配置WebMvcConfigurer全局跨域,不生效的原因及解决办法

最新推荐文章于 2024-07-19 21:48:59 发布
最新推荐文章于 2024-07-19 21:48:59 发布
阅读量1.2w 收藏 29
点赞数 4
文章标签: spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41348755/article/details/124153635
版权

先说结论,拦截器会让WebMvcConfigurer全局跨域配置失效,这种情况下可以使用过滤器进行跨域处理。

我在写自己的后端接口时使用了下面的代码来解决跨域,不知道为什么没有生效,有趣的是登录并获取token的login接口却跨域生效了,真的让人头大

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("*")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

在此附上我的请求拦截器代码:

@Component
public class RequestContextInterceptor implements HandlerInterceptor {
    private final Logger logger = LoggerFactory.getLogger(this.getClass());
    @Autowired
    private LogService logService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logService.insertAccessLog(request);
        String token = request.getHeader("Authorization");
        if(Objects.equals(request.getRequestURI(), "/login")){
            return true;
        }
        if(!TokenUtils.verify(token)){
            postInterceptor(response,"token验证失败的访问");
            return false;
        }
        return true;

    }
    protected void postInterceptor(HttpServletResponse response,String message) throws Exception {
        logger.error(message);
        // 如果被拦截,返回信息
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        ObjectMapper objectMapper = new ObjectMapper();
        response.getWriter().println(objectMapper.writeValueAsString(Response.fail(299, null, "token验证失败")));
        return;
    }
}

能看到因为某些原因拦截器这里是没有对login接口做拦截的,难不成是拦截器与WebMvcConfigurer跨域配置冲突的问题?

果不其然,改为过滤器解决跨域问题之后就解决了,在此附上过滤器跨域代码:

@Component
public class CorsFilter implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");

        chain.doFilter(req, res);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

结论

在使用拦截器时不能使用WebMvcConfigurer跨域配置,拦截器是会让跨域配置失效(除非这个请求不会被拦截,像我这里的login接口),改为过滤器完美解决

沈学凯@
关注
javascript 跨域问题以及解决办法
10-19
跨域问题是指在Web开发中,由于浏览器的安全限制,一个域下的网页代码无法直接访问另一个域的资源。这种安全限制被称为同源策略。同源策略要求浏览器出于安全考虑,不允许一个域(协议、域名、端口中的任何一个不同...
SpringBoot中实现WebMvcConfigurer,配置跨域无效
热爱生活,享受编程
05-29 2633
SpringBoot配置跨域无效的分析与解决
springboot跨域,拦截器失效,过滤器有效
海的声音的博客
04-09 297
系统添加权限认证,拦截器之前就返回跨域,可能导致方式一和方式二失效;选择方式三,全局过滤器在权限认证之前执行,就不会返回跨域。解决跨域问题有三种方式。
springboot】中使用--WebMvcConfigurer
最新发布
2201_75743716的博客
07-19 1078
import com/*** 将请求参数字符串转为 DeviceInfo");} }/*** 将请求参数字符串转为 DeviceInfo");} }/*** 将请求参数字符串转为 DeviceInfo");import org/*** 将请求参数字符串转为 DeviceInfo");} }/**
SpringBootWebMvcConfigurer实现类不被加载(o.s.web.servlet.PageNotFound : No mapping for GET)的问题解决
Zhangsama1的博客
02-08 4332
解决WebMvcConfigurer实现类不被加载的问题
java跨域配置失效,问题解决
weixin_52178829的博客
05-20 631
在使用拦截器时,不能使用WebMvcConfigurer跨域配置,拦截器会让跨域配置失效(除非这个请求不会被拦截):在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题。最后提一嘴,前端不建议做跨域处理,线上环境容易失效。然后我们再来看看,过滤器和拦截器执行的先后顺序。实现方法级别的细粒度(类/方法)的跨域控制。
继承WebMvcConfigurationSupport类是会导致自动配置失效的原因
银魄清辉自夜凝的博客
01-08 1432
网上有很多文章说从spring boot2.0之后在构造spring配置文件时建议推荐直接实现WebMvcConfigurer或者直接继承WebMvcConfigurationSupport ,经测试实现WebMvcConfigurer是没问题,但继承WebMvcConfigurationSupport类是会导致自动配置失效的。 继承WebMvcConfigurationSupport类是会导致自动配置失效的原因spring boot的自定义配置类继承 WebMvcConfigurationSuppor
WebMvcConfigurer配置HandlerInterceptor拦截器失效
qq_38229263的博客
09-07 8076
1.前言 Springboot2.0之前,实现拦截器功能的配置类是通过继承(extends)WebMvcConfigurerAdapter类完成的,最近项目把Springboot升级到了Springboot2.X,WebMvcConfigurerAdapter类已经不能使用了,查了资料说现在要通过实现(implements)WebMvcConfigurer接口来完成该功能。 这时候出现问题了,实现(implements)WebMvcConfigurer接口后,启动程序,程序运行过程中根本没走到该配置类和
spring boot 拦截器 WebMvcConfigurer 无效
热门推荐
zc309087694的博客
07-10 2万+
今天配置WebMvcConfigurer拦截器,无论怎么配置,都没有生效。代码如下: @Configuration @EnableConfigurationProperties(JwtConfig.class) public class WebAppConfigurer implements WebMvcConfigurer { @Autowired private JwtC...
SSM使用java方式配置WebMvcConfigurer不生效的教训
爱学习的大雄的博客
07-06 2466
在写ssm的项目中,想使用java的方式去配置拦截器和视图跳转,但是不知道为什么都不生效,在网上查阅很多资料后也并没有解决该问题。最后在查阅资料的过程中,无意间看见要加这个注解,加上了试了下,结果就成了!!!!明明记得是只用就可以的,但不知道为什么在ssm里面必须要加这个注解正确可运行的代码如下:注意: 一定要加...
SpringBoot——对于在WebMvcConfigurer配置了拦截过滤不生效的问题
qq_40674081的博客
04-23 6110
1、对于WebMvcConfigurer配置了拦截过滤不生效的问题(我的项目在yml中配置了server:contest-path) server: port: 8081 max-http-header-size: 100MB servlet: context-path: /api 2、原来在WebMvcConfigurer实现类中的addInterceptors()方法中所写的内容 @Override public void addInterceptors(Intercept
自定义WebMvcConfigurer、WebMvcConfigurationSupport失效之谜
疯狂撸代码的奋青博客
03-16 3802
注解-@EnableWebMVC 源码 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.TYPE) @Documented @Import(DelegatingWebMvcConfiguration.class) public @interface EnableWebMvc { } 意思就是说:如果引用了@EnableWebMVC注解,就会往spring容器中注入了一个DelegatingWebMvcConfiguration来统一管理所有的
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
Ajax跨域问题的解决办法汇总(推荐)
10-22
在实际开发中,选择哪种方法来解决Ajax跨域问题,需要根据实际的项目需求、安全要求以及服务器的配置来决定。例如,CORS是现代浏览器普遍支持的一种解决方案,对于大多数跨域请求来说,CORS是首选方法。而对于旧的...
nginx服务器通过配置来解决API的跨域问题
09-30
在讨论nginx服务器解决API的跨域问题之前,我们首先要了解什么是跨域问题以及它出现的原因跨域资源共享(CORS)是一个安全机制,用于限制网页上的JavaScript如何能够与不同源(域名、协议或端口)的服务器进行交互...
springboot挂载多个WebMvcConfigurationSupport不起作用解决
山路曲折盘旋,但毕竟朝着顶峰延伸
04-01 2457
问题:在springboot中使用多个继承WebMvcConfigurationSupport的类是行不通的,而且使用注解@configuration去加载配置类只能挂载一个继承WebMvcConfigurationSupport,如果有多个而且在不同级包中,那么会优先加载最外层包的配置类,其他继承WebMvcConfigurationSupport的类是不会加载,原因WebMvcConfigurationSupport调用模板类resourceHandlerMapping生成bean,其实是调用父类的.
SpringMVC中的拦截器不生效的问题解决以及衍生出的WebMvcConfigurationSupport继承问题思考
十八岁讨厌编程的博客
03-08 5418
本文涉及SpringMVC中的拦截器不生效的问题解决以及衍生出的WebMvcConfigurationSupport继承问题思考
WebMvcConfigurer.addArgumentResolvers自定义参数处理器不生效的原理与解决方案
weixin_42213903的博客
09-23 1万+
文章目录实现自定义参数解析器时不生效代码WebMvcConfigurerHandlerMethodArgumentResolverRequestParamsTrim注解Controller方法栈跟踪getArgumentResolver获取要用到的参数处理器MapMethodProcessor优先于自定义解决办法扩展RequestMappingHandlerAdapterBeanPostProce...
WebMvcConfigurer跨域失败
08-25
WebConfigurer跨域失败的原因是拦截器的存在。拦截器会让WebMvcConfigurer全局跨域配置失效。因此,如果你在WebMvcConfigurer中设置了跨域配置,而同时使用了拦截器,那么跨域配置就不会生效。 为了解决这个问题,可以使用过滤器来进行跨域处理。过滤器不会影响WebMvcConfigurer的全局跨域配置。所以,当需要同时使用拦截器和跨域配置时,可以考虑使用过滤器来处理跨域请求。 另外,如果你在WebMvcConfigurer中设置了跨域配置,但是在WebSecurityConfigurerAdapter中没有设置http.cors(),那么可能会导致一个问题。如果一个需要经过Spring Security过滤器验证的请求没有通过验证,那么该请求将不会交给WebMvcConfigurer的跨域过滤器处理。这会导致响应头中不会携带“Access-Control-Allow-Origin”字段,从而使浏览器认为服务器不接受该地址的跨域请求。为了避免这个问题,需要在WebSecurityConfigurerAdapter和WebMvcConfigurer中同时开启跨域设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [配置WebMvcConfigurer全局跨域不生效原因解决办法](https://blog.csdn.net/qq_41348755/article/details/124153635)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Springboot跨域失败,配置无效,原因出自SpringSecurity!](https://blog.csdn.net/GD_MRS_LIN/article/details/113573145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值