Java SpringBoot前后端分离跨域配置

最新推荐文章于 2024-08-01 08:00:00 发布
最新推荐文章于 2024-08-01 08:00:00 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Spring Boot java 文章标签: 前后端分离 跨域 SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinosoft12345/article/details/96172649
版权

最近在做一个新项目,我用的是SpringBoot框架,采用前后端分离方式进行开发,这样在联调的时候就涉及到跨域的问题,通过网上找了很多资料参考,最后整理出来一份可以大家直接拿来使用的代码示例,希望对大家有更多的帮助,本文并不想讲太多的理论,网上讲理论的太多了,直接把代码分享给大家:

1、跨域配置类:

@Configuration
@Slf4j
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        // 允许cookies跨域
        config.setAllowCredentials(true); 
        // #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedOrigin("*");
        // #允许访问的头信息,*表示全部
        config.addAllowedHeader("*");
        // 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.setMaxAge(18000L);
        // 允许提交请求的方法,*表示全部允许
        config.addAllowedMethod("*");

        source.registerCorsConfiguration("/**", config);

        return new CorsFilter(source);
    }

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowCredentials(true)
                .maxAge(3600);
            }
        };
    }

}

2、进行token校验,在前端进行登录等操作,会进行token的相关校验,针对跨域请求的POST请求,经过断点调试,发现首先会发送【OPTIONS】请求,然后通过之后才会发起真正的POST请求,代码如下:

@Configuration
@WebFilter(urlPatterns = { "/*" }, filterName = "tokenFilter")
@Slf4j
public class TokenFilter implements Filter {

    @Autowired
    private CSMJedisCluster cSMJedisCluster;

    public static List<String> list = Lists.newArrayList();

    static {
        list.add("/csm-web/sys/verificationCode");

        list.add("/csm-web/user/login");
        list.add("/csm-web/user/logout");
        list.add("/csm-web/user/SSORemould");
        list.add("/csm-web/user/getSSOUserInfo");

        list.add("/csm-web/call/reveiveRecord");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.setCharacterEncoding("UTF-8");


        // 得到请求的URL
        String requestURI = httpServletRequest.getRequestURI();

        String method = httpServletRequest.getMethod();

        log.info("------ TokenFilter获取请求接口地址 ------ :【{}】,请求方式:【{}】", requestURI, method);

        // 直接放行
        if (list.contains(requestURI)) {
            log.info("------请求接口:【{}】,不做token校验,TokenFilter直接放行 ------ ",requestURI);
            filterChain.doFilter(request, response);
            return;
        }

        if ("OPTIONS".equals(method)) {
            log.info("------ 请求接口:【{}】,请求方式:【{}】 不做校验,TokenFilter直接放行 ------ ",requestURI,method);
            filterChain.doFilter(request, response);
            return;
        }

        String clientId = httpServletRequest.getHeader("clientId");

        String token = httpServletRequest.getHeader("token");


        log.info("------ TokenFilter获取Header参数 ------:【clientId = {},token = {}】", clientId, token);

        DataResponse responseResult = new DataResponse();

        if(StringUtils.isEmpty(clientId) || StringUtils.isEmpty(token)){
            responseResult.setReturnCode(RespCodeEnum.TOKEN_LOSE.getRespCode());
            responseResult.setMessage("clientId或token参数值为空,请重新登录!");
            handlePrintWriter(httpServletResponse,responseResult);
            return;
        }

        String redisToken = cSMJedisCluster.get(JedisConst.CSM_TOKEN_DATA_CACHE_KEY + Integer.parseInt(clientId));
        log.info("------  TokenFilter ------:【clientId = {},Redis获取该clientId的token = {}】", clientId,redisToken);


        if(StringUtils.isEmpty(redisToken) ){
            responseResult.setReturnCode(RespCodeEnum.TOKEN_LOSE.getRespCode());
            responseResult.setMessage("token已过期,请重新登录!");
            handlePrintWriter(httpServletResponse,responseResult);
            return;
        }

        if(token.equals(redisToken)){
            log.info("------ TokenFilter,请求的token与Redis获取的一致,直接放行------ ");
            filterChain.doFilter(request, response);
            return;
        }else{
            responseResult.setReturnCode(RespCodeEnum.TOKEN_LOSE.getRespCode());
            responseResult.setMessage("token错误,请重新登录!");
            handlePrintWriter(httpServletResponse,responseResult);
            return;
        }

    }

    @Override
    public void destroy() {
    }

    public void handlePrintWriter(HttpServletResponse response, DataResponse result) throws IOException{
        PrintWriter writer =null;
        OutputStreamWriter osw = null;
        try {
            osw = new OutputStreamWriter(response.getOutputStream(), "UTF-8");
            writer = new PrintWriter(osw, true);
            writer.write(JsonUtil.jsonFromObject(result));
            writer.flush();
            writer.close();
            osw.close();
        }catch (Exception e){
            e.printStackTrace();
        }finally {
        if (null != writer) {
            writer.close();
        }
        if (null != osw) {
            osw.close();
        }
    }

    }
}

可能大家的代码写法和思路不一样,可以做为一个参考,希望对大家有所帮助,那讲解的内容就很有意义。

门主冬七
关注
专栏目录
SpringBoot+Vue前后端分离跨域问题
zukxu123的博客
09-16 1584
文章目录前言一、CORS是什么?二、解决方法1.后端解决方法1.1.注解1.2.过滤器预处理(SpringMVC)1.3.编写跨域配置类(SpringBoot)2.前端解决方法2.1. vue.config.js配置项服务器解决方法Nginx总结 前言 作为前后端分离的项目,跨域问题是无法避免的,通常我们都会在后端进行全局跨域的处理 后端解决方法 一、CORS是什么? CORS即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些
springboot处理前后端分离跨域问题
凡繁烦的博客
04-14 232
随着分布式微服务的兴起,越来越多的公司在开发web项目的时候选择前后端分离的模式开发,前后端分开部署,使得分工更加明确,彻底解放了前端。 我们知道,http请求都是无状态,现在比较流行的都是jwt的形式处理无状态的请求,在请求头上带上认证参数(token等),前后端分离有好处,也有坏处,第一次开发前后端分离项目的人,肯定会遇到前端请求跨域的问题,这个怎么处理呢?在说处理方案前,有必要说明一下为什么会跨域和什么是跨域? 一、为什么会跨域? 出于浏览器的同源策略限制。同源策略(Sameoriginp.
springboot 跨域请求
02-05
springboot怎样实现跨域请求, springboot与mybatis结合
springboot中 后端跨域实现配置
weixin_34387284的博客
08-23 151
  在springboot的启动文件中,添加此内容,可以允许跨域              
Springboot处理跨域的方式(附Demo)
最新发布
码农研究僧的博客
08-01 1445
跨域指的是在一个域下的网页试图访问另一个域下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的域中进行请求 跨域通常涉及以下概念: Origin: 包括协议、域名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许跨域请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
springBoot前后端分离跨域统一配置
weixin_43539126的博客
07-26 385
JAVA--Springboot 跨域问题
xjn的博客
06-05 508
刚开始没有加入下边这个解决跨域问题的时候,前台F12下老是报错,但是数据呢也能打印,但是前段却解析不了,是因为前后台项目是部署在不同的容器中的,所以牵扯到跨域的问题,所以,就需要在启动类中添加如下的 解决跨域的方法,-本人亲测好使。 //解决跨域问题 private CorsConfiguration buildConfig() { CorsConfiguration corsConfig...
Java springboot跨域问题
weixin_44453903的博客
08-29 285
SpringBoot解决CORS跨域问题 学习中前后端分离项目中遇到跨域问题,做个笔记。 问题描述 话不多说,上代码。 两个测试dome,用于区分服务器,端口,模拟跨域。 dome1模拟后端服务器接口。 使用spring脚手架创建。 书写controller。 import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; impor
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
vue加springboot前后端分离架构.zip
09-30
可直接拿去做前后端分离项目的底层架构,包含3个部分,应用springboot框架的java后端代码,vue前端代码,mysql数据库脚本,已完成反向代理,跨域,数据库连接等基础参数配置,可进行登录操作(项目配置完成的登录...
SpringBoot前后端分离项目开发中三种常见跨域问题的解决方案
yangzhenyu2的博客
07-09 516
简述跨域问题: ①在服务器端部署上线后的跨域问题 方案:使用Nginx方向代理服务器解决 通过反向代理服务器监听同端口,同域名的访问,不同路径映射到不同的地址,比如,在nginx服务器中,监听同一个域名和端口,不同路径转发到客户端和服务器,把不同端口和域名的限制通过反向代理,来解决跨域的问题。 前端异步请求数据(向/account/login接口发起请求,前面加上apis是由于在nginx中设置了反向代理): 后端接口: 前端请求接口: ②开发过程中的跨域问题(以下解决方案中后端提供的接口与上面一
springboot设置跨域访问
03-29
前端跨域访问springboot后端时添加响应头。。。。。。
spring boot 支持js跨域请求
09-09
spring boot 支持跨域 前台不需要jsonp 请求 正常js即可 spring boot 支持跨域 前台不需要jsonp 请求 正常js即可
解决 springboot跨域请求问题
05-11
springboot前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
springboot后端跨域配置
m0_37732829的博客
05-11 112
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
springboot前后端分离部署_SpringBoot+Vue 前后端分离开发首秀
weixin_39989973的博客
11-28 169
作者:Joker需求:读取数据库的数据展现到前端页面 技术栈:后端有主要有 SpringBoot,lombok,SpringData JPA,Swagger, 跨域,前端有 Vue 和 axios 不了解这些技术的可以去入门一下 lombok 入门 swagger 入门 SpringData JPA 入门 配置:mysql 8.0.11,IntelliJ IDEA 2017.1.2,HB...
springboot后端进行跨域配置
weixin_51084939的博客
06-22 392
常量,用于设置跨域请求的最大有效时长,以秒为单位。在这里设置为1天(24小时 * 60分钟 * 60秒)。的最大有效时长,即在接收到OPTIONS预检请求后,对该请求的响应结果进行缓存的时间。对象与所有接口路径("/**")进行关联,表示对所有接口都应用该CORS配置。对象进行设置,您可以定义允许的来源地址、请求头和请求方法。实例,该实例用于处理CORS过滤器。实例,表示具体的CORS配置。实例,该实例用于配置CORS策略。作为参数,返回一个配置好的。方法内部,首先创建一个。8、最后,通过实例化。
Java实战:Spring Boot实现跨域
oandy0的博客
03-07 1292
本文将详细介绍在Spring Boot实现跨域的方法,包括使用Spring Boot的`@CrossOrigin`注解、配置WebMvcConfigurer、使用过滤器、使用全局异常处理以及使用第三方库。通过本文,我们将了解到跨域的基本概念,并能够将这些知识应用到实际项目中。
SpringBoot跨域
gaohuanjie的专栏
08-15 664
什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号不同的http接口,例如我本地创建一个html......
Springboot前后端分离:详析跨域配置与登录流程
Springboot前后端分离项目的开发中,跨域访问是一项常见的需求,尤其是在现代单页应用架构中,由于浏览器的同源策略限制,前后端分离项目需要特殊处理。本文将深入解析如何在Springboot框架下配置跨域实现,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

门主冬七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值