java后端基于过滤器或拦截器处理跨域请求

最新推荐文章于 2024-07-21 15:37:04 发布
最新推荐文章于 2024-07-21 15:37:04 发布
阅读量4k 收藏 5
点赞数
分类专栏: 前端技术 文章标签: spring boot ajax跨域问题
原文链接:https://www.jianshu.com/p/12bcfd50cdcb
版权

  工作中,与前端联调时经常会碰到跨域问题。指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所以与客户端交互的时候就不会碰到这个问题。跨域问题,有多种解决方式,比如说前端进行代理,本文主要结合自己的实际开发,从服务器端的角度解决这个问题的。

    对于非简单请求(具体可以这篇文章,跨域资源共享),在正式访问请求前,浏览器会发送一个预检请求,就是option请求。针对option请求,必须保证如下2点,后面的正式请求才会访问:第一,要能返回Access-Control-Allow-Origin 等字段,告诉浏览器你这个请求域名我服务端是可以支持的。第二,对于跨域的预检请求,要能返回成功。

ht我们一般使用servlet来处理http请求,开发中一般是子类继承httpservlet。option请求会到httpservlet的doOptions(HttpServletRequest req, HttpServletResponse resp)方法进行处理。     

 

httpservlet的doOption()方法

我们可以看到httpservlet的默认doOptions方法中,请求头中只加了一个"Allow",不满足我们说的第一个条件,option请求过不去,后面的请求也无法访问。所以我们要么子类重写doOptions方法,在方法里面解决,要么在进入这个方法前就解决跨域问题。接下来我会讲述2种不同的方式来解决这个问题。

 

1.基于java体系过滤器处理

我们可以使用过滤器fiter,http请求会在到达servlet的service(ServletRequest req, ServletResponse res)方法前被拦截。我们可以在doFilter方法中进行处理。

 

fiter处理跨域示例

注意:option请求,不会携带参数,和cookie信息,一般直接拦截掉,不进入后面的逻辑处理。 这种方式基于java本身体系,容易理解,也很方便,推荐使用这种模式。

 

2.基于spring体系的拦截器处理

在项目中,我们一般使用springmvc,可以使用拦截器Interceptor来处理跨域问题。                    springmvc只要靠DispatcherServlet这个类来处理http请求的。

 

 

DispaterServlet的doOptions方法

请求进到DispaterServlet的doOptions方法中,然后调用processRequest(request, response)方法处理请求逻辑,调用链比较长,最终会进入到doDispatcher方法。

 

 

DispaterServlet#doDispath()方法

这个方法处理逻辑也比较复杂,我们主要关注几点,找到请求对应的HandlerExecutionChain,这个mappedHandler包括对应的处理器和interceptor集合,然后找到对应的适配器,然后执行拦截器的prehandle()方法,我们需要在拦截器的prehandle()处理下跨域即可。

 

 

拦截器处理跨域示例

同样针对跨域请求,需要拦截掉,因为option不带参数,会对后面的业务逻辑有影像。

这种基于spring体系的拦截器处理跨域问题,需要对spring的源码有一定的理解,不然会出现问题,下面讲一下用这种方法踩过的坑。

1.之前有一个项目,我用拦截器这种方式怎么都不能解决跨域问题,百思不得其解,有的项目可以,有的项目用拦截器就不行,遂用过滤器的方法解决。后面阅读了一下源码才发现是spring的版本问题导致的。                                                                                                                          那个项目的spring是3.8版本的,之前的doOption()方法长这样。

 

 

3.8的版本doOptions()方法

我们可以看到,只有this.dispatchOptionsRequest为true的时候,才会进入到processRequest(request, response)方法,后面进行拦截器处理。但是this.dispatchOptionsReques默认为false,如果你不配置的话,后面的拦截器永远不会执行。会进入父类的doOptions()方法,前面讲过,原始的doOptions()方法无法处理跨域问题。如果要使用的话,需要到web.xml文件中配置一下

 

 

DispatcherServlet配置

spring4.0的版本后面优化这段逻辑,可以看下上面的那个截图,是基于spring4.2的,默认option请求,直接进入后面的逻辑。

2.前面讲过,doDisPatch()方法会去找对应的handler和拦截器,一般是通过requestmapping来查找,默认是根据url来查找

 

 

示例

这种情况下,会根据url,method联合查找处理器,因为我们这个请求是option请求,会报一个405异常,后面的请求会拦截掉了。解决办法,要么去掉method,在实际开发中,这个个人感觉没多大用,或者在method后面加一个OPTIONS。



原文地址:https://www.jianshu.com/p/12bcfd50cdcb

狂奔的蜗牛Evan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security使用中Preflight请求跨域问题详解
08-28
总结来说,Spring Security在处理跨域请求时,需要关注两个关键点:一是配置CORS过滤器以允许指定的跨域请求,二是确保Spring Security配置能正确处理Preflight(OPTIONS)请求。理解这两个概念以及它们在实际应用中...
cors跨域简单请求与预检请求(发送请求头带令牌token)
weixin_34360651的博客
06-29 1114
引子 自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会...
为什么加了 Spring Security 会导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 900
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
Java拦截器简介和应用示例(多个拦截器+校验token是否为空)
longtimetoc的博客
07-21 1221
Java拦截器的介绍和简单应用
什么? 就只是加了一个 Spring Security 依赖, 所有接口都无法访问了?
nimo10050的博客
05-15 4071
开篇 前面我们写了 4 篇 Spring Security 的实战教程, 全部基于 Springboot 搭建的. Spring Security 入门 - 01 将 Spring security 引入到工程 Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑 Spring security 入门 - 03 自定义登录成功后的处理逻辑 Spring security 入门 - 04整合 jwt 虽然我们学会了怎么用, 但是里面的原理还没搞清楚. 因此, 从本文开始, 我们
一次浏览器预检请求跨域问题的踩坑
纯爱枫若情的博客
05-17 2249
通用的跨域处理方案 如果你是一枚前端工程师,我想应该或多或少对浏览器跨域请求有一些了解。 跨域的详细知识,就不再这篇文章里赘述了。 不太了解或者有兴趣了解一下的童鞋可以参考下 mdn 上的这篇文章:Cross-Origin Resource Sharing (CORS) - HTTP | MDN。 文章内容写的很详尽,相信你看完以后,一定会有种恍然大悟的感觉。 既然这篇文章,是想要记录下踩坑的历程,接下来肯定得详细记录下,坑出现在哪儿了。 一般情况下,出现需要跨域请求之时,对于要求不高的地方,直接改下 we
gRPC 四模式之 双向流RPC模式
ALex_zry的博客
11-18 1619
在双向流 RPC 模式中,客户端以消息流的形式发送请求到服务器端,服务器端也以消息流的形式进行响应。客户端流模式:在这种模式下,客户端可以连续发送多个消息到服务器,但服务器只返回一个响应。服务端流模式:在这种模式下,客户端发送一个请求到服务器,然后服务器可以连续返回多个响应。这种模式适用于服务器需要返回大量数据,但客户端只发送一个请求的场景,例如数据下载。在gRPC中,双向流模式的C++实现涉及到创建一个服务,该服务在.proto文件中定义,然后在服务器端和客户端实现。类型的参数,用于连接gRPC服务器。
Java Web前后端分离中CORS配置及OPTIONS请求优化
fr1d4st的博客
07-03 1019
文章目录@[toc]Java Web前后端分离中CORS配置及OPTIONS请求优化0x00 CORS 概述0x01 Filter中配置CORS0x02 SpringBoot中配置CORS全局配置单独配置0x03 OPTIONS请求优化 Java Web前后端分离中CORS配置及OPTIONS请求优化 0x00 CORS 概述 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告...
spring boot 登陆拦截
01-06
// 如果有跨域需求,添加CORS过滤器 http.authorizedRequests() .antMatchers("/", "/css/**", "/js/**", "/img/**").permitAll() // 允许访问静态资源 .anyRequest().authenticated() // 其他请求需要认证 ....
play-cors-filter:玩! 带有 CORS 过滤器的框架 API
06-29
`play-cors-filter`是一个专门为Play Framework设计的CORS过滤器,它允许开发者轻松地在他们的应用程序中启用CORS支持,使得前端应用可以安全地与后端API进行跨域交互。 Play Framework是基于Java和Scala的开源Web...
解决javaweb端跨域问题的jar包和文档
05-05
Spring MVC或Spring Boot项目中,可以使用`@CrossOrigin`注解或全局配置CORS过滤器来实现跨域支持。 7. **jar包的作用**: 提供的jar包很可能包含了一个处理跨域的Filter,例如实现CORS过滤器。Filter会在HTTP...
ajax跨域jar包.zip
04-01
这个jar包可能包含了一些预设好的过滤器(Filter)或拦截器(Interceptor),可以方便地添加到Spring MVC或其它Web框架中,以便在响应中自动添加必要的CORS头部。 使用这个jar包的步骤可能包括: 1. 将jar包添加到...
第八节——实现双向流式GRPC
分享简单的安全技术
04-08 1769
第八章——实现双向流式 gRPC 8.1、定义双向流式 gRPC protobuf 在proto/laptop_service.proto文件中定义一个新的消息RateLaptopRequest,具有两个属性:笔记本电脑 ID 和分数 message RateLaptopRequest { string laptop_id = 1; double score = 2; } 定义一个消息RateLaptopResponse,具有三个属性笔记本电脑 ID、这台笔记本电脑的评分次数和平均评分 m
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2679
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
springboot上下文路径配置问题
m0_67400972的博客
04-25 603
springboot1.5.9版本上,上下文配置需要下边的语句 server.context-path=/demo(上下文所需要添加的路径名) 在springboot2.2.1版本中,改成了下边这个,否则会报错 server.servlet.context-path=/demo
使用拦截器解决跨域问题
城陌者的博客
07-10 993
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
JAVA解决OPTIONS请求问题:跨域ajax发送两次请求
WillorBoy的博客
06-26 1453
这是在跨域的情况下,浏览器发起"复杂请求"时主动发起的。跨域共享标准规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。在进行HTTP请求时,可能会遇到一种叫做OPTIONS的请求,它是一种预检请求,用于在发送实际请求之前,检查服务器是否允许该请求。3.利用filter。
cors跨域简单请求与预检请求(发送自定义请求头)
chuxunhui5603的博客
06-11 1844
引子 前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。 正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,本篇主要讨论在发送ajax请求,头部带上自定义token验证验证,暴露出的跨域问题。 先说说定义 CORS:跨来源资源共享(CORS)是一份浏览器技...
拦截器解决跨域问题
weixin_45155235的博客
03-03 7961
拦截器解决跨域问题 注:本文是用SpringBoot + Dubbo搭建的分布式工程,前后端分离,前端工程和后端工程的端口号不同,所以产生了前端请求跨域问题拦截器定义 注意,前端的请求域名如果是80端口,直接指定为"http://localhost",其他端口才具体指定。 如果你的项目有多个客户端域名,那么可以指定一个数组,如下: // 设置允许多个域名请求 String[] allowDomains = {"http://localhost:8081","http://localhost:80
java后端解决跨域
最新发布
08-22
Java后端开发中,跨域问题通常是指在Web... 在Java后端可以使用过滤器来统一处理跨域问题。例如在Spring框架中,可以创建一个全局的CORS配置类,重写`addCorsMappings`方法,在方法中配置允许跨域的路径和相关设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值