Springboot CORS跨域策略不生效(Java/Kotlin)

已于 2024-09-02 03:37:11 修改
阅读量209 收藏
点赞数 3
文章标签: spring boot 后端 java
于 2024-09-02 03:33:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74338197/article/details/141793799
版权

Satoken,Springsecurity均可生效,已测试

具体原因是跨域过滤器优先级过低,还没有走到跨域配置的filter就被前面的filter打回了,具体可以给过滤器链打断点查看自己的filter是否生效。

使用如下代码setOrder提升过滤器优先级即可,在使用springsecurity时发现不setName无法添加到过滤器链中,请同时按照代码中set一个name

Kotlin:

import org.springframework.boot.web.servlet.FilterRegistrationBean
import org.springframework.context.annotation.Bean
import org.springframework.context.annotation.Configuration
import org.springframework.web.cors.CorsConfiguration
import org.springframework.web.cors.UrlBasedCorsConfigurationSource
import org.springframework.web.filter.CorsFilter
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer

@Configuration
class CorsConfig : WebMvcConfigurer {
    @Bean
    fun filterRegistrationBean(): FilterRegistrationBean<*>? {
        val corsConfiguration = CorsConfiguration()
        //1.允许任何来源
        corsConfiguration.addAllowedOriginPattern("*");
        //2.允许任何请求头
        corsConfiguration.addAllowedHeader(CorsConfiguration.ALL)
        //3.允许任何方法
        corsConfiguration.addAllowedMethod(CorsConfiguration.ALL)
        //4.允许凭证
        corsConfiguration.allowCredentials = true
        val source = UrlBasedCorsConfigurationSource()
        source.registerCorsConfiguration("/**", corsConfiguration)
        val corsFilter = CorsFilter(source)

        val filterRegistrationBean = FilterRegistrationBean(corsFilter)
        filterRegistrationBean.setName("myCorsFilter")
        filterRegistrationBean.order = -101
        return filterRegistrationBean
    }
}

Java:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public FilterRegistrationBean<CorsFilter> filterRegistrationBean() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 1.允许任何来源
        corsConfiguration.addAllowedOriginPattern("*");
        // 2.允许任何请求头
        corsConfiguration.addAllowedHeader(CorsConfiguration.ALL);
        // 3.允许任何方法
        corsConfiguration.addAllowedMethod(CorsConfiguration.ALL);
        // 4.允许凭证
        corsConfiguration.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);

        CorsFilter corsFilter = new CorsFilter(source);

        FilterRegistrationBean<CorsFilter> filterRegistrationBean = new FilterRegistrationBean<>(corsFilter);
        filterRegistrationBean.setName("myCorsFilter");
        filterRegistrationBean.setOrder(-101);
        return filterRegistrationBean;
    }
}

Cragent
关注
(二) SpringBoot中解决CORS跨域
专搞技术的小兔子
08-10 887
在前后分离的架构下,我们经常会遇到跨域CORS问题,在浏览器上的表现就是出现如下一段错误提示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.而在SpringBoot中自定义过滤器的优先级高于WebMvcConfigurer中定义的过滤器,所以此时由于未经过CORS过滤器的处理还是会出现跨域现象。通过setOrder()方法指定过滤器的执行顺序,用以保证CORS过滤器先入自定义过滤器执行。......
SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1752
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
springboot跨域配置
qq_34093116的博客
11-26 495
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
springboot 配置跨越访问
梓鸿
12-20 592
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
Springboot 利用CORS 解决跨域问题
nvd11的专栏
10-17 725
什么是跨域 首先我们先用springboot 建立1个简单的API, 它返回1个json package com.example.demo_api_cors.controller; import com.example.demo_api_cors.dto.ValueDto; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMap
跨域访问sessionid不一致问题
热门推荐
u011521890的专栏
07-02 5万+
在开发过程中遇到这么一个问题,让我花了一个下午的大好时光才解决。但是解决玩之后,发现那么的容易。就是查找资料的时候很费劲。这里把问题记录一下。问题的产生 流程是这样的,要做一个用户登录的接口。在登录页面,前端先请求验证码,然后输入用户名密码和验证码之后,请求登录接口。 这里存在两个接口,验证码接口和登录接口。在验证码接口中我用session保存验证码,在登录接口中我从session取出验证码进行校验
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
Springboot处理CORS跨域请求的三种方法
08-19
Spring Boot应用中,处理CORS跨域资源共享)请求是一项常见的需求,因为现代Web应用程序经常需要在不同的源之间交换数据。以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解...
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
SpringBoot实现前后端分离的跨域访问(CORS
02-25
简单来说,CORS是一种访问机制,英文全称是Cross-OriginResourceSharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin即可。CORS实现跨域访问并不是一蹴而就的,需要借助浏览器的支持,从原理题图我们可以清楚看到,简单的请求(通常指GET/POST/HEAD方式,并没有去增加额外的请求头信息)直接创建了跨域请求的XHR对象,而复杂的请求则要求先发送一个”预检”请求,待服务器批准后才能真正发起跨域访问请求。根据官方文档W3C规范-CORS的描述,目前CORS使用了如下头部信息:注:请求
SpringBoot创建拦截器,跨域配置失效
最新发布
xnian_的博客
06-05 300
【代码】SpringBoot创建拦截器,跨域配置失效。
Springboot后台设置允许跨域的方法
hlp4207的博客
06-30 1万+
1、在启动类中继承WebMvcConfigurerAdapter,重写其中的addCorsMappings方法package com.example.springbootdemo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootA...
Springboot跨域配置
sharesb的博客
10-07 277
SpringBoot高版本跨域配置类(2.7)SpringBoot低版本跨域配置类(2.2)
Spring Boot跨域问题解决
null
04-28 1153
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现跨域问题。通常跨域问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
SpringBoot 项目中后端实现跨域的5种方式!!!
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
01-19 2944
SpringBoot 项目中后端实现跨域的5种方式!!!
SpringBoot开启跨域配置
sjgllllll的博客
08-15 1353
什么是浏览器跨域springboot怎么解决 跨域:浏览器同源策略 1995年,同源政策由 Netscape 公司引⼊浏览器。⽬前,所有浏览器都实 ⾏这个政策。 最初,它的含义是指,A⽹⻚设置的 Cookie,B⽹⻚不能打开,除⾮这两个⽹⻚"同 源"。 所谓"同源"指的是"三个相同 协议相同 http https 域名相同 www.xdclass.net 端⼝相同 80 81 ⼀句话:浏览器从⼀个域名的⽹⻚去请求另⼀个域名的资源时,域名、端⼝、协议任⼀不同,都是跨 域 浏览器控制台跨域提示: No '
vue.js+springboot后端分离,跨域不同请求时sessionId不一致问题解决方法
WEN_Windy的博客
01-15 1397
第一步:先解决不允许跨域请求的问题,vue.js使用的端口是8080,springboot后台使用的端口是8081,当前端调用后台http://localhost:8081的接口,会报不允许跨域请求方法的403错误,因此需要编写一个配置类解决跨域调用接口的问题。 import org.springframework.context.annotation.Bean; import org.spr...
Springboot全解:CORS跨域配置实战
"本文主要介绍了如何在Springboot应用中设置CORS(Cross-Origin Resource Sharing,跨源资源共享)来处理跨域请求。通过自定义配置,我们可以控制允许哪些来源的请求访问我们的服务,以及允许的HTTP方法、头部和是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值