Springboot的跨域配置及拦截器设置

最新推荐文章于 2024-01-26 13:00:42 发布
最新推荐文章于 2024-01-26 13:00:42 发布
阅读量1.4k 收藏
点赞数
分类专栏: 后端 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30385099/article/details/104855051
版权

跨域配置

 @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            /*
             * 添加跨域访问映射路径
             */
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                      registry.addMapping("/**")
                        .allowedHeaders("*")
                        //springboot2.4.0新版本之后allowedOrigin改为allowedOriginPatterns才可以拦截
                        .allowedOriginPatterns("*")
                        .allowCredentials(true)// 是否允许使用凭证(session)
                        .allowedMethods("*");// 设置跨域访问的请求为任意请求
            }

        };
    }

拦截器

@Override
public void addInterceptors(InterceptorRegistry registry){
       registry.addInterceptor(new HandlerInterceptor() {
           //通过控制器之前执行的方法
           @Override
           public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
               System.out.println("执行拦截器");
               HttpSession session = request.getSession();
               CurrUser currUser = (CurrUser) session.getAttribute(Constant.SESSION_CURRUSER);
               if(currUser==null){
                   System.out.println("不通过拦截器");
                   return false;//返回false表示不允许通过
               }
               System.out.println("通过拦截器");
               return true;//返回true表示允许通过
           }
       }).addPathPatterns("/**")//添加拦截路径
         .excludePathPatterns("/safty/login");//排除拦截路径
   }
£漫步 云端彡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot自定义拦截配置冲突
xiawenquan的专栏
04-28 782
SpringBoot自定义拦截配置冲突
java springboot 通过Referer防止站点请求伪造
qq_44154912的博客
10-21 4013
防止站点请求伪造 获取 referer 为null, 无法获取 referer 导致过滤失败
springBoot2.4问题
m0_46818365的博客
01-28 593
springboot2.4遇到的问题 今天跟公司前端联调的时候遇到了使用@CrossOrigin不起作用的情况,最早修改是使用一个全局拦截 @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**")
SpringBoot创建拦截及创建自定义拦截配置失效
weixin_48469176的博客
07-13 1232
SpringBoot创建拦截及创建自定义拦截配置失效
Spring Boot解决问题以及解决添加拦截配置(对静态资源放行)
LUOHANG22的博客
05-11 588
【代码】Spring Boot解决问题以及解决添加拦截配置(对静态资源放行)
站点请求伪造 - SpringBoot配置CSRF过滤
C3Stones
09-20 5528
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
springboot拦截
aw277866304的博客
01-19 357
对于有安全需求的系统来说,或者项目安全测试啥的一般都会对站请求进行验证,拦截应该算是用得比较多的安全验证方式。 具体攻击细节及防护措施,请点击查看站请求伪造_百度百科 其中,检查Referer字段方式可以通过自定义一个拦截进行有效拦截 package cn.xxx.rdc.fi.filter; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.ut
Spring Boot配置拦截及实现访问的方法
08-26
主要介绍了Spring Boot配置拦截及实现访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot问题解决方案
08-25
Spring Boot 提供了多种解决问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现支持、使用拦截等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
SpringBoot—项目登录拦截
12-22
### 配置拦截 为了使拦截生效,我们需要在Spring Boot应用中注册它。这通常在配置类中完成,这里使用了一个实现了`WebMvcConfigurer`接口的`AppConfig`类。`addInterceptors`方法是用于注册拦截的地方。在...
Springboot前后端分离项目配置实现过程解析
08-18
Springboot前后端分离项目配置实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置实现过程。问题是指在不同的名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
1. **配置允许携带Cookie**:上面已经提到,通过设置"Access-Control-Allow-Credentials"为"true",并指定特定的"Access-Control-Allow-Origin",可以让浏览请求时携带Cookie。 2. **设置Session**:...
SpringBoot加了拦截后出现的问题解析
Korbin的博客
01-22 8876
1.背景 起初解决问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截后,再次出现了问题。很纳闷,讲理说后台已经允许了请求,之前的测试也证明了这一点,那为什么又突然出现了拦截问题呢? 2.前言 前端Vue中axios的配置我没有做任何改变,所以不用考虑是前端的问题,而...
springboot如何解决添加拦截后出现的问题
WziH_CSDN的博客
03-25 755
解决原理:一个http请求,先走filter,到达servlet后才进行拦截的处理,所以我们可以把cors放在filter里,就可以优先于权限拦截执行。 所以在过滤里添加如下代码即可解决 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); confi
SpringBoot的后端拦截以及问题
sungancd的博客
08-05 1742
SpringBoot的后端拦截以及问题: 在前后端分离的请下,前端的设置是基于node.js的,在项目发布的时候,只是当个的文件,是没有node.js的,所以后端就显得尤为重要: 前端: proxyTable: { '/api': { target: 'http://localhost:8080/', // 设置你调用的接口名和端口号 changeOrigin: true, // pathRewrite: {
拦截实现SpringBoot请求
yaoct的博客
02-26 3198
因为springboot的@CrossOrigin注解在拦截上无效,有时候就不能在拦截返回给数据前端信息。 所以自己实现拦截实现处理,再在普通拦截上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
Spring Boot项目中解决问题(四种方式)
最新发布
weixin_44924882的博客
01-26 5883
开发项目的时候因为浏览同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
springboot整合拦截、过滤、解决问题。
scj0725的博客
06-19 1008
通过在应用程序的配置类中注册拦截,你可以告诉Spring Boot应该使用哪些拦截,并定义它们的顺序。通过以上代码,可以实现拦截、过滤处理。当用户发起请求时,拦截将在请求处理之前调用,过滤将在拦截之前进行请求处理,然后拦截将在请求处理完成后调用。通过将拦截注册到配置类中,Spring Boot会在请求到达时自动调用相应的拦截方法,并按照注册的顺序依次执行。因此,拦截的注册是为了将其纳入Spring Boot的请求处理流程中,以便拦截能够对请求进行相应的处理操作。
SpringBoot拦截开启配置
s990420的博客
04-14 1750
一、什么是请求 1、什么是 浏览同源策略 1995年,同源政策由 Netscape 公司引入浏览。目前, 所有浏览都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能 打开,除非这两个网页"同源"。 所谓"同源"指的是"三个相同" 协议相同 比如都是http 或者https 名相同 比如:www.sina.com.cn 端口相同 比如都是:80 或者8081 总结: 浏览从1个名的网页请求另1个名的资源时,只要 以上3者任意1个不同,都称为请求。
springboot 配置
08-08
在Spring Boot中配置请求可以有多种方式。其中一种方式是通过创建一个配置类实现WebMvcConfigurer接口,并在addInterceptors()方法中添加拦截类 [1。另一种方式是通过覆盖addCorsMappings()方法来配置允许的路径、请求名、请求方法和请求头部 [2。请求是指当前发起请求的与该请求指向的资源所在的不同的请求 [3。在前端以5500端口启动了一个服务,并向后端8080发送请求时,由于端口不同,也是请求。你可以根据具体需求选择适合的方式进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

£漫步 云端彡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值