Security框架:通过CorsFilter解决前端跨域请求问题

最新推荐文章于 2024-05-28 09:55:30 发布
最新推荐文章于 2024-05-28 09:55:30 发布
阅读量7k 收藏 12
点赞数 2
分类专栏: 测试 项目经验 Security 文章标签: Cors跨域 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31247177/article/details/81455539
版权

项目情况:

 最近做的pmdb项目是前后端分离的, 由于测试的时候是前端与后端联调,所以出现了跨域请求的问题。浏览器默认会向后端发送一个Options方式的请求,根据后端的响应来判断后端支持哪些请求方式,支持才会真正的发送请求。

CORS介绍:

CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。

在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the requested resource.这样的报错。

这样的错误,一般是由于CORS跨域验证机制设置不正确导致的。

解决方案:

注释:本项目使用的是SprintBoot+Security+JWT+Swagger

第一步:新建CorsFilter,在过滤器中设置相关请求头

package com.handlecar.basf_pmdb_service.filter;

import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CorsFilter extends OncePerRequestFilter {

//public class CorsFilter implements Filter {
//    static final String ORIGIN = "Origin";

    protected void doFilterInternal(
            HttpServletRequest request, HttpServletResponse response,
            FilterChain filterChain) throws ServletException, IOException {

//        String origin = request.getHeader(ORIGIN);

        response.setHeader("Access-Control-Allow-Origin", "*");//* or origin as u prefer
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-
最低0.47元/天 解锁文章
我滴太阳233
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4512
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
SpringBoot Cors配置+原理分析(corsfilter
z69183787的专栏
06-24 3779
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
CORS Filter: 跨域资源共享的完美解决方案
最新发布
gitblog_00020的博客
05-28 380
CORS Filter: 跨域资源共享的完美解决方案 项目地址:https://gitcode.com/eBay/cors-filter 项目介绍 [CORS Filter](https)是一个由eBay开发的Java Servlet Filter实现,专为在如Apache Tomcat这样的Java Web容器中处理跨源资源分享(CORS)而设计。它提供了简单易用且安全的CORS支持,只需在你的...
记录 JAVA跨域资源访问CORSFilter
挖坑大王
08-28 1318
@Configuration public class CrosConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final Co...
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
LIUXIAOYIN_CAIJI的博客
11-20 1377
解决方法 直接复制就ok了 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfig= new CorsConfiguration(); corsConfig.addAllowedOrigin(...
深入Spring Security魔幻山谷-获取认证机制核心原理讲解
朱季谦
02-10 402
文/朱季谦 本文基于Springboot+Vue+Spring Security框架而写的原创学习笔记,demo代码参考《Spring Boot+Spring Cloud+Vue+Element项目实战:手把手教你开发权限管理系统》一书。 这是一个古老的传说。 在神秘的Web系统世界里,有一座名为Spring Security的山谷,它高耸入云,蔓延千里,鸟飞不过,兽攀不了。这座山谷只有一条逼仄的道路可通。然而,若要通过这条道路前往另一头的世界,就必须先拿到一块名为token的令牌,只有这..
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全...总结来说,解决前端跨域问题的关键在于绕过或利用浏览器的同源策略,通过各种技术手段实现跨域数据交换。开发者应根据实际需求选择合适的方法,同时注意安全性,防止跨域攻击。
详解Spring Boot 2.0.2+Ajax解决跨域请求问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Django跨域请求问题解决方法示例
09-20
在Django框架中,跨域资源共享(CORS)是一个常见的问题,特别是在开发涉及前端与后端交互的应用程序时。浏览器的同源策略限制了JavaScript从一个域名向另一个域名发起HTTP请求,这导致了跨域请求的限制。为了解决这...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
总结,Spring Boot通过提供对`@CrossOrigin`注解和自定义`CorsFilter`的支持,使得处理跨域请求变得简单而灵活。无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置...
Spring Boot3 跨域配置 Cors
xdpcxq1029的博客
01-19 1006
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2106
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域问题
解决请求跨域问题
chy1984的博客
08-31 1155
目录跨域常见的几种情况跨域常用的解决方案前端vue解决axios的跨域问题后端springboot解决跨域问题   跨域常见的几种情况 域名不同,eg. www.baidu.com、www.mall.baidu.com 使用的端口不同,eg. 80、8080 使用的协议不同,eg. http、https   跨域常用的解决方案 跨域解决方案很多,可以在前端解决,也可以在后端解决。   前端vue解决axios的跨域问题 1、main.js //axios请求的默认前缀 a
springboot设置cors跨域请求的两种方式
weixin_41490593的博客
07-04 1199
1、第一种: public class CorsFilter extends OncePerRequestFilter { static final String ORIGIN = "Origin"; protected void doFilterInternal( HttpServletRequest request, HttpServlet...
SpringBoot 优雅配置跨域多种方式及Spring Security跨域访问配置的坑
daTou
08-28 7383
前言 最近在做项目的时候,基于前后端分离的权限管理系统,后台使用 Spring Security 作为权限控制管理, 然后在前端接口访问时候涉及到跨域,但我怎么配置跨域也没有生效,这里有一个坑,在使用Spring Security时候单独配置,SpringBoot 跨越还不行,还需要配置Security 跨域才行。 什么是跨域 跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问 在 HTML 中,<a>, <form>, <img>, <script&g
CorsFilter解决跨域问题 springboot
qq_37401609的博客
09-11 313
【代码】CorsFilter解决跨域问题 springboot。
ssm解决跨域问题
eRunn
09-21 381
CorsFilter.class public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest servletRequest, ServletRespon...
CORS 请求未能成功_Spring Boot2 系列教程(十四)CORS 解决跨域问题
weixin_39679091的博客
11-22 147
今天和小伙伴们来聊一聊通过CORS解决跨域问题。同源策略很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,...
CORS解决前端跨域问题
07-27
CORS(跨源资源共享)是一种机制,用于解决前端跨域问题前端跨域问题指的是浏览器限制了从不同源(域、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:在服务器端,可以设置响应头来允许特定的源访问资源。通过设置`Access-Control-Allow-Origin`响应头,指定允许访问的源。例如,设置为`Access-Control-Allow-Origin: *`表示允许所有源访问资源。 2. JSONP:JSONP(JSON with Padding)是一种通过动态创建`<script>`标签来加载跨域脚本的技术。由于`<script>`标签没有同源策略限制,因此可以加载不同源的脚本。服务器端需要将返回数据包装在函数调用中,并通过回调函数将数据传递给前端。 3. 代理服务器:可以设置一个代理服务器,将前端请求转发到目标服务器,并将响应返回给前端。由于代理服务器和目标服务器在同一个域下,因此不存在跨域问题。 4. WebSocket:使用WebSocket协议可以在浏览器和服务器之间建立双向通信的连接,而不受同源策略限制。 这些方法中,服务器端设置响应头是最常用的解决跨域问题的方法。其他方法在特定场景下也有应用的价值。需要根据具体情况选择适合的方法来解决前端跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值