SpringBoot设置CorsFilter过滤器解决跨域问题

已于 2022-05-27 17:06:13 修改
阅读量4k 收藏 8
点赞数 4
分类专栏: Java 文章标签: java ajax跨域问题 spring
于 2021-11-17 14:50:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953227/article/details/121378084
版权

之前说过用拦截器去处理浏览器的OPTIONS请求来解决跨域问题,但是如果项目中配置了一些校验请求的过滤器则会使其失效,因为过滤器比拦截器要早,所以有可能会使其失效。

拦截器解决跨域:https://blog.csdn.net/weixin_44953227/article/details/119281830

核心代码

这个过滤器的核心也是对OPTIONS请求进行了一个处理

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
	private CorsConfiguration buildConfig() {  
        CorsConfiguration corsConfiguration = new CorsConfiguration();  
        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允许任何头
        corsConfiguration.addAllowedMethod("*"); // 3允许任何方法(post、get等)
        // corsConfiguration.setAllowCredentials(true); // 允许cookies跨域
        return corsConfiguration;  
    }  
  
    @Bean  
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
        source.registerCorsConfiguration("/**", buildConfig());
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new CorsFilter(source));
        // 设置 Filter 的优先级为最高优先级(如果有多个过滤器这些过滤器会有一个先后顺序的问题)
        filterRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return filterRegistrationBean;
    }  
}
SpringBoot中实现WebMvcConfigurer,配置无效
热爱生活,享受编程
05-29 2830
SpringBoot中配置无效的分析与解决
SpringBoot解决问题
pan_junbiao的博客
09-29 1333
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
解决CORS问题
学习总结
03-05 1578
CORS问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。
后端实现的几种方案
RAXCL的博客
10-24 3339
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
CORS解决问题
最新发布
weixin_68901096的博客
03-19 1032
text/plain;请求中的任意对象均没有注册任何事件监听器;请求中没有使用对象。请求中没有手动设置过请求头(例如,使用。
SpringBoot超赞的配置类——CorsConfig
ZBYTSL的博客
01-10 4663
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
springboot使用过滤器解决问题
qq_43274869的博客
08-13 797
@Configuration @EnableZuulProxy public class SimpleCorsFilter{ @Order @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsCon...
springBoot集成过滤器进行问题解决
CEVERY的博客
09-07 733
一、概述原理 cors是"Cross-Origin Resource Sharing"的简称,资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。 当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个 HTTP 请求。出于安全原因,浏览器限制从脚本内发起的源HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同源策
配置WebMvcConfigurer全局,不生效的原因及解决办法
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局不生效
Springboot +spring security,解决问题
weixin_40991408的博客
05-26 2504
Springboot +spring security,解决问题
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
Access-Control-Allow-Origin 0.1.5_0
01-14
Access-Control-Allow-Origin 0.1.5_0,使用教程地址:
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 953
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
SpringBoot解决前后端请求问题(详细教程)
m0_74825565的博客
01-01 928
在前后端交互的项目中,首先要解决的就是问题,这个问题是由于浏览器的同源策略导致的,这种策略是一种安全机制,它要求网页的协议、名以及端口都完全相同,才允许一个下的网页去访问另一个的资源,只要这三者中有一个不同,就会产生的情况。这篇文章是通过在后端来解决问题的,而如果想在前端解决的话,我们一般会使用一个代理服务器来解决
Access-Control-Allow-Origin: Dealing with CORS Errors in Angular
weixin_34161064的博客
01-08 344
https://daveceddia.com/access-control-allow-origin-cors-errors-in-angular/ Getting this error in your Angular app? No ‘Access-Control-Allow-Origin’ header is present on the requested resource. ...
SpringBoot项目报错】全局配置失效WebMvcConfigurer
lilichalilicha的博客
08-18 1303
2、配置类继承 WebSecurityConfigurerAdapter 类,重写configure方法。1、配置类实现 WebMvcConfigurer 接口, 重写 addCorsMappings 方法。放弃全局配置, 在controller 类中加上注解 @CrossOrigin。前端代码调用后台接口 仍然报 错误。不明,可能是配置冲突。
配置public class CorsConfig implements WebMvcConfigurer失效解决
biodog的博客
03-26 509
解决方法:1.修改静态资源配置类,实现configurer接口而不是继承webMvcConfigurationSupport类来完成静态资源配置。问题原因:1.在另一个类中配置了静态资源映射,继承了webMvcConfigurationSupport类。2.如果使用了@EnableWebMvc这个注解也可能会导致其他配置类失效,造成类似的问题。2.配置都在继承webMvcConfigurationSupport的这个类中完成。log.info("配置开始。}配置了全局处理但未生效。
java配置失效,问题解决
weixin_52178829的博客
05-20 1067
在使用拦截器时,不能使用WebMvcConfigurer配置,拦截器会让配置失效(除非这个请求不会被拦截):在下层服务不需要在做任何配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现问题。最后提一嘴,前端不建议做处理,线上环境容易失效。然后我们再来看看,过滤器和拦截器执行的先后顺序。实现方法级别的细粒度(类/方法)的控制。
SpringBoot解决问题:从2.1.8到2.5.6的变化
最后,使用`CorsFilter`将这些配置应用到SpringBoot过滤器链中。 然而,当SpringBoot版本升级到2.5.6或更高版本时,上述方法可能不再有效。原因是SpringBoot对CORS支持的改变。为了解决这个问题,我们需要查阅...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值