跨域过滤器相关问题整理

最新推荐文章于 2024-08-03 17:05:14 发布
最新推荐文章于 2024-08-03 17:05:14 发布
阅读量354 收藏 1
点赞数 1
分类专栏: Filter 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010929269/article/details/124998748
版权

1.过滤器添加的方法

  1. SpringBoot的注解@CrossOrigin
@RestController
@CrossOrigin  
@RequestMapping("")
public class  TestController {
}
  1. 处理跨域请求的Configuration
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").
                allowedOriginPatterns("*"). // 重点。。允许跨域的域名,可以用*表示允许任何域名使用
//                allowedOrigins("*").    //在Springboot2.4对应Spring5.3后在设置allowCredentials(true)的基础上不能直接使用通配符设置allowedOrigins,而是需要指定特定的URL。如果需要设置通配符,需要通过allowedOriginPatterns指定
                allowedMethods("GET", "POST", "DELETE", "PUT") . //允许任何方法(post、get等)
                allowedHeaders("*"). //允许任何请求头
                allowCredentials(true). //带上cookie信息
                exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果


    }


}
  1. 过滤器(filter)的方式
@Component
public class CoresFilter implements Filter {
 

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        filterChain.doFilter(servletRequest, servletResponse);
    }
}
  1. CorsConfiguration和UrlBasedCorsConfigurationSource
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter  corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 允许cookies跨域
        config.setAllowCredentials(true); 
        // #允许向该服务器提交请求的URI,*表示全部允许,自定义可以添加多个,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedOrigin("*");
        // #允许访问的头信息,*表示全部,可以添加多个
        config.addAllowedHeader("*");
        // 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.setMaxAge(1800L);
        // 允许提交请求的方法,*表示全部允许,一般OPTIONS,GET,POST三个够了
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        //对所有接口都有效
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
  1. 方法4 添加优先级
@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean  corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,自定义可以添加多个,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部,可以添加多个
        config.setMaxAge(1800L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.addAllowedMethod("*");// 允许提交请求的方法,*表示全部允许,一般OPTIONS,GET,POST三个够了
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);//对所有接口都有效
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source)); //注册到过滤器
        bean.setOrder(Ordered.LOWEST_PRECEDENCE); // 优先级最高
        return bean;
    }
}

注意
config.setAllowCredentials(true);
设置cookie后 addAllowedOrigin 会报错 替换使用 addAllowedOriginPattern
遇到问题
当前后端分离时 使用shiro做权限过滤

@Bean
    public FilterRegistrationBean delegatingFilterProxy() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        DelegatingFilterProxy proxy = new DelegatingFilterProxy();
        proxy.setTargetFilterLifecycle(true);
        proxy.setTargetBeanName(SHIRO_FILTER_NAME);

        filterRegistrationBean.setFilter(proxy);
        filterRegistrationBean.setAsyncSupported(true);
        filterRegistrationBean.setEnabled(true);
        //这里开始未设置优先级
        filterRegistrationBean.setOrder(1);
        filterRegistrationBean.setDispatcherTypes(DispatcherType.REQUEST, DispatcherType.ASYNC);
        return filterRegistrationBean;
    }

当验证token失效或者错误时候返回错误数据时候 前端总是会返回跨域问题。虽然设置跨域了但是失效。如果token验证正确 是可以请求到数据的
原因
添加过滤器的时候执行顺序错误
错误执行顺序shirofilter - corsfilter
如果shiro验证通过这样corsfilter会执行 跨域正常。
但是如果shiro验证失败返回错误 不会在走corsfilter的设置 这样前端会出现跨域问题。
解决办法修改执行顺序
corsfilter-shirofilter
让跨域设置优先执行
方法5可以设置执行顺序

 FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source)); //注册到过滤器
        bean.setOrder(Ordered.LOWEST_PRECEDENCE); // 优先级最高

保险起见把shirofilter注册时候设置的比corsfilter大一些(其实没必要)

shirofilter
 //这里开始未设置优先级
        filterRegistrationBean.setOrder(1);

注意:@Order、Ordered不影响类的加载顺序而是影响Bean加载到IOC容器之后执行的顺序(优先级);
有文章说@Order 无效 (没有具体验证 设置过一次好像确实没管用)
直接使用注册到过滤器方式

龏鈊廱鵆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域问题整理
qq_43215592的博客
09-27 162
什么是跨域请求 当一台服务器资源从另一台服务器(不同的域名或者端口)请求一个资源或者接口,就会发起一个跨域 HTTP 请求。比如从http://aaa.com/index.html,发送一个 Ajax 请求,请求地址是 http://bbb.com/下面的一个接口,这就是发起了一个跨域请求。在不做任何处理的情况下,这个跨域请求是无法被成功请求的,因为浏览器基于同源策略会对跨域请求做一定的限制。 什么是同源策略 如果不是浏览器的话, 就不会受到同源策略的影响。也就是说,两个服务器直接进行跨域请求是可以进行数据
SpringCloud-Feign,Hystrix,Gateway(请求路由-跨域-限流-过滤器鉴权)
demo小王子
03-14 1197
SpringCloud Feign声明式服务调用 Feign底层依赖于Ribbon来实现负载均衡和远程调用 简化远程调用:不再使用RestTemplate来完成RPC,而是使用Feign接口 消费端客户端引入open-feign依赖 <!--feign--> <dependency> <groupId>org.springframework.cloud</groupId> <arti
解决跨域问题过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器
weixin_62411896的博客
06-20 801
解决跨域问题
小白初涉跨域问题记录
weixin_47192473的博客
09-05 215
跨域问题 前言 这次项目是我第一次体验多人合作开发项目,以往做个人练手项目是没有跨域问题的,自然也没有解决此问题的经验,一切还得靠百度搜索他人分享的解决方法,不断采坑,补坑,再继续走,继续踩。 第一次报跨域错误 前前后后报了好多次跨域错误,每次解决完之后继续完善项目,修改代码,再次跑项目的时候跨域问题就又报出来了。 第一次暴露这个问题是我们后台写完接口,报接口文档给前端,前端一调用接口就被拦截了,报了跨域的错。于是我去网上找解决方法,找到了简单的解决跨域问题;这篇博客的解决方法简单有效,还简单介绍了跨
CORS跨域问题解决
u011925641的博客
09-13 628
CORS跨域问题解决 简介 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
springSecurity过滤器行为整理
automannn
12-25 640
序 由于客观要求,需要对SpringSecurity流程再做一遍梳理。为了方便流程的理解,我将springSecurity中过滤器分为无条件和有条件过滤器。是我亲自做的,不一定严谨,可以用于参看分析springSecurity行为. 无条件过滤器 名称 作用 能否阻断 后置处理 ChannelProcessingFilter 确保通过所需的通道传递web请求 能 无 ConcurrentSessionFilter 并发会话处理包所需的筛选器;实现session的日期更新;检查会话是否过期
Springboot整合web学习之CORS跨域相关学习整理
lwd2307997664的博客
02-23 164
Springboot整合web学习之CORS跨域相关学习整理 文章目录Springboot整合web学习之CORS跨域相关学习整理一、什么是CORS跨域?二、什么是跨域?三、为什么会出现跨域问题?四、非同源限制了哪些信息?五、如何解决跨域?六、CORS提供header部分七、CORS跨域根本方法八、nginx如何添加?九、java后台如何添加CORS?总结 一、什么是CORS跨域? CORS 是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。 CORS
Ajax跨域问题详解
qq_34283987的博客
11-19 283
1.什么是Ajax跨域问题客户端Client通过Ajax方式向服务器Server发送Ajax请求,想要得到响应数据,但是由于客户端和服务器不在同一个域(协议,域名或端口不一致),浏览器出于安全方面的考虑,会在Ajax请求的时候作校验,校验不通过时浏览器会在控制台会抛出一个类似于SEC7120: [CORS] ...
Gateway--服务网关(断言和过滤器)
qq_43747175的博客
07-08 1126
1.网关简介 大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端(pc androud ios 平板)要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。 axios.get(ip:port/url) axios.get(ip:port/url) 这样的架构,会存在着诸多的问题: 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性 认证复杂,每个服务都需要独立认证。 存在跨域请求,在一定场景下处理相..
CORS跨域问题原因和解决方案
热门推荐
蔚然成风
06-21 1万+
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 - 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 - 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 - 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTT
解决跨域过滤器CORSFilter
12-23
为了解决这个问题,我们可以使用CORS(Cross-Origin Resource Sharing,跨源资源共享)机制,而CORSFilter则是实现这一机制的一种过滤器。本文将详细介绍CORSFilter的原理、配置以及如何在实际项目中应用。 ...
Java请求跨域处理过滤器
08-14
Java请求跨域处理过滤器
利用SpringMVC过滤器解决vue跨域请求问题
08-28
SpringMVC过滤器解决vue跨域请求问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
跨域过滤器
01-03
json跨域操作,ajax请求跨域时,服务器进行跨域过滤,
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 630
1.导入hutool的maven依赖。2.复制一下代码执行。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
最新发布
m0_74283290的博客
08-03 668
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 557
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 495
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
SpringBoot前后端分离项目跨域问题自定义过滤器解决代码
05-19
Spring Boot框架中,解决跨域问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值