解决JS请求跨域时后端CorsFilter不生效的问题

已于 2023-08-17 08:47:43 修改
阅读量821 收藏 2
点赞数
分类专栏: 遇到的问题记录 文章标签: 前端 java javascript
于 2023-08-16 17:42:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiLuoFc/article/details/132312000
版权

 一、项目环境

        Java版本:1.8

        SpringBoot版本:2.1.2

        VUE版本:2.6.11

二、问题描述

1、因为一些原因要在前端中嵌入一个静态HTML页面,且此静态HTML页面使用ajax发起请求获取数据。

2、因为数据安全问题,所有数据请求都必须在请求头中加上token用于鉴权。

3、测试时出现了以下报错:

三、解决问题的过程

1、在查看报错并在网上查询后得知这个报错是由于静态HTML页面发起请求跨域导致的。

2、由于项目限制,选择后端解决跨域问题。在尝试CorsFilter跨域配置后,发现完全不起作用。

3、后来想到项目里为了拦截非登陆请求,还写了一个自定义的JWT过滤器,是不是多个过滤器的情况下,CorsFilter顺序靠后导致配置不生效。在网上查询这方面后找到一篇文章说明了这个问题,如下图:(原文链接:java 跨域 配置CorsFilter不生效原因_七濑武的博客-CSDN博客

四、问题原因

根据找到的博文修改代码后,再次尝试后跨域请求成功。最后确定原因为:CorsFilter没有实现Filter接口,导致跨域配置不生效。如果存在多个自定义过滤器的情况下,最好把跨域过滤器设置为最高优先级,详情见下面代码的倒数第二行。

五、代码

最后,上代码。解决本次失效问题的主要是这行代码:

FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(corsSource));
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @Description 解决跨域问题的配置类
 * @Author LuoFc on 2023/8/15 8:44
 */
@Configuration
public class CorsConfig {

    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        // 1. 添加cors配置信息
        CorsConfiguration config = new CorsConfiguration();
        // Response Headers里面的Access-Control-Allow-Origin: http://localhost:8080
        // 其实不建议使用*,允许所有跨域
        config.addAllowedOrigin("*");

        // Response Headers里面的Access-Control-Allow-Credentials: true
        config.setAllowCredentials(true);

        // 设置允许请求的方式,比如get、post、put、delete,*表示全部
        // Response Headers里面的Access-Control-Allow-Methods属性
        config.addAllowedMethod("*");

        // 设置允许的header
        // Response Headers里面的Access-Control-Allow-Headers属性,这里是Access-Control-Allow-Headers: content-type, headeruserid, headerusertoken
        config.addAllowedHeader("*");

        // Response Headers里面的Access-Control-Max-Age:3600
        // 表示下回同一个接口post请求,在3600s之内不会发送options请求,不管post请求成功还是失败,3600s之内不会再发送options请求
        // 如果不设置这个,那么每次post请求之前必定有options请求
        config.setMaxAge(3600L);

        // 2. 为url添加映射路径
        UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
        // /**表示该config适用于所有路由
        corsSource.registerCorsConfiguration("/**", config);

        // 当存在多个Filter时,需要通过如下方式返回一个新的FilterRegistrationBean出去,并设置order。否则会导致跨域配置失效
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(corsSource));
        bean.setOrder(Ordered.HIGHEST_PRECEDENCE);

        // 3. 返回重新定义好的corsSource
        return bean;
    }
}

 本文只是记录一个问题解决的过程。因为项目的限制,我碰上这个问题也不具有普遍性,跨域的解决方案也有很多种。如果有更好的方案,大家也可以交流交流。

琪琪的饭团子
关注
专栏目录
springboot 设置CorsFilter跨域不生效问题
sh513023410的博客
10-21 5747
问题描述 公司的前后端开发项目工程,在本地调试的候遇到了跨域问题,同事调我的服务一直提示跨域问题,然后前端nb他自己在哪里做了跨域处理,类似nginx那种,但是我还是百度去看了一下,在一个大佬的博客中发现了解决方案,转载一下。 问题原因是是写的判断登录的filter影响了登录,原因是的这个filter执行顺序在corsfilter之前导致,于是修改了一下跨域设置的配置文件 /** * 使用CORS,用于解决ajax跨域访问问题 */ @Configuration public class Globa
Cors跨域问题CorsFilter无效
2201_75767475的博客
06-11 407
查阅资料发现Access-Control-Allow-Origin不支持多域名,即有效的响应头为最后一个添加的(覆盖)。可以使用通配符*作为Access-Control-Allow-Origin的值(当然这并不安全),亦或只留下生产环境的域名。
springboot 设置CorsFilter跨域不生效解决
luoxiang183的专栏
04-11 3230
网上有很多CorsFilter跨域不生效解决办法,一下链接是我试过成功的一种解决办法, springboot 设置CorsFilter跨域不生效解决_Java_软件编程 - 编程客栈 跨域配置CorsFilter不生效原因 项目中有多个Filter,需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序 order的规则 1. order的值越小,优先级越高 2. order如果不标注数字,默认最低优先级,因为其默认值是int最大值 3.
SpringBoot在使用SpringSecurity,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 6296
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求未执行此方法,由此判断CorsFilter未执行过滤逻辑。
filter导致跨域失效_利用Filter解决跨域请求问题
weixin_39533896的博客
12-19 776
1、为什么出现跨域。很简单的一句解释,A系统中使用ajax调用B系统中的接口,此就是一个典型的跨域问题,此浏览器会出现以下错误信息,此处使用的是chrome浏览器。错误信息如下:jquery-1.8.0.min.js:3 Failed to load http://localhost:8081/authz/openapi/v1/token: No 'Access-Control-Allow-O...
java 跨域 配置CorsFilter不生效原因
七濑武的博客
04-15 5187
java 跨域 配置CorsFilter不生效原因 项目中有多个Filter,需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序 order的规则 1. order的值越小,优先级越高 2. order如果不标注数字,默认最低优先级,因为其默认值是int最大值 3. 该注解等同于实现Ordered接口getOrder方法,并返回数字。 如果使用如下注释掉的方法进行设置跨域Filter的doFilter()方法中直接return出去前端会提示跨域
cors配置失效方案
m0_61346425的博客
07-26 290
【代码】cors配置失效方案。
详解Spring Boot 2.0.2+Ajax解决跨域请求问题
08-26
解决跨域请求的方法有多种,包括JSONP、引用A站的JS、Nginx做A站的反向代理、后端服务放开跨域请求等。其中,后端服务放开跨域请求是最常用的方法。 知识点4:Spring Boot中放开跨域请求 在Spring Boot中放开跨域...
Java 后端服务的跨域处理
qq_41950429的博客
12-24 1992
java后端服务的跨域处理
解决后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
cesium跨域加载问题
02-20
然而,当使用Cesium进行3D地球渲染,我们可能需要加载来自不同源的数据,如瓦片、模型、纹理等,这就涉及到跨域问题。本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器跨域问题。 首先,我们需要理解...
SpringMVC中的跨域请求配置解决方案
AI天才研究院
08-05 1572
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2298
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的候还是会出现跨域问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域问题
filter导致跨域失效_Filter解决跨域问题
weixin_39968995的博客
12-19 541
比如http://serverIp:8051/test/index.html页面需要需要访问本地启动的Server,http://localhost:8089/api/heren-plugin/event,这会存在跨域问题解决方案有jsonp和iframe等,但jsonp只能使用get方法调用,没有post,在大数据传输get方法显然不适合。最好的办法就是在目标域的项目中写一个Filter...
filter导致跨域失效_跨域问题Filter无效
weixin_42467960的博客
12-29 736
我页面用Web Uploader进行图片上传,后台使用一个过滤器解决跨域的options问题,然后我给入口类加上了这个过滤器注解配置,但是无效页面代码:选择图片// 初始化Web Uploadervar uploader = WebUploader.create({// 选完文件后,是否自动上传。auto: true,withCredentials: true, // 支持CORS跨域带cook...
Cors跨域白名单配置失效排查 过滤器Filter
StarJava001的博客
03-14 559
记录一次Cors跨域白名单配置不生效问题,先留存下来,以备以后需要回顾
CORS设置跨域不生效排查之路
细嗅
12-15 9840
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
Vue根实例、实例总结
最新发布
m0_54007573的博客
10-04 363
Vue根实例、实例总结
模块化开发前端如何请求后端并不发生跨域问题
02-26
在模块化开发前端需要向后端请求数据或资源,可以使用以下方法避免跨域问题: 1. 将前端代码和后端代码部署在同一个域名下,这样就不会出现跨域问题。 2. 如果前端代码和后端代码需要分别部署在不同的域名下,可以在后端添加 CORS跨域资源共享)头部信息,允许特定的域名访问该接口。前端请求需要指定相应的头部信息。 3. 如果后端没有开启 CORS 功能,前端可以通过在同一域名下设置反向代理来避免跨域问题。将前端请求发送给同一域名下的代理服务器,由代理服务器向后端发送请求并返回结果给前端。这样就避免了前端直接访问跨域后端接口。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琪琪的饭团子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值