Java处理跨域&跨域配置不生效问题

最新推荐文章于 2024-07-07 11:03:14 发布
最新推荐文章于 2024-07-07 11:03:14 发布
阅读量6.4k 收藏 16
点赞数 10
分类专栏: java 文章标签: java spring 过滤器 spring boot web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunday1105/article/details/108267663
版权

Spring处理跨域&跨域配置不生效问题

文章目录

前言

一旦前后端分离,通过前端去访问后台接口,就很容易遇到跨域访问失败的问题。什么是跨域这里不做赘述,百度一下就会找到很多答案。 本文主要介绍通过Spring/Spring boot配置跨域的处理,以及分析如果遇到配置不生效的问题的可能原因

一、处理跨域问题

1.实现Filter接口的方式(spring/springboot通用)

在filter中,配置上Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等跨域的相关参数。一般如果自定义请求头参数的时候,需要在Access-Control-Allow-Headers上配置上自定义的请求头参数,否则在OPTIONS请求时,若后端没有返回这些header参数,前端会抛出参数不识别的错误。
在这里插入图片描述
对应响应的跨域配置

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setCharacterEncoding("UTF-8");
        //配置来源 '*'
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        //允许获取证书
        response.setHeader("Access-Control-Allow-Credentials", "true");
        //配置请求方法
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS");
        //配置请求头,如果有自定义的请求头,必须配置
        response.setHeader("Access-Control-Allow-Headers",
                "Content-type, X-Requested-With, Authorization, myKey, my-Date, Content-xxx, Accept");
        response.setHeader("Content-Type", "application/json;charset=UTF-8");
        response.setHeader("Access-Control-Max-Age", "3600");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

然后将filter配置启动实例化即可。 此处registrationBean.setOrder(1)并不是一定需要将order设值为1才能生效,设值为Integer.MAX_VALUE也是同样的效果,(如果这里不设值,默认就是Integer.MAX_VALUE)这个表示的只是最低优先级,也就是他可能是过滤器链中的最后一个节点,除非这个过滤器链在中途就退出了,否则它也还是会被执行到。设值为1的目的,就是防止有中途退出的过滤器节点,导致该过滤器没有被执行到

    @Bean
    public FilterRegistrationBean corsFilterRegistrationBean() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new CorsFilter());
        registrationBean.addUrlPatterns("/*"); //所有路径请求
        registrationBean.setName("CorsFilter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

2.springboot的配置

spring boot的处理跨域方式会比实现过滤器的方式会更加简便方便,但是其本质也是将跨域的配置注册到过滤器中去。 对于springboot1.x和springboot2.x,其配置还有一定的区别,此处直接引用https://www.jianshu.com/p/cbc5470838da
1、SpringBoot 1.X
给项目新建一个 CorsConfig 类
详细代码如下:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允许任何头
        corsConfiguration.addAllowedMethod("*"); // 3允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }
}

2、SpringBoot 2.x
给项目新建一个 CorsConfig 类
详细代码如下:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@EnableWebMvc
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                .allowedOrigins("*")
                //是否允许证书 不再默认开启
                .allowCredentials(true)
                //设置允许的方法
                .allowedMethods("*")
                //跨域允许时间
                .maxAge(3600);
    }
}

二、配置跨域后什么原因会导致配置不生效

从跨域的配置来看,其原理是将请求的response中的跨域配置实现在过滤器里面,并将过滤器注册到spring的过滤器链中。而spring的过滤器链,执行完第一个过滤器之后,会将控制权和执行权交给下一个过滤器。所以分析原因,配置没有生效的原因就可能有两个,一个是没有执行到,一个是被后面执行的过滤器重置了值。

跨域配置没有生效?

配置了跨域之后,你可能发现实际运行结果返回的并不是我们配置的跨域参数
在这里插入图片描述
在前端的console里面,你也可以看到类似的错误:blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response
在这里插入图片描述
导致配置不生效的原因可能有两个:
1、自定义的过滤器CorsFilter没有被执行(过滤器链执行到一半就退出了)
2、自定义的过滤器CorsFilter中设值的响应头被后面执行的其他过滤器覆盖了

1.spring过滤器链未执行完退出

可以通过调试,查看自定义跨域过滤器中的FilterChain filterChain中有哪些过滤器,debug调试滤器执行的顺序,判断是否还未执行到自己的过滤器的时候就退出了。
在这里插入图片描述
在实际调试的时候,发现自定义的过滤器还未执行,在一个Shiro过滤器执行后退出了
在这里插入图片描述
如果是遇到这种情况,可以调高自身过滤器的优先级,或降低Shiro过滤器的优先级(一般会退出过滤器链的fliter,优先级不会设值很高),所以在之前的所提到的setOrder方法,这个时候就起作用了

registrationBean.setOrder(1);

2.spring过滤器链后面执行的过滤器重置了之前的设值

同样可以通过debug调试的方式,可以知道在自定义过滤器执行完了之后,后面还有几个过滤器执行。
在自定义过滤器执行之后,开始观察跨域参数值的变化,对于执行到之后的过滤器时,若跨域参数被重置或覆盖了,那意味着就找到了导致自定义过滤器进行跨域参数设值没有生效的原因。

遇到这种情况,一般可以通过降优先级的方式,在setOrder的时候,把值设的比覆盖我们数据的过滤器大。如果不知道那个过滤器的order值,可以使用默认的最大值。

3.如果问题1和问题2同时存在

笔者刚好就遇到了这个问题,将自定义过滤器的优先级提高,则会被后面的过滤器给值覆盖了。 如果将优先级降低,则第一次请求时,在前面的过滤器就退出了。

此时,笔者先分析有些过滤器是否不必要,先去掉部分依赖。 然后如果问题仍然存在,可以先调整一个合理的过滤器执行顺序,然后通过对冲突的过滤器进行重写(相同的类,会优先加载当前项目路径下的),让过滤器链继续执行,或者调整其他过滤器修改响应头

Sunday1105
关注
专栏目录
proxy跨域不生效_前端开发:深入使用proxy代理解决跨域问题
weixin_39911007的博客
02-02 3969
在前端领域里面,跨域指的是浏览器允许向服务器发送跨域请求,进而克服Ajax只能同源使用的局限性限制。同源策略是一种约定,而且是浏览器中最基本也是最核心的安全功能,若缺少了该策略,浏览器非常容易被***;同源就是指“协议+域名+端口”都一样,就算有两个不同域名指向同一个IP地址也不能是同源。同源策略只有在浏览器中存在,服务器中确不存在,所以遇到需要跨域请求的地址将其转发服务器后委托服务器去请求即可。...
Java 后端服务的跨域处理
qq_41950429的博客
12-24 1981
java后端服务的跨域处理
跨域无效问题解决(java后端方案)
FLGB
03-10 4425
通用后端跨域方法 1、@CrossOrigin 注解 在Spring Boot 中给我们提供了一个注解 @CrossOrigin 来实现跨域,这个注解可以实现方法级别的细粒度的跨域控制。我们可以在类或者方添加该注解,如果在类上添加该注解,该类下的所有接口都可以通过跨域访问,如果在方法上添加注解,那么仅仅只限于加注解的方法可以访问。 @Slf4j @RestController @RequestMapping(value = AppPath.SERVICE_LOCATION_URL + "/appointme
java跨域配置失效,问题解决
weixin_52178829的博客
05-20 649
在使用拦截器时,不能使用WebMvcConfigurer跨域配置,拦截器会让跨域配置失效(除非这个请求不会被拦截):在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题。最后提一嘴,前端不建议做跨域处理,线上环境容易失效。然后我们再来看看,过滤器和拦截器执行的先后顺序。实现方法级别的细粒度(类/方法)的跨域控制。
解决后端限制导致前端配置跨域仍请求失败报504的问题
最新发布
weixin_43883615的博客
07-07 924
当然,并不是端口号一致就可以绕过跨域,还需要添加其他配置,比如前端请求需要发送带有application/vnd.api+json头部信息,这样服务器就就可以将 Access-Control-Allow-Headers 设置为 application/vnd.api+json,客户端在跨域请求中就包含这个头部信息。
java后端配置跨域不生效、无效
qq_51133939的博客
08-26 2345
java后端配置跨域不生效
java跨域问题
weixin_51109090的博客
08-09 283
跨域简介 跨域 也就是 非同源策略请求 那么同源策略请求有 ajax、fetch 如果 区分 是否会跨域 需要 协议,域名,端口号一致就是同源,只有有一个不同就是跨域 1. 修改hosts文件 2. Jsonp 首先需要了解 script img link lframe 不存在跨域请求的限制 例如 cdn 第一步 在 客户端使用script标签 发送一个路径去访问服务端,这个路径后面写参数用?拼接 callback=func(),向服务器发请求,同时会把本地的一个函数传递给服务器,服务器接收到客户端的请求后
跨域配置无效原因
【欢迎关注公众号:冬瓜白】
07-07 3735
首先要把握一点,跨域是浏览器的处理问题,也就是说跨域是可以正常的将请求打到 Controller 上的。 检查服务端接口可用性; 如果请求压根就没打到服务端,可以检查 Nginx、浏览器的配置; 检查是否服务端出现了重定向(登陆问题); ...
java后端解决跨域问题(没用springboot,在web.xml里)
渔火江渚上的博客
12-22 464
1、需要导入两个包 下载地址https://search.maven.org/search?q=g:com.thetransactioncompany 2、在web.xml文件中配置 <filter> <description>跨域过滤器</description> <filter-name>CORS</filter-name> <filter-class>co...
Tomcat配置解决跨域问题
12-24
Tomcat,作为广泛使用的Java Servlet容器,提供了解决跨域问题配置方法。 【描述】:“亲证可用,真实有效,压缩包里有使用的具体说明,按照要求,绝对可以解决Tomcat的跨域问题” 这意味着我们可以通过修改...
nginx服务器配置解决ajax的跨域问题
09-30
ngxin服务器配置解决Ajax跨域问题是一个常见的需求,特别是在现代Web开发中,由于浏览器的同源策略限制,JavaScript发起的Ajax请求通常不能跨域访问。本文将详细介绍如何通过Nginx配置来允许跨域请求。 首先,理解...
cesium跨域加载问题
02-20
然而,当使用Cesium进行3D地球渲染时,我们可能需要加载来自不同源的数据,如瓦片、模型、纹理等,这就涉及到跨域问题。本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器时的跨域问题。 首先,我们需要理解...
设置了跨域,好像没生效?
emoji111111的博客
02-21 694
设置了跨域,好像没生效?
docker部署前端nginx跨域不生效怎么回事?
湖北太米网络科技有限公司
09-18 604
当你在Docker中部署前端应用,并且使用NGINX作为反向代理服务器时,出现跨域问题不生效的情况可能会有以下几个原因:NGINX配置错误:请确保你在NGINX的配置文件中正确地配置跨域处理。在NGINX的配置文件(通常是nginx.conf或者sites-available/default)中,确保你在合适的位置添加了...
后端说处理跨域但没有生效
qq_59626859的博客
04-07 695
with-credentials用来设置是否发送cookie,如果为true就会在跨域请求时候携带cookie,如果是同一个域名则设置什么都无妨,但是如果不是同一个域名下/外部接口,携带了cookie的话,后端就不能将Access-Control-Allow-Origin设置为*。因为设置为*时cookie不会出现在http的请求头里。常见的跨域报错,一般都是由后端进行setHeader/*什么的。但是现在这种情况就是后端说他们做了处理。但是我这边请求还是报错。
解决 Spring Boot + Vue 前后端分离跨域配置无效的问题
有来技术
04-21 2247
本文通过实战配置 CORS 解决 SpringBoot 和 Vue 前后端跨域请求限制,再从原理上分析 CORS 配置为什么会在 Spring Security 场景下会失效以及如何解决。
跨域问题 配置后台无法生效
qq_43476000的博客
10-14 179
springsecurity 的配置项中加上.and().cors() 即可 问题解决了记得回来点赞哦
配置跨域问题JAVA
伟大是熬出来的
07-05 571
package com.hzdy.master.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.Ordered; import org.s...
springboot创建拦截器,导致跨域配置失效
wangudian的博客
10-31 960
springboot+vue跨域问题
addCorsMappings跨域配置不生效
05-13
如果你使用的是Spring Boot框架,可以在WebMvcConfigurerAdapter的子类中重写addCorsMappings方法,例如: ```java @Configuration public class CorsConfig extends ...这将启用Spring Security允许跨域请求。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值