关于spring boot 拦截器 跨域 OPTIONS的解决方案

已于 2023-10-18 11:29:51 修改
阅读量1.2k 收藏 3
点赞数 3
文章标签: spring boot 后端 java
于 2023-08-15 16:59:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MyZy_/article/details/132302505
版权
文章讲述了作者在使用SpringBoot开发接口时遇到跨域问题,尝试了配置CORS策略,最终在interceptor拦截器中添加特定设置解决了问题。
摘要由CSDN通过智能技术生成

写springboot接口的时候碰到一个很离谱的问题:

我在Postman进行接口调试的时候,好,接口啥也没问题,然后我就把接口部署到服务器了,然后写了个vue3的登陆页面,登录请求用的是axios,然后也没啥问题,登陆成功了获取到token了,然后我有个接口,跟逆子一样,我把token信息传进去请求,他离奇的报错:

Access to XMLHttpRequest at 'http://XX.XX.XX.XX:8080/admin/info' from origin 'http://localhost:5173' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. 

我想着是不是跨域那边没设置好,然后我就去springboot改:

@Configuration
public class CorsConfig implements WebMvcConfigurer {    //  cors跨域请求配置类

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:5173")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("Content-Type", "Authorization");
    }
}

这边设置了http://localhost:5173,之前设置的是通配符 * ,然后我自信满满的重新运行、刷新、好,它报错,问题没解决,我抓耳挠腮的在服务器和本地都调试了一遍,都不行!!气死!

后面网上找了一大堆,我看到一个OPTIONS解决的一个问题,哦豁!跟我问题有点像!然后我就修修改改,最后在interceptor拦截器配置类里加上了:

registry.addInterceptor(new HandlerInterceptor() {  //  options跨域问题解决
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       response.setHeader("Access-Control-Allow-Origin", "*");
       response.setHeader("Access-Control-Allow-Credentials", "true");
       response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");
       response.setHeader("Access-Control-Max-Age", "86400");
       response.setHeader("Access-Control-Allow-Headers", "*");
       // 如果是OPTIONS则结束请求
       if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
           response.setStatus(HttpStatus.NO_CONTENT.value());
              return false;
        }
        return true;
   }
}).addPathPatterns("/**");

运行,刷新,问题解决~

TazmiDev
关注
Spring Boot 解决跨域问题的 3 种方案
2401_84048205的博客
05-02 254
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取![外链图片转存中…(img-4wb8dwrh-1714656596520)]
Spring Boot 进阶-Spring Boot中如何解决跨域问题
最新发布
初学者
10-10 1047
浏览器出于安全考虑,会限制跨域访问,就是不允许跨域请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生跨域问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现跨域的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
Spring boot处理OPTIONS请求
weixin_34217773的博客
07-01 5398
一、现象从fetch说起,用fetch构造一个POST请求。 1 fetch('http://127.0.0.1:8000/api/login', { 2 method: "POST", 3 headers: ({ 4 'Content-Type': 'application/x-www-form-urlencoded' 5 }), 6 ...
SpringBoot接口跨域解决方案,放行OPTIONS便于微服务开发调试
weixin_46037781的博客
07-19 2358
跨域是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。调试场景,开发环境只想启动相应的后端模块接口进行调试,但是因为跨域所以需要每次启动。告知服务器实际请求所携带的自定义首部字段。告知服务器实际请求所使用的HTTP方法;字段但不会带相应的值,导致跨域以及报错,在接口请求中我们总会自定义请求头做。,三者有任一不相同即会产生跨域。直连本地,其他连接开发环境接口。的认证过滤器链中需要过滤掉。指的是两个页面具有相同的。符合以下任一情况的就是。所以要处理跨域以及在。...
Spring MVC中隐式支持HEAD和OPTIONS请求的深入解析
m0_62153576的博客
09-06 520
在现代Web开发中,RESTful API的设计和实现是常见的需求。Spring MVC框架提供了强大的支持来简化这一过程。从Spring 4.3版本开始,Spring MVC引入了一些新特性,其中之一就是对HTTP HEAD和OPTIONS请求的隐式支持。这意味着开发者在处理GET请求时,不需要额外编写代码来处理HEAD请求,同样,对于OPTIONS请求也不需要单独处理。本文将通过一个实例来深入解析这一特性。
springboot 解决跨域问题(options)
snowysoft的专栏
12-12 6119
@Configuration public class MyConfiguration { @Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
SpringBoot解决跨域问题
DKPT的博客
07-15 296
使用Spring Boot提供的注解可以在Controller类或方法上使用@CrossOrigin注解来指定允许跨域的源和方法。添加CORS配置类可以创建一个CORS配置类,使用@CrossOrigin注解来指定允许跨域的源和方法Spring Boot可以通过添加CORS(跨域资源共享)配置来解决跨域问题。以上是两种常见的解决跨域问题的方法,可以根据实际情况选择适合自己的方式。
springBoot项目配置拦截器
m0_44980168的博客
04-13 352
SpringBoot项目配置拦截器
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞】
ZQL666123的博客
10-20 2778
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞,漏洞扫描时修复漏洞
Spring Boot中的跨域问题解决方案
[Spring Boot中的跨域问题解决方案](https://img-blog.csdnimg.cn/direct/7830357083aa433ea5004bee485a673d.png) # 1. Spring Boot跨域问题概述** 跨域问题是Web开发中常见的问题,它指的是浏览器出于安全考虑,...
springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2561
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
spring boot + vue 跨域解决
xu_jinhang的博客
06-18 451
一、第一种方法: 1.1、应许某个方法跨域请求,可以在方法上加上注解 @CrossOrigin(origins = "http://localhost:4000") @CrossOrigin(origins = "*" , maxAge = 3600) 二、第二种方法 在某个controller类上加入注解@CrossOrigin(origins = "*" , maxAge = 3600),表示当前类中所有方法都可以跨域请求。 三、第三种方法 全局配置,改写请求头信息,实现跨域请求 i
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 9965
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
14.Vue网络请求:axios
高新园养鸡场
09-04 462
简介 Vue.js 2.0 版本推荐使用 axios 来完成 ajax 请求。 Axios 是一个基于 Promise 的 HTTP 库,可以用在浏览器和 node.js 中。   请求方法的别名 为方便使用,官方为所有支持的请求方法提供了别名,可以直接使用别名来发起请求: axios.request(config) axios.get(url[, config]) axios.delete(url[, config]) axios.head(url[, config]) axios.post(u
SpringBoot拦截器
职场小白
11-26 418
SpringBoot拦截器的使用 作用:每次调接口先进拦截器(如果哪些请求地址不需要拦截可以配置里加入到白名单),主要用在平台登录。 具体使用: 创建我们自己的拦截器类并实现 HandlerInterceptor 接口 /** * 拦截器,每次调接口先进拦截器 * * @author 苏育科 * @date 2020/06/08 16:49 */ @Slf4j @Component public class AuthInterceptor implements HandlerIntercep
SpringBoot_Ajax_处理options请求
Onion的博客
03-28 1305
function https(url,type,data,header,callback) { $.ajax({ url:url, type:type, data:data, contentType:'application/json', headers:header, crossDomain...
SpringBoot解决跨域请求的OPTIONS问题
一行Java的博客
09-20 8493
定义过滤器import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 解决vue前端OPTIONS跨域问题 */ public class CorsFilter implements Filter { @Override pu...
SpringCloud gateway 统一请求拦截
ye15950551288的博客
04-26 5975
SpringCloud微服务框架下,可以通过网关gateway来进行统一的接口请求拦截,这里我主要用来做接口数据的加解密传输,这里使用了RSA非对称加密算法。(后面会附上完整代码) 首先先定义一个FilterConfig,实现GlobalFilter和Ordered两个接口 主要是实现filter拦截方法 rsaFilter函数的实现: 整个拦截过程做了两件事:1、解密get请求参数,也就是url中的参数,2、解密body体中的请求参数,也就是post请求参数,这里前后端约定好了...
为什么出现OPTIONSSpringBoot接口跨域解决方案
weixin_33967071的博客
03-18 1594
原文地址:xeblog.cn/articles/12 引言 前后端分离的项目虽然降低了耦合度,但是引发的各种问题也随之而来。后端项目由Tomcat部署(监听8080端口),前端项目则部署在Nginx上(监听80、443等非8080端口),前端页面加载速度大大提高了,而当ajax请求后端接口的时候却报错了。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值