spring boot corsFilter 跨域配置 无法使用 refresh 刷新问题

最新推荐文章于 2024-06-11 10:42:31 发布
最新推荐文章于 2024-06-11 10:42:31 发布
阅读量7.3k 收藏 2
点赞数
文章标签: spring boot corsFilter 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keanyumen212/article/details/80518940
版权
为解决H5页面跨域调用后台服务接口问题,使用spring boot corsFilter 设置 跨域方法:代码如下 
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        if(RString.isBlank(AppResource.getProperty("AllowedOrigins"))){
        	corsConfiguration.addAllowedOrigin("*");
        }else{
        	corsConfiguration.setAllowedOrigins(Arrays.asList(AppResource.getProperty("AllowedOrigins").split(",")));
        }
        
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

 该方法实现了H5跨域功能,目前使用  静态文件读取配置文件并在启动时加载该拦截器

if(RString.isBlank(AppResource.getProperty("AllowedOrigins"))){//如果配置文件没有该数据,则所有页面都能跨域访问
        	corsConfiguration.addAllowedOrigin("*");
        }else{//指定部分域名允许跨域访问
        	corsConfiguration.setAllowedOrigins(Arrays.asList(AppResource.getProperty("AllowedOrigins").split(",")));
        }

该功能也实现了跨域设置,但是问题来了,我想要实时更新允许的域名,该怎么办:

想到了spring boot 安全检测的包 spring-boot-starter-actuator   使用refresh 方法功能

application.properties   启动配置文件   配置文件

#关闭安全校验校验   
management.security.enabled=false
#指定访问这些监控方法的端口,与逻辑接口端口分离。
management.port=18016
#指定地址,比如只能通过本机监控
management.address=
#启用shutdown
endpoints.shutdown.enabled=true

但是使用  refresh功能刷新程序后,允许跨域的域名没有发生改变

查询corsFilter  源码分析后发现

new CorsFilter(source)
源码 
 * Copyright 2002-2016 the original author or authors.

package org.springframework.web.filter;

import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.Assert;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.CorsProcessor;
import org.springframework.web.cors.CorsUtils;
import org.springframework.web.cors.DefaultCorsProcessor;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

/**
 * {@link javax.servlet.Filter} that handles CORS preflight requests and intercepts
 * CORS simple and actual requests thanks to a {@link CorsProcessor} implementation
 * ({@link DefaultCorsProcessor} by default) in order to add the relevant CORS
 * response headers (like {@code Access-Control-Allow-Origin}) using the provided
 * {@link CorsConfigurationSource} (for example an {@link UrlBasedCorsConfigurationSource}
 * instance.
 *
 * <p>This is an alternative to Spring MVC Java config and XML namespace CORS configuration,
 * useful for applications depending only on spring-web (not on spring-webmvc) or for
 * security constraints requiring CORS checks to be performed at {@link javax.servlet.Filter}
 * level.
 *
 * <p>This filter could be used in conjunction with {@link DelegatingFilterProxy} in order
 * to help with its initialization.
 *
 * @author Sebastien Deleuze
 * @since 4.2
 * @see <a href="http://www.w3.org/TR/cors/">CORS W3C recommendation</a>
 */
public class CorsFilter extends OncePerRequestFilter {

	private final CorsConfigurationSource configSource;

	private CorsProcessor processor = new DefaultCorsProcessor();


	/**
	 * Constructor accepting a {@link CorsConfigurationSource} used by the filter
	 * to find the {@link CorsConfiguration} to use for each incoming request.
	 * @see UrlBasedCorsConfigurationSource
	 */
	public CorsFilter(CorsConfigurationSource configSource) {
		Assert.notNull(configSource, "CorsConfigurationSource must not be null");
		this.configSource = configSource;
	}


	/**
	 * Configure a custom {@link CorsProcessor} to use to apply the matched
	 * {@link CorsConfiguration} for a request.
	 * <p>By default {@link DefaultCorsProcessor} is used.
	 */
	public void setCorsProcessor(CorsProcessor processor) {
		Assert.notNull(processor, "CorsProcessor must not be null");
		this.processor = processor;
	}


	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
			FilterChain filterChain) throws ServletException, IOException {

		if (CorsUtils.isCorsRequest(request)) {
			CorsConfiguration corsConfiguration = this.configSource.getCorsConfiguration(request);
			if (corsConfiguration != null) {
				boolean isValid = this.processor.processRequest(corsConfiguration, request, response);
				if (!isValid || CorsUtils.isPreFlightRequest(request)) {
					return;
				}
			}
		}

		filterChain.doFilter(request, response);
	}

}

以上红色标记为拦截器用到配置文件的方法

发现在初始化实例的时候,

private final CorsConfigurationSource configSource;

该配置类为final类型,在刷新程序实例后,该数据还是不会发生改变

问题找到了,那么接下来我们把final去掉就可以了

一下为解决方案

重写CorsFilter 方法,自定义  MyCorsFilter 方法

注入自定义配置文件类

CorsConfiguration 配置从自定义配置类中读取
package com.smk.common.interceptor;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.Assert;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.CorsProcessor;
import org.springframework.web.cors.CorsUtils;
import org.springframework.web.cors.DefaultCorsProcessor;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.OncePerRequestFilter;

import com.smk.common.interceptor.bean.CorsConfigBean;

public class MyCorsFilter extends OncePerRequestFilter{

	private CorsProcessor processor = new DefaultCorsProcessor();
	
	@Autowired
	private CorsConfigBean corsConfigBean;
	private final CorsConfigurationSource configSource;

	/**
	 * Constructor accepting a {@link CorsConfigurationSource} used by the filter
	 * to find the {@link CorsConfiguration} to use for each incoming request.
	 * @see UrlBasedCorsConfigurationSource
	 */
	public MyCorsFilter(CorsConfigurationSource configSource) {
		Assert.notNull(configSource, "CorsConfigurationSource must not be null");
		this.configSource = configSource;
	}

	

	/**
	 * Configure a custom {@link CorsProcessor} to use to apply the matched
	 * {@link CorsConfiguration} for a request.
	 * <p>By default {@link DefaultCorsProcessor} is used.
	 */
	public void setCorsProcessor(CorsProcessor processor) {
		Assert.notNull(processor, "CorsProcessor must not be null");
		this.processor = processor;
	}


	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
			FilterChain filterChain) throws ServletException, IOException {

		if (CorsUtils.isCorsRequest(request)) {
			CorsConfiguration corsConfiguration = corsConfigBean.getCorsConfiguration();
					//.getCorsConfiguration(request);
			if (corsConfiguration != null) {
				boolean isValid = this.processor.processRequest(corsConfiguration, request, response);
				if (!isValid || CorsUtils.isPreFlightRequest(request)) {
					return;
				}
			}
		}

		filterChain.doFilter(request, response);
	}

}



自定义配置文件类 初始化 
CorsConfiguration 类
package com.smk.common.interceptor.bean;


import java.util.Arrays;
import java.util.regex.Pattern;

import javax.annotation.PostConstruct;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.CorsConfiguration;

import com.smk.common.lang.RString;

import lombok.Data;

@RefreshScope
@Data
@Component
public class CorsConfigBean{
	
	
	@Value("${AllowedOrigins}")
	private  String allowedOrigins;
	
	private CorsConfiguration corsConfiguration;
	
	
	@PostConstruct
    public void init() {
		this.corsConfiguration =buildConfig();
    }
	
	public CorsConfiguration buildConfig() {
		  CorsConfiguration corsConfiguration = new CorsConfiguration();
		  if(RString.isBlank(allowedOrigins)){
		  	corsConfiguration.addAllowedOrigin("*");
		  }else{
		  	corsConfiguration.setAllowedOrigins(Arrays.asList(allowedOrigins.split(",")));
		  }
		  
		  corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
		  corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
		  return corsConfiguration;
		}
}
启动时实例化 
@Bean
    public MyCorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        if(RString.isBlank(corsConfigBean.getAllowedOrigins())){
        	corsConfiguration.addAllowedOrigin("*");
        }else{
        	corsConfiguration.setAllowedOrigins(Arrays.asList(corsConfigBean.getAllowedOrigins().split(",")));
        }
        
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new MyCorsFilter(source);
    }

keanyumen212
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
笔记--axios
hahahaha__init__的博客
09-21 243
get 无参请求 <script src="https://unpkg.com/axios/dist/axios.min.js"></script> <script> axios.get("http").then(res=>{ console.log(res); }).catch(err=>{ console.log(err); }) </script> get 有参请求 <scrip
CorsFilter解决问题 springboot
qq_37401609的博客
09-11 329
【代码】CorsFilter解决问题 springboot。
如何配置-解决方案
AdolfQiu的博客
11-21 929
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
Cors问题CorsFilter无效
最新发布
2201_75767475的博客
06-11 281
查阅资料发现Access-Control-Allow-Origin不支持多名,即有效的响应头为最后一个添加的(覆盖)。可以使用通配符*作为Access-Control-Allow-Origin的值(当然这并不安全),亦或只留下生产环境的名。
Spring Boot 配置CROS Filter
zhouzhiwengang的专栏
11-01 5261
一、什么是CORS? CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing),允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起请求。 CORS Header Acce..
SpringBoot Cors配置+原理分析(corsfilter
z69183787的专栏
06-24 3807
(951条消息) 的那些事 - CorsWebFilter 源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS (前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot设置(CORS)_骑个小蜗牛的博客
Java Spring boot 2.0 问题的解决
08-27
Java Spring Boot 2.0 问题的解决 Java Spring Boot 2.0 问题是一个常见的问题,在 Web 开发中,使用站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
SpringCloud Gateway配置代码实例
08-25
SpringCloud Gateway 配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 配置代码实例。配置是指在不同的源之间共享资源时,如何配置服务器以允许请求。SpringCloud Gateway 提供了...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
spring boot访问服务配置程序
08-15
重定义WebMvcConfigurer类中addCorsMappings接口函数,配置如下信息: 1、设置访问的路径,允许所有路径访问; 2、设置访问的源,允许所有源; 3、设置请求方法,允许"POST", "GET", "PUT", "OPTIONS", ...
Spring Boot 通过CORS实现问题
09-07
Spring Boot 通过CORS实现是解决现代Web应用程序中访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
idea启动 老是卡在Mapping filter: 'requestContextFilter' to:
tt_best的博客
11-28 1938
1:删除所有断点 2:网络限速问题,我用无线启动一直卡,我手机开热点连接和 用家里,就不卡了;
Spring Boot 过滤器
Pastxu的小屋
04-24 1117
什么是过滤器? Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter的执行原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检
启动Springboot项目,卡在: Mapping filter: 'corsFilter' to: [/*]
intelrain的博客
06-01 2443
已经出现多次。。每次出现都是一脸懵逼。。。请记住,是因为Mapper里面有断点。。。。
SpringBoot在使用SpringSecurity时,配置过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5950
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
记一次spring boot升级问题的坑
xiaolegeaizy的博客
03-03 2549
当前使用版本spring boot2.4.0,配置如下: package com.geostar.job.admin.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springf
springboot-shiro-ajax 问题参考方案
u010163510的博客
04-28 1769
1.配置 import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.spr...
CORSFilter过滤器作用于自定义过滤器之后造成的问题(SpringBean IOC执行优先级)
huofuman960209的博客
03-13 7949
CORSFilter过滤器作用于自定义过滤器之后造成的问题介绍背景问题分析排查确认问题解决总结相关知识 介绍 项目中使用了自定义的Filter,然后加了用于解决前端问题CORSFilter配置,之前可能不存在验证Token的问题,这次突然前端访问全部报了Token验证失败问题,“没有携带令牌”,因为而造成的Token拿不到,但是已经配置CORSFilter允许Cookie等,进而开始排查之路。 背景 前端访问后端接口,报未携带令牌(Token); 登录后仍无效,登录逻辑无问题; 本
Spring Security 导致 Spring Boot 失效问题
Angus博客
01-09 2165
Spring Security,
Vue和Spring Boot配置。 Vue和Spring Boot配置。 Vue和Spring Boot配置
07-08
在Vue和Spring Boot中进行配置的方法如下: 在Vue项目中,可以使用axios库来发送HTTP请求。在axios的配置中,可以设置请求的基础URL和请求的配置。 ```javascript // main.js import axios from 'axios' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值