springboot解决端口号不同时无法设置跨域请求头

最新推荐文章于 2022-12-31 11:54:27 发布
最新推荐文章于 2022-12-31 11:54:27 发布
阅读量463 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a873217486/article/details/118549076
版权

问题:当1.1.1.1:80访问1.1.1.1:8080时,按照以下抄来的配置并不能实现跨域

@Slf4j
@Configuration
public class GlobalCorsConfig {

    public static CorsConfiguration addCorsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        log.info("跨域配置:允许");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", addCorsConfig());
        return new CorsFilter(source);
    }
}

原因:org.springframework.web.filter.CorsFilter.DefaultCorsProcessor.processRequest()该方法在端口号不一样时仍视为同源请求,所以不会设置跨域请求头,DefaultCorsProcessor.processRequest的部分源码↓↓↓

解决方法:重新实现一个CorsFilter,注释掉isSameOrigin方法,简单粗暴

参考:https://stackoverflow.com/questions/63516769/how-to-customise-invalid-cors-request-message-thrown-by-spring-defaultcorsproc

package com.zyd.shiro.framework.config;

import org.apache.shiro.web.servlet.OncePerRequestFilter;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.http.server.ServletServerHttpRequest;
import org.springframework.http.server.ServletServerHttpResponse;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.*;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class MyCorsFilter extends OncePerRequestFilter {

    private static CorsProcessor processor;

    static {
        processor = new DefaultCorsProcessor() {
            private boolean responseHasCors(ServerHttpResponse response) {
                try {
                    return (response.getHeaders().getAccessControlAllowOrigin() != null);
                } catch (NullPointerException npe) {
                    return false;
                }
            }

            @Override
            @SuppressWarnings("resource")
            public boolean processRequest(@Nullable CorsConfiguration config, HttpServletRequest request,
                                          HttpServletResponse response) throws IOException {
                if (!CorsUtils.isCorsRequest(request)) {
                    return true;
                }

                ServletServerHttpResponse serverResponse = new ServletServerHttpResponse(response);
                if (responseHasCors(serverResponse)) {
                    return true;
                }
                // 注释源码中判断同源方法
                // 不注释时:localhost:80与localhost:8080是同源请求,不添加跨域请求头
                ServletServerHttpRequest serverRequest = new ServletServerHttpRequest(request);
                //                if (WebUtils.isSameOrigin(serverRequest)) {
                //                    return true;
                //                }

                boolean preFlightRequest = CorsUtils.isPreFlightRequest(request);
                if (config == null) {
                    config = new CorsConfiguration();
                    //请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
                    config.addAllowedOrigin("*");
                    config.addAllowedHeader("*");
                    config.addAllowedMethod("*");
                    config.setAllowCredentials(true);
                }

                return handleInternal(serverRequest, serverResponse, config, preFlightRequest);
            }
        };
    }

    protected void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        if (CorsUtils.isCorsRequest(req)) {
            CorsConfiguration corsConfiguration = GlobalCorsConfig.addCorsConfig();
            boolean isValid = processor.processRequest(corsConfiguration, req, res);
            if (!isValid || CorsUtils.isPreFlightRequest(req)) {
                return;
            }
        }

        chain.doFilter(request, response);
    }
}

a873217486
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot同时启动不同端口图示解析
08-24
主要介绍了SpringBoot同时启动不同端口图示解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot解决ajax+自定义headers的跨域请求问题
10-16
跨域是指一个域下的文档或脚本尝试请求另一个域下的资源,如果两个域的协议、域名或端口有任何不同,就被视为跨域。浏览器的同源策略限制了这种行为,以防止恶意脚本获取或操作不同源的数据。 Spring Boot中解决...
解决SpringBoot3.x版本 前后端数据请求跨域问题(端口不同
qq_44787993的博客
07-09 843
解决办法:添加一个配置类,实现WebMvcConfigurer接口中的addCorsMappings方法 代码如下: package com.cxy.mybatisplus.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframewor
SpringBoot不同服务间配置跨域请求
kang1011的博客
11-08 276
SpringBoot不同服务间配置跨域请求 跨域 浏览器同源策略的影响,不是同源的脚本不能操作其他源下面的对象。想要操作另一个源下的对象就需要跨域。 在同源策略的限制下,非同源的网站之间不能发送 AJAX 请求。 一:全局配置 package com.song.songvue.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf
Spring Boot本地用不同端口启动
P923284735的博客
05-05 1175
相信各位小伙伴已经了解并学习了Spring Boot相关的知识了,如果不知道呢,建议大家先去学习下。今天我只要说下,当我们在自己的本地搭建分布式开发的时候,当然了这个我自己学习的时候学习的,在这里给大家分享下,说不定大家以后在开发的路上就会用到。 启动类: 在启动方式的Argument中加入参数即可,注意啊是在VM Argument ,别忘了点击Applay按钮哈,启动成功后,再次进入上面截...
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
主要介绍了SpringBoot+Vue前后端分离实现请求api跨域问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot解决跨域请求拦截问题代码实例
08-25
SpringBoot解决跨域请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。本文主要讲解SpringBoot解决跨域请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
Springboot处理CORS跨域请求的三种方法
08-19
无论选择哪种方式,核心都是通过设置`Access-Control-Allow-*`响应来告诉浏览器允许哪些跨域请求。了解这些方法后,开发者可以更好地处理Web应用中的跨域问题,确保数据能在不同源之间安全地传递。
详解springboot设置cors跨域请求的两种方式
08-26
在上面的代码中,我们首先获取了请求的 Origin 信息,然后设置了 Access-Control-Allow-Origin 信息为 \*,表示允许所有域名的跨域请求。接着,我们设置了 Access-Control-Allow-Credentials 信息为 true,...
解决 springboot跨域请求问题
05-11
Nginx可以配置为将前端和后端的请求路由到相应的服务器,从而隐藏真实的服务器地址,同时也解决跨域问题。在Nginx配置文件中,你可以添加一个新的location块来代理后端服务。例如: ```nginx location / { ...
SpringBoot通过Cors解决跨域问题(三十一)
两个蝴蝶飞
11-29 1627
主要内容: 1. 同源策略 2. 验证同源策略 3. 通过Cors解决跨域问题 4. CorsConfig
VUE的跨域端口)问题
adolph_jun的博客
06-04 7091
场景:vue启动需要一个端口,服务端启动需要一个端口,需要让vue应用访问服务器的端口'use strict' // Template version: 1.3.1 // see http://vuejs-templates.github.io/webpack for documentation. const path = require('path'); module.exports = { ...
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 5331
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
java实现nginx路由转发_nginx配置转发增加请求
weixin_39897127的博客
03-08 1206
报错java.lang.NullPointerExceptionat org.springframework.web.util.WebUtils.isSameOrigin(WebUtils.java:816)at org.springframework.web.cors.DefaultCorsProcessor.processRequest(DefaultCorsProcessor.java:76...
【Spring Web教程】SpringBoot 实现一应用多端口
热门推荐
terrybg
07-26 1万+
一应用多端口通俗来讲是指启动一个springboot项目同时监听多个端口。 使用场景:1.反向代理中间件、动态网关实现。上篇文章介绍的是SpringBoot 反向代理的实现,简单接口转发可以满足,但仅仅依靠单个端口配置路由转发无法满足多域名多站点的反向代理,因为前端静态文件CSS、JS是相对路径。而多端口就能满足需求,Nginx通过多端口,实现的一个Nginx服务代理多个Web前端站点。......
关于跨域的问题和解决办法
xzd2333的博客
04-29 786
什么是跨域跨域是指跨域名的访问 比如两个地址,A地址向B地址发送ajax请求,但是A地址和B地址里面: 协议 域名 端口 不全相同,则请求是跨域跨域违反了同源策略 同源是指 协议-域名-端口 三者都相同 不同源之间的页面不允许相互访问数据,在浏览器规定中如果js运行在源A里面,则只能获取A的数据,不能获取B的数据,不允许跨域,这样做的好处就是保护了浏览器里面的安全 跨域是客户端问题还是服务器问题? 跨域是客户端浏览器问题 跨域的过程 浏览器向服务器发送请求,服务器接...
跨域问题及解决方法
weixin_59324977的博客
10-24 1464
什么是跨域? 当Ajax发送请求时, 所在的协议/域名(ip)/端口号, 和要请求的目标的协议/域名(ip)/端口号有一个不一样的, 就发生跨域. 注意其实请求和响应都成功了, 但是在主线程检查是否跨域时, 并且响应里是否有CORS(如果没有), 则丢弃全部的响应内容, 不会传给JS渲染引擎 处理跨域CORS 解决方法? // 跨域问题:(服务器和服务器之间不存在跨域问题) // 开发过程: // 1. 直接让后台开启cors/jsonp, 直接调用(如果用jsonp你要注意你传参的格式) ..
IDEA使一个SpringBoot不同端口同时启动
计忆芳华的博客
06-20 1364
SpringBoot多次启动同一个main 方法 启动多个端口‘,同时启动8011,8012,8013
idea启动springboot多实例,分配不同端口
07-31 2251
如果同一个springboot程序需要启动多个实例(本地模拟负载均衡等),这时在idea中通过修改若干配置即可,如下 1 首先要运行程序多实例运行 2 但是springboot程序必须一个个运行,我们只能在配置文件中配置一次,此时咋办呢?我们知道springboot是有main函数的,main函数是允许接受外部传参的,那端口号能不能作为一个参数呢?我们试试 此时再次启动,会发现无冲突的启动了 本文是在学习springcloud时,在验证时遇到的一点收获,分享给大家,原博客是介绍sprin
Vue应用请求SpringBoot API出现 CORS 跨域请求设置 Invalid CORS request错误
最新发布
06-10
这个错误是因为浏览器的同源策略所导致的,同源策略要求请求的协议、域名、端口号必须全部匹配,否则就会出现跨域问题。 要解决这个问题,有两种方法: 1. 在 SpringBoot 中配置 CORS。在 SpringBoot 的配置文件中,可以添加如下配置: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*"); } }; } } ``` 这段代码表示允许所有来源(`allowedOrigins("*")`)、所有方法(`allowedMethods("*")`)和所有请求(`allowedHeaders("*")`)的跨域请求。 2. 在 Vue 应用中使用代理。在 Vue 应用的 `config/index.js` 文件中,可以添加如下配置: ``` module.exports = { dev: { proxyTable: { '/api': { target: 'http://localhost:8080', changeOrigin: true, pathRewrite: { '^/api': '/api' } } } } } ``` 这段代码表示将所有以 `/api` 开的请求代理到 `http://localhost:8080`,并开启跨域请求支持(`changeOrigin: true`)。在 Vue 应用中,请求的 URL 可以写成 `/api/xxx` 的形式,这样就会被代理到目标服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值