SpringMVC拦截器Interceptor导致跨越cors失效

已于 2022-11-25 10:11:44 修改
阅读量748 收藏 4
点赞数
分类专栏: Spring 文章标签: spring
于 2022-03-23 10:56:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45399396/article/details/123680511
版权
该博客讲述了在Spring Boot项目中遇到跨域配置失效的情况。问题在于权限拦截器在跨域处理之前执行,导致部分请求无法正常跨域。为了解决这个问题,作者将原来的基于WebMvcConfigurer的跨域配置改为使用CorsFilter过滤器,因为过滤器的执行顺序在拦截器之前,从而解决了跨域问题。修改后的配置确保了所有请求都能正确处理跨域。
摘要由CSDN通过智能技术生成

项目采用前后端分离,服务器端添加了全局的跨域配置,但是却出现了跨域问题,分析了多次请求发现有一部分请求并没有出现跨域,没有出现跨域的请求刚好就是拦截器放行的地址,所以分析可能是权限拦截器处理在跨域处理之前进行导致跨域配置失效。

刚开始的跨域配置,继承WebMvcConfigurer 类重写addCorsMappings方法

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
 
    @Autowired
    private TokenInterceptor tokenInterceptor;
 
    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.setUseSuffixPatternMatch(false);
    }
 
    /**
     * 拦截器配置
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
 
        // 需要排除的地址
        String[] excludePath = {
                // 注册登录
                "/user/openId",
                "/user/register",
                "/user/login",
                "/user/loginByOpenId",
                "/user/updatePassword",
                // 手机短信
                "/phone/**",
                "/hospital/get/**",
                // 微信支付成功回调
                "/order/callback/**",
                // 服务号接口
                "/serve/**",
                // im群消息回调
                "/im/callback/**",
                // 测试地址
                "/test/**",
                // 手机号白名单
                "/demoPhone/**",
                // 错误页面
                "/error/**",
                // 带后缀的静态资源
                "/**/**.*"
        };
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePath)
                .excludePathPatterns();
    }
 
    /**
     * 跨越配置
     *
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 是否允许证书 不再默认开启
                .allowCredentials(true)
                // 允许任何头
                .allowedHeaders("*")
                // 设置允许跨域请求的域名
                .allowedOrigins("*")
                // 设置允许的方法
                .allowedMethods("*")
                // 跨域允许时间
                .maxAge(3600)
                .exposedHeaders("token");
    }
}

改用过滤器CorsFilter 来配置跨域,由于Filter的位置是在Interceptor之前的(Filter之间通过order设置优先级),问题得到解决:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
 
    @Autowired
    private TokenInterceptor tokenInterceptor;
 
    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.setUseSuffixPatternMatch(false);
    }
 
    /**
     * 拦截器配置
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
 
        // 需要排除的地址
        String[] excludePath = {
                // 注册登录
                "/user/openId",
                "/user/register",
                "/user/login",
                "/user/loginByOpenId",
                "/user/updatePassword",
                // 手机短信
                "/phone/**",
                "/hospital/get/**",
                // 微信支付成功回调
                "/order/callback/**",
                // 服务号接口
                "/serve/**",
                // im群消息回调
                "/im/callback/**",
                // 测试地址
                "/test/**",
                // 手机号白名单
                "/demoPhone/**",
                // 错误页面
                "/error/**",
                // 带后缀的静态资源
                "/**/**.*",
                "/followup/**/**.*",
                "/imageControlWX/**/**.*",
                "/pc/**/**.*",
                "/qrcode/**/**.*",
                "/recipe/**/**.*",
                "/writeRecipe/**/**.*"
        };
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePath)
                .excludePathPatterns();
    }
 
    /**
     * 跨越配置
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 设置允许跨域请求的域名
        config.addAllowedOrigin("*");
        // 是否允许证书 不再默认开启
        // config.setAllowCredentials(true);
        // 设置允许的方法
        config.addAllowedMethod("*");
        // 允许任何头
        config.addAllowedHeader("*");
        config.addExposedHeader("token");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
}

.
.
转载于:https://my.oschina.net/pipimao/blog/3035878

【JAVA】玩家
关注
专栏目录
SpringMVC中的跨域请求配置解决方案
程序员光剑
08-05 1559
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
springboot CORS error 跨域问题解决
最新发布
weixin_42710740的博客
07-31 128
在前后端分离的项目中需要解决跨越问题。
SpringMVC】与权限拦截器冲突导致Cors跨域设置失效问题
sunjian1122的博客
12-29 1515
问题描述 前端域名FE.com向后端域名BE.com分别请求访问优惠券的列表和提交新增的优惠券,API设计所用的Method分别为Get和Post,结果为前一次访问成功而后一次访问失败。这两次请求都是跨域请求,其中请求1包含一个Get请求,请求2本应该包含一个Options请求和一个Post请求,但是只发生了Options请求。 后端Cors配置 CORS使用SpringMVC自带的mvc:cor...
设置CorsRegistry无效
qq_40631844的博客
04-30 966
自定义的拦截器比自带的跨域拦截器执行顺序靠前,我自定义的进行了IP限制,先抛出异常,导致没有进行跨域拦截处理
springmvc添加CrossOrigin仍然无法跨域问题
wfm19970的博客
08-14 2155
需要在RequestMaping中添加参数method = RequestMethod.XXXX 不加method参数时,前端发送的响应头如下图 加了参数时,响应头如下 发现,多了两个key-value值。 Access-Control-Allow-Credentials:true Access-Control-Allow-Origin:http://127.0...
SpringMVC 4.2 增加CORS跨域
ice-wee的专栏
10-10 8645
http://blog.csdn.net/isea533/article/details/50449907
11、Spring Boot——XML、拦截器
weixin_44868863的博客
08-18 806
XML配置 这里为方便就直接写在上篇的cors1中了 创建一个名为HelloService的类,然后不在这个类中加@Service的注解 由于没有加注解,那么这个HelloService现在没有注册到Spring容器中去,在这里注册呢,我不加注解注册,我也不用Bean注册,而是创建一个名为beans.xml的XML文件去注册,任何在这个文件中去配置HelloService: 那么这个时候,这个He...
springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2541
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
SpringMVC
qq_33753147的博客
10-22 981
SpringMVC
SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1731
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
SpringBoot中配置拦截器时,跨域失效
weixin_44130081的博客
07-17 4179
SpringBoot中配置拦截器时,跨域失效 前后段分离的项目,配置了跨域后,访问正常,但是配置了拦截器以后,有的访问正常,有的出现跨域问题,发现出现跨域问题的都是拦截器里面没有放行的请求。 @Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter { static final String...
spring跨域失效
weixin_45699541的博客
07-21 155
但是执行之后发现,前端传来跨域问题。我的另一个拦截器拦截器B。2.配置nginx反向代理。3.配置网关进行跨域过滤。
SpringBoot+vue项目跨域访问问题 CORS error
SuHeng-csdn的博客
07-05 3945
SpringBoot+vue项目跨域访问问题 CORS error 在前后端分离开发中,存在跨域访问问题,我们在后端需要配置。 import com.mszlu.blog.handler.LoginInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springf
Spring-MVC】跨域问题
MY9_19的博客
07-11 1720
文章目录15 跨域问题15.1 不同的域15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 跨域问题 15.1 不同的域 协议、域名、端口,三者只要有一个不同,就叫不同的域 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否跨域 http:/moo
springMVCCORS跨域问题
qq_40447680的博客
02-11 306
首先了解几个东西 同源策列:一样的协议,域名,端口,即为同源,也叫同域。 跨域:就是上面中的任何一个不同即为跨域。 CORS:跨域资源共享,是一种基于http请求头的机制 CORS的出现本质上是为了请求数据的安全,降低请求的风险。 当我们发起一个请求,如果我们所在的域不在服务器允许的域中,那么服务器就不会响应本次的数据回来。 (一般具体的请求是,先发送一个预请求到服务器,服务器告诉我,我有没有资格去访问他,如果有,客户端就会再发一次请求,服务器响应数据,如果没有服务器就直接不会响应数据回来)。 而请求有
Cors预请求处理使用SpringMVC拦截器无效问题
caiqianzhigai0859的博客
02-13 4019
    近两天在配合前端处理跨域问题,自然而然的去了解了一个Cors处理跨域请求。Cors在进行非简单请求时,会先进行一次预请求,用来验证服务器是否允许此次请求。而我准备用SpringMVC拦截器来处理这个预请求,发现请求根本就没有到达拦截器就返回验证失败给浏览器了。百度了一下看到别人用过滤器有成功实现的例子,我也尝试了一下,发现确实是可行的。最后使用了Spring本身就集成的Cors的配置。查...
解决:Spring Boot Security跨域访问 cors错误
weixin_44077623的博客
04-24 1879
被这个问题折磨了好几个夜晚: cors错误 就是跨域问题,域名不同,浏览器给拦住了。 一开始发现 postman跑没问题,但是放到vue启项目请求就报错 开始尝试解决 网上有好多关于cors的概念和解决方法 这是比较全的方式 但是我都失败了,我发现问题不是在配置上,好像是在框架选型上,所有就想,用filter,什么框架也会用filter呢?SpringSecurity!!!就是它~! 然后在这里面封开给你配置,但是,还是失败了。。。 迷茫之际遇到一个大师给我指点迷津了 here 根本问题在于,spring
SpringMVC 解决请求跨域问题
m0_51343808的博客
09-10 544
目录 1 什么是同源策略 2什么是跨域请求 3通过@CrossOrigin 解决跨域 1 什么是同源策略 同源策略是浏览器的一个安全功能,所谓的同源,指的是协议,域名,端口相同。浏览 器处于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 哪些不受同源策略限制: 1. 页面中的链接,重定向以及表单提交是不会受到同源策略限制的。 2. 跨域资源的引入是可以的。如嵌入到页面中的<script src="..."></script&..
SpringMVC拦截器:自定义异常处理与配置
SpringMVC拦截器Interceptor)在Spring AOP中扮演了关键角色,它的核心作用是在真正的资源(Controller)被调用前进行预处理(preHandle)和后处理(postHandle)。下面是拦截器的使用步骤: 1. 自定义拦截器类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值