SpringMVC拦截器Interceptor导致跨越cors失效

最新推荐文章于 2024-05-13 18:21:24 发布
最新推荐文章于 2024-05-13 18:21:24 发布
阅读量2.2k 收藏 1
点赞数
文章标签: java 测试 python
原文链接:https://my.oschina.net/pipimao/blog/3035878
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

项目采用前后端分离,服务器端添加了全局的跨域配置,但是却出现了跨域问题,分析了多次请求发现有一部分请求并没有出现跨域,没有出现跨域的请求刚好就是拦截器放行的地址,所以分析可能是权限拦截器处理在跨域处理之前进行导致跨域配置失效。

刚开始的跨域配置,继承WebMvcConfigurer 类重写addCorsMappings方法:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.setUseSuffixPatternMatch(false);
    }

    /**
     * 拦截器配置
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 需要排除的地址
        String[] excludePath = {
                // 注册登录
                "/user/openId",
                "/user/register",
                "/user/login",
                "/user/loginByOpenId",
                "/user/updatePassword",
                // 手机短信
                "/phone/**",
                "/hospital/get/**",
                // 微信支付成功回调
                "/order/callback/**",
                // 服务号接口
                "/serve/**",
                // im群消息回调
                "/im/callback/**",
                // 测试地址
                "/test/**",
                // 手机号白名单
                "/demoPhone/**",
                // 错误页面
                "/error/**",
                // 带后缀的静态资源
                "/**/**.*"
        };
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePath)
                .excludePathPatterns();
    }

    /**
     * 跨越配置
     *
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 是否允许证书 不再默认开启
                .allowCredentials(true)
                // 允许任何头
                .allowedHeaders("*")
                // 设置允许跨域请求的域名
                .allowedOrigins("*")
                // 设置允许的方法
                .allowedMethods("*")
                // 跨域允许时间
                .maxAge(3600)
                .exposedHeaders("token");
    }
}

改用过滤器CorsFilter 来配置跨域,由于Filter的位置是在Interceptor之前的(Filter之间通过order设置优先级),问题得到解决:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.setUseSuffixPatternMatch(false);
    }

    /**
     * 拦截器配置
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 需要排除的地址
        String[] excludePath = {
                // 注册登录
                "/user/openId",
                "/user/register",
                "/user/login",
                "/user/loginByOpenId",
                "/user/updatePassword",
                // 手机短信
                "/phone/**",
                "/hospital/get/**",
                // 微信支付成功回调
                "/order/callback/**",
                // 服务号接口
                "/serve/**",
                // im群消息回调
                "/im/callback/**",
                // 测试地址
                "/test/**",
                // 手机号白名单
                "/demoPhone/**",
                // 错误页面
                "/error/**",
                // 带后缀的静态资源
                "/**/**.*",
                "/followup/**/**.*",
                "/imageControlWX/**/**.*",
                "/pc/**/**.*",
                "/qrcode/**/**.*",
                "/recipe/**/**.*",
                "/writeRecipe/**/**.*"
        };
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePath)
                .excludePathPatterns();
    }

    /**
     * 跨越配置
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 设置允许跨域请求的域名
        config.addAllowedOrigin("*");
        // 是否允许证书 不再默认开启
        // config.setAllowCredentials(true);
        // 设置允许的方法
        config.addAllowedMethod("*");
        // 允许任何头
        config.addAllowedHeader("*");
        config.addExposedHeader("token");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
}

 

转载于:https://my.oschina.net/pipimao/blog/3035878

weixin_34289454
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC中的跨域请求配置解决方案
禅与计算机程序设计艺术
08-05 1508
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
SpringMVC】与权限拦截器冲突导致Cors跨域设置失效问题
sunjian1122的博客
12-29 1498
问题描述 前端域名FE.com向后端域名BE.com分别请求访问优惠券的列表和提交新增的优惠券,API设计所用的Method分别为Get和Post,结果为前一次访问成功而后一次访问失败。这两次请求都是跨域请求,其中请求1包含一个Get请求,请求2本应该包含一个Options请求和一个Post请求,但是只发生了Options请求。 后端Cors配置 CORS使用SpringMVC自带的mvc:cor...
HandlerInterceptor拦截器未生效
最新发布
weixin_43465127的博客
05-13 1656
如果你同时在配置类上使用了@ServletComponentScan注解,并且你有一个或者多个使用@WebServlet或@WebFilter注解的自定义servlet或过滤器,这可能会导致配置的重复。4、@Component (把普通pojo实例化到spring容器中,相当于配置文件中的<bean id="" class=""/>)泛指各种组件,就是说当我们的类不属于各种归类的时候(不属于@Controller、@Service等的时候),我们就可以使用@Component来标注这个类。
设置CorsRegistry无效
qq_40631844的博客
04-30 951
自定义的拦截器比自带的跨域拦截器执行顺序靠前,我自定义的进行了IP限制,先抛出异常,导致没有进行跨域拦截处理
springmvc添加CrossOrigin仍然无法跨域问题
wfm19970的博客
08-14 2138
需要在RequestMaping中添加参数method = RequestMethod.XXXX 不加method参数时,前端发送的响应头如下图 加了参数时,响应头如下 发现,多了两个key-value值。 Access-Control-Allow-Credentials:true Access-Control-Allow-Origin:http://127.0...
SpringBoot中配置拦截器时,跨域失效
weixin_44130081的博客
07-17 4123
SpringBoot中配置拦截器时,跨域失效 前后段分离的项目,配置了跨域后,访问正常,但是配置了拦截器以后,有的访问正常,有的出现跨域问题,发现出现跨域问题的都是拦截器里面没有放行的请求。 @Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter { static final String...
详解SpringMVC中使用Interceptor拦截器
08-31
SpringMVC框架中,Interceptor拦截器扮演着关键的角色,它可以拦截用户发起的HTTP请求,进行额外的处理,如权限验证、日志记录、性能监控等。Interceptor是基于AOP(面向切面编程)思想实现的,使得我们可以在不...
springmvc 拦截器
05-08
在其中,可以创建一个或多个`<mvc:interceptor>`子元素,每个子元素代表一个拦截器。需要指定拦截哪些请求路径,以及对应的拦截器类。 6. **自定义拦截器** 自定义拦截器需要实现Spring MVC提供的...
SpringMVC拦截器配置及运行流程解析
08-19
SpringMVC拦截器配置及运行流程解析 SpringMVC拦截器是指在SpringMVC框架中,用于拦截和处理请求的组件。拦截器可以在请求处理之前、之后或抛出异常时执行某些操作,例如身份验证、日志记录、异常处理等。SpringMVC...
SpringMvc 拦截器
04-16
在Spring MVC框架中,拦截器Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...
SpringMVC拦截器运行原理及配置详解
08-24
SpringMVC拦截器SpringMVC框架中的一种机制,用于在 Controller 方法执行前、后或抛出异常时执行某些操作的拦截器拦截器可以对Controller中的方法进行拦截和过滤,从而实现一些功能,如权限验证、日志记录、缓存...
spring跨域失效
weixin_45699541的博客
07-21 125
但是执行之后发现,前端传来跨域问题。我的另一个拦截器拦截器B。2.配置nginx反向代理。3.配置网关进行跨域过滤。
SpringBoot+vue项目跨域访问问题 CORS error
SuHeng-csdn的博客
07-05 3895
SpringBoot+vue项目跨域访问问题 CORS error 在前后端分离开发中,存在跨域访问问题,我们在后端需要配置。 import com.mszlu.blog.handler.LoginInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springf
【Spring-MVC】跨域问题
MY9_19的博客
07-11 1528
文章目录15 跨域问题15.1 不同的域15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 跨域问题 15.1 不同的域 协议、域名、端口,三者只要有一个不同,就叫不同的域 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否跨域 http:/moo
springMVCCORS跨域问题
qq_40447680的博客
02-11 299
首先了解几个东西 同源策列:一样的协议,域名,端口,即为同源,也叫同域。 跨域:就是上面中的任何一个不同即为跨域。 CORS:跨域资源共享,是一种基于http请求头的机制 CORS的出现本质上是为了请求数据的安全,降低请求的风险。 当我们发起一个请求,如果我们所在的域不在服务器允许的域中,那么服务器就不会响应本次的数据回来。 (一般具体的请求是,先发送一个预请求到服务器,服务器告诉我,我有没有资格去访问他,如果有,客户端就会再发一次请求,服务器响应数据,如果没有服务器就直接不会响应数据回来)。 而请求有
Cors预请求处理使用SpringMVC拦截器无效问题
caiqianzhigai0859的博客
02-13 4013
    近两天在配合前端处理跨域问题,自然而然的去了解了一个Cors处理跨域请求。Cors在进行非简单请求时,会先进行一次预请求,用来验证服务器是否允许此次请求。而我准备用SpringMVC拦截器来处理这个预请求,发现请求根本就没有到达拦截器就返回验证失败给浏览器了。百度了一下看到别人用过滤器有成功实现的例子,我也尝试了一下,发现确实是可行的。最后使用了Spring本身就集成的Cors的配置。查...
解决:Spring Boot Security跨域访问 cors错误
weixin_44077623的博客
04-24 1729
被这个问题折磨了好几个夜晚: cors错误 就是跨域问题,域名不同,浏览器给拦住了。 一开始发现 postman跑没问题,但是放到vue启项目请求就报错 开始尝试解决 网上有好多关于cors的概念和解决方法 这是比较全的方式 但是我都失败了,我发现问题不是在配置上,好像是在框架选型上,所有就想,用filter,什么框架也会用filter呢?SpringSecurity!!!就是它~! 然后在这里面封开给你配置,但是,还是失败了。。。 迷茫之际遇到一个大师给我指点迷津了 here 根本问题在于,spring
SpringMVC 解决请求跨域问题
m0_51343808的博客
09-10 515
目录 1 什么是同源策略 2什么是跨域请求 3通过@CrossOrigin 解决跨域 1 什么是同源策略 同源策略是浏览器的一个安全功能,所谓的同源,指的是协议,域名,端口相同。浏览 器处于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 哪些不受同源策略限制: 1. 页面中的链接,重定向以及表单提交是不会受到同源策略限制的。 2. 跨域资源的引入是可以的。如嵌入到页面中的<script src="..."></script&..
Spring Mvc 处理跨域问题
DCBTB的博客
06-12 353
首先大家了解下什么是跨域: 跨域:即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求 随着前后端分离的发展,跨域在所难免,比如说,前段页面域名A(www.A.com)访问后端接口域名B(www.B.com) 这个时候两个域名不同就会出现跨域。 因此,出于安全考虑,浏览器会限制脚本中发起的跨站请求。比如,使用 XMLH...
springmvc拦截器失效
06-12
6. SpringMVC版本问题:不同版本的SpringMVC可能会有不同的拦截器实现方式,如果拦截器的实现方式不同,可能会导致拦截器失效。 综上所述,SpringMVC拦截器失效的原因有很多,需要仔细排查和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值