基于Springboot过滤器的跨域问题处理

最新推荐文章于 2024-09-02 11:41:23 发布
最新推荐文章于 2024-09-02 11:41:23 发布
阅读量56 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalaoshiniubi/article/details/131824122
版权

基于Springboot的跨域问题处理

问题

  • 不同域名的情况下 浏览器做客户端时请求接口时浏览器console和network会产生的Cors相关异常抛出
  • 针对IOS 12对response的header:Access-Control-Allow-Headers无法为*的问题处理
  • 一些app客户端开发时其浏览器内核版本不同也会有不同

处理

处理代码

        //todo origin需要手动写入
        httpServletResponse.setHeader("Access-Control-Allow-Origin", "https://xxx.xxx");
        //针对IOS12 配置允许的请求头
        StringBuilder headers = new StringBuilder();
        Enumeration<String> headerNames = httpServletRequest.getHeaders("Access-Control-Request-Headers");
        if(Objects.nonNull(headerNames)) {
            while (headerNames.hasMoreElements()) {
                if(StrUtil.isBlank(headers.toString())){
                    headers.append(headerNames.nextElement());
                }else{
                    headers.append(",").append(headerNames.nextElement());
                }
            }
        }
        httpServletResponse.setHeader("Access-Control-Allow-Headers", headers.toString());
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS");
        httpServletResponse.setHeader("Access-Control-Max-Age", "86400");
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())
                && httpServletResponse.getStatus() != HttpServletResponse.SC_NO_CONTENT) {
            httpServletResponse.setStatus(HttpServletResponse.SC_NO_CONTENT);
        }

代码分析

  1. 需要将此代码放到过滤器中进行处理
  2. OPTIONS请求需要响应204状态码以及对应的头
  3. Access-Control-Allow-Origin不推荐用*,需要把允许的域名进行配置,如前端客户端域名、浙里办客户端域名等。

代码生效验证

随便找一个后端的接口进行测试
1、GET/POSET postman校验
在这里插入图片描述此处响应的headers中下面5个Access开始的头和代码对应且请求Status都是200
2、OPTIONS postman校验
在这里插入图片描述
此处响应的headers中下面5个Access开始的头和代码对应且请求Status都是204

lalossss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filter导致跨域失效_过滤器(Filter)解决跨域问题
weixin_39836898的博客
12-19 717
最近在做一个项目,前端资源与服务端单独部署。遇到一个跨域问题,常见的跨域问题可以通过jsonp方式解决。下面介绍另一种解决方式:服务端环境:spring + dubbo + tomcat第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下:表示web服务器允许任何domain的请求。第二步:在web.xml中添加一个新的过滤器Filter–crossDomainFil...
Springboot配置CORS跨域问题
weixin_44329984的博客
08-18 978
通过Springboot配置CORS跨域问题处理
SpringBoot解决前后端分离跨域问题:状态码403拒绝访问
做技术人 · 产优质博客 · 找好工作
12-30 4022
后端分离项目因为端口不一致造成状态码403异常,通过Spring Boot来解决此跨域问题
【面试官】springboot+vue3架构,跨域问题导致的前端接口状态码200,但是浏览器无响响应如何处理
猿脑2.0的博客
06-25 707
在Vue + Spring Boot架构中,如果你遇到了跨域问题导致前端接口状态码为200,但是浏览器无响应的情况,这通常是因为浏览器的CORS(跨源资源共享)策略阻止了请求的响应。尽管服务器返回了200状态码,但浏览器可能会忽略响应内容,因为它认为响应不安全。
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2684
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
为什么加了 Spring Security 会导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 902
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
利用过滤器解决跨域问题
无名小卒菜的博客
11-26 2396
1.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注:同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。 2.这里我们演示一个demo,端口号不同引起的跨域问题,假设项目A ,ajax访问项目B的接口,但是两个项目的端口号不同,引起的跨域问题。 写一个简单的java web项目A,端口...
SpringBoot第 6 讲:SpringBoot+jersey跨域文件上传
10-10
Spring Boot中,我们可以使用`@CrossOrigin`注解或者配置CORS过滤器来启用跨域支持。例如,在全局配置类中: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer ...
Springboot +spring security,解决跨域问题
weixin_40991408的博客
05-26 2314
Springboot +spring security,解决跨域问题
SpringBoot跨域配置
m0_67391121的博客
08-02 403
简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同的域名或者端口)请求一个资源或者接口,就会发起一个跨域HTTP请求。举个简单的例子,从http//www.baidu.com,发送一个Ajax请求,请求地址是http//www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。...
JWT拦截接口后台Springboot处理涉及跨域问题干货
Lucas_wei的博客
12-04 3281
jwt概念: JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 JWT适合一次性的命令认证,颁发一个有效期极短的JWT,即使暴露了危险也很小,由于每次操作都会生成新的JWT,因此也没必要保存JWT,真正实现无...
跨域问题后端解决的总结
weixin_44607885的博客
01-14 696
使用 一般来讲,后端用下面三个方式来解决跨域问题。 一般来用过滤的方式来解决。 配置跨域配置后如果还是报错的话,不要急着怀疑跨域配置是否生效。 看下该接口是否调通 看下过滤器是否执行(配置中添加log打印看是否打印) 打断点,查看原因 跨域问题是浏览器发出请求后,返回的信息被拦截了,额如实请求发不出去。 跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了...
【跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2244
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域的问题。
后端分离导致跨域问题处理
as339000204的专栏
12-10 771
后端分离导致跨域问题处理前言一、跨域是什么?二、跨域浏览器报错三、跨域解决方案1. 自建项目如何解决跨域1.1 servlet项目a. 单个请求处理方案b. 全部请求处理方案1) 定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的域名修改问请求方的域名,如下:2) 在web.xml中配置此过滤器:1.2 springboot项目1.2.1 创建一个filter解决跨域。1.2.2 使用@CrossOrigin这个注解在
优化 spring boot 的启动速度
lxl12138的博客
08-30 475
使用@ComponentScan注解的懒加载属性(lazy-init=“true”),让某些组件在真正使用时才初始化,加快初始加载速度。:在生产环境中,移除或降低logback或logging框架的日志级别,关闭Eclipse或IntelliJ IDE中的自动断点。:对于频繁使用的数据,考虑预先加载到内存缓存,比如Redis或Hazelcast。:对于耗时任务,可以使用Spring的Async或Quartz等工具改为后台运行。:检查项目是否有不必要的依赖,特别是那些启动时不使用的库。
Spring Boot 3】【Web】返回图片
又言又语
09-01 838
本文介绍开发 Spring Boot Web 应用时如何返回图片给前端显示。
六,Spring Boot 容器中 Lombok 插件的详细使用,简化配置,提高开发效率
最新发布
weixin_61635597的博客
09-02 1077
简化 Java Bean开发,可以使用 Lombok 的注解让代码更加简洁。Java项目中,很多没有技术含量但又必须存在的代码;比如:Pojo 的 getter/setter/toString;异常处理:I/O流的关闭操作等等。Java项目中,很多没有技术含量但又必须存在的代码:比如:这些代码既没有技术含量,又影响着代码的美观,Lombok 应运而生。Spring Boot 和 IDEA 官方支持IDEA 2020已经内置了 Lombok插件。
springboot网关添加跨域
05-25
要在Spring Boot网关中添加跨域支持,可以使用Spring Web的CorsConfiguration类和CorsFilter过滤器。 以下是一个简单的示例: 1. 创建一个CorsConfiguration实例并进行相应的设置: ``` CorsConfiguration config...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值