企业实战之Spring拦截器《解决跨域问题》

最新推荐文章于 2024-02-24 07:00:00 发布
最新推荐文章于 2024-02-24 07:00:00 发布
阅读量2.5w 收藏 9
点赞数 3
分类专栏: 企业实战之拦截器的使用 Spring企业实战 文章标签: spring-boot 拦截器 跨域 spring-mvc实战 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiyaya_/article/details/78256115
版权

本章我们主要讲解后端开发对于跨域问题的解决方案,下面我们先来了解一下跨域。

###跨域是什么?
跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站时,浏览器出于安全考虑,自动阻止了对跨域服务的访问(包括对后端数据的增删改查请求),这里浏览器统一遵循了一种策略,这个策略就是同源策略,同源策略也是浏览器最核心、最基本的安全功能。

什么情况下会发生跨域?

前端页面地址后端服务地址存在跨域原因备注
http://www.zm.comhttp://www.zhuma.com不同域名主域相同,子域名不同也会出现跨域
http://www.zm.comhttp://192.168.10.19不同域名域名和该域名对应ip也是不允许的
http://www.zm.comhttps://www.zm.com不同协议
https://www.zm:80.comhttps://www.zm:8080.com不同端口

从上面的表格中我们可以看出,协议、域名、端口三者之间任意一与当前页面地址不同都会引起跨域问题。

###企业开发中出现跨域问题情况举例

  1. 前后端分离的的开发模式中,前端开发人员使用本地(http://localhost)去调用我们后端准备的联调环境接口服务(http://fe-api.zhuma.com) 。
  2. 当项目变得庞大,业务变得复杂,很可能会出现想要直接调用第三方的某些服务来完成业务功能,这时便出现了跨域问题。

解决方案

在我们的实际开发过程中,我们会使用 CORS方式,自己定义个拦截器 对开发、测试环境解决跨域问题,线上环境如果出现跨域问题会使用nginx做个代理中转的这种方式,这里说明下线上环境尽量保证 接口、页面 同一域名。

如果你的需求是只对某些特定的接口允许跨域访问,在springmvc项目开发中,你可以使用自定义注解+下面提到的拦截器的方式去处理,如果你还是不会写,可以在文章末尾留言或直接加公众号联系我O(∩_∩)O。

下面我们说下具体解决的代码逻辑:

  • CORS方式
    这是W3C提供的另一种跨域方式,作为一项标准的跨域规范,我们使用我们自己定义的拦截器进行统一设置实现解决测试环境上的跨域问题。下面我给出使用spirng boot时的相关代码。

拦截器主功能类

package com.zhuma.demo.comm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.env.Environment;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.zhuma.demo.comm.enums.EnvironmentEnum;
import com.zhuma.demo.comm.util.StringUtil;

/**
 * @desc 允许跨域拦截器
 * 
 * @author zhumaer
 * @since 6/20/2017 3:00 PM
 */
@Component
public class AllowCrossDomainInterceptor implements HandlerInterceptor {

	@Autowired
	private Environment env;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

		if (!EnvironmentEnum.isProdEnv(env)) {//仅在非正式环境下生效
			String origin = request.getHeader("Origin");
			response.setHeader("Access-Control-Allow-Origin", StringUtil.isEmpty(origin) ? "*" : origin);
			response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, PATCH");
			response.setHeader("Access-Control-Max-Age", "0");
			response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
			response.setHeader("Access-Control-Allow-Credentials", "true");
			response.setHeader("XDomainRequestAllowed","1");
		}

		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
		// nothing to do
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
		// nothing to do
	}

}

环境常量枚举类

public enum EnvironmentEnum {

	PROD,//生产
	FE,//联调
	QA,//测试
	STG;//仿真

	public static boolean isProdEnv(Environment env) {
		Assert.notNull(env, "env parameter not null.");

		return EnvironmentEnum.PROD.name().equalsIgnoreCase(env.getProperty("spring.profiles.active"));
	}

	@Override
	public String toString() {
		return this.name();
	}

}

拦截器配置类

package com.zhuma.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.zhuma.demo.interceptor.AllowCrossDomainInterceptor;
import com.zhuma.demo.comm.constants.Constants;

/**
 * @desc WEB配置类
 * 
 * @author zhumaer
 * @since 6/23/2017 14:11 PM
 */
@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {

	@Autowired
	private AllowCrossDomainInterceptor allowCrossDomainInterceptor;

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		String apiUri = "/" + Constants.API_ROOT + "/**";
		//跨域拦截
		registry.addInterceptor(allowCrossDomainInterceptor).addPathPatterns(apiUri);
	}

}

  • 后端服务做代理
    使用nginx这种服务器,在后端做一个中转。本文我们不是重点讲这种方式,所以想了解的自行百度下吧。

  • JSONP
    这种方式缺点是只能支持GET方法的请求,我看到一些公司为了支持JSONP将后端的添加、修改、删除功能接口都改为GET方式,这种是很不建议的,这样会存在安全隐患。如果你用的是spring boot的话可以参考下AbstractJsonpResponseBodyAdvice这个类的使用。

###最后
后面我们会在讲解几个关于拦截器在企业开发中的实战的例子,之后会讲解 统一登录校验统一的参数校验、接口权限校验等。

源码github地址:https://github.com/zhumaer/zhuma
QQ群号:629446754(欢迎加群)

欢迎关注我们的公众号或加群,等你哦!

筑码-井哥
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot配置拦截及实现访问的方法
08-26
主要介绍了Spring Boot配置拦截及实现访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot拦截配置
AndyMocan的博客
08-23 1761
首先定义拦截  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
使用拦截解决问题
城陌者的博客
07-10 761
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
Java实战:定制Spring MVC拦截
最新发布
oandy0的博客
02-24 623
本文将详细介绍如何定制Spring MVC拦截链。我们将探讨Spring MVC拦截的基本概念,以及如何使用Spring Boot和Spring MVC来实现自定义拦截
拦截解决问题
weixin_45155235的博客
03-03 7905
拦截解决问题 注:本文是用SpringBoot + Dubbo搭建的分布式工程,前后端分离,前端工程和后端工程的端口号不同,所以产生了前端请求问题拦截定义 注意,前端的请求名如果是80端口,直接指定为"http://localhost",其他端口才具体指定。 如果你的项目有多个客户端名,那么可以指定一个数组,如下: // 设置允许多个名请求 String[] allowDomains = {"http://localhost:8081","http://localhost:80
谈一谈 拦截问题
全栈世界
01-11 810
谈一谈 拦截问题 在前后端分离项目盛行下,问题肯定会存在的。我们一般在后端进行处理 全局配置: package com.zyw.shows.config; import org.springframework.stereotype.Component; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
Java | Java 解决问题
双鬼带单
03-08 574
文章目录引言什么是(CORS)什么情况会解决方案前端解决方案后端解决方案具体方式一、使用Filter方式进行设置二、继承 HandlerInterceptorAdapter三、实现 WebMvcConfigurer四、使用Nginx配置五、使用 `@CrossOrgin` 注解使用 Spring Cloud Gateway 时处理方式 引言 我们在开发过程中经常会遇到前后端分离而导致的...
spring cloud gateway请求问题解决方案
08-25
主要介绍了spring cloud gateway请求问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决拦截InterceptorConfig
06-22
解决拦截InterceptorConfig
Spring MVC中自带的问题解决方法
08-29
就是我的前端和后端是放在不同的服务上的,然后使用opst请求的时候报错,所以通过查找相关的资料终于解决了,下面这篇文章主要给大家介绍了关于Spring MVC中自带的问题解决方法的相关资料,需要的朋友可以参考...
vue中axios解决问题拦截的使用方法
01-19
所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios'; Vue.prototype.axios=axios; components...
为什么加了 Spring Security 会导致 Spring Boot 失效呢?
ITMuch的专栏
10-04 868
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
拦截实现SpringBoot请求
yaoct的博客
02-26 3081
因为springboot的@CrossOrigin注解在拦截上无效,有时候就不能在拦截返回给数据前端信息。 所以自己实现拦截实现处理,再在普通拦截上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
Spring开发之拦截解决问题
AixsCode
01-29 2908
什么是访问就是A网站的javascript代码访问B网站,然后浏览就会自动阻止对的访问也包括对后端数据的增删查,其中遵循了浏览的同源策略。 发生的情况? 只要协议名、名、端口之间任意一与当前页面不同就会引起问题。 举例:前端使用(http://localhost)去调用后端接口服务(http://debo.com) 解决方法 在实际开发中,可以使用CORS
一种基于spring拦截解决方案
大梦的专栏
05-17 3138
/** * @Description: 支持(在拦截阶段抛出异常,cross注解不能支持拦截阶段的,所以在登录拦截之前先处理支持) */ public class CrossInterceptor extends HandlerInterceptorAdapter implements InitializingBean { private String access...
解决spring-mvc spring拦截 问题
shuaishuaijlo的专栏
12-04 3298
1.解决spring-mvc解决问题, 2.解决spring mvc拦截问题 mvc:cors> mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800" a
JAVA利用springmvc拦截,解决ajax访问
u014448762的博客
01-19 1645
我这里使用的是springboot框架 重写spring中的HandlerInterceptorAdapter方法,并设置响应头 @Component public class MyInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest httpSe...
springboot拦截 问题解决
qq_44121273的博客
10-24 872
springboot 拦截问题记录 用到拦截引发其他全局配置失效,解决办法 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); config.setAllowCredentials(true); config.addAllowedMet

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值