SpringBoot的后端拦截器以及跨域问题

最新推荐文章于 2024-02-08 17:10:22 发布
最新推荐文章于 2024-02-08 17:10:22 发布
阅读量1.6k 收藏 17
点赞数 4
分类专栏: 小问题 文章标签: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sungancd/article/details/119422783
版权

SpringBoot的后端拦截器以及跨域问题:

       在前后端分离的请跨下,前端的设置的跨域是基于node服务的,在项目发布的时候,只是当个的文件,是没有node服务的,所以后端跨域就显得尤为重要:

前端跨域(基于node服务):

proxyTable: {
      '/api': {
        target: 'http://localhost:8080/', // 设置你调用的接口域名和端口号
        changeOrigin: true,   // 跨域
        pathRewrite: {
          '^/api': '/'
        }
      }
    },

       而在后端设置跨域后,又因为加的有拦截器,所以前端发过来的token就会被拦截器直接过滤掉,所以我们需要对CorsFilter进行一些配置(在使用shiro的时候,似乎不太好用):

@Configuration
public class MyWebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/**");
    }
    
    //配置跨域
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8081")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }
    private CorsConfiguration addCorsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        List<String> list = new ArrayList<>();
        list.add("*");
        corsConfiguration.setAllowedOrigins(list);
    /*
    // 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
    */
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", this.addCorsConfig());
        return new CorsFilter(source);
    }
}

拦截器:

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        BaseResult baseResult = new BaseResult();
        String token = request.getHeader("token");
        response.setContentType("application/json;charset=utf-8");
        try {
            if (StringUtil.isEmpty(token)){
                PrintWriter writer = response.getWriter();
                baseResult.setCode(0);
                baseResult.setMessage("用户未登录");
                writer.write(JSON.toJSONString(baseResult));
                return false;
            }
            JwtUtils jwtUtils = new JwtUtils();
            String s = jwtUtils.VerifyToekn(token);
            System.out.println(s);
            return true;
        }catch (Exception e){
            System.out.println(e.getMessage());
            PrintWriter writer = response.getWriter();
            baseResult.setCode(0);
            baseResult.setMessage("用户token验证失败");
            writer.write(JSON.toJSONString(baseResult));
            return false;
        }
    }
}

其根本原因:
       实际上发送了两次请求,第一次为OPTIONS请求,第二次才GET/POST等请求
在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功
       第一次请求不能通过,就不能获取第二次的请求了GET/POST…
       第一次请求不带参数,第二次请求才带参数

另外一种解决方法:
       在拦截器中,如果请求为OPTIONS请求,则返回true,表示可以正常访问,然后就会收到真正的GET/POST请求

拦截器

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

		//如果是OPTIONS请求的话 进行直接放行
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            System.out.println("OPTIONS请求放行");
            return true;
        }


        BaseResult baseResult = new BaseResult();
        String token = request.getHeader("token");
        response.setContentType("application/json;charset=utf-8");
        try {
            if (StringUtil.isEmpty(token)){
                PrintWriter writer = response.getWriter();
                baseResult.setCode(0);
                baseResult.setMessage("用户未登录");
                writer.write(JSON.toJSONString(baseResult));
                return false;
            }
            JwtUtils jwtUtils = new JwtUtils();
            String s = jwtUtils.VerifyToekn(token);
            System.out.println(s);
            return true;
        }catch (Exception e){
            System.out.println(e.getMessage());
            PrintWriter writer = response.getWriter();
            baseResult.setCode(0);
            baseResult.setMessage("用户token验证失败");
            writer.write(JSON.toJSONString(baseResult));
            return false;
        }
    }
}

配置类:

@Configuration
public class MyWebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
        registry.addInterceptor(new MyInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/**");
    }

    @Override
    //配置跨域
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
       			 .allowedHeaders("*")
                .allowedMethods("*")
                //.allowedMethods("GET", "POST", "DELETE", "PUT")
                .allowedOrigins("http://localhost:8081","http://localhost:9000")
                //.allowedOriginPatterns("http://localhost:8081","http://localhost:9000")
                .allowCredentials(true);
    }
}
笋干zzZ~
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
智能GPT图书管理系统(SpringBoot2Vue2),全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功
03-17
智能GPT图书管理系统(SpringBoot2Vue2),全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功能获取图书数据。API认证采用JWT。后端CORS跨域支持。HTTPStatusCode表示状态。数据返回格式JSON。接入GPT接口,支持…资源来源网络以及部分开源社区仅供参考与学习项目不可商用、一切后果由使用者承担若是侵权请联系删除
vue跨域拦截器配置
weixin_42371812的博客
06-13 794
vue2.x的跨域拦截器
Springboot拦截器跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 1770
Springboot拦截器跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题拦截器和@CrossOrigin和@Controller、- 同一个接口,传入不同参数进行值的修改时,一个成功,另一个竟然失败,而且是**跨域问题** - 拦截器内的request参数调用getHeader方法时,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效、跨域问题
Spring MVC拦截器跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器跨域请求
springboot拦截器跨域配置冲突解决方法
一望红尘的博客
02-27 1990
参考博客 解决原理:一个http请求,先走filter,到达servlet后才进行拦截器的处理,所以我们可以把cors放在filter里,就可以优先于权限拦截器执行。 参考博客原跨域设置: @Configuration public class GlobalCorsConfig extends WebMvcConfigurerAdapter { @Override public...
后端web开发框架(八):Springboot拦截器的使用
Coast的博客
10-01 1519
Springboot拦截器
springBoot拦截器的使用方法
pelosp的博客
12-06 1661
springboot拦截器的使用方法
使用拦截器解决跨域问题
城陌者的博客
07-10 724
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
SpringBoot项目配置拦截器和解决跨域问题互斥
weixin_45876411的博客
01-27 809
前言: 前端使用Angular,在token过期后,前端在响应体中拿取不到过期的响应信息(准确来说,是这次请求挂掉了,请求飘红,根本就没有响应信息),在查看浏览器控制台和网络,报跨域。重浏览器错误信息中看是跨域问题,但是其它请求都是能正常请求和响应,感觉跨域说不通,最后在网上查找资料,说的是在拦截器中的一个先后执行过程,类似于请求在拦截器中时,是不会执行WebMvcConfigurer中的跨域配置: 原拦截器跨域配置: @Configuration public class WebInterce
SpringBoot加了拦截器后出现的跨域问题解析
Korbin的博客
01-22 8444
1.背景 起初解决跨域问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的跨域请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了跨域问题。很纳闷,讲理说后台已经允许了跨域请求,之前的测试也证明了这一点,那为什么又突然出现了跨域拦截问题呢? 2.前言 前端Vue中axios的配置我没有做任何改变,所以不用考虑是前端的问题,而...
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 2912
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置
智能GPT图书管理系统(SpringBoot2+Vue2)全局异常拦截器登录校验拦截器Echarts展示借阅量可添加爬虫
最新发布
04-13
智能GPT图书管理系统(SpringBoot2+Vue2),全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功能获取图书数据。API认证采用JWT。后端CORS跨域支持。HTTP Status Code表示状态。数据返回格式JSON。接入...
智能GPT图书管理系统(SpringBoot2+Vue2),全局异常拦截器,登录校验拦截器,Echarts展示借阅量,
01-14
智能GPT图书管理系统(SpringBoot2+Vue2),全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功能获取图书数据。API认证采用JWT。后端CORS跨域支持。HTTP Status Code表示状态。数据返回格式JSON。接入...
基于 Java Web 项目的 SpringBoot 框架初始化模板,可基于此快速开发毕设等中小型项目
03-13
基于 Java Web 项目的 SpringBoot 框架初始化模板,该模板整合了常用的框架,保证大家在此基础上能够快速开发自己的项目,该模板针对于后端启动开发小而精,本项目会由作者持续更新。 业务特性: 1、使用 Undertow ...
智能GPT图书管理系统,全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功能获取图书数据
03-25
智能GPT图书管理系统(SpringBoot2+Vue2),全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功能获取图书数据。API认证采用JWT。后端CORS跨域支持。HTTP Status Code表示状态。数据返回格式JSON。接入...
useSSL=false和true的区别
sungancd的博客
07-28 2万+
useSSL的运用        SSL(Secure Sockets Layer 安全套接字协议),在mysql进行连接的时候,如果mysql的版本是5.7之后的版本必须要加上useSSL=false,mysql5.7以及之前的版本则不用进行添加useSSL=false,会默认为false,一般情况下都是使用useSSL=false,尤其是在将项目部署到linux上时,一定要使用useSSL=false!!!,useSSL=true是进
SQL Update的四种常见写法
sungancd的博客
03-15 6208
SQL Update的四种常见写法: Oralce和DB2都支持的语法: update test1 set (test1.name,test1.age)= (select test2.name,test2.age from test2 where test2.id=test1.id) where exists(select 1 from test2 where test2.id=test1.id) MS SQL Server不支持这样的语法,相对应的写法为: update test1 set t
Vue和Axios的传参方式
sungancd的博客
07-30 4898
Vue和axios的传参方式: Vue的传参方式: 1.通过name来传递参数 在router下的index.js { path: '/hello', name: 'HelloWorld', component:HelloWorld, }, 在外部的对应的.vue中可以获取值 <h2>{{$route.name}}</h2> 2.通过v-bind:to的方式进行传参 name绑定跳转页面的名称 ,采取params:{key:value}
Axios传递参数后端用@RequestParam
sungancd的博客
11-18 4210
Axios请求头中的Content-Type常见的有3种: Content-Type:application/json: 请求体中的数据会以json字符串的形式发送到后端 Content-Type:application/x-www-form-urlencoded:请求体中的数据会以普通表单形式(键值对)发送到后端 Content-Type:multipart/form-data:它会将请求体的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。 Axios默认的Conte
vue与springboot session跨域
07-15
无论是通过在Springboot后端设置响应头允许跨域访问,还是通过在Vue前端配置代理转发请求,都可以解决两者之间的跨域问题,确保数据的正常交互。 ### 回答3: Vue与Spring Boot是一个常用的前后端分离的组合,它们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值