SpringBoot----前后端跨域拦截

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量590 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26036173/article/details/105999089
版权

SpringBoot----前后端跨域拦截
学习来源:百度 xxbkpi-zhangmin
学习程度:了解 1 

    前言:起初用IDEA的初始化功能创建了Web+Mybatis+MySQL的后端配置以及前端Vue的环境。前端只是简单的写了几个数据显示模块,模仿着写了用于get、post的axios请求函数,后端就是基本的4大件(controller、entity、mapper、service)和application.yml的mysql数据源配置。
    回到正题,最开始用前端请求后端地址的时候,出现了下面几种情况:
    问题1:前端使用axios.post(url,data,config)的时候,怎么尝试都不能调通,并且调试看到报(错误信息1)的那样错误(如图1),但是把url放到postman工具上调用,又是可以正常获取数据(如图2)。
    
    错误信息1:Access to XMLHttpRequest at 'http://localhost:8089/queryAll' from origin 'http://localhost:8085' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.[Vue warn]: Error in v-on handler (Promise/async): "Error: Network Error"

                                                                                                         图1


    

                                                                                                    图2


    

解决方案:
    请求的现象先不管,先把报错给解决了。报错原因:因为浏览器出于安全的考虑,会限制访问本站点以外的资源。(当然针对这个,也可以把浏览器的这个限制给关掉。)开始看到报错时,
    第一个想法时把'Access-Control-Allow-Origin'对应的'Origin'这个请求头给加上,但是发现,在加上'Origin'之后,除了页面不能访问,postman工具也不能访问,直到我看到参考文献中,禁止修改的消息首部网站内容才知道,原来HTTP请求首部并不是所有都能修改的,所以添加请求头这个想法失败。
    
    第二个方法是添加@CrossOrigin注解,这个也是后来才知道,看着他的源代码,本质是实现了第一个想法的操作,在添加上@CrossOrigin注解后,内部默认origins = "*",支持所有跨域访问。
        小插曲:现在Vue页面可以请求到数据,但是页面端第一次请求的时候,会出现调用两次的情况(如图4,5),通过百度,原来又是跨域的搞事情,因为在跨域请求的时候,除get方式的http请求,都会先发送一个请求方法是"OPTIONS"的预检请求,这个我选择忽视了。

                                                                             图4

                                                                       图5


    第三个方法,虽然第二种添加@CrossOrigin注解,解决了问题,但是需要在被调用的接口上一一添加,太麻烦了,所以把Filter给安排上了(记得@SpringBootApplication(scanBasePackages = {"com"}),Filter这个要被扫描注册到哦)。(代码1)
        当然,这种方法也会有方法二中的小插曲,但是可以在Filter中判断如果是"OPTIONS"请求方法时,直接返回。

                                                                                           代码1

package com.common.Filter;

import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Arrays;

//source:zhangMin - xxbkpi
@Component
@ServletComponentScan
@WebFilter(filterName = "AppFilter", urlPatterns = "/*")
public class AppFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        ArrayList<String> allowOrigins = new ArrayList<String>();
        allowOrigins.add("http://localhost:8085");
        allowOrigins.add("http://localhost:8085");
        filterConfig.getServletContext().setAttribute("allowOrigins", allowOrigins);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        if (!Arrays.asList(new String[]{"POST", "GET", "HEAD", "OPTIONS"}).contains(request.getMethod())) {
//            if(request.getMethod().equals("OPTIONS"))
//                return;
            response.setStatus(403);
            servletResponse.getWriter().print("非法的请求类型!");
            return;
        }
        ArrayList<String> allowOrigins = (ArrayList<String>) servletRequest.getServletContext().getAttribute("allowOrigins");
        String origin = request.getHeader("Origin");
        if (allowOrigins.contains(origin)) {
            response.setHeader("Access-Control-Allow-Origin", origin);
        }
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "PUT, POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type");

        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}


参考资料:
1、禁止修改的消息首部:https://developer.mozilla.org/zh-CN/docs/Glossary/%E7%A6%81%E6%AD%A2%E4%BF%AE%E6%94%B9%E7%9A%84%E6%B6%88%E6%81%AF%E9%A6%96%E9%83%A8
2、https://www.bbsmax.com/A/n2d9Mq2wdD/
 

ggying
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XMLHttpRequest_test:XMLHttpRequest学习代码
05-20
XMLHttpRequest_test 这是XMLHttpRequest的学习代码。
前后端跨域多次拦截问题
王维的博客
11-27 538
最近在部署项目时发现前端请求后端的方法不通,后来发现是因为在gateway网关中配制了全局跨域处理,但微服务模块中的controller中的跨域注解@CrossOrigin没有去掉,导致前端请求被多次拦截,去掉了注解再测试就跑通了 ...
SpringBoot解决跨域问题
weixin_43499394的博客
04-23 253
异常字段: 形如 Access to XMLHttpRequest at ‘http://localhost:8080/api/user/login’ from origin 'http://localhost:808 前端控制台报错: 解决方案: 添加配置class文件即可 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annota
springboot静态资源会被HandlerInterceptor拦截的原因和解决方法
重燃小窗
09-27 3642
###文章链接 项目目录结构 在geek工程中我设置了自定义拦截器,且访问首页的时候不走拦截器 public class WebMVCInterceptor implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { reg...
SpringBoot 启动运行成功,localhost无法访问连接
热门推荐
qq_42815049的博客
05-19 2万+
SpringBoot 启动运行成功,localhost无法访问连接问题描述问题的排除项目工程代码可能的原因原因的发现和锁定问题的解决 问题描述 本项目是一个物联网项目,技术框架 SpringBoot+Netty+MySql+MybatisPlus+Swagger 今天运行SpringBoot项目过程中,项目代码没有出现报错情况,在SpringBoot初始化成功之后,在web端访问api文档时,出现了无法访问此网站——localhost拒绝连接访问请求。针对这一问题我开始进行排查解决。 问题的排除 对于这
SpringBoot项目启动成功后却报无法访问网站,localhost拒绝我们的请求
weixin_46070315的博客
09-19 1万+
1..今天在启动SpringBoot项目的时候,一开始启动失败显示是applicatipn.yaml文件配置格式有误,然后根据报错信息将配置文件中显示的错误都改过来了: application配置文件出错一般会有以下几种: 如果是同一等级的缩进要在同一水平线上,在有层级关系的时候缩进用得不对。 不能使用tab键要使用空格 属性和值之间需要空格隔开 ****2.但是当我把上面的改完之后启动SpringBoot项目以为大功告成了,结果一访问却报无法访问网页 然后立即百度一下原因,百度到的原因大概有如...
springboot前后端分离项目前端页面访问不到的问题解决】
学无止境
03-01 1477
springboot前后端分离项目前端页面访问不到的问题解决】
在本地运行springboot项目访问网页报错:访问 localhost 被拒绝
oneself的博客
04-04 4066
提前:该springboot配置过ssl证书(可能其他情况也可以试试看) 原因:注释掉证书和https实现之后,之前运行的target未删除,直接运行,得到的target是混乱的,需要将target目录整个删除之后再尝试。(该方法不仅限于该报错,任何时候实现springboot项目报一些莫名其妙的错,都可以删除target重新生成试试) ...
Springboot后台正常启动项目而前台浏览器报错404
明月寄天涯的博客
08-06 3665
我们按照正常的流程编码好了 controller访问访问方法/hello,对应的是/templates/hello.html文件,但是在页面中还是抛出了错误信息: Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. T...
springboot-rest,cors跨域
11-26
由于各个Spring Data模块的初始日期不同,因此大多数模块都带有不同的主要版本号和次要版本号。找到兼容版本的最简单方法是依赖我们随定义的兼容版本提供的Spring Data Release Train BOM。在Maven项目中,您将在...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBoot跨域Access-Control-Allow-Origin实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot-util:Spring Boot 项目工具类,框架集成记录
05-13
springboot-study springboot 使用 SpringBoot + MyBatis 搭建的微信小...Spring Boot 结合 CORS 在服务端解决 AJAX 跨域问题的 demo。 1.使用 CorsConfiguration 配置 @Configuration public class CorsConfig { pr
Springboot-WebApp
05-22
Springboot-WebApp基于Springboot开发的用户管理网站v0: 完成基于SpringSecurity的登录认证,基于WebSocket的...v1.0 - IN PROGRESS: 分离前后端,后端使用Springboot + SpringSecurity,跨域JWT认证,前端使用Vue。
wsdl2java源码-springboot-learn:springboot-学习
06-05
全局跨域配置 - okHttp请求访问类 - 全局统一的异常处理 - [disconf配置集成](#disconf配置集成) - [基于redis的分布式锁(控制定时任务的并发)](#基于redis的分布式锁) - [camel协议转换包](#camel协议转换包) - ...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 394
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 468
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1494
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 659
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Lambda表达式特点
weixin_57763462的博客
04-24 621
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
springboot 解决sa-token跨域问题
06-07
Spring Boot 中解决 sa-token 跨域问题可以通过配置拦截器来实现。具体实现步骤如下: 1. 创建一个拦截器类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,该方法会在请求处理之前被调用。在该方法中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值