spring boot 添加 Authorization 跨域 OPTIONS 问题处理

最新推荐文章于 2023-11-22 11:29:45 发布
最新推荐文章于 2023-11-22 11:29:45 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: Java vue跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cq__cy/article/details/108733010
版权

前后端分离处理数据的时候 常常会遇到跨域问题处理

		后端处理跨域要分工具和类型(假装是这样,实际上没有什么区别)
			idea创建项目的时候,可以不用配置运行工具 直接就是内部工具运行
			这就需要多配置一个配置文件 不多说直接上代码
			
			显示配置跨域   此处配置完了后,如果能正常运行则无需后面配置

import org.springframework.context.annotation.Configuration;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Created by Administrator on 2017/7/26.
 */
@Configuration
public class AccessFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setContentType("application/json; charset=utf-8");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE,OPTIONS");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization,token");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
    }
}

如果上面不能正常运行则需要下面配置

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @Author: cq
 * @Date: 2020/9/22 14:56
 * @Version 1.0
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 配置所有请求
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

这种配置是比较懒的配置。其实springboot里面也集合了跨域问题,只需要一个注解

@CrossOrigin(origins = "*")

但是第二种方案需要每个接口都加注解 出于统一处理的便捷性还是加个过滤器吧

以上两种种亲测都可行
但是问题来了 如果以上方式加了还报错 并且response的header正常 错误如下
Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.

原因就是浏览器的预检请求失败 即option请求失败 需要后端放行option请求即可
在spring security放行option请求

.requestMatchers(CorsUtils::isPreFlightRequest).permitAll()

https://blog.csdn.net/weixin_45059597/article/details/107490252?utm_source=app

cq__ht
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot多种跨域方式
xdkprosperous的博客
03-20 316
方式一:通过在webMvcConfigurer配置跨域,但是当有拦截器的时候,无法对拦截器进行跨域处理。 package com.fx110.api.site.aspect; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.an...
SpringBoot添加Cors跨域配置,解决No Access-Control-Allow-Origin header is present on the requested resource
weixin_44953227的博客
07-31 3708
本期目录什么是CORSSpringBoot 全局配置CORS拦截器处理预检请求 什么是CORS 跨域(CORS)请求:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指 “协议+域名+端口” 三者相同, 不同源则跨域。 如果还想了解更多,下面这两个文档更加详细的介绍了CORS CORS 参考链接:https://developer.mo
Spring boot Access-Control-Allow-Origin 问题解决
w36680130的博客
01-02 273
Spring boot Access-Control-Allow-Origin 问题解决
security+ajax+前后端分离解决Authorization请求头跨域问题
q421533518的博客
10-21 621
在使用继承WebMvcConfigurer类重写addCorsMappings方法和使用@Bean方式都不生效的情况下,使用filter方式生效,注意filter@Order(Integer.MIN_VALUE)。 import lombok.extern.slf4j.Slf4j; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; i
SpringBoot中解决跨域问题_Cors跨域
Zhaof_Notes
05-04 444
SpringBoot中解决CORS跨域
Spring Security使用中Preflight请求和跨域问题详解
08-28
跨域问题通常出现在前端(如React或Vue)和后端(如Spring Boot)之间,由于浏览器的同源策略,不同源的请求会被阻止,除非服务器明确允许。为了解决这个问题,开发者通常会在服务器端设置CORS策略,允许特定的跨域...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是跨域跨域是指一个域下的文档或脚本尝试请求另一个域下的资源,如果两个域的协议、域名或端口有任何不同,就被...
React+Spring实现跨域问题的完美解决方法
08-27
在React前端通过代理配置解决开发环境的跨域问题,在Spring后端通过拦截器处理生产环境的跨域请求。注意,这些设置仅适用于允许特定源的跨域访问,若需允许所有源,可将`Access-Control-Allow-Origin`设置为`*`,但...
spring cloud gateway跨域实现
06-10
总的来说,Spring Cloud Gateway提供了强大的网关管理和过滤能力,对于解决跨域问题,它通过自定义过滤器和配置CORS策略,使得前后端分离的应用能够顺畅地进行数据交互。在实际项目中,可以根据业务需求灵活调整和...
java服务器端解决跨域问题共6页.pdf.zip
10-28
5. nginx反向代理:在服务器端,可以使用nginx这样的反向代理服务器,将跨域请求转发到后端服务,nginx自身处理跨域问题,这样可以避免修改后端代码。 6. 同源策略的例外:WebSocket、Web Workers和Service Workers...
SpringBoot中认证和授权学习笔记
番茄Salad
06-21 2596
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制。用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话)中,发给客户端的sesssion_id 存放到 cookie 中,这样用户客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验,当用户退出系统或session过期销毁时,客户端的session_id也就无效了。基于session的认证方式由Servl
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
【安全漏洞】CORS(跨域资源共享)
最新发布
weixin_42925623的博客
11-22 1534
【安全漏洞】CORS(跨域资源共享)
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
springboot前后端分离解决跨域问题Access-Control-Allow-Origin
fanlao4203的博客
07-28 434
随便在哪新建一个文件 代码放进去 会自动扫描到 package com.kingdee.config; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class SimpleCORSFilter implement.
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5733
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域
authorization 传 就跨域_将Token添加请求头Heade
weixin_39992072的博客
12-19 2166
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加请求头中去,出现的请求如下图所示:原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如图自定义...
authorization 传 就跨域_corsFilter java ajax解决认证(Authorization跨域问题
weixin_39561179的博客
12-19 678
这两天被跨域问题搞得心力交瘁,好在最终解决了。一开始就搞错了方向,想要直接在客户端去解决问题,及jsp或者html中,其实应该从服务端入手,客户端不需要修改任何东西。所谓的跨域就是希望客户端能够调用与本地不同的ip或者同一个ip不同的端口或者是不同的域名。用的是corsFilter,apachetomcat已经对这个过滤器以及使用方法做了详细的说明,地址是:https://tomcat.apac...
如何解决Spring Boot中的跨域问题
05-12
Spring Boot中,跨域问题可以通过添加CORS过滤器来解决。CORS(跨来源资源共享)是一种机制,它使用额外的HTTP头来告诉浏览器,是否允许当前网页的请求访问一个来源(协议 + 域名 + 端口)。 以下是在Spring Boot中解决跨域问题的步骤: 1. 添加依赖项 在 pom.xml 文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建CORS过滤器 在Spring Boot中,可以通过创建一个过滤器来处理跨域请求。在过滤器中,需要设置允许跨域的来源、方法和头信息。 ```java @Component public class SimpleCORSFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) resp; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); chain.doFilter(req, resp); } @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void destroy() { } } ``` 在上面的代码中,我们设置了允许所有来源的请求、允许的方法、允许的头信息等。 3. 注册CORS过滤器 最后,需要在 Spring Boot 的主类中注册这个过滤器。 ```java @SpringBootApplication public class MyApp { public static void main(String[] args) { SpringApplication.run(MyApp.class, args); } @Bean public FilterRegistrationBean corsFilter() { FilterRegistrationBean bean = new FilterRegistrationBean(new SimpleCORSFilter()); bean.setOrder(Ordered.HIGHEST_PRECEDENCE); return bean; } } ``` 在上面的代码中,我们创建了一个过滤器注册 bean,并设置了它的优先级为最高,以确保它在其他过滤器之前执行。 现在,应用程序就可以处理跨域请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值