springboot filter 配置跨域信息

最新推荐文章于 2024-04-06 21:40:13 发布
最新推荐文章于 2024-04-06 21:40:13 发布
阅读量173 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smile14174/article/details/115457490
版权

排查问题

由于认证是手动实现的,所以需要在filter中检测token是否合法,如果不合法就直接在filter中返回错误信息(json)

package com.carenmg.shangpu.filter;

import com.carenmg.shangpu.pojo.Admin;
import com.carenmg.shangpu.pojo.bo.JsonData;
import com.carenmg.shangpu.service.AdminService;
import com.sun.xml.internal.xsom.impl.Ref;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.http.HttpMethod;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.bind.annotation.CrossOrigin;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.rmi.server.ExportException;
import java.util.*;

@WebFilter(urlPatterns = {"/api/*"})
@Component
public class TokenFilter implements Filter {
    @Autowired
    private AdminService adminService;
    private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<String>(Arrays.asList("", "/login")));

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init filter");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("doFilter");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //返回可以跨域的配置
        response.setHeader("Access-Control-Allow-Origin","*");
        response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        response.addHeader("Access-Control-Max-Age", "1800");//30 min
        //is login request?
        StringBuffer requestURL = request.getRequestURL();
        if (requestURL.toString().contains("/login") && request.getMethod().equals("POST")) {
            filterChain.doFilter(request, response);
        } else {
            //查找用户,存入session
            try {
                String token = request.getHeader("token");
                if (ObjectUtils.isEmpty(token)) {
                    throw new Exception("请求失败,请登录后重试");
                }
                Admin admin = adminService.findByToken(token);
                if (ObjectUtils.isEmpty(admin)) {
                    throw new Exception("登录信息已过期,请重新登录");
                }
                HttpSession session = request.getSession();
                session.setAttribute("user", admin);
                filterChain.doFilter(request, response);
            } catch (Exception e) {
                //need login first
                response.setHeader("Content-Type", "application/json;charset=UTF-8");
                response.getWriter().write("{\"code\":1,\"msg\":\""+e.getMessage()+"\"}");
            }
        }
    }
}

但是在login的时候无论怎样都提示跨域问题
在这里插入图片描述
各种google、百度都没有解决问题,最后仔细观察发现这里有个提示has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.,由于对跨域学习不够透彻,其实在配置response.setHeader("Access-Control-Allow-Headers", "x-requested-with,token");的是时候以为这样配置就可以了,但是由于请求中携带了token(过期的,存储在localStorage里面,每次请求都携带token),所以跨域失败了。

springboot配置跨域

  1. 在controller中配置跨域,可以直接设置注解@CrossOrigin;
@RestController("apiGroup")
@RequestMapping("api/group")
@CrossOrigin(origins = "http://localhost:8080")
public class GroupController {
	//...
}
  1. 在Application中配置@Bean
@MapperScan("com.carenmg.shangpu.mapper")
@SpringBootApplication
public class ShangpuApplication {

    public static void main(String[] args) {
        SpringApplication.run(ShangpuApplication.class, args);
    }
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/*").allowedOrigins("*").allowedMethods("POST","GET","PUT","DELETE");
            }
        };
    }
}
  1. 在filter中配置(前面的)
  2. 单独的Component
public WebMvcConfigurer corsConfigurer() {
		return new WebMvcConfigurer() {
			@Override
			public void addCorsMappings(CorsRegistry registry) {
				registry.addMapping("/greeting-javaconfig").allowedOrigins("http://localhost:8080");
			}
		};
	}
程序员大柱
关注
专栏目录
SpringBoot解决跨域的三种解决方案
黄团团的个人博客
06-06 339
跨域是指在 Web 开发中,通过不同域名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、域名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发跨域问题。
SpringBoot 优雅配置跨域多种方式及Spring Security跨域访问配置的坑
manong20210713的博客
08-29 350
前言# 最近在做项目的时候,基于前后端分离的权限管理系统,后台使用 Spring Security 作为权限控制管理, 然后在前端接口访问时候涉及到跨域,但我怎么配置跨域也没有生效,这里有一个坑,在使用Spring Security时候单独配置SpringBoot 跨越还不行,还需要配置Security 跨域才行。 什么是跨域# 跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问 在 HTML 中,<a>, <form>, <img>, <sc
SpringBoot解决跨域的五种方案
quanzhan_King的博客
06-14 2484
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域。同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的。
Spring Boot实现Filter解决跨域问题
最新发布
Demon_Hao的博客
04-06 657
FilterWeb 开发中有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、跨域请求处理等。总的来说,FilterJava Web 开发中非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。
SpringBoot 跨域Filter
qq_35598240的博客
04-26 464
在@Configuration下的类加一个Bean配置 private static final int TOKEN_FILTER_ORDER = Integer.MAX_VALUE; /** * corsFilter * * @return */ @Bean public FilterRegistrationBea...
SpringMvc框架使用过滤器(Filter)实现跨域
MoncyXu的博客
12-17 2264
@WebFilter(filterName = "CrosFilter",urlPatterns = {"/*"}) public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
SpringBoot利用Filter来解决跨域问题
释老毛
05-23 1027
浏览器不允许通过ajax请求,来请求另一个网站的资源 2、SpringBoot如何通过Filter来解决跨域问题 2.1、写一个 CrosFilter 类来实现javax.servlet.Filter接口 public class CrosFilter implements javax.servlet.Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ..
springboot配置允许跨域访问代码实例
08-25
SpringBoot 配置跨域访问 要配置SpringBoot允许跨域访问,需要创建一个配置类,继承自@Configuration注解。下面是一个简单的示例代码: ```java import org.springframework.context.annotation.Bean; import org....
Springboot处理CORS跨域请求的三种方法
08-19
`@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此注解时,Spring Boot会自动处理对应的跨域请求。例如: ```java @RestController @Cross...
SpringBoot跨域配置
m0_67391121的博客
08-02 413
简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同的域名或者端口)请求一个资源或者接口,就会发起一个跨域HTTP请求。举个简单的例子,从http//www.baidu.com,发送一个Ajax请求,请求地址是http//www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。...
Spring Boot 使用Filter过滤器解决跨域问题
zhang33565417的博客
11-19 1650
一、什么是跨域 跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。 二、被调用方解决方案 被调用方使用的是 Spring Boot + Mybatis 直接新建一个 CorsFilter 类,代码如下: @Com...
Spring Filter处理跨域
zhanghe_zht的博客
01-27 2047
public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOEx
springboot 使用 filter 过滤器 解决全局 跨域问题【超级简单】
热门推荐
小道仙的后宫
09-29 1万+
目的:springboot 使用 filter 过滤器 解决全局 跨域问题 我之前是使用 cors 来解决跨域的 ( https://blog.csdn.net/Tomwildboar/article/details/82422761 ),这个操作也比较简单,直接copy代码,就好了, 但是遇到一个问题:就是我在使用filter的时候,我对有的 路径 拦截有的不拦截。当我拦截的时候获取的 se...
spring boot 跨域同源策略filter
悟海识天下的博客
09-27 941
鸡汤喝多了,说话都带鸡汤味了......
springboot filter 多域名跨域访问
songjiahe123的博客
12-21 660
package com.wolfking.jeesite.common.filter; /** * @Auther: 宋甲贺 * @Date: 2018/12/21 * @Description: com.wolfking.jeesite.common.filter * @version: 1.0 */ //判断是否登陆的 filter import javax.servlet....
springboot解决跨域问题
wang的博客
12-06 482
spring boot如何解决跨域问题(五种方式)
SpringBoot中使用Filter过滤器解决跨域问题
weixin_42181142的博客
05-09 672
1.在SpringBoot的启动类中加上@ServletComponentScan注解,使@WebFilter注解启用 2.代码: package com.walmart.ecrecon_server; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRes
springboot怎么配置跨域
12-20
在Spring Boot中配置跨域可以通过使用过滤器来实现。以下是一种常见的配置跨域的方法: 1. 创建一个过滤器类,例如`CorsFilter`,并实现`javax.servlet.Filter`接口。 2. 在过滤器类中重写`doFilter`方法,用于处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值