跨域解决之CorsFilter与WebMvcConfigurer篇

最新推荐文章于 2024-05-28 09:55:30 发布
最新推荐文章于 2024-05-28 09:55:30 发布
阅读量5.2k 收藏 35
点赞数 9
分类专栏: springboot 文章标签: spring mvc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/accept666/article/details/122611242
版权

跨域解决之CorsFilter与WebMvcConfigurer篇

平时在做前后端分离的项目开发的时候经常会遇到跨域问题,这里对解决方案做一个总结

先说一下跨域产生的原因:

跨域的原因其实很简单,就是浏览器的同源策略。同源策略是一种约定,同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。只要两个站点的域名或ip、端口、协议中的任意一个不同就认为是跨域。同源策略是为了保证web应用的安全性,但是会给开发造成麻烦。

解决方案

WebMvcConfigurer

这是spring官方给出的解决跨域的方法,
spring CorsSupport

@Configuration(proxyBeanMethods = false)
public class MyCorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurer() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowCredentials(true)
                    .allowedHeaders("*")
                    .allowedOrigins("")
                    .allowedMethods("*")
                    .allowCredentials(true)
                    .maxAge(3600);
        }
    };
  }
}

这个方法十分的简单,但是在实际场景中使用起来可能会遇到一些麻烦,比如我们现在需要对请求路径进行拦截,要实现这个需求就要添加拦截器,现在我们在上面的代码上添加拦截器的代码

@Configuration(proxyBeanMethods = false)
public class MyCorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurer() {
    	// 跨域配置
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowCredentials(true)
                    .allowedHeaders(allowedHeader)
                    .allowedOrigins(allowedOrigins)
                    .allowedMethods("*")
                    .allowCredentials(true)
                    .maxAge(3600);
        }

		@Override
    	public void addInterceptors(InterceptorRegistry registry) {
        // 注册的路由拦截器
        registry.addInterceptor(new SaRouteInterceptor())
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/login");
    	}
    };
  }
}

上面这段代码看似很完美,其实是有问题的
使用上面这段代码时你会发现,被拦截的路径出现了跨域问题,而未被拦截的路径则可以正常请求,出现这种情况的原因则是由于请求在知道本次请求可以跨域之前就已经被拦下来了,自然就认为该站点不能允许跨域,就出现了跨域的情况。

CorsFilter

为了解决上面的情况,我们就要说到另一种解决跨域的方式了,即CorsFilter.
先上代码


@Configuration
public class CorsConfig {

    @Value("${cors.allowedHeader}")
    String allowedHeader;
    @Value("${cors.allowedOrigins}")
    String allowedOrigins;

//配置跨域
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 设置允许跨域请求的域名
        config.addAllowedOrigin(allowedOrigins);
        // 是否允许证书
         config.setAllowCredentials(true);
        // 设置允许的方法
        config.addAllowedMethod("*");
        // 允许任何头
        config.addAllowedHeader(allowedHeader);
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }

// 注册的路由拦截器
    @Bean
    public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurer() {
		@Override
    	public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SaRouteInterceptor())
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/login");
    	}
    };
  }
}

通过这两个bean,就可以实现跨域配置的同时进行路由拦截的需求。至于为什么CrosFilter可以做到Interceptor做不到的事情,是因为前者是过滤器后者是拦截器,过滤器是servlet提供的,而拦截器是spring提供的,过滤器的执行时机要早拦截器的,所以就可以在请求被拦截前允许跨域
在这里插入图片描述

雪莉酒
关注
  • 9
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
CorsFilter解决问题 springboot
qq_37401609的博客
09-11 326
【代码】CorsFilter解决问题 springboot。
spring cloud实现前端问题的解决方案
08-28
Spring Cloud 实现前端问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,问题就会出现。那么,如何来解决的问题呢?下面我们将介绍三种解决方案...
spring-boot中corsConfigurer 不起作用问题分析
weixin_34199405的博客
02-23 1288
2019独角兽企业重金招聘Python工程师标准>>> ...
CORS Filter: 资源共享的完美解决方案
最新发布
gitblog_00020的博客
05-28 387
CORS Filter: 资源共享的完美解决方案 项目地址:https://gitcode.com/eBay/cors-filter 项目介绍 [CORS Filter](https)是一个由eBay开发的Java Servlet Filter实现,专为在如Apache Tomcat这样的Java Web容器中处理源资源分享(CORS)而设计。它提供了简单易用且安全的CORS支持,只需在你的...
Spring Security Config : HttpSecurity安全配置器 CorsConfigurer
Details Inside Spring
06-08 2847
概述 介绍 作为一个配置HttpSecurity的SecurityConfigurer,CorsConfigurer的配置任务如下 : 配置如下安全过滤器Filter CorsFilter 如果CorsConfigurer上设置了属性configurationSource,则基于它创建一个CorsFilter并使用; 否则如果名称为corsFilter的bean存在,则使用该CorsFilt...
SpringBoot配置接口:WebMvcConfigurer
热门推荐
骑个小蜗牛的博客
03-03 3万+
SpringBoot配置接口WebMvcConfigurer
Spring boot 拦截器和过滤器
u012933335的博客
03-24 422
今天看到项目中有拦截器和过滤器,就比较好奇这两者的区别。 先上图,最直观的感受是Filter是在servlet的外层,而Interceptor是在Servlet的内层,当然没有这么简单。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6UjjyAhD-1585035642513)(/Users/yuhan/Documents/技术文档/pic/Spring拦截器与过...
自定义拦截器、过滤器、监听器都需要在WebMvcConfigurer中注册吗?
qq_60458298的博客
03-26 553
不是的,自定义拦截器、过滤器、监听器可以在多个地方进行注册。
解决jar包.zip
06-06
本教程将详细介绍如何通过配置`web.xml`和引入特定的jar包来解决问题。 首先,我们需要引入两个关键的jar包:`cors-filter-2.4.jar`和`java-property-utils-1.9.jar`。`cors-filter-2.4.jar`是由Apache提供的一...
Spring boot 总结之处理cors的方法
08-28
Spring Boot 处理 CORS 的方法 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序。然而,在构建前后端分离的项目时,我们经常会...开发者可以根据自己的需求选择合适的方法来解决问题。
cors-filter-1.7.jar spring解决问题 java
04-20
本篇将详细讲解如何利用Spring解决问题,以及如何使用`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`这两个库来辅助实现。 一、Spring解决问题的基本原理 1. CORS定义:是指浏览器遵循同源...
SpringBoot实现前后端分离的访问(CORS)
01-27
【SpringBoot实现前后端分离的访问(CORS)】 CORS,即Cross-Origin Resource Sharing,资源共享,是一种允许浏览器从不同源加载...在实际开发中,确保前端与后端的配置一致,以便前后端能够顺利通信。
springboot配置越问题(WebMvcConfigurerAdapter& corsFilter)
qq_40132981的博客
07-31 459
Spring Boot 配置 CORS 1、使用@CrossOrigin注解实现 如果想要对某一接口配置CORS,可以在方法上添加@CrossOrigin注解 : @CrossOrigin(origins = {"http://localhost:9000", "null"}) @RequestMapping(value = "/test", method = RequestMethod.GET) public String greetings() { return "{\"pr...
springboot问题解决办法之一
qq_42322158的博客
06-17 164
个人在前端使用axios请求后端时,出现问题,尝试过在前端加配置,发现与实际情况不太符合,会出现其他问题。所以使用在后端配置解决了问题。暂时不清楚这样配置是否会有其他问题。 通过在后端配置 在配置类或者启动类中加入以下代码 @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry r
springboot的WebMvcConfigurer和HandlerInterceptor
qq_36157687的博客
12-09 1302
1、WebMvcConfigurer ①创建一个类实现此接口 1、拦截器的设置 /拦截器设置/ @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(webInterceptor) .addPathPatterns("/") .excludePathPattern...
拦截器HandlerInterceptorAdapter使用方法,以及通过WebMvcConfigurer注册拦截器
weixin_59244784的博客
09-22 1112
拦截器HandlerInterceptorAdapter使用方法,以及通过WebMvcConfigurer注册拦截器
配置WebMvcConfigurer全局,不生效的原因及解决办法
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局不生效
SpringBoot配置Cors解决请求问题
weixin_34290352的博客
05-23 446
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL...
springboot配置CORS允许访问
火星男孩的分享空间
12-21 3093
参考: CORS(资源共享) SpringBoot配置Cors解决请求问题 配置CORS允许访问: @Configuration public class CORSConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter()...
springboot解决
04-03
在SpringBoot中,解决问题有多种方式,下面介绍三种常用方法: 1. 使用注解@CrossOrigin 在Controller类或方法上加上@CrossOrigin注解即可解决问题,示例代码如下: ```java @RestController @CrossOrigin(origins = "*", maxAge = 3600) public class MyController { @RequestMapping("/hello") public String hello() { return "Hello World!"; } } ``` 这里的@CrossOrigin注解中的origins参数表示允许来自哪些名的请求,*表示允许所有名的请求;maxAge参数表示缓存时间,单位为秒。 2. 添加Filter 通过添加Filter来解决问题,示例代码如下: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With"); chain.doFilter(req, res); } } ``` 这里的CorsFilter类需要添加@Component注解,然后在doFilter方法中设置Access-Control-Allow-Origin等相关Header。 3. 使用WebMvcConfigurer 使用WebMvcConfigurer来配置问题,示例代码如下: ```java @Configuration public class CorsConfiguration implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .maxAge(3600); } } ``` 这里的CorsConfiguration类需要添加@Configuration注解,并实现WebMvcConfigurer接口,然后在addCorsMappings方法中配置相关参数。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值