spring 跨域CORS Filter

最新推荐文章于 2024-08-16 08:21:15 发布
最新推荐文章于 2024-08-16 08:21:15 发布
阅读量1.8w 收藏 29
点赞数 6
分类专栏: spring boot 文章标签: spring boot
本文为博主原创文章,未经博主允许不得转载。如果对你有帮助,请记得点赞支持,谢谢!
本文链接:https://blog.csdn.net/ZYC88888/article/details/86534515
版权

方案一
spring中可以采用的跨域配置方式如下:

RequestMapping
在一般性的配置中,在controller前添加@CrossOrigin即可使用spring的默认配置,允许跨域
该注解也可以配置一些设定,适合针对个别的controller

@CrossOrigin

方案二
webconfig的方式配置全局跨域

@Configuration
public class JxWebMvcConfiguration extends WebMvcConfigurerAdapter {

  /**
  * Cross Origin Resource Support(CORS) for the Spring MVC.
  * automatically.
  * https://my.oschina.net/wangnian/blog/689020
  * http://spring.io/guides/gs/rest-service-cors/
  */
  /* @Override
  public void addCorsMappings(CorsRegistry registry) {
  registry.addMapping("*")
  .allowedOrigins("*").exposedHeaders("x-total-count","x-auth-token")
  .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE");
  }*/
}

这种方式的缺陷是,filter的顺序是固定的,在引入第三方组件的时候可能会因为filter滞后,导致出错
方案三
定制Filter

@Bean
public FilterRegistrationBean corsFilter() {
  UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
  CorsConfiguration config = new CorsConfiguration();
  config.setAllowCredentials(true);
  config.addAllowedOrigin("*");
  config.addAllowedHeader("*");
  config.addAllowedMethod("*");
  source.registerCorsConfiguration("/**", config);
  FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
  bean.setOrder(0);
  return bean;
}

 

方案3缺陷
在3中,使用zuul的时候,的确解决了跨域问题,但是spring security的filter还是在其前边,引起登录的时候不能正常捕获401错误

@Bean
    public Filter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        config.addExposedHeader("x-auth-token");
        config.addExposedHeader("x-total-count");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {       
        httpSecurity.addFilterBefore(corsFilter(), ChannelProcessingFilter.class);
      }

spring security 标准Filter及其在filter chain的顺序

AliasFilter ClassNamespace Element or Attribute
CHANNEL_FILTERChannelProcessingFilterhttp/intercept-url@requires-channel
SECURITY_CONTEXT_FILTERSecurityContextPersistenceFilterhttp
CONCURRENT_SESSION_FILTERConcurrentSessionFiltersession-management/concurrency-control
HEADERS_FILTERHeaderWriterFilterhttp/headers
CSRF_FILTERCsrfFilterhttp/csrf
LOGOUT_FILTERLogoutFilterhttp/logout
X509_FILTERX509AuthenticationFilterhttp/x509
PRE_AUTH_FILTERAstractPreAuthenticatedProcessingFilter  SubclassesN/A
CAS_FILTERCasAuthenticationFilterN/A
FORM_LOGIN_FILTERUsernamePasswordAuthenticationFilterhttp/form-login
BASIC_AUTH_FILTERBasicAuthenticationFilterhttp/http-basic
SERVLET_API_SUPPORT_FILTERSecurityContextHolderAwareRequestFilterhttp/@servlet-api-provision
JAAS_API_SUPPORT_FILTERJaasApiIntegrationFilterhttp/@jaas-api-provision
REMEMBER_ME_FILTERRememberMeAuthenticationFilterhttp/remember-me
ANONYMOUS_FILTERAnonymousAuthenticationFilterhttp/anonymous
SESSION_MANAGEMENT_FILTERSessionManagementFiltersession-management
EXCEPTION_TRANSLATION_FILTERExceptionTranslationFilterhttp
FILTER_SECURITY_INTERCEPTORFilterSecurityInterceptorhttp
SWITCH_USER_FILTERSwitchUserFilterN/A

参考(4.3.6)

http://docs.spring.io/spring-security/site/docs/3.2.8.RELEASE/reference/htmlsingle/#ns-web-advanced

 

ZhaoYingChao88
关注
专栏目录
CorsFilter跨域配置
lie_123的博客
08-28 1153
@Component public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws S...
springboot配置跨域CorsWebFilter
weixin_57865715的博客
10-31 2086
springboot配置跨域CorsWebFilter
cors-filter-1.7.jar spring解决跨域问题 java
04-20
spring解决跨域问题(两种方式,配有文档) cors-filter-1.7.jar java-property-utils-1.9.1.jar
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决跨域资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1841
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(跨域请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题:跨域资源访问 CORS
已解决java cros 请求跨域的两种方法
最新发布
星辰探码的博客
08-16 594
CORS(Cross-Origin Resource Sharing)是一种浏览器技术标准,它允许浏览器向跨域服务器发出请求并接受响应。通过在服务器端设置适当的CORS响应头,可以控制浏览器是否允许前端发起跨域请求。对于使用Spring MVC的项目,可以直接使用Spring的注解来配置CORS,方便且简洁。跨域问题在现代Web开发中非常常见。通过配置CORS过滤器或使用Spring的注解,可以有效解决Java Web应用中的跨域问题。具体采用哪种方法取决于项目的实际需求和使用的框架。
[SpringSecurity5.6.2源码分析十一]:CorsFilter
qq_41662584的博客
09-18 190
【代码】[SpringSecurity5.6.2源码分析十一]:CorsFilter
Spring Boot 配置CROS Filter
zhouzhiwengang的专栏
11-01 5456
一、什么是CORSCORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。 CORS Header Acce..
SpringBoot Cors配置+原理分析(corsfilter
z69183787的专栏
06-24 3908
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
spring MVC cors跨域实现源码解析
08-31
Spring MVC CORS跨域资源共享)实现源码解析 跨域资源共享(CORS)是一种机制,允许Web应用程序在浏览器中向不同源(域名、协议或端口)发送Ajax请求。根据W3C规范,如果请求的源与服务器资源的源不一致,就被...
spring cloud 跨域CORS 报错 403
sinat_24619961的博客
04-28 2727
spring cloud 跨域CORS 报错 403 针对这个问题,之前是在zuul中过滤器配置跨域: HttpServletRequest request = ctx.getRequest(); HttpServletResponse response = ctx.getResponse(); response.setHeader("Access-Control-Allow-Heade...
CORS解决springcloud项目中的跨域问题
m0_43417687的博客
07-30 474
CORS解决springcloud项目中的跨域问题现象什么是跨域什么CORSCORS的原理cors跨越解决方案实现 现象 什么是跨域 域名不同、二级域名不同、端口不同都是属于跨域的情况 什么CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只...
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 6272
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
Spring Filter处理跨域
zhanghe_zht的博客
01-27 2045
public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOEx
CORS解决spring项目跨域问题
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
01-12 294
跨域的定义: http://www.sgl520.top:8080 协议 + 域名/ip + 端口 这三者完全相同视为资源域相同,如果不同则就是跨域了 第一种方法:使用注解@CrossOrigin 使用在方法上面,则只对这一个方法生效 @RequestMapping("/cors_test") @GetMapping @CrossOrigin("http://localhost:8024") public String corsTest(){ return "hello cors.
跨域CorsFilter
weixin_52236586的博客
04-09 3227
跨域CorsFilter
Cors预请求处理使用SpringMVC拦截器无效问题
caiqianzhigai0859的博客
02-13 4019
    近两天在配合前端处理跨域问题,自然而然的去了解了一个Cors处理跨域请求。Cors在进行非简单请求时,会先进行一次预请求,用来验证服务器是否允许此次请求。而我准备用SpringMVC的拦截器来处理这个预请求,发现请求根本就没有到达拦截器就返回验证失败给浏览器了。百度了一下看到别人用过滤器有成功实现的例子,我也尝试了一下,发现确实是可行的。最后使用了Spring本身就集成的Cors的配置。查...
跨域过滤器CORSFilter
热门推荐
人不风流枉少年
02-24 1万+
CORSFilter@Component public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest
springmv拦截器
liangfu8023的博客
08-14 298
(1)在springmvc.xml中配置映射器和适配器 <!-- 映射器 --> <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"> <property name=&quo
Spring MVC CORS 跨域实现源码详解与配置
标题:"Spring MVC CORS跨域实现源码解析" 描述:本文深入探讨了Spring MVC框架中如何实现跨域资源共享(Cross-Origin Resource Sharing, CORS)。自Spring MVC 4.2版本开始,该框架提供了对CORS的支持,使得开发人员...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZhaoYingChao88

整理不易,还请多多支持,谢谢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值