react vue等前后端跨域问题解决办法。含前端配置、后端配置以及headers自定义头信息跨域问题等

目前在使用react 进行开发,因为前后端分离,存在跨域问题。

1、首先,对于正常的情况下,在前端的server.js里面需要进行配置:如下跨域部分:

var express = require('express');
var app = express();

// 跨域
app.use(async(ctx, next) => {
    ctx.set("Access-Control-Allow-Origin", "*");
    ctx.set("Access-Control-Allow-Credentials", true);
    ctx.set("Access-Control-Allow-Methods", "OPTIONS, GET, PUT, POST, DELETE");
    ctx.set("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type");
    ctx.set("X-Powered-By", ' 3.2.1');
    ctx.set("Content-Type", "application/json;charset=utf-8");
    if (ctx.request.method == "OPTIONS") {
        ctx.response.status = 200
    }
    await next();
});

app.all('*',
    function (req, res, next) {
        res.header("Access-Control-Allow-Origin", "*");
        //用于判断request来自ajax还是传统请求
        // res.header("Access-Control-Allow-Headers", "X-Requested-With");
        res.header("Access-Control-Allow-Headers", " Origin, X-Requested-With, Content-Type, Accept");
        //允许访问的方式
        res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
        res.header("X-Powered-By", ' 3.2.1');
        res.header("Content-Type", "application/json;charset=utf-8");
        next();
    });


var server = app.listen
(8081, function
    () {
    var host = server.address().address
    var port = server.address().port
    console.log("应用实例,访问地址为 http://%s:%s", host, port)
})

 2、后端也是需要进行跨域配置,

package com.struum.auth.filter;

import org.apache.http.HttpStatus;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @ 解决跨域问题
 * @createTime:2021/9/7 11:06
 */
@Order(1)
//@WebFilter(filterName = "corsFilter")
public class CorsFilter implements Filter{
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest hreq = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type,自定义,自定义");
     
        chain.doFilter(req, res);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

3、headers自定义头信息跨域问题

如果是普通的问题,就不需要管其他了,但是我们可能在headers加一些自定义信息。此时,浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。非简单请求是那种对服务器有特殊要求的请求,比如请求方式是 PUT、DELETE,或者 Content-Type 字段类型是 application/json,像我们这里一样,HTTP头信息中加了自定义的header。非简单请求的 CORS请求,会在正式通信之前,增加一次 HTTP 查询请求,称为预检请求(preflight),预检请求用的请求方法是 OPTIONS。文章开头的那张图记录的就是一个预检请求。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。因此,我们需要在跨域过滤器修改doFilter。如下:

 @Override
    public void doFilter(ServletRequest req, ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest hreq = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type");
        // 浏览器是会先发一次options请求,如果请求通过,则继续发送正式的post请求..因为header加了自定义参数
        // 配置options的请求返回
        if (hreq.getMethod().equals("OPTIONS")) {
            response.setStatus(HttpStatus.SC_OK);
            response.getWriter().write("OPTIONS returns OK");
            return;
        }
        chain.doFilter(req, res);

    }

4、多个过滤器执行顺序

因为我们的服务器有多个过滤器。毕竟需要解析token。这个时候需要先执行跨域过滤器,再去执行其他的过滤器。保证接口能进来。那么,多个过滤器的执行顺序就有所讲究了。一般我们很实用注解@order(1)  @order(2)的这种,但是发现根本没用。依然是按照内部执行顺序。这时候我们就需要加一个配置来指定他们的执行顺序。如下:



import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author: 添加这个是因为,需要先执行 跨域过滤器,再去执行 header的过滤器,因为headers加了一些自定义信息
 * @createTime:2021/9/8 14:00
 */
@Configuration
public class WebConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

        CorsFilter corsFilter = new CorsFilter();

        filterRegistrationBean.setFilter(corsFilter);
        //配置过滤规则
        filterRegistrationBean.addUrlPatterns("/*");
        //设置init参数
        filterRegistrationBean.addInitParameter("name", "hahahhhaa");
        //设置过滤器名称
        filterRegistrationBean.setName("corsFilter");
        //执行次序
        filterRegistrationBean.setOrder(1);

        return filterRegistrationBean;
    }

    @Bean
    public FilterRegistrationBean AuthFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

        AuthFilter authFilter = new AuthFilter();

        filterRegistrationBean.setFilter(authFilter);

        //配置多个过滤规则
//        List<String> urls = new ArrayList<>();
//        urls.add("/order/*");
//        urls.add("/user/*");
//        filterRegistrationBean.setUrlPatterns(urls);

        //配置过滤规则
        filterRegistrationBean.addUrlPatterns("/*");
        //设置过滤器名称
        filterRegistrationBean.setName("authFilter");
        //执行次序
        filterRegistrationBean.setOrder(2);

        return filterRegistrationBean;
    }
}

通过以上代码,基本上可以解决跨域问题了。

5、@Autowired 在Listener和Filter中注入为null情况

通过上面的执行顺序,可以解决跨域问题。但是我的Filter可以需要读取配置文件或者需要@Autowired注解注入类。这个时候他们可能就是null 值了。这是因为因为Filter和Listener加载顺序优先于spring容器初始化实例,所以使用@Autowired肯定为null了。

可以使用用ApplicationContext根据bean名称(注意名称为实现类而不是接口)去获取bean,写个工具类即可

package com.struum.utils;

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

/**
 * @author:fxm
 * @createTime:2021/9/8 19:13
 */
@Component
public class SpringBeanUtil implements ApplicationContextAware {
    //ApplicationContext对象是Spring开源框架的上下文对象实例,在项目运行时自动装载Handler内的所有信息到内存。
    private static ApplicationContext applicationContext;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        if (SpringBeanUtil.applicationContext == null) {
            SpringBeanUtil.applicationContext = applicationContext;
        }
    }

    //获取applicationContext
    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    //通过name获取 Bean.
    public static Object getBean(String name) {
        return getApplicationContext().getBean(name);
    }

    //通过class获取Bean.
    public static <T> T getBean(Class<T> clazz) {
        return getApplicationContext().getBean(clazz);
    }

    //通过name,以及Clazz返回指定的Bean
    public static <T> T getBean(String name, Class<T> clazz) {
        return getApplicationContext().getBean(name, clazz);
    }
}

通过 Decrypt decrypt = SpringBeanUtil.getBean(Decrypt.class);即可获取bean。

6、配置文件的参数值,使用Autowired注入配置类一直为null

6.1 在init方法中使用filterConfig参数。

ServletContext context = filterConfig.getServletContext();
        ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(context);
        LoginProperties loginProperties =  ctx.getBean(LoginProperties.class);

6.2 如果在dofilter方法中也可以使用request参数。

ServletContext context = request.getServletContext();
        ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(context);
        Bean  = ctx.getBean(Bean.class);

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值