SpringBoot:拦截器开启跨域配置

最新推荐文章于 2024-06-09 11:45:26 发布
最新推荐文章于 2024-06-09 11:45:26 发布
阅读量1.7k 收藏 10
点赞数 2
分类专栏: Springboot框架 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s990420/article/details/115707501
版权

一、什么是跨域请求

1、什么是跨域

浏览器同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前, 所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能 打开,除非这两个网页"同源"。

所谓"同源"指的是"三个相同"

  • 协议相同 比如都是http 或者https
  • 域名相同 比如:www.sina.com.cn
  • 端口相同 比如都是:80 或者8081

总结:

  1. 浏览器从1个域名的网页请求另1个域名的资源时,只要 以上3者任意1个不同,都称为跨域请求。
  2. 如果没有设置跨域请求,2个网页数据默认是用不通的,浏览器控制台会有跨域提示
No 'Access-Control-Allow-Origin' header is present on 
the requestedresource. Origin 'null' is therefore not allowed access.

2、为什么要进行跨域

单体应用因为前后端都在一个容器,不存在跨域。但是前后端分离的互联网应用是 需要跨域请求的。因为前后端域名不一样,不符合同源要求。后端返回的数据,前端不 能直接使用。

二、跨域请求解决办法

  1. 使用JSONP
  2. http响应头配置允许跨域
  3. 程序代码中处理 SpringBoot 通过拦截器配置

下面使用第三种SpringBoot拦截器配置进行跨域请求

1、配置拦截器

/**
 * 跨域拦截器的配置
 */
public class NorsInterceptor implements HandlerInterceptor{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //表示接受任意域名的请求,也可以指定域名
        response.setHeader("Access-Control-Allow-Origin",
                request.getHeader("origin"));
        //该字段可选,是个布尔值,表示是否可以携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT,PATCH, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "*");

        // 如果当前请求中包含option请求  放行
        if (HttpMethod.OPTIONS.equals(request.getMethod())){
            return true;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {

    }
}

2、配置拦截路径(在InterceptorConfig进行放行)

(1)注入跨域拦截器属性

@Bean
NorsInterceptor getNorsInterceptor() {
    return new NorsInterceptor();
}

(2)进行拦截器放行

// 跨域拦截器放在最上面
registry.addInterceptor(getNorsInterceptor())
        .addPathPatterns("/**");

总体配置:

// 配置生效的拦截器
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    
    @Bean
    NorsInterceptor getNorsInterceptor() {
        return new NorsInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 跨域拦截器放在最上面
        registry.addInterceptor(getNorsInterceptor())
                .addPathPatterns("/**");
    }  
}

三、测试跨域请求

获取到了response的跨域请求头
在这里插入图片描述

tlysys
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 实现跨域的六种方式
流沙QuickSand
07-31 4078
【代码】SpringBoot 实现跨域的六种方式。
拦截器响应头中配置“Access-Control-Expose-Headers”实现跨域请求暴露token
热门推荐
hkl_Forever的博客
10-20 1万+
2】关键代码 response.setHeader("Access-Control-Expose-Headers", "token");和前端同事联调接口中,前端同事反映说在跨域请求的情况下无法获取token的值,后来找到解决办法。1】在登录拦截器处理类中的响应对象,把token对象暴露出来即可。
Spring boot开启跨域配置
最新发布
卿着飞翔
06-09 567
Spring boot解决跨域问题还是很方便的,遇到跨域问题,通过以上方式都可以实现解决。
跨域解决
zhanghongcai的专栏
11-17 199
1、jsonp 2、nginx 配置; server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-Allow-Methods *; # 预检命令的缓存,如果不缓存每次会发送两次请求 add_header Access-Control-Max-Age 3600; # 带c
SpringBoot解决跨域请求拦截
weixin_33895016的博客
06-15 534
前言 同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。 注意两点:1.必须是脚本请求,比如AJAX请求。但是如下情况不会产生跨域拦截<img src="xxx...
spring 解决跨域
u012040869的博客
11-29 146
版本spring4.2 , 配置文件上加入以下代码<!-- 解决跨域问题--> <mvc:cors> <mvc:mapping path="/**" allowed-origins="*" allowed-methods="GET,POST,PUT,DELETE,OPTIONS"
拦截器实现SpringBoot跨域请求
yaoct的博客
02-26 3180
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现跨域处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的跨域原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
springboot配置允许跨域访问代码实例
08-25
SpringBoot配置允许跨域访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许跨域访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许跨域访问。 跨域访问的...
SpringBoot框架RESTful接口设置跨域允许
08-25
SpringBoot 框架中,可以通过配置文件的方式来解决跨域问题。首先,需要创建一个配置类,例如 CorsConfig,用于设置跨域配置。 在 CorsConfig 类中,需要使用 @Configuration 注解来标记该类是一个配置类。然后...
浅谈spring-boot 允许接口跨域并实现拦截(CORS)
08-29
本篇文章主要介绍了浅谈spring-boot 允许接口跨域并实现拦截(CORS),具有一定的参考价值,有兴趣的可以了解一下
SpringBoot第 6 讲:SpringBoot+jersey跨域文件上传
10-10
总结一下,这个"SpringBoot第6讲:SpringBoot+jersey跨域文件上传"教程主要涵盖了以下几个知识点: 1. Spring Boot的基本概念和自动配置。 2. Jersey作为JAX-RS规范的实现,以及如何在Spring Boot中集成Jersey。 3....
SpringBoot中Interceptor跨域问题
qq_45690761的博客
05-18 347
解决Springboot中interceptor的跨域问题
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2645
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
后端web开发框架(八):Springboot拦截器的使用
Coast的博客
10-01 1571
Springboot拦截器
springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2499
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域配置,并在WebSecurityCon
springboot拦截器配置
AndyMocan的博客
08-23 1805
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot的后端拦截器以及跨域问题
sungancd的博客
08-05 1732
SpringBoot的后端拦截器以及跨域问题: 在前后端分离的请跨下,前端的设置的跨域是基于node.js的,在项目发布的时候,只是当个的文件,是没有node.js的,所以后端跨域就显得尤为重要: 前端跨域: proxyTable: { '/api': { target: 'http://localhost:8080/', // 设置你调用的接口域名和端口号 changeOrigin: true, // 跨域 pathRewrite: {
Springboot跨域配置
07-27
在Spring Boot中实现跨域配置可以通过两种方式:使用注解和配置类。 1. 使用注解方式: 在需要进行跨域的Controller类或方法上添加`@CrossOrigin`注解。例如: ```java @CrossOrigin(origins = "http://example.com", maxAge = 3600) @RestController @RequestMapping("/api") public class MyController { // ... } ``` 上述代码中的`@CrossOrigin`注解指定了允许跨域请求的来源(`origins`参数)和最大缓存时间(`maxAge`参数)。你可以根据实际需求进行配置。 2. 使用配置类方式: 创建一个配置类,实现`WebMvcConfigurer`接口,并重写`addCorsMappings`方法。例如: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://example.com") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 上述代码中的`addCorsMappings`方法用于配置允许跨域请求的路径、来源、方法、头部信息、是否允许携带凭证等。 这两种方式都可以实现跨域配置,你可以根据自己的需求选择其中一种方式进行配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值