SpringMVC跨域配置以及权限控制拦截跨域请求时的问题解决

最新推荐文章于 2023-07-20 00:25:03 发布
最新推荐文章于 2023-07-20 00:25:03 发布
阅读量1k 收藏 5
点赞数 1
文章标签: java 测试 python
原文链接:https://my.oschina.net/icebergxty/blog/2221404
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

背景

最近公司开始推行前后端分离的架构,于是不可避免的引入了跨域的问题,跨域的概念可以参考大佬的博客,这里就不再赘述了。
作为Java最流行框架之一的Spring其实已经帮我们写好了很多代码,我们只需要简单配置一下即可,当然下面会提到还是有一些不如人意的地方。
PS:本文没有使用SpringBoot

SpringMVC跨域(cors)配置

全局配置

在SpringMVC的配置文件中添加如下配置即可

<mvc:cors>
	<mvc:mapping path="/**" allow-credentials="true" allowed-methods="*" allowed-headers="*" allowed-origins="*"/>
</mvc:cors>

单个controller配置

注解可以写在类上也可以写在方法上

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

	@CrossOrigin("http://domain2.com")
	@RequestMapping("/{id}")
	public Account retrieve(@PathVariable Long id) {
		// ...
	}

	@RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
	public void remove(@PathVariable Long id) {
		// ...
	}
}

加上权限控制后踩坑

原因

一般我们使用的都是全局的配置,而SpringMVC把跨域处理的拦截器放到了最后一个,那么我们权限过滤的拦截器就是排在了跨域处理之前,如果一个请求是无权限的,那么被拦截返回之后由于没有跨域处理,在前端展示的就是跨域失败的提示。同样的,你所有的拦截器的拦截返回都是跨域失败的提示,这显然是不合理的。

解决

方法一

SpringMVC还支持基于filter的跨域处理,由于filter的位置是在interceptor之前的,所以可以完美解决上述问题。官方给出的一个例子如下:

@Configuration
public class MyConfiguration {

	@Bean
	public FilterRegistrationBean corsFilter() {
		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
		CorsConfiguration config = new CorsConfiguration();
		config.setAllowCredentials(true);
		config.addAllowedOrigin("http://domain1.com");
		config.addAllowedHeader("*");
		config.addAllowedMethod("*");
		source.registerCorsConfiguration("/**", config);
		FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
		bean.setOrder(0);
		return bean;
	}
}

方法二

方法一有个比较坑的地方就是FilterRegistrationBean这个类只有SpringBoot中才有,那我们项目没有用SpringBoot咋办,下边是常规配置的方法:

<!-- 这个配置需要放到Spring的配置文件中,不能放到SpringMVC的配置文件,因为SpringMVC的加载是基于Servlet,它是晚于Filter的 -->
<bean id="corsFilter" class="org.springframework.web.filter.CorsFilter">
    <constructor-arg name="configSource">
        <bean class="org.springframework.web.cors.UrlBasedCorsConfigurationSource">
            <property name="corsConfigurations">
                <map>
                    <entry key="/**">
                        <bean class="org.springframework.web.cors.CorsConfiguration">
                            <property name="allowCredentials" value="true"/>
                            <property name="allowedMethods">
                                <list>
                                    <value>GET</value>
                                    <value>POST</value>
                                    <value>HEAD</value>
                                </list>
                            </property>
                            <property name="allowedHeaders" value="*"/>
                            <property name="allowedOrigins" value="*"/>
                        </bean>
                    </entry>
                </map>
            </property>
        </bean>
    </constructor-arg>
</bean>

由于CorsFilter跟通常的Filter不一样,Spring对其做了很多改造,所以加载的方式要使用DelegatingFilterProxy,通过Spring的方式把它放到容器中

<!-- web.xml -->
<filter>
    <filter-name>myCorsFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetBeanName</param-name>
        <param-value>corsFilter</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>myCorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

方法三

除了使用Spring提供的方法,你也可以自己编写跨域的处理,因为跨域的处理其实就是在响应头里加一些东西

public class CorsInterceptor extends HandlerInterceptorAdapter {

	//@Setter是lombok的注解,等价于setter方法,下同
    @Setter
    private String allowCredentials;

    @Setter
    private String allowedMethods;

    @Setter
    private String allowedHeaders;

    @Setter
    private String allowedOrigins;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("Adding Access Control Response Headers");
        if (CorsUtils.isCorsRequest(request)) {
            ServletServerHttpRequest wrapRequest = new ServletServerHttpRequest(request);
            if(CorsConfiguration.ALL.equals(allowedOrigins)) {
                response.setHeader("Access-Control-Allow-Origin", wrapRequest.getHeaders().getOrigin());
            } else {
                response.setHeader("Access-Control-Allow-Origin", allowedOrigins);
            }
            response.setHeader("Access-Control-Allow-Credentials", allowCredentials);
            response.setHeader("Access-Control-Allow-Methods", allowedMethods);
            response.setHeader("Access-Control-Allow-Headers", allowedHeaders);
        }
        return true;
    }
}

SpringMVC配置

<mvc:interceptors>
	<mvc:interceptor>
		<mvc:mapping path="/**/*.do"/>
		<bean class="com.fingard.gardpay.websys.web.interceptor.CorsInterceptor">
			<property name="allowCredentials" value="true"/>
			<property name="allowedHeaders" value="*"/>
			<property name="allowedMethods" value="GET,POST,HEAD,OPTIONS"/>
			<property name="allowedOrigins" value="*"/>
		</bean>
	</mvc:interceptor>
</mvc:interceptors>

转载于:https://my.oschina.net/icebergxty/blog/2221404

oldbalck
关注
SpringBoot 中到底如何解决跨域问题
Jack章臣的博客
08-04 782
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与 URLURL结果原因同源只有路径不同非同源协议不同非同源端口号不同非同源主机名不同也就是说当在这个网站中向、和三个地址发起AXJX请求都会失败并且会报跨域的错误。...
SpringMVC中的跨域请求配置解决方案
最新发布
程序员光剑
08-05 1549
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
Spring MVC学习(1)——HelloWorld、@RequestMapping、Ant
m0_38140207的博客
06-27 209
1. 概述 ① SpringMVC一种轻量级的、基于MVC的Web层应用框架。 ② SpringMVCSpring框架的一个后续产品。 ③ Spring 为展现层提供的基于 MVC 设计理念的优秀的 Web 框架,是目前最主流的 MVC 框架之一。 ④ Spring3.0 后全面超越 Struts2,成为最优秀的 MVC 框架。 ⑤ Spring MVC 通过一套 MVC 注解,让 POJO 成为处理请求的控制器,而无须实现任何接口。 ⑥ 支持 REST 风格的 URL 请求。 ⑦ 采用了松散耦合可插拔组
Spring MVC拦截器和跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
springmvc源码学习(二十八)解决跨域的几种方式
码易的博客
01-01 1165
目录前言一、跨域二、解决1、CorsFilter2、实现 WebMvcConfigurer3、实现 HandlerInterceptor 前言 。 一、跨域 是由于浏览器的同源策略限制,同源策略是一个重要的安全策略,会阻止一个域的javascript脚本和另外一个域的内容进行交互。一个请求url的协议(protocol)、域名(host)、端口(port)都要相同,其中有一个不同都会产生跨域问题。 二、解决 1、CorsFilter (1)自定义 CustomCorsFilter public ..
SpringMVC异步调用 && 跨域处理 && 拦截器 &&异常处理 && 整合文件上传 && 了解ResultFul
m0_48639280的博客
07-23 317
异步调用 异步请求参数的传递,参数是封装在请求体中。对比在地址栏中使用同步的参数传递,参数是使用字符串拼接在地址栏上。所以异步请求的参数获取 需要使用@ResponseBody注解。 异步请求接收普通参数 前端代码: //为id="testAjax"的组件绑定点击事件 $("#testAjax").click(function(){ //发送异步调用 $.ajax({ //请求方式:POST请求 type:"POST", //请求的地址
Spring Boot、SpringMVC 跨域问题解决
u014716510的博客
10-11 499
#####服务端跨域问题很常见,一下两个方法经本人实测有效 ###方法一、单独对某个接口增加跨域配置,只对当前接口有效 在Controller层增加注解 @CrossOrigin(origins = &quot;*&quot;, maxAge = 3600) ###方法二、全局配置   1.配置文件继承 WebMvcConfigurerAdapter   2.拦截器继承 HandlerInterceptorAda...
SpringMVC解决跨域问题的两种方式
widiot的博客
06-11 1386
跨域 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求 这是浏览器对JavaScript的同源策略的限制,例如a.com下面的js不能调用b.com中的js、对象或数据(因为a.com和b.com是不同的域) 同域的概念又是什么呢? 简单的解释就是具有相同的域名(a.com)、端口...
利用SpringMVC过滤器解决vue跨域请求问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc拦截解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
Springmvc ajax跨域请求处理方法实例详解
08-29
本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决了 AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求? AJAX 跨域请求是指在不同的域名、协议或端口之间的请求,例如从域名 ...
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
Spring MVC中,跨域问题通常发生在Web应用中,当客户端(如JavaScript的Ajax请求)尝试从一个域名访问另一个域名的资源。由于浏览器的安全策略,这种行为默认是被禁止的,这被称为“同源策略”。然而,在现代Web...
解决spring-mvc spring拦截跨域问题
shuaishuaijlo的专栏
12-04 3331
1.解决spring-mvc解决跨域问题, 2.解决spring mvc拦截跨域问题 mvc:cors> mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800" a
SpringMVC对于跨域访问的支持
该怎么解释?我懒得解释
07-18 6460
一、简介 出于安全原因,浏览器禁止Ajax调用与当前资源不同源的外部资源。例如:如果你正在一个窗口检查你的银行账户,那你可能会遇到这样的错误:com网站在另一个窗口打开。这是一个错误的脚本。因为com不应该让Ajax使用你的凭证请求到你的银行API(例如:从你的银行账户提现)。 Cross-origin resource sharing(CORS) 是一个大多数浏览器对W3C规范的实现,它允许
springMVC全局异常以及拦截器,过滤器不能拿到请求的方法
镜水灵动
02-23 4629
一、springMVC全局异常有点         若有很多异常没有被包装,那么我们项目的类,包名,sql语句,数据库ip等关键信息都会暴露。二、spring以及springMVC包扫描进行隔离。         1.springMVC应该扫描controller,spring扫描其他bean         2.coding:spring配置文件:排除controller注解&lt;contex...
spring 解决跨域
u012040869的博客
11-29 160
版本spring4.2 , 配置文件上加入以下代码<!-- 解决跨域问题--> <mvc:cors> <mvc:mapping path="/**" allowed-origins="*" allowed-methods="GET,POST,PUT,DELETE,OPTIONS"
阿里云OSS设置跨域访问
11-15 9023
OSS 提供 HTML5 协议中的跨域资源共享 CORS 设置,帮助您实现跨域访问。当 OSS 收到一个跨域请求(或者 OPTIONS 请求),会读取存储空间对应的 CORS 规则,然后进行相应的权限检查。OSS 会依次检查每一条规则,使用第一条匹配的规则来允许请求并返回对应的 header。如果所有规则都匹配失败,则不附加任何 CORS 相关的 header。 操作步骤 进入 OSS ...
SpringMVC跨域问题解决
weixin_47536466的博客
07-09 283
解决跨越问题
【坑】前端使用ajax异步请求以后,springMvc拦截器跳转页面无效
young-youth的博客
02-12 4612
使用 $.ajaxSttup() 解决前后端分离开发,前端使用ajax异步请求以后,springMvc拦截器跳转页面无效的问题
SpringMVC拦截路径问题
huangyh技术栈
11-01 2115
1.1 创建项目、 添加依赖 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://m
springmvc解决跨域问题
07-28
Spring MVC中解决跨域问题有多种方法。一种常见的方法是使用CORS(跨域资源共享)配置。在服务器端接收到带有Origin字段的跨域请求后,可以在响应头中添加Access-Control-Allow-Origin等字段来告诉浏览器进行同源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值