谈一谈 拦截器和跨域问题

最新推荐文章于 2024-05-07 15:57:48 发布
最新推荐文章于 2024-05-07 15:57:48 发布
阅读量827 收藏 3
点赞数
分类专栏: java杂谈 文章标签: 过滤器 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41876822/article/details/112470780
版权

谈一谈 拦截器和跨域问题
一、为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

二、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域图片
在这里插入图片描述
java 后端 实现 CORS 跨域请求的方式

对于 CORS的跨域请求,主要有以下几种方式可供选择:
1.返回新的CorsFilter
2.重写 WebMvcConfigurer (用的多)
3.使用注解 @CrossOrigin
4.手动设置响应头 (HttpServletResponse)
5.自定web filter 实现跨域 (用的多)

在前后端分离项目盛行下,跨域问题肯定会存在的。我们一般在后端进行跨域处理

使用自定义filter实现跨域:

package com.zyw.shows.config;
import org.springframework.stereotype.Component;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * @Date: 2021-01-05
 * @Author: zyw
 * @Description:跨域配置
 */
@Component
public class CorsFilter  implements Filter  {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        httpResponse.setHeader("Access-Control-Allow-Origin", httpRequest.getHeader("Origin"));
        httpResponse.setHeader("Access-Control-Allow-Methods", httpRequest.getMethod());
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        httpResponse.setHeader("Access-Control-Allow-Headers", httpRequest.getHeader("Access-Control-Request-Headers"));
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
}

拦截器基本配置类如下

自定义拦截器

package com.zyw.shows.config;

import com.alibaba.fastjson.JSONObject;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author zyw
 * 拦截器
 */
public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        try {
            // 后续登录判断返回前端错误
            JSONObject res = new JSONObject();
            res.put("success", "false");
            res.put("code", "403");
            res.put("msg", "访问无权限-拦截");
            return true;
        } catch (Exception ex) {
            response.sendError(500);
        }
      return  true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        System.out.println("================= jin ru  after ===============");
    }
}

拦截器配置

package com.zyw.shows.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author zyw
 * 拦截器
 */
@Configuration
public class WebMvcConfig  implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/static/login.html");
    }
//    @Override
//    public void addCorsMappings(CorsRegistry registry) { // 不能写在一起否则报冲突 需要用filter过滤器去解决跨域问题
//        registry.addMapping("/**")
//                .allowedOrigins("*")
//                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
//                .maxAge(3600)
//                .allowCredentials(true);
//    }

}

至于拦截器里面具体业务代码 后续我们通过具体案例来谈一谈 登录拦截/权限拦截等等。

返回新的 CorsFilter(全局跨域)
在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}
  1. 重写 WebMvcConfigurer(全局跨域)
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOrigins("*")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}
weixin_41876822
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器过滤器跨域配置
zqy123456_123的博客
12-12 3046
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
跨域请求被拦截问题——has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on...
weixin_43660476的博客
03-20 3万+
在开发前后端分离的项目时,必须解决的一个问题就是跨域请求问题。 1 什么是跨域请求 跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不同时的请求。即“协议 + 域名 + 端口号” 有不相同,那么就是跨域。 例如,如下在开发中遇到的跨域请求被拦截问题。 前端的端口是8080,而后端的端口是8000,前端请求后端的时后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有跨域拦截。 跨域请求问题可以在前端解决,也可以在后端解决。 1)前端的解决方法——使用正向代理,隐藏
Springboot 解决跨域的四种姿势(1)
最新发布
2401_83915664的博客
05-07 346
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
前后端项目分离-----跨域问题
weixin_38040972的博客
05-27 250
跨域基础认知 1.跨域------说明最少有两个域,才会出现跨的这种情况 2.跨域问题出现的本质 a.域名不同,b.端口号不同,c.协议 不同 3,浏览器的同源策略-----(非地址栏请求),如a页面在a服 务器,b页面在b服务器,在a页面请求b页面的信息就会出现跨域问题,目的是为了保证用户信息安全(如果a页面可以获取b页面信息,相对的session信息,cookie信息,等用户身...
Springboot拦截器跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 1989
Springboot拦截器跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题拦截器和@CrossOrigin和@Controller、- 同一个接口,传入不同参数进行值的修改时,一个成功,另一个竟然失败,而且是**跨域问题** - 拦截器内的request参数调用getHeader方法时,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效、跨域问题
为什么加了 Spring Security 会导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 883
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
解决跨域拦截器InterceptorConfig
06-22
解决跨域拦截器InterceptorConfig
vue中axios解决跨域问题拦截器的使用方法
01-19
第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios'; Vue.prototype.axios=axios; components: this.axios({ url:a.xxx, ...
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot解决跨域请求拦截问题代码实例
08-25
SpringBoot解决跨域请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。本文主要讲解SpringBoot解决跨域请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
【SpringMVC】| 拦截器 | 跨域请求 | 原理详解 | 代码实操
狮子也疯狂的博客
05-06 1853
Spring MVC 是 Spring 框架的一部分,主要用于构建 Web 应用程序和 RESTful 服务。Spring MVC 拦截器是一种在请求到达控制器之前或响应返回视图之前对请求进行处理的机制。它可以对请求进行拦截和修改,比如在请求中添加一些头信息、记录请求日志、进行身份验证等。跨域请求则是指在浏览器中发起的与当前页面所在域名不同的请求,例如从前端的一个页面向后端的另一个域名发起 AJAX 请求。为了保证安全性与可控性,通常需要对跨域请求进行一些限制和处理。
过滤器拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
拦截器实现SpringBoot跨域请求
yaoct的博客
02-26 3168
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现跨域处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的跨域原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
springboot拦截器配置
AndyMocan的博客
08-23 1804
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot的后端拦截器以及跨域问题
sungancd的博客
08-05 1732
SpringBoot的后端拦截器以及跨域问题: 在前后端分离的请跨下,前端的设置的跨域是基于node.js的,在项目发布的时候,只是当个的文件,是没有node.js的,所以后端跨域就显得尤为重要: 前端跨域: proxyTable: { '/api': { target: 'http://localhost:8080/', // 设置你调用的接口域名和端口号 changeOrigin: true, // 跨域 pathRewrite: {
跨域+登录拦截器配置
m0_56231256的博客
11-26 827
跨域+拦截器配置
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
拦截器返回false造成的跨域问题
monkey-jie的博客
08-26 2269
因为项目后端是重写了WebMvcConfigurer,然后添加的跨域请求。添加拦截器之后,根据token信息返回状态响应码并且preHandle返回的是false。熟悉拦截器的可知,preHandle返回false后会终止请求,也就是说后面配置的跨域方法不起作用了,这也就造成了前端的跨域问题。所以需要在拦截器中配置跨域请求才能解决。 代码如下: public class TokenIntercep...
拦截器,全局跨域
weixin_30781433的博客
08-29 234
1:实现HandlerInterceptor 接口 public class LoginInterceptor implements HandlerInterceptor { static Log logger = LogFactory.getLog(LoginInterceptor.class); //登录之前的校验 @Override public boo...
java 拦截器 跨域
06-10
Java 拦截器可以用来处理跨域请求。在拦截器中,你可以设置响应头来允许跨域请求。具体来说,你可以在拦截器的 `preHandle` 方法中添加以下代码: ```java response.setHeader("Access-Control-Allow-Origin", "*")...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值