自定义请求头出现CORS 跨域问题 springboot

最新推荐文章于 2024-03-19 21:57:48 发布
最新推荐文章于 2024-03-19 21:57:48 发布
阅读量1.7k 收藏 9
点赞数
分类专栏: java 文章标签: spring boot ajax跨域问题 request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39967911/article/details/113824996
版权

前后端分离项目,前端vue+elementUI 后台springboot ,由于前端在请求头中添加了token信息,就是Authorization字段,导致后台接收不到,查了一些资料,解决了我这个问题,下面是解决方案:

添加一个filter 用于解决跨域问题

package com.filter;

import com.enums.ColorEnum;
import com.utils.printColorUtil;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Order(1)  //设置优先级 
@WebFilter(filterName = "CoreFilter", value = {"/*"})
public class CoreFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        printColorUtil.println("跨域过滤器启动了", ColorEnum.BLUE.getCode(), ColorEnum.WHITE.getCode());
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        // 设置服务器会接收来自 任意域名的请求
        response.setHeader("Access-Control-Allow-Origin", "*");
        // 设置允许携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");
        // 设置允许访问的方法
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, GET");
        // 设置预检请求(options)可以保存的时间,即在这个时间内不再发起预检请求
        response.setHeader("Access-Control-Max-Age", "3600");
        // 设置服务器支持的所有头信息字段,这里的Authorization是自定义的
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
        // 设置允许前端发送的请求头
        response.setHeader("Access-Control-Request-Headers", "Authorization");
        // 暴露头信息(这句话非常重要,我就是加了这句话才好使的),在响应头夹带信息给前端也要加这句话才好使
        response.setHeader("Access-Control-Expose-Headers", "Authorization");
        if ("OPTIONS".equals(request.getMethod())) {
            // 进行我们定义的请求前,浏览器自动发起的options请求
            System.out.println("options");
            // 服务器正常接收,返回状态码,不响应其他内容
            response.setStatus(HttpStatus.ACCEPTED.value());
            return;
        } else {
            // 非options请求,放行
            chain.doFilter(request, response);
        }
    }

    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {
    }
}

自定义响应头出现CORS解决方案

    // codeId是自定义的信息
	 response.setHeader("codeId", codeId);
	 // 这里的意思是暴露全部头信息 ,可以设置为codeId 这种
     response.addHeader("Access-Control-Expose-Headers", "*");
china_zyp
关注
专栏目录
SpringBoot笔记20】SpringBoot跨域问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1876
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
SpringBoot解决跨域问题
最新发布
pan_junbiao的博客
09-29 1102
Spring Boot 项目中解决跨域问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决跨域问题最直接和简单的方法,@CrossOrigin 注解可以添到类或者方法上,以允许跨域请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决跨域问题,这种方式提供了更灵活的配置选项,实现全局的跨域配置
Springboot处理CORS跨域请求的三种方法 报错报错rom origin ‘null‘ has been blocked by CORS policy: No ‘Access-Control-
weixin_53669566的博客
12-24 2785
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。
前端在请求头自定义参数报跨域错误
qq_38750144的博客
08-23 697
需要在项目中查找到 Access-Control-Allow-Headers 进行设置。报错原因是服务器端对未设置的自定义请求头进行了拦截。
前端设置自定义header产生跨域问题
meijishu_的博客
03-21 4002
自定义header后导致跨域问题 问题原因: 添自定义header会导致发送ajax后浏览器自动先发送一个预检请求(OPTIONS),预检请求中的内容是空的,所有后端的拦截器不需要对预检请求中的数据进行校验,此时的校验肯定是不通过的,导致拦截器无法放行,后续的实际请求就无法发送了,浏览器就会认为跨域出现了问题,所以就产生了跨域问题. 解决方法: 在后台的拦截器或者过滤器中对预检请求放行 ...
CORS过滤器优先级不对,预检请求正常,正式请求报错CORS跨域
lzhfdxhxm的博客
02-08 2893
预检请求有返回Access-Control-Allow-Origin信息,并没有引发CORS错误。 而正式请求还未执行到CorsFilter,在执行EfFilter时就已经遇到错误,响应给浏览器了,因此响应头里不包含CORS信息。 CORS跨域的正确配置方式。 过滤器顺序的设置,FilterRegistrationBean的使用
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添此...
springboot使用filter获取自定义请求头的实现代码
08-26
Spring Boot 使用 Filter 获取自定义请求...本文主要介绍了 Spring Boot 使用 Filter 获取自定义请求头的实例代码,包括 Filter 的基本概念、使用 Filter 获取自定义请求头、解决跨域问题、处理 OPTIONS 请求等知识点。
Vue调试时遇到浏览CORS问题处理及思路
guoqingll2008的博客
03-19 4688
Vue是许多前端开发小伙伴使用的开发前端框架,在调试前端代码时,会经常遇到调用网站接口。如果网站接口在调用时遇到浏览器同源策略,导致本地测试时调用服务器端接口时报错,有的即使获取当有接口,由于浏览器CORS导致cookie无法更新,而不能顺利调试程序。当前作者在调试公司项目时就遇到了此类问题。在此记录解决过程,以方便后面遇到此问题的同学借鉴。提示:以下是本篇文章正文内容,下面案例可供参考经以上处理后,可以解决由于浏览器同源策略导致的本地调试问题。
前端解决跨域cors(开发阶段)
yzwlogo的博客
05-28 386
前端处理core跨域问题
spring boot Authorization 跨域 OPTIONS 问题处理
aataxuefeihong的博客
09-02 432
跨域解决
请求头自定义属性,实现token功能时,出现CORS跨域导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2866
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现CORS跨域导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
vue 跨域与检验token的拦截器同时配置导致跨域失败
qq_34182649的博客
08-15 587
参考文章:https://blog.csdn.net/qq_39007083/article/details/103582232 VUE 跨域时好像会先发一个option的请求 只要在token的拦截器里面这个就行 if(request.getMethod().equals("OPTIONS")){ //在拦截器中设置允许跨域 response.setHeader("Access-Control-Allow-Origin", "*"); .
SpringBoot处理CORS问题
MR_Peach07的博客
11-10 2566
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
axios请求,token,后端解决跨域
你还有我
04-06 2152
什么是Axios Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 官网 http://www.axios-js.com/zh-cn/docs/ Axios的优点 1支持发送ajax异步 2 支持在NodeJs中发送ajax请求 3 支持Promise 4 支持拦截器请求和响应 5 支持对请求和响应数据的转换 安装在服务端命令 npm install axios --save 案例:执行get请求 // 为给定 ID 的 user 创建请求 axi
vue 前端 跨域 无法获取token,但是Response Headers里面可以看到token(php设置自定义header暴露)
qq_17627195的博客
02-06 3705
vue 前端 无法获取到后端返回的 token ,但是Response Headers里面已经显示token了
.net core web api请求头怎么配置
05-26
在 .NET Core Web API 中,可以通过以下方式来配置请求头: 1. 在 Startup.cs 文件的 ConfigureServices 方法中,添以下代码来配置 CORS(跨域资源共享)策略: ``` services.AddCors(options => { options.AddPolicy("AllowAllOrigins", builder => { builder.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader(); }); }); ``` 2. 在 Startup.cs 文件的 Configure 方法中,使用以下代码来启用 CORS: ``` app.UseCors("AllowAllOrigins"); ``` 3. 在 API 控制器中,可以通过以下方式来设置特定的请求头: ``` [HttpGet] public IActionResult Get() { Response.Headers.Add("Custom-Header", "Custom Value"); return Ok(); } ``` 这些代码将允许任意来源、任意方法和任意请求头。你可以根据自己的需求进行适当的修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值