springboot 跨域处理无效填坑篇

已于 2022-06-22 15:30:30 修改
阅读量1w 收藏 45
点赞数 29
分类专栏: springboot 文章标签: java filter ajax跨域问题 spring boot
于 2021-04-21 15:31:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhui806/article/details/115941806
版权

文章目录

     近期前端大佬要预研一套系统,需要后端支持一下,所以快速搭建了一个简单springboot服务,构建工程、编写接口、自测一切都ok,但是联调出问题了!!!页面调试工具一直显示CORS error,然后开启了一段跨域之路~~

什么是跨域

CORS全称为Cross Origin Resource Sharing(跨域资源共享),其中涉及的就是请求的url。

请求url一般格式:
协议 + 域名(子域名 + 主域名) + 端口号 + 资源地址

只要协议,子域名,主域名,端口号4个中,有一项不同,则认为跨域

解决方案

  1. @CrossOrigin注解 - 控制器及方法CORS配置
  2. CORS全局配置,实现WebMvcConfigurer
  3. 基于过滤器的CORS支持
    3.1 实现Filter
    3.2 声明FilterRegistrationBean
  4. nginx 配置

实践出真知

因缺少部署技能点,只能测试解决方案中的1-3~~

首次尝试@CrossOrigin,失败

在controller方法上添加注解@CrossOrigin,测试后发现请求request有接收并在后台处理,但是前端没有接收到response!

@RestController
@RequestMapping("/user")
public class UserController {

    @CrossOrigin
    @GetMapping("/{id}")
    public User one(@PathVariable Long id) {
        // ...
    }
    
}

再次尝试WebMvcConfigurer,失败

这一次创建一个全局跨域配置CorsConfig,并实现WebMvcConfigurer,测试后发现请求request有接收并在后台处理,但是前端没有接收到response!

/**
 * 跨域配置
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").
                        allowedOrigins("https://www.dustyblog.cn"). //允许跨域的域名,可以用*表示允许任何域名使用
                        allowedMethods("*"). //允许任何方法(post、get等)
		                allowedHeaders("*"). //允许任何请求头
                        allowCredentials(true). //带上cookie信息
                        exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
            }
        };
    }
}

再再次尝试Filter,成功

创建一个过滤器CorsFilter实现Filter,验证成功!

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    
    @Override
    public void destroy() {
    }
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    
}

再再次尝试FilterRegistrationBean,成功

import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 全局统一配置跨域
 */
@Configuration
public class CorsConfig {
	
	@Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 使用setAllowedOrigin会出现IllegalArgumentException
        config.addAllowedOriginPattern("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

NOTE:使用addAllowedOrigin(*)抛出如下错误,需要变更为上述代码中的addAllowedOriginPattern

java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.

总结

     对比三种实现方案,请求都可以到达后台并进行业务处理,但前两种是卡在了返回response上,而第三种方案过滤器中显式指定response的header属性是可行的!
     感觉有点神奇,然后查了下资料,其中比较有帮助的是这两篇:

ps:查阅文章有的说springboot2.2.0后cors拦截添加到了拦截器的第一位,所以使用本文中三种方法都是ok的,但本文测试环境springboot是2.4.5版本~ 这个问题有待后续调研~~

荔枝hu
关注
专栏目录
SpringBoot中实现WebMvcConfigurer,配置跨域无效
热爱生活,享受编程
05-29 2643
SpringBoot中配置跨域无效的分析与解决
SpringBoot创建拦截器及创建自定义拦截器后跨域配置失效
weixin_48469176的博客
07-13 1315
SpringBoot创建拦截器及创建自定义拦截器后跨域配置失效
vue请求springboot报错CORS ERROR-跨域问题解决
最新发布
唯有热爱 可抵万难
07-26 832
重新 clean,install,然后重启项目,清除浏览器缓存,然后重新访问前端即可!
Springboot两种处理跨域问题的解决办法
m0_48981813的博客
01-25 809
因为过滤器链中有很多过滤器,为了防止爱管闲事的某个过滤器拦截CORS请求,所以我们用Order(Ordered.HIGHEST_PRECEDENCE)来把我们的过滤器排到最前面,Ordered.HIGHEST_PRECEDENCE是过滤器链的最高等级排位,有这个注解的过滤器会排在最前面。而我们的第二种解决方式倒是可以继续用,因为我们给过滤器设置了最高等级的排位,他会排在在Spring Security的过滤器之前处理CORS请求。这样我们的CORS处理完了。
springboot2.0设置跨域没效果
weixin_44021888的博客
12-14 3430
springboot2.0设置跨域没效果 可能原因1:没有设置允许跨域 @Configuration public class CrosConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")
springboot创建拦截器,导致跨域配置失效
wangudian的博客
10-31 962
springboot+vue跨域问题
SpringBoot创建拦截器,跨域配置失效
xnian_的博客
06-05 272
【代码】SpringBoot创建拦截器,跨域配置失效。
跨域啥的还是要后端来做!
sinat_41770242的博客
08-23 1231
package com.zcw.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import o...
SpringBoot配置的序列化器、跨域配置不起作用!!!!!!!
m0_73692901的博客
06-16 574
在今早的时候测试之前写的接口,就发现了一个奇怪的事,我穿的数据本来就是时间数据(LocalDataTime),但是给我返回的却是一个数组!一下子就整个惊呆了老铁!然后通过网上去查的时候,就是说配置好@JsonFormat就可以了,但是在我配置完,然后继续允许的时候发现还是这个问题,我心想难道这玩意还没配置好!
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决过程: 首先发现sessionID不一致,...
解决Vue调用springboot接口403跨域问题
12-11
在本中,我们将探讨如何解决Vue调用SpringBoot接口时的跨域问题。 首先,我们了解403 Forbidden错误的含义。403错误通常表示服务器理解了请求,但拒绝执行。在跨域场景下,这通常是因为浏览器检测到请求不符合...
SpringBoot跨域问题解决的两种后端方法
mmmmmlj的博客
10-23 430
何为跨域:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 跨域问题导致403: 表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 跨域资源共享(CORSCORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。CORS背后的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败。 服务器端对于CORS
解决 Spring Boot + Vue 前后端分离跨域配置无效的问题
有来技术
04-21 2252
本文通过实战配置 CORS 解决 SpringBoot 和 Vue 前后端跨域请求限制,再从原理上分析 CORS 配置为什么会在 Spring Security 场景下会失效以及如何解决。
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2698
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
Spring boot配置全局跨域未生效,访问接口报错
Flying_6的博客
12-28 617
问题描述 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them
SpringBoot 配置CORS处理前后端分离跨域配置无效问题解析
qw_6918966011的博客
08-13 827
浏览器有跨域限制,非同源策略(协议、主机名或端口不同)被视为跨域请求,解决跨域跨域资源共享(CORS)、反向代理和JSONP的方式。本通过 SpringBoot 的资源共享配置(CORS)来解决前后端分离项目的跨域,以及从原理上去解决跨域配置不生效的问题。
Springboot拦截器中跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题、拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 2130
Springboot拦截器中跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题、拦截器和@CrossOrigin和@Controller、- 同一个接口,传入不同参数进行值的修改时,一个成功,另一个竟然失败,而且是**跨域问题** - 拦截器内的request参数调用getHeader方法时,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效、跨域问题
springboot跨域配置类
qq_34093116的博客
11-26 492
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
SpringBoot+vue项目跨域访问问题 CORS error
SuHeng-csdn的博客
07-05 3949
SpringBoot+vue项目跨域访问问题 CORS error 在前后端分离开发中,存在跨域访问问题,我们在后端需要配置。 import com.mszlu.blog.handler.LoginInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springf
springboot跨域怎么处理
03-31
Spring Boot支持多种跨域处理方式,以下是其中几种: 1. 使用注解 在需要处理跨域的Controller类或方法上使用@CrossOrigin注解即可,例如: ``` @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://localhost:8080") public class ApiController { // 控制器方法 } ``` 2. 使用WebMvcConfigurer 在配置类中实现WebMvcConfigurer接口,并重写addCorsMappings方法,例如: ``` @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowedHeaders("*"); } } ``` 3. 使用Filter 创建一个Filter处理跨域请求,例如: ``` @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080"); response.setHeader("Access-Control-Allow-Methods", "GET, POST"); response.setHeader("Access-Control-Allow-Headers", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Max-Age", "3600"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } } ``` 以上三种方式均可实现跨域处理,具体选择哪种方式取决于个人喜好和项目需求。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值