配置跨域和拦截器仍会显示跨域

已于 2024-03-27 10:09:24 修改
阅读量431 收藏
点赞数 7
分类专栏: 工作问题总结 文章标签: java
于 2024-03-23 10:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63431773/article/details/136962060
版权

问题复现

我的项目是前后端分离的项目,后端配置了跨域以及拦截器

跨域代码


@Configuration
public class WebConfig implements WebMvcConfigurer {
 
    @Resource
    private JwtFilter jwtFilter;
 
 
    /**
     * 不需要拦截地址
     */
    public static final String[] EXCLUDE_URLS = {
            "/userLogin/**",
            "/webjars/**",
            "/swagger-ui.html/**",
            "/swagger-resources/**",
            "/swagger-ui.html/**",
            "/favicon.ico",
            "/error",
            "/null/**",
            "/ws"
    };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowedHeaders("*");
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtFilter)
                .addPathPatterns("/**")
                .excludePathPatterns(EXCLUDE_URLS);
 
    }


}

拦截器

@Slf4j
@Component
public class JwtFilter extends HandlerInterceptorAdapter {
 
    @Resource
    JwtTokenUtil jwtTokenUtil;
 
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        System.out.println("request.getRequestURI() = " + request.getRequestURI());
        //如果是OPTIONS请求的话 进行直接放行
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            System.out.println("OPTIONS请求放行");
            return true;
        }
        // 获取token
        String token = request.getHeader(jwtTokenUtil.header);
        if (StringUtils.isEmpty(token)) {
            token = request.getParameter(jwtTokenUtil.header);
        }
 
        if (StringUtils.isEmpty(token)) {
            // 这里直接返回false,
            log.error("token 不能为空!");
            return false;
        }
 
        // 判断token是否超时
        if (jwtTokenUtil.isTokenExpired(token)) {
            log.error("token 已失效!");
            return false;
        }
 
        // 判断 token 是否已在黑名单
        if (jwtTokenUtil.checkBlacklist(token)) {
            log.error("token 已被加入黑名单!");
            return false;
        }
 
        // 获取用户信息
        UserTokenInfo userInfoToken = jwtTokenUtil.getUserInfoToken(token);
        // 通过用户信息去判断用户状态,等业务
        if (null != userInfoToken.getId()){
            UserContext.setUser(userInfoToken.getId());
        }
        return true;
    }
}

问题分析

前端的发送的过程实际上发送了两次请求,第一次为OPTIONS请求,第二次才GET/POST等请求
在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功:第一次请求不能通过,就不能获取第二次的请求了GET/POST

解决方法

在拦截器上放行第一次的OPTIONS请求即可。


@Slf4j
@Component
public class JwtFilter extends HandlerInterceptorAdapter {
 
    @Resource
    JwtTokenUtil jwtTokenUtil;
 
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        System.out.println("request.getRequestURI() = " + request.getRequestURI());
        //如果是OPTIONS请求的话 进行直接放行
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            System.out.println("OPTIONS请求放行");
            return true;
        }
        // 获取token
        String token = request.getHeader(jwtTokenUtil.header);
        if (StringUtils.isEmpty(token)) {
            token = request.getParameter(jwtTokenUtil.header);
        }
 
        if (StringUtils.isEmpty(token)) {
            // 这里直接返回false,
            log.error("token 不能为空!");
            return false;
        }
 
        // 判断token是否超时
        if (jwtTokenUtil.isTokenExpired(token)) {
            log.error("token 已失效!");
            return false;
        }
 
        // 判断 token 是否已在黑名单
        if (jwtTokenUtil.checkBlacklist(token)) {
            log.error("token 已被加入黑名单!");
            return false;
        }
 
        // 获取用户信息
        UserTokenInfo userInfoToken = jwtTokenUtil.getUserInfoToken(token);
        // 通过用户信息去判断用户状态,等业务
        if (null != userInfoToken.getId()){
            UserContext.setUser(userInfoToken.getId());
        }
        return true;
    }
}
无语堵上西楼
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot允许跨域请求
简单随风的博客
05-11 2354
以下方法适用于1.5+,两种实现方式: 1. 配置过滤器 package com.dp.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.co...
SpringMVC拦截器Interceptor导致跨越cors失效
weixin_34289454的博客
04-12 2221
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot如何解决添加拦截器后出现的跨域问题
WziH_CSDN的博客
03-25 745
解决原理:一个http请求,先走filter,到达servlet后才进行拦截器的处理,所以我们可以把cors放在filter里,就可以优先于权限拦截器执行。 所以在过滤器里添加如下代码即可解决 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); confi
全栈开发 - 从 Vue 配置中解决 CORS 跨域问题(2分钟搞定)
CYK_byte的博客
10-19 2003
如果你后端使用的是微服务项目,通过配置网关可以很好的解决跨域问题;如果你使用 SpringBoot + Vue 来写项目,可以在 Controller 上加 @CrossOrigin 来解决跨域,但是一旦你在后端配置拦截器(比如通过 HandlerInterceptor 配置登录拦截器),那么此时再解决跨域这个问题就很困难了.Ps:在网上搜索 "Spring Boot 拦截器跨域问题解决" 会有大把大把的办法,但亲测没一个能用...
CORS设置跨域不生效排查之路
细嗅
12-15 9523
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
Spring MVC拦截器跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器跨域请求
vue跨域拦截器配置
weixin_42371812的博客
06-13 808
vue2.x的跨域拦截器
解决跨域拦截器InterceptorConfig
06-22
解决跨域拦截器InterceptorConfig
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue中axios解决跨域问题和拦截器的使用方法
01-19
vue中axios不支持vue.use()方式声明使用。 所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios';...
Javascript实现跨域后台设置拦截的方法详解
10-19
主要给大家介绍了关于Javascript实现跨域后台设置拦截的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编来一起学习学习吧。
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 307
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
盲盒App开发时有哪些技术框架可以借鉴
最新发布
bytekj的博客
06-14 529
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
Java02】Java中数组的定义与初始化
饮冰室
06-10 599
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 396
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 825
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 195
Invalid keystore format 错误
java 拦截器 跨域
06-10
Java 拦截器可以用来处理跨域请求。在拦截器中,你可以设置响应头来允许跨域请求。具体来说,你可以在拦截器的 `preHandle` 方法中添加以下代码: ```java response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization"); ``` 其中,`Access-Control-Allow-Origin` 表示允许跨域请求的来源,`*` 表示允许所有来源。`Access-Control-Allow-Methods` 表示允许的请求方法,`Access-Control-Max-Age` 表示预检请求的有效期,`Access-Control-Allow-Headers` 表示允许的请求头。你可以根据自己的需要进行修改。 需要注意的是,你需要在拦截器中判断请求方法是否为 `OPTIONS`,如果是,直接返回,否则继续执行后续代码。这是因为跨域请求会先发送一个预检请求(OPTIONS 方法),用于检查实际请求是否允许跨域。 ```java if (request.getMethod().equals("OPTIONS")) { response.setStatus(HttpServletResponse.SC_OK); return false; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值