springboot 前后端分离解决跨域问题

最新推荐文章于 2023-07-09 21:19:27 发布
最新推荐文章于 2023-07-09 21:19:27 发布
阅读量309 收藏
点赞数
分类专栏: springboot Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23039185/article/details/105839857
版权

1、程序入口加入servlet包扫描: @ServletComponentScan(basePackages = {"com.ada.common.security"})

@SpringBootApplication
@MapperScan({"com.ada.dao"})
@ServletComponentScan(basePackages = {"com.ada.common.security"})
public class AdaApplication {

    public static void main(String[] args) {
        SpringApplication.run(AdaApplication.class, args);
    }


}

2、在@ServletComponentScan指定目录下新增LoginFilter类实现Filter接口:

package com.ada.common.security;

import com.ada.common.domain.security.FrmUser;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = {"/*"}, filterName = "loginFilter")
@Order(1)
public class LoginFilter2 implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }


    /**
     * 支持跨域访问
     *
     * @param req
     * @param rsp
     */
    private void setHeader(HttpServletRequest req, HttpServletResponse rsp) {
        rsp.setHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));
        rsp.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        rsp.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE");
        rsp.setHeader("Access-Control-Max-Age", "3600");
        rsp.setHeader("Access-Control-Allow-Credentials", "true");
        rsp.addCookie(new Cookie("JSSESIONID", req.getSession().getId()));
    }

    //允许匿名访问你的地址
    private static final String[] anonUrls = {"/login", "/notLogin"};

    //允许匿名访问的地址处理
    private boolean anonURL(String url) {
        for (String anonUrl : anonUrls) {
            if (url.indexOf(anonUrl) != -1) {
                return true;
            }
        }
        return false;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse rsp = (HttpServletResponse) servletResponse;
        this.setHeader(req, rsp);//支持跨域请求

        //匿名访问处理
        if (anonURL(req.getRequestURI())) {
            filterChain.doFilter(req, rsp); 
            return;
        }

        //从session中或者从redis缓存中获取用户、权限等信息进行校验,按照自己项目实际情况进行处理即可
        FrmUser user = (FrmUser) req.getSession().getAttribute("user");
        if (user == null) {
            //1、这里注意要使用request的请求转发;
            //2、不要使用response的重定向或者print方法,使用重定向会导致跨域设置失效,知道如何处理的大神欢迎提供解决方案
            //3、转发地址可以设置为返回JSON的controller接口,这样就实现了返回指定格式的JOSN给前端了
            req.getRequestDispatcher("/notLogin").forward(req, rsp);
        } else {
            filterChain.doFilter(req, rsp);
        }

    }

    @Override
    public void destroy() {

    }
}

3、到此服务端处理就完成了

4、关于前端的问题,服务端使用sessionid时,在跨域请求时,一定要在请求中加入:withCredentials: true;否则每次请求的sessionid都是不一样的,以angular为例:

intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    const authReq = req.clone({
      setHeaders: {
        'Content-Type': 'application/json;charset=UTF-8',
      },
      withCredentials: true //防止每次跨域请求时sessionid不一致的问题
    });
    return next.handle(authReq).pipe(
      retry(2), // retry a failed request up to 2 times
      catchError(err => {
        return this.handleError(err);
      })
    )
  }

 

code羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue+springboot前后端分离工程跨域问题解决方案解析
08-24
主要介绍了vue+springboot前后端分离工程跨域问题解决方案解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro设置url过滤
热门推荐
Emily的博客
05-20 1万+
文章内容
Springboot整合shiro安全框架+swagger
BUG专业户
08-06 1370
springboot+swagger+shiro
springboot整合shiro的配置
dyt0319_的博客
03-09 307
myRealm类 public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; public UserService getUserService() { return userService; } public ...
@Component与@WebFilter中指定路径冲突解决
weixin_45517110的博客
05-26 959
功能描述 在项目中加入自定义的filter过滤器处理数据 问题描述 1、只添加@WebFilter,此时过滤器不生效 @WebFilter(filterName = "paramRSAFilter", urlPatterns = "/api/*") public class ParamRSAFilter implements Filter {} 注:filterName = “类名 首字母小写” 2、同时添加@Component和@WebFilter,此时过滤器生效但urlPatterns 配置路径无效(
SpringBoot】的学习
weixin_42672802的博客
03-28 598
01.Spring Boot 入门程序 创建第一个springboot 项目 创建一个controller 启动测试 启动项目访问http://localhost:8080/hello ​​​​​​​项目结构 彩蛋 ​​​​​​​spring Boot启动的时候会有一个默认的启动图案。 更改:在src/main/resources路径下新建一个banner.txt文件,并输入想要的内容即可 ...
Springboot前后端分离项目配置跨域实现过程解析
08-18
主要介绍了Springboot前后端分离项目配置跨域实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题解决方法,需要的朋友可以参考下
前后端分离跨域问题
01-07
springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
java中 shiro过滤器设置接口过滤权限
m0_54850467的博客
08-17 668
今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos中该微服务的shiro配置,我们打开shiro-common.yml文件,内容如下。我们在filterChainDefinitionMap里面增加一条记录/getSysinfoConfig:anon,修改后如下。然后重启该接口所在的微服务,这样请求该接口就不会被拦截了。anon是匿名访问anonymous的简称。修改后,我们发布配置。...
关于SpringBoot 项目跨域问题的几种解决方法
2301_76607156的博客
05-04 1915
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即协议域名端口任一不一样时都会导致跨域,这篇文章主要介绍跨域的几种常用解决方案。
shiro 静态资源放行
weixin_36957504的博客
01-20 2783
Shiro 内置过滤器,可以实现权限相关的拦截器 常用的过滤器: anon:无需认证(登录)可以访问 authc:必须认证才可以访问 user:如果使用rememberMe的功能可以直接访问 perms:该资源必须得到资源权限才可以访问 role:该资源必须得到角色的权限才可以访问 放行静态资源的方式有两种: yml配置文件 shiro: hash-algorithm-name: md...
springboot配置文件使用方式(yml版)
谢文峰的博客
04-20 819
注:本文以Febs项目 github shiro框架集成相关配置文件为例 java实现activemq远程监控(基于springBoot)yml动态配置中也有应用,但是不全 1.springBoot application.yml 文件 # febs 配置 febs: # 是否在控制台打印 sql语句 showsql: true # 时间类型参数在前端页面的展示格式,默...
面试突击81:什么是跨域问题?如何解决
m0_56069948的博客
09-08 2349
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
springboot如何解决跨域问题
最新发布
qq_42077317的博客
07-09 4046
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
java forward 跨域_Java Spring boot 2.0 跨域问题
weixin_34212182的博客
02-24 334
跨域一个资源会发起一个跨域HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时 。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 We...
SpringBoot解决跨域问题的六种方式
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
SpringMVC注入原生Servlet组件与DispatcherServlet分析
woshiwjma956的博客
02-08 434
如何在Spring MVC使用原生Servlet? @ServletComponentScan(basePackages = “com.xxx.xxx”) @WebServlet(urlPatterns = "/my/* ") 不经过Spring MVC的拦截器 需要注意的是跟SpringMVC不同,原生Filter 使用一个型号进行路径匹配 如 /my/* @WebFilter(urlPatterns={"/css/*","/images/*"}) @WebListener @ServletCompo
SpringBoot前后端分离项目因为跨域原因后端无法读取怎么解决
05-19
解决跨域问题可以通过以下两种方式: 1. 后端添加跨域支持: 后端可以通过在响应头中添加跨域许可信息来解决跨域问题。在 Spring Boot 中,可以通过在 Controller 层添加 `@CrossOrigin` 注解来支持跨域访问。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值