spring boot 配置corsFilter偶发跨域问题

最新推荐文章于 2024-04-19 01:54:17 发布
最新推荐文章于 2024-04-19 01:54:17 发布
阅读量526 收藏 4
点赞数
分类专栏: JAVA spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938908/article/details/113245272
版权

spring boot 配置corsFilter偶发跨域问题

原始代码

/**
  * <p>Description:跨域请求配置类</p>
  * @author:gusong
  * @date:2019/4/1 19:59
  */
@Configuration
public class CorsConfig {
    /**
     * <p>Description:配置允许跨域访问</p>
     * @return:org.springframework.web.cors.CorsConfiguration
     * @author:gusong
     * @date:2019/4/1 20:01
     */
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    /**
     * <p>Description:跨域过滤器</p>
     * @return:CorsFilter
     * @author:gusong
     * @date:2019/4/1 20:02
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

新代码

@Configuration
public class CorsConfig {

    @Value("${spring.profiles.active}")
    private String HSAY_ENV;

    private final String[] env = new String[]{"dev","release"};

    private CorsConfiguration buildConfig() {

        CorsConfiguration corsConfiguration = new CorsConfiguration();

        //允许任何域名[多行]
        corsConfiguration.addAllowedOrigin("*");
        //允许任何头
        corsConfiguration.addAllowedHeader("*");
        //允许任何方法
        corsConfiguration.addAllowedMethod("*");
        // 3.允许ajax异步请求带cookie信息
        corsConfiguration.setAllowCredentials(true);

        return corsConfiguration;
    }

    @Bean
    public FilterRegistrationBean corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        //注册
        if(Arrays.asList(env).contains(HSAY_ENV)) {
            source.registerCorsConfiguration("/**", buildConfig());
        }
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        // 这个顺序很重要,为避免麻烦请设置在最前
        bean.setOrder(0);
        return bean;
    }
}

对比

对比发现什么问题了么?没错就是corsFilter这个方法的返回值。以及对于bean的设置问题,因为是偶发的所以猜到肯定和加载顺序有关系。

Leo.xie
关注
专栏目录
新手偶遇跨域问题
syhdeclan的博客
07-06 201
之前一直用的是axios()然后直接在里面传一个整体的params参数,然后会发现每次请求的url并不仅仅是post的API了,好像把参数像类似get的方法 带到了后面,然后换成了axios.post 里面传参数,就可以规避url变了的问题,然后又试了试,发现把params变成一开始的data可以避免这个问题,可能params就是强行变成get 或者是拥有get特性,data就是post吧,可是我...
Spring Boot 进阶-Spring Boot中如何解决跨域问题
最新发布
初学者
10-10 1090
浏览器出于安全考虑,会限制跨域访问,就是不允许跨域请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生跨域问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现跨域的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
偶然发现了另一种跨域方式,不知道有没有人这么玩过
weixin_34015566的博客
10-26 147
众所周知,jsonp利用浏览器不限制加载跨域外部资源的特性,使用script标签src属性请求接口,加载数据,在script中触发提前声明好的函数拿到数据,前端的前辈们这一手操作简直就是犀利。 其实实现单向的接口调用使用任何资源标签都可以实现,关键在于如何取到后端传回的数据实现双向交互。现代浏览器提供了getComputedStyle这个...
SpringBoot配置CorsFilter解决跨域问题
weixin_41645232的博客
03-14 1165
1.跨域问题的由来 由于浏览器的同源策略,不同源的客户端在没有明确授权的情况下,无法 跨域访问另一个域的资源。 同源策略:如果两个页面的协议,端口和主机都相同,则两个页面具有相同的源。下面是相对http://192.168.0.100/index.html为例同源检测示例: url 结果 http://192.168.0.100/page 可以,只有URL不用 http://1...
记一次重复跨域问题
qq_45394721的博客
05-08 1022
Access to XMLHttpRequest at 'http://192.168.0.126:8888/XXXXX/XXXXX/XXXXXXXXXX' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains mu...
spring boot配置cors解决前后端跨域
java_mygod的博客
04-30 857
配置cors跨域问题解决如何改变文本的样式 如何改变文本的样式 spring boot 打jar包时 偶发性报跨域问题,当前项目前后端分离 之前配置cors过滤器做跨域处理,但还是偶尔跨域,对该拦截器配置做了处理后即可: 新增corsConfig,详细代码如下: @Configuration public Class CorsConfig{ @Bean Public FilterRegist...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
九、Spring Boot 优雅的实现CORS跨域
2401_84048621的博客
04-19 787
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了。
Spring Boot和Vue跨域请求问题原理解析
08-25
Spring Boot和Vue跨域请求问题原理解析 跨域请求是指在Web应用程序中,从一个域名下的Web页面去请求另一个域名下的资源,这种请求方式会出现安全问题,为了解决这个问题,出现了同源政策(Same-Origin Policy)。...
刚刚还好好的,咋突然跨域了?
木易杨的博客
10-24 4378
前两天有个小伙伴在交流群里问了个问题,就是下面这张图片。 里面的错误提示很清晰,其实就是发生跨域了。 这里使用的是 file: 协议,由于不存在 host,所以无法遵循浏览器同源策略,但是可以通过 XMLHttpRequest 对本地其他文件进行操作。 但是这种操作是有风险的,因为也可以对互联网的其他资源做同样的操作。 所以 Chrome 浏览器(WebKit 内核)不支持本地的 file: 协...
SpringBoot工具库:解决SpringBoot2.*版本跨域问题
拾一二的博客
09-01 1837
Spring Boot项目中,常见的几种解决跨域问题的方式如下: 加入CORS过滤器:使用CorsFilter类,将此类注册为过滤器即可。 使用@WebFilter注解:该注解可以直接在过滤器类上使用,并指定过滤的url,类似于xml文件中配置filter。 使用注解@CrossOrigin:
如何配置跨域-跨域解决方案
AdolfQiu的博客
11-21 970
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题SpringBean IOC执行优先级)
huofuman960209的博客
03-13 8093
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题介绍背景问题分析排查确认问题解决总结相关知识 介绍 项目中使用了自定义的Filter,然后加了用于解决前端跨域问题CORSFilter配置,之前可能不存在跨域验证Token的问题,这次突然前端访问全部报了Token验证失败问题,“没有携带令牌”,因为跨域而造成的Token拿不到,但是已经配置CORSFilter允许Cookie跨域等,进而开始排查之路。 背景 前端访问后端接口,报未携带令牌(Token); 登录后仍无效,登录逻辑无问题; 本
CORSFilter解决前端跨域请求问题
Town
12-12 7664
前后端分离的项目,测试的时候与前端联调的出现了跨域请求的问题。浏览器默认会向后端发送一个Options方式的请求,根据后端的响应来判断后端支持哪些请求方式,支持才会真正的发送请求 No 'Access-Control-Allow-Origin' header is present on the requested resource.错误,一般是由于CORS跨域验证机制设置不正确导致的。 我的项...
spring 跨域CORS Filter
热门推荐
赵英超的博客
01-18 1万+
方案一 spring中可以采用的跨域配置方式如下: RequestMapping 在一般性的配置中,在controller前添加@CrossOrigin即可使用spring的默认配置,允许跨域 该注解也可以配置一些设定,适合针对个别的controller @CrossOrigin 方案二 webconfig的方式配置全局跨域 @Configuration public class Jx...
出现跨域问题的原因及其解决方法
qq_41020757的博客
07-12 1万+
1、出现跨域问题的原因: 同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
跨域跨域原理 + springboot跨域配置(万能版)
大胡子老哥的博客
10-18 2048
springboot 跨域配置,懒人版
Spring Boot CORS详解:跨域问题与实战示例
Spring Boot 通过CORS实现跨域问题是一个常见的开发需求,尤其是在前后端分离的应用场景中。CORS (Cross-Origin Resource Sharing) 是一种浏览器内置的安全策略,用于限制来自不同源的网络请求,确保数据的安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值