[后端] java如何解决跨域问题

最新推荐文章于 2024-08-16 08:21:15 发布
最新推荐文章于 2024-08-16 08:21:15 发布
阅读量871 收藏 1
点赞数 6
文章标签: java 后端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46480384/article/details/119242563
版权

最近遇到跨域问题,以下为多服务与单服务下的跨域问题解决方案~


一.基于zuul网关解决跨域问题

1.跨域问题描述:
本人在基于Oauth2.0做鉴权/授权时,配合前端联调接口时,已经让前端请求时的请求头带上key:Authorization,但是前台报错为跨域问题,后台报错鉴权失败,于是跟踪错误,发现在网关处从header中一直拿不到这个 Authorization 这个属性的值(因为oauth 2的密码模式是需要请求头中带有token才能够完成鉴权),具体错误如下图所示:
跨域img-1

上图中可以明显看到请求中是存在 Authorization 这个属性的,但是从后台图片看是并没有拿到这个属性的:
跨域img-2

2.问题分析经过:
本人继续向下查找原因,发现通过 HttpRequest的api:getHeaderNames()可以找到请求头中的所有header属性,如下图:
跨域img-3

于是猜想是否有一层转换是将请求头中所有的key属性转化了小写,于是继续尝试 request.getHeader(“authorization”),但是结果还是出乎意料,返回结果也是空,于是开始从头理思路:

从前台开始报错为跨域问题,查看发生错误请求的类型为Preflighted,这让本人感到疑惑,于是查阅资料:
跨域img-4

查阅带预检(Preflighted)的跨域请求跨域原因有如下两种:

1). 除GET、HEAD和POST(only with application/x-www-form-urlencoded, multipart/form-data, text/plain Content-Type)以外的其他HTTP方法。
2). 请求中出现自定义HTTP头部。
以上摘自博客链接

此时豁然开朗,因为基于Oauth2的协议需要在请求中带上 Authorization 及其对应的token,所以自定义了请求头,且请求方不同源,所以浏览器(本次问题使用google浏览器)会发送两次请求:

1). 带预检(Preflighted)的跨域请求,此时请求类型为OPTIONS跨域img-5

2). 带真实数据的请求,此时才是我们真实想要的GET/POST请求跨域img-6

3.验证问题猜想:
如下图,断点处请求类型确实为 OPTIONS
跨域img-7

4.解决方案:
既然已经明确了问题所在,解决方案便随之而出了,由于本人是基于zuul网关做的鉴权/授权,所以解决方案也是基于zuul,仅提供参考:
1). 配置跨域过滤器,优先级最高,生效在路由前,判断如果是带预检的请求,则在响应头中放入允许跨域相关的属性,然后不再向下路由,具体代码如下:

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class CrossFilter extends ZuulFilter {

    /**
     * pre:可以在请求被路由之前调用
     * route:在路由请求时候被调用
     * post:在route和error过滤器之后被调用
     * error:处理请求时发生错误时被调用
     */
    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    /**
     * 优先级为0,数字越大,优先级越低
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        //只过滤OPTIONS 请求
        if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
            return true;
        }

        if (!ctx.sendZuulResponse()) {
            return false;
        }
        return false;
    }

    @Override
    public Object run() {
//        logger.info("*****************FirstFilter run start*****************");
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletResponse response = ctx.getResponse();
        HttpServletRequest request = ctx.getRequest();
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Authorization, content-type, token, myauth, myAuth, userId, userid, RefreshToken");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET");
        response.setHeader("Access-Control-Expose-Headers", "X-forwared-port, X-forwarded-host");
        response.setHeader("Vary", "Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
        //不再路由
        ctx.setSendZuulResponse(false);
        ctx.setResponseStatusCode(200);
        return null;
    }
}

二. 另外附单体服务解决跨域方案
以下需要注意的点为 @Order(Integer.MIN_VALUE) ,这行代码的意思是将此过滤器的作用在所有过滤链最前端,至于原因本人会单独开一篇博客讨论。

import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Configuration
@Order(Integer.MIN_VALUE)
public class CrossFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request1, ServletResponse response1, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) request1;
        HttpServletResponse response = (HttpServletResponse) response1;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Authorization, content-type, token, myauth, myAuth,userId , userid,RefreshToken");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS");
        response.setHeader("Access-Control-Expose-Headers", "X-forwared-port, X-forwarded-host,Content-Disposition");
        response.setHeader("Vary", "Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
        if (!request.getMethod().equals(HttpMethod.OPTIONS.name())) {
            chain.doFilter(request, response);
        }

    }

}
eason__sz
关注
Java 后端服务的跨域处理
qq_41950429的博客
12-24 1997
java后端服务的跨域处理
vue+Java后端进行调试时解决跨域问题的方式
08-29
今天在开发中遇到有点小问题,vue+Java后端进行调试时如何解决跨域问题,下面小编给大家分享解决方法,感兴趣的朋友一起看看吧
解决java项目跨域问题
05-29
开发项目遇到了前端跨域问题,在网上试了很多的方法都不行,springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java文件粘贴到项目中,便可以解决跨域问题。前端无需修改,便可以将跨域问题解决
java后端解决跨域问题
ClearDream__的博客
06-25 1056
跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。什么是同一个域? 同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。在的根包下包下创建类,实现接口,重写其中的方法,以解决跨域问题:...
解决java cros 请求跨域的两种方法
最新发布
星辰探码的博客
08-16 634
CORS(Cross-Origin Resource Sharing)是一种浏览器技术标准,它允许浏览器向跨域服务器发出请求并接受响应。通过在服务器端设置适当的CORS响应头,可以控制浏览器是否允许前端发起跨域请求。对于使用Spring MVC的项目,可以直接使用Spring的注解来配置CORS,方便且简洁。跨域问题在现代Web开发中非常常见。通过配置CORS过滤器或使用Spring的注解,可以有效解决Java Web应用中的跨域问题。具体采用哪种方法取决于项目的实际需求和使用的框架。
Java解决跨域问题
专业的计算机毕业设计指南
06-07 694
1.引言 我们在开发过程中经常遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和后端的一道鸿沟,君在这边,她在那边,两两不能往来. 2.什么是跨域(CORS) 跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。 3.什么情况跨域(CORS) 同一协议, 如http或https 同一IP地址, 如127.0.0.1 同一端口, 如8080 以上三个条件中有一个条
java解决跨域问题_java解决前后台跨域问题
weixin_39839478的博客
02-19 97
这篇文章主要介绍了使用Cors实现JavaWeb跨域请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下之前用jsonp解决跨域问题,现在用CORS实现跨域请求解决java跨域问题:主要代码如下packagecom.hy.fliter;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servl...
后端分离跨域问题解决方案
weixin_44192363的博客
07-19 1833
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,...
Cors实现java后端完全跨域实例
08-30
java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决跨域问题,提高网站的安全性和可用性。 在java中,cors可以通过filter实现,filter是servlet规范中的一种机制,用于对请求和响应进行处理。在...
Java后端解决跨域问题
Fisher3652的博客
07-29 187
在发送请求结果前添加下面代码 this.getResponse().setHeader("Access-Control-Allow-Origin", "*"); this.getResponse().setHeader("Access-Control-Allow-Methods", "POST, GET,PUT, OPTIONS, DELETE,OPTIONS"); this.getResponse().setHeader("Access-Control-Allow-Headers", "Authoriza
java SSM 后端解决跨域问题
pch平凡之路的博客
05-22 630
创建 CorsFilter 类 package com.ppc.util; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class CorsFilter implements Filter{ @Override
Java后端跨域问题解决办法
qq_56554321的博客
04-25 2120
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
java后端如何解决跨域
07-27
Java 后端中,可以通过配置和使用 CORS(跨源资源共享)来解决跨域问题。以下是一些解决跨域问题的常见方法: 1. 使用注解:在需要支持跨域的后端接口方法上使用`@CrossOrigin` 注解。这个注解可以指定允许的域名、请求头、请求方法等。例如: ```java @CrossOrigin(origins = "http://example.com", methods = RequestMethod.GET) @GetMapping("/api/data") public ResponseEntity<?> getData() { // 处理请求 } ``` 2. 配置过滤器:创建一个过滤器,拦截所有请求,并在响应头中添加跨域相关的信息。例如: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); chain.doFilter(req, res); } // 其他方法 } ``` 3. 使用拦截器:创建一个拦截器,在请求到达控制器前添加跨域相关的信息。例如: ```java @Component public class CorsInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); return true; } // 其他方法 } ``` 在以上的示例中,将`http://example.com`替换为你允许的域名。这样配置后,前端的请求就可以跨域访问后端接口了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值