@CrossOrigin注解解决跨域和过滤器拦截器存在的问题

已于 2024-08-07 04:31:59 修改
阅读量1.2k 收藏 4
点赞数 1
文章标签: java 开发语言 intellij-idea spring boot 后端
于 2022-05-08 04:25:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantiantbtb/article/details/124642720
版权

现在很多项目都进行前后端分离的架构设计,在这种设计中前端是一个服务,后端是一个服务,不同服务通过会对应不同的url和端口,而在前端的设计规范中ajax技术本身不允许跨域访问(这是个很大缺陷),ajax最大特点异步加载,局部刷新....哇塞背出来了

在老的ajax请求时还得配置下比如crossDomain:true,xhrFields:{withCredentials:true}这些乱七八糟

但是ES6推出的Proxy也可以解决,还有Nginx配置.作为一个后端,考虑后端解决的问题.也相信大前端TypeScript一统江湖

在服务器端对客户端的跨域访问支持,设计时,常用方案有三种:

1.直接在@Controller或@RestController即控制器中配置@CrossOrigin注解进行配置,但是假如每个类都进行配置比较繁琐,还有当有过滤器与拦截器配置时,请求都到达不了控制器,加了该注解也没用.

2.在基于WebMvcConfigurer接口(网上查了下也有实现WebMvcConfigurerAdapter适配器的但是哪个太过时了)重写addCorsMappings方法进行跨域统一配置,其实个人觉得是在拦截器层面.但是相对于过滤器来说....

3.直接定义配置类.在配置中通过FilterRegistrationBean对象进行过滤器的跨域配置.尤其在有认证场景下.推荐此方式.这里就是通过配置类方式

SpringMVC为解决跨域问题在4.2版本后推出跨域注解@CrossOrigin

就是在Controller层该注解就可以解决跨域

但是当你的项目与过滤器,拦截器一起时,比如Shiro框架当请求还没到达控制层就OUT了

前后端分离存在的跨域问题

比如前端启动端口为8080  后端端口为8090

那么就存在跨域问题

解决跨域问题的方式有很多

SpringBoot项目整合Shiro参见SpringBoot项目整合Shiro_fhrui的博客-CSDN博客

这里介绍一种过滤器方式配置

这里就参见我上篇博文.SpringBoot整合Shiro框架来写,

这里导入包注意下

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

 这个Ordered选个最小的,那么过滤器的优先级就肯定高于Shiro

 这样后端关于跨域问题就解决了

其实shiro框架本身有很多过滤器,关于拦截器这里也做一个演示

SpringMVC中拦截器需要两个步骤:

1.自定义一个拦截器实现HandlerInterceptor ;

2.注册拦截器实现WebMvcConfigurer

定义拦截器

 注册拦截器

查看结果

hrui0706
关注
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
@CrossOriginSpring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题
wangqiaowq的博客
04-30 640
Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类跨域请求。
@CrossOrigin 跨域介绍
最新发布
suk_java的博客
08-26 380
@CrossOriginSpring框架提供的一种注解,主要用于处理跨域请求(CORS,Cross-Origin Resource Sharing)
注解@CrossOrigin解决跨域问题
weixin_30668887的博客
06-11 2174
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。   跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不...
注解@CrossOrigin详解
热门推荐
诚的博客
10-25 11万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、跨域(CORS)支持: Spring Framework
注解】 @CrossOrigin
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
04-07 3107
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? @CrossOrigin是用来处理跨域请求的注解 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。     
注解 @CrossOrigin
青苔小榭
08-17 4万+
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系...
@CrossOrigin注解解决跨域时本地有效服务器上部署时不生效
07-12
@CrossOrigin注解是用来解决跨域问题的,但有时候可能会在本地有效,但在部署到服务器上时不生效的情况。这可能是因为部署服务器的配置不正确导致的。 首先,您可以检查部署服务器上的配置文件,确保已经正确配置了...
解决跨域过滤器CORSFilter
12-23
为了解决这个问题,我们可以使用CORS(Cross-Origin Resource Sharing,跨源资源共享)机制,而CORSFilter则是实现这一机制的一种过滤器。本文将详细介绍CORSFilter的原理、配置以及如何在实际项目中应用。 ...
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
面试官:项目中如何解决跨域问题(HttpClient、注解、网关)
m0_71777195的博客
12-25 210
因为浏览器的同源政策,就会产生跨域。比如说发送的异步请求是不同的两个源,就比如是不同的的两个端口或者不同的两个协议或者不同的域名。由于浏览器为了安全考虑,就会产生一个同源政策,不是同一个地方出来的是不允许进行交互的。在控制层加入允许跨域注解使用httpclient,不依赖浏览器使用网关Gateway。
SpringBoot过滤器的应用:跟踪请求日志、处理跨域问题
iOS逆向与安全
05-10 160
Interceptor需要在SpringMVC中配置,依赖于框架;拦截器不可以修改request的任何内容,但是能抛出异常或者返回false暂停Request的执行。指定要过滤的URL模式,也可使用属性value来声明(指定要过滤的URL模式是必选属性)Filter需要在web.xml中配置,依赖于Servlet;存储request_id,用于跟踪请求日志。接口的类定义为过滤器
@CrossOrigin及其实现跨域原理
cristianoxm的博客
05-18 9391
一、关于什么是跨域解决方法看这篇文章 文章 二、关于@CrossOrigin 简单请求和非简单请求 对于简单请求(GET,HEAD,POST),浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为预检请求 (preflight) @Cro
@CrossOrigin注解跨域访问
weixin_30235225的博客
01-21 842
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系...
使用@CrossOrigin实现跨域请求
tengxvincent的博客
07-15 1万+
Spring MVC4.2之后推出了@CrossOrigin注解解决跨域问题,而在4.2之前我们都是通过定义注册过滤器的方式来解决跨域问题的,所以在Spring4.2以后使用@CrossOrigin能一定程度上的简化解决跨域问题的方式。接下来我们就来介绍@CrossOrigin方式以及使用时的一些注意点@CrossOrigin 会启用CORS  控制器方法CORS配置因此,RESTful W...
crossorigin
丰的博客
02-09 224
https://www.chrisyue.com/what-the-hell-is-crossorigin-attribute-in-html-script-tag.html 加crossorigin属性 | 不加crossorigin属性 资源服务器开启cors ...
拦截器Interceptor情况下的跨域问题
weixin_67774087的博客
10-30 355
先看报错信息:这是很常见的一个跨域问题,出于安全原因,浏览器禁止调用驻留在当前原点之外的资源。通俗点来说,就是前端运行的那个端口想去后端服务器运行的端口拿数据,浏览器出于安全问题考虑不会允许这样的事情发生。那我们改如何解决这个问题呢?首先,我们需要先了解一下浏览器是如何产生的这个跨域问题,当我们在前端发送一个跨域请求时,浏览器会先发送一个预检请求(Preflight Request)以确认服务器是否允许不同域之间的请求。
@CrossOrigin Enabling CORS
点滴记录
12-11 494
spring 4.2后,提供了跨域注解@CrossOrigin https://spring.io/guides/gs/rest-service-cors/ Enabling CORS Controller method CORS configuration So that the RESTful web service will include CORS acces
使用拦截器解决跨域问题
城陌者的博客
07-10 1057
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hrui0706

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值