【springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS

最新推荐文章于 2023-03-07 11:47:16 发布
最新推荐文章于 2023-03-07 11:47:16 发布
阅读量2.4k 收藏 8
点赞数 3
分类专栏: java 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41955471/article/details/122574380
版权

问题描述:

由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。

解决方案:

因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityConfigurerAdapter安全适配器中添加 springsecurity放行配置

自定义的拦截器:

@SpringBootConfiguration
public class WebMvcConfiguration implements WebMvcConfigurer {
   
    //注册自定义的拦截器,会与addCorsMappings互斥,配置的跨域不生效
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        CommonInterceptor interceptor = new CommonInterceptor();
        registry.addInterceptor(interceptor);
    }

    //这里的跨域配置不生
最低0.47元/天 解锁文章
奶七的爸爸
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot解决跨域请求拦截问题代码实例
08-25
主要介绍了SpringBoot解决跨域请求拦截代码实例,在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。 本文讲解SpringBoot解决跨域请求拦截的问题。,需要的朋友可以参考下
关于SpringMVC中SpringSecurity 跨域options请求问题配置
sevenlxn的博客
08-12 2694
<http entry-point-ref="restAuthenticationEntryPoint" create-session="stateless"> <!--下方配置需要控制的url路径 跳过options方法校验就可以--> <intercept-url pattern="/api/v1/**" access="pe...
SpringBoot+Shiro放行OPTIONS请求,解决跨域问题
qq_41289165的博客
11-24 2815
问题: 集成shiro之后发现配置放行的接口可以正常访问,而需要登录验证的接口会报错 其中OPTIONS类型的接口会报302 导致后续的post请求报错提示跨域问题 Shiro登录流程 首先Shiro是根据请求中cookie携带的JSESSIONID判断是否登录的 当调用登录接口登录成功时,后端的响应头会添加一个set-cookie的参数 JSESSIONID代表当前登录的用户,前端只要在请求...
解决跨域(CORS)问题
Java技术攻略的博客
03-07 1690
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。
Request Method: OPTIONS
热门推荐
树上骑个猴的博客
11-02 1万+
新接手的一个项目中,发现一些接口在请求时,会自动发送一个的请求,我查了一遍代码,不是代码中写明的。就上网搜了一下,网上给出的解释涉及到了两个关键词:简单请求和复杂请求。 Request Method: OPTIONS 简单请求 满足下面两个条件的请求是简单请求请求方式是以下三种之一: HEAD GET POST HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-Type 但是Conte
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
解决跨域拦截器InterceptorConfig
06-22
解决跨域拦截器InterceptorConfig
vue中axios解决跨域问题和拦截器的使用方法
01-19
vue中axios不支持vue.use()方式声明使用。 所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios';...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单跨域请求和复杂跨域请求; 简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2531
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2617
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
解决spring boot 跨域访问,默认访问options类型接口
wuyezhiyu的博客
05-22 1万+
@Override public void addCorsMappings(CorsRegistry registry) { String[] allowedOrigins = mvc_allowedOrigins.split(","); registry.addMapping("/**") .al...
SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题
小旭的博客
07-20 8566
由于项目中集成了springSecurity框架,导致页面无法被iframe引用。 网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。 Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Fra...
spring security 'X-Frame-Options' to 'deny'.
qq_41738613的博客
03-08 694
springboot 2.1.3 RELEASE 引入security &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&...
Spring Security配置 解决X-Frame-Options deny 造成的页面空白 iframe调用问题
xqhys的博客
02-13 3209
转载:http://www.cnblogs.com/zmc/p/8260786.html spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面  ...
通过 Spring Security配置 解决X-Frame-Options deny 造成的页面空白
一个爱搞技术的C.的博客
12-01 1522
springSecurity下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:origin...
SpringBoot前后端分离项目跨域问题自定义过滤器解决代码
最新发布
05-19
Spring Boot框架中,解决跨域问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值