CorsInterceptor解决跨域问题

于 2023-12-16 17:01:57 发布
阅读量144 收藏 2
点赞数
文章标签: 前后端跨域session失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56127002/article/details/135034958
版权

注解的方式

@CrossOrigin(origins = "http://localhost:8081", allowCredentials = "true")

拦截器的方式 

package com.rbynode.rbyaipro.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 允许跨域请求的域名
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8081");
        // 允许携带凭据
        response.setHeader("Access-Control-Allow-Credentials", "true");
        // 允许的请求方法
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        // 允许的请求头
        response.setHeader("Access-Control-Allow-Headers", "*");

        // 如果是预检请求(OPTIONS 请求),直接返回
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        // 在请求处理之后调用,可以在这里进行一些操作
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 在整个请求结束之后调用,可以在这里进行一些操作
    }
}

package com.rbynode.rbyaipro.config;

import com.rbynode.rbyaipro.interceptor.CorsInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new CorsInterceptor()).addPathPatterns("/**");
    }
}

Rby_Coding
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
Tomcat配置解决跨域问题
12-24
【标题】:“Tomcat配置解决跨域问题” 在Web开发中,跨域(Cross-Origin)是一种常见的安全限制,它阻止浏览器从一个源加载资源到另一个不同的源。这主要是为了防止恶意脚本通过注入来窃取数据。然而,在进行前后...
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
拦截器解决跨域问题
weixin_45155235的博客
03-03 7943
拦截器解决跨域问题 注:本文是用SpringBoot + Dubbo搭建的分布式工程,前后端分离,前端工程和后端工程的端口号不同,所以产生了前端请求跨域问题。 拦截器定义 注意,前端的请求域名如果是80端口,直接指定为"http://localhost",其他端口才具体指定。 如果你的项目有多个客户端域名,那么可以指定一个数组,如下: // 设置允许多个域名请求 String[] allowDomains = {"http://localhost:8081","http://localhost:80
SpringMVC的InterceptorCors冲突
civil的专栏
04-28 8949
转载请标明出处: https://blog.csdn.net/bingospunky/article/details/80136164 本文出自马彬彬的博客 现象 项目中前后端分离部署,所以需要解决跨域的问题。 我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。 当用户登录以后,正常使用;当用户...
SpringBoot-实现CORS跨域原理及解决方案
z69183787的专栏
02-28 2679
Cors的原理就不介绍了,直接先上解决方案,以下转自https://segmentfault.com/a/1190000019550329 也可以看这个,https://blog.csdn.net/c5113620/article/details/79132968 第一种办法: import org.springframework.context.annotation.Configura...
SpringMVC的InterceptorCors冲突【优先级配置】
z69183787的专栏
11-04 2088
现象 项目中前后端分离部署,所以需要解决跨域的问题。 我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。 当用户登录以后,正常使用;当用户退出登录状态时,出现了跨域的现象。 跨域 我们处理跨域的方式是继承WebMvcConfigurerAdapter,添加Cors的支持,代码如下: Code1 @Configuration public class WebMvcConfig extends WebMvcConfigurer
SpringMVC开启CORS支持
z69183787的专栏
11-09 5394
前言 浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全跨
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
springboot三种方式优雅解决web跨域访问cors问题,Filter,WebMvcConfiguration,@CrossOrigin
老专家的博客
01-22 2万+
跨域访问时很多需求,所以springboot的跨域解决也是【必须的】拦截器方式//自定义拦截器 import org.springframework.web.servlet.HandlerInterceptor;public class CorsInterceptor implements HandlerInterceptor{ @Override public boolean pre
SpringMVC拦截器Interceptor导致跨越cors失效
weixin_34289454的博客
04-12 2224
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax跨域cors请求拦截器
weixin_41279060的博客
12-20 2226
/** * @Description: ajax跨域cors请求拦截器 * @author boat * @date 2015年11月6日 上午11:30:36 * @version V1.0 */ public class CorsInterceptor implements HandlerInterceptor { @Override public boolean preHa
Springboot CorsMappings和Interceptors 冲突问题解决
一只小小云
11-12 812
Springboot CorsMappings和Interceptors 冲突问题解决发现过程解决方案代码示例 发现过程 前后台分别用的技术栈:Springboot+Vue。 在api项目里要添加CorsMappings来解决跨域问题,进行用户Token验证的过程中又添加了Interceptors 拦截器来对请求进行拦截。这时发现CorsMapping设置和interceptors 发生冲突,...
CORS 几种解决方案
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
使用CORS解决跨域问题
熊诗言的博客
02-21 3249
后端接口和前端分离的时候,很多情况下会遇到跨域问题。这是浏览器的同源策略导致的,同源策略是为了Web安全提出的,说的是两个不同源的网址默认是不能请求对方的接口的。不同源包含:协议(http|https)、ip/域名、端口之一不同就是不同源。不同源的网页请求接口都要遵循浏览器的同源策略。 解决跨域问题有两种方案,都需要服务端支持才可以。 一种是JSON...
过滤器或拦截器跨域CORS处理
yuhui666666的博客
01-30 1791
  在Java程序中加入拦截器,或者过滤器实现request的包装,设置header ,  httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET,PUT, OPTIONS, DELETE"); 关键是这个OPTIONS之后就没有跨域的问题了     方式一: <mvc:intercep...
Spring MVC 对CORS的支持
程序老兵的博客
01-19 1512
当一个资源请求一个其它域名的资源时会发起一个跨域HTTP请求(cross-origin HTTP request)。比如说,域名A(http://domaina.example)的某 Web 应用通过标签引入了域名B(http://domainb.foo)的某图片资源(http://domainb.foo/image.jpg),域名A的 Web 应用就会导致浏览器发起一个跨域 HTTP 请求。在当
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
java 解决跨域问题
最新发布
05-14
在 Web 开发中,跨域问题指的是在一个域名下的网页无法访问到另一个域名下的资源,这是由于浏览器的同源策略所导致的。Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-Origin 字段来解决跨域问题,该字段指定了允许请求的来源。 2. JSONP(JSON with Padding)跨域数据访问 JSONP 是利用 script 标签没有跨域限制的特性,通过动态生成 script 标签实现跨域请求数据。具体实现步骤是,前端定义一个回调函数名,并将该函数名作为参数传递到后端,后端将数据作为参数传递给该回调函数并返回给前端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值