记一次option请求与jwt过滤器冲突引起的跨域问题(CORS Missing Allow Origin)

已于 2022-11-26 22:21:47 修改
阅读量2k 收藏 5
点赞数
文章标签: java 开发语言
于 2022-11-26 22:20:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user8csdn/article/details/128057884
版权

前端:vue3 + axios + … (http://localhost:8080)
后端 :springboot + jwt +…(http://localhost)
因为端口不同,会发生跨域问题,所以后端加入@CrossOrigin即可。

1.在前端用户登录后进行数据请求时报以下错误:

  • 已拦截跨源请求:同源策略禁止读取位于 http://localhost/?t=1669470865764 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。状态码:200。
  • 请注意:这里是登录后发生,登录时没有问题。

2.于是后端controller方法加入注解:@CrossOrigin

  • 经测试无效、无效、无效

3.问题的排查与处理

  • 既然都后端都加了Access-Control-Allow-Headers:*那应该不会有跨域问题,因为登录功能正常,现在问题发生在登录后的请求,那应该考虑是jwt校验造成的。于是在jwt的过滤器中下断点:发现拦截了option方法。因为option请求中并不会携带token所以无法进入controller方法内,那方法上的跨域配置也就无效了。所以可以jwt过滤器中加入以下判断即可 :
if ("OPTIONS".equals(request.getMethod())) {
			String requestHeader = request.getHeader("Access-Control-Request-Headers");
			if(requestHeader !=null) {
				response.addHeader("Access-Control-Allow-Headers", requestHeader );
			}
			response.addHeader("Access-Control-Allow-Origin", "*");
			return; 
		}

当然,如果使用了jwt拦截器,在preHandle中放行option请求即可。

user8csdn
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
主要介绍了SpringBoot使用Jwt处理跨域认证问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring配置CORS后未返回Access-Control-Allow-Origin的踩坑解决
Victor Lv的博客
07-09 5379
  在 Spring 框架下解决 CORS 问题,前面试了两种方法,发现在一种场景下,HTTP Response header 始终未应答 Access-Control-Allow-Origin:*   (1)第一种方式,通过在 Controller 层增加 @CrossOrigin 注解。 @CrossOrigin @RestController @RequestMapping("/file") public class FileController { ... }   (2)第二种方式,利用 Sp
Vue解决CORS header ‘Access-Control-Allow-Originmissing及同源、跨域问题
zyl19950717的博客
01-19 1559
当一个url请求中协议、域名、端口中只要有任意一个与当前url不相同,即为跨域(可以想象当小雷在A面馆吃上一碗A套餐才算是同源,但凡不是小雷、不在A面馆、没点A套餐,只要其中一个不相同,皆不是同源)。那么什么又是协议、域名、端口号呢?具体怎么判断,请看如下图。本地url请求url跨域or同源原因同源,直接访问协议、端口、域名都相同跨域http≠https,协议不通过跨域kuayu≠tongyuan,主域名不通过跨域www≠qq,子域名不通过跨域8080≠8001,端口号不通过。
CORS Missing Allow Origin
热门推荐
qq_53298230的博客
05-20 1万+
可能解决前后端问题的方式
有关于chrome跨域访问的问题调查(CORS
weixin_45585994的博客
11-02 1229
有关于chrome跨域访问的问题(CORS) 最近在解决一个跨域访问的问题时。浏览器总是报错,错误信息如下: Access to XMLHttpRequest at ‘网址B’ from origin ‘网址A’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control ch...
跨域解决方案
DiligentDog的博客
11-03 3412
关于跨域问题的解决方案
数据导出excel报No 'Access-Control-Allow-Origin' header is present on the requested resource. 跨域问题
Stone.鱼儿的博客
09-25 4807
首先网上一大推解决跨域问题的解决方法,大致有三种方法 方法1: /** * 解决跨域 */ @Configuration public class CorsFilter implements WebMvcConfigurer{ public void addCorsMappings(CorsRegistry registry) { registry.addM...
java请求报错(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
程序猿编程
08-25 1595
报错信息:已拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/user/getUserSession 的远程资源。(原因:CORS 请求未能成功)。 方法一: @RequestMapping(value = "/login", method = RequestMethod.POST) @ResponseBody public String signIn(@RequestParam String user, @RequestParam String password, HttpS
CORS 头缺少 ‘Access-Control-Allow-Origin
qq_1017205720的博客
05-21 1458
一般跨域,除了配置还是配置,网页出不来就是你ngnix 配置出问题,网页出来了,请求报红,看是否后端拦截,或者配置。 首先开一个网页断点,看是否跳过ajax 请求直接errer,像这种都可能是后端配置问题。 建议不要用注解 可以在后端配置请求头 以下两种即可解决, HttpServletResponseresponse=(HttpServletResponse)res; HttpServletRequestrequest=(HttpServletRequest)req...
原因:CORS 头缺少 'Access-Control-Allow-Origin'
天生卷发
11-07 1万+
最近项目搭建了分支环境,本地项目为了配合开发总会在两个环境切换。 今天,启动突然浏览器报  原因:CORS 头缺少 'Access-Control-Allow-Origin',拒绝访问。 后台报Connection to http://***.**.**(IP我隐藏一下,哈哈):7980 刚开始,网上搜索说是请求相应response里边要加Access-Control-Allow-Origi...
详解使用JWT实现单点登录(完全跨域方案)
10-16
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈django rest jwt vue 跨域问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域: 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源: 域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的两个Ta
19 JWT 过滤器.mp4
05-15
19 JWT 过滤器.mp4
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
主要介绍了asp.net基于JWT的web api身份验证及跨域调用实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 833
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 894
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现(C++)
m0_73969414的博客
04-23 1848
c++中string的模拟实现,面试必会知识点
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 867
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1092
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
springboot整合jwt跨域问题
07-29
Spring Boot整合JWT时,处理跨域问题可以采用以下几种方法: 1. 使用CORS(跨源资源共享)配置:在Spring Boot中,可以通过添加CORS配置来允许特定的源访问API。可以在`WebMvcConfigurer`配置类中添加`addCorsMappings`方法来实现。例如,允许所有源访问API可以使用以下配置: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*") .allowCredentials(true); } } ``` 2. 使用Spring Security配置:如果你使用了Spring Security来保护API,并且已经配置了JWT认证,可以在`WebSecurityConfigurerAdapter`配置类中添加跨域配置。例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable() // 其他配置... } } ``` 3. 使用过滤器处理跨域请求:可以创建一个自定义的过滤器来处理跨域请求。该过滤器可以在请求到达控制器之前添加跨域相关的响应头。例如: ```java @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Allow-Headers", "authorization, content-type"); response.setHeader("Access-Control-Max-Age", "3600"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } // 其他方法... } ``` 这些方法可以根据你的具体需求选择使用。通过配置CORS或Spring Security,或使用自定义过滤器,可以解决Spring Boot整合JWT时的跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值