我们的项目是如何彻底解决Springboot跨域问题的

最新推荐文章于 2024-03-02 09:38:15 发布
最新推荐文章于 2024-03-02 09:38:15 发布
阅读量1.3k 收藏
点赞数
文章标签: java
原文链接:https://mp.weixin.qq.com/s?__biz=MzAxODI3ODUxNA==&mid=2451961810&idx=1&sn=4c00cd60766d111625a44e33539b2dcd&chksm=8c09e6cfbb7e6fd9d459a5add45a69e6bcc0063f419717ffdf466a390c672d937d026eda9c65&mpshare=1&scene=1&srcid=&sharer_sharetime=1582732447715&sharer_sh
版权

项目用Springboot写的,和客户端的交互采用了http+json的模式,为了在拦截器当中获得请求数据,从而进行一些签名的校验,我们参考了网上的帖子,加入了RepeatedlyReadRequestWrapper。

如果不加入这个,我们在拦截器当中从流当中拿到数据,到了Controller当中,request当中的数据就已经被清空了。

加这个的原因是为了针对部分请求过来的时候,我们从流当中拿到数据,然后再通过这个RepeatedlyReadRequestWrapper把数据复制一份放回流当中,这样Controller就能拿到数据了。

这个过程就不专门发帖了,网上很多。如下的链接就可以

https://www.cnblogs.com/alter888/p/8919865.html

而针对跨域的配置,我们只需要建立一个CorsFilter即可,主要代码如下:
在这里插入图片描述
加入这样的跨域后,结合上述的RepeatedlyReadRequestWrapper,我们发现H5请求还是存在跨域问题——具体什么问题,因为项目各种紧张,所以我们当时采取了如下做法:

是对于H5请求的特定路径,不走拦截器统一验签,对于这些路径,我们还是使用普通的ServletRequest request,这样拦截器不拿数据,直接到Controller去拿,所谓的验签也需要在Controller来做,这样一份验签的代码,会至少存在两个入口,这对于写代码而言,是极其不好的。

今天经过和前端沟通,发现,原来H5的跨域请求,会先发一个OPTIONS请求,发完之后,才会进行真正的请求。

如果是因为这个原因,那么解决问题就容易多了,在拦截器当中只要收到OPTIONS请求,直接返回成功。
在这里插入图片描述
另外在RepeatedlyReadRequestWrapper对应的过滤器RepeatedlyReadFilter加入了如下代码:
在这里插入图片描述
那么也直接走ServletRequest request。

至此,跨域问题在Springboot当中的问题彻底解决!

至于说在SpringCloud还套了一层gateway是如何解决跨域问题、以及跨域之后哪些安全问题需要注意的,另外的帖子再说。

qq_41490913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot解决跨域的三种解决方案
黄团团的个人博客
06-06 187
跨域是指在 Web 开发中,通过不同域名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、域名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发跨域问题
前后端联调拦截器日志打印配置
OrangeHap
12-13 430
打印信息格式: 前端信息 后端信息 springboot下配置 import net.sf.json.JSONObject; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.context.annotation.Configuration; import ja...
Spring Boot HandlerInterceptor拦截器 :Required request body is missing OR Stream closed
薯条的博客
03-14 2万+
由于 request中getReader()和getInputStream()只能调用一次 所以在Controller里面方法上@ResponseBody回再次调用一次getInputStream()报错2种错误: 第一:HttpMessageNotReadableException: Required request body is missing 第二:exception is java...
SpringBoot解决跨域的五种方案
欢迎来到我的博客
07-24 587
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域。同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的。
springboot如何解决跨域问题
qq_42077317的博客
07-09 4418
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2621
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
SpringBoot 跨域问题的解决方案
08-25
在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的。如果想要访问,就需要进行一步...
springboot跨域问题解决方案
08-25
下面我们将详细介绍 Spring Boot 跨域问题解决方案。 什么是跨域问题跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。源(origin)是指协议、域名和端口的组合,例如 ...
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
springboot后端解决跨域问题
08-26
在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是指不同域名之间的相互访问。...
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
最新发布
2301_77899321的博客
03-02 3299
在Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
springboot中如何实现跨域请求
daimenglaoshi的博客
12-07 3498
我们知道Url的一般格式:协议 + 域名(子域名 + 主域名) + 端口号 + 资源地址比如:https://www.itquanmingxing.cn:8080/users 是由https + www + itquanmingxing.cn + 8080 + users组成。只要协议,子域名,主域名,端口号这四项组成部分中有一项不同,就可以认为是不同的域,不同的域之间互相访问资源,就被称之为跨域。而我们的浏览器默认是不允许跨域请求的,因为它们都使用了同源策略,同源策略是由 Netscape 提出的一个著名
重复提交&&可重复读取request&&redis锁
u013897700的博客
09-06 772
一开始遇到的重复提交的bug,前端可以做到控制,但是后端做个控制就更好了。于是就有了这次的学习。 一、重复提交 想法是将request的uri和body做sha,存放在缓存中(内存,redis),做key。给每个session做一个唯一标识符,做value。判断是否重复提交,判断相同key的value是否一致就可以了。 其中 FormHttpMessageConverter.DEFAULT_...
SpringBoot项目针对跨域问题的三种解决方案
明月安的博客
05-05 5130
1. 什么是跨域 2. 解决跨域的几种方案 方法一:注解 方法二:实现 WebMvcConfigurer 方法三:Nginx 配置解决跨域问题
springboot项目解决跨域问题
weixin_34270606的博客
09-29 253
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot跨域请求解决方案+前后端分离跨域问题其他解决方案
热门推荐
JiaweiWu的博客
10-22 7万+
如今的这个生态圈百花齐放,前后分离开始热门起来了,前端也要MVC了,那么你最常碰到的问题是什么?跨域请求会不会在你的问题名单中? 这里有有张摘自网络的图片 简述跨域问题 SpringBoot跨域请求 1、直接采用SpringBoot的注解@CrossOrigin 2、处理跨域请求的Configuration CrossOriginConfig.java import org.springfr...
28、Springboot项目解决跨域问题的几种方案
众神之翼
03-28 1807
1、在Springboot启动类中解决跨越问题 import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; ...
springboot跨域问题解决
09-22
解决Spring Boot跨域问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。 在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值