拦截器解决跨域问题

最新推荐文章于 2024-05-07 15:57:48 发布
最新推荐文章于 2024-05-07 15:57:48 发布
阅读量7.9k 收藏 11
点赞数 1
文章标签: java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45155235/article/details/123257256
版权

拦截器解决跨域问题

注:本文是用SpringBoot + Dubbo搭建的分布式工程,前后端分离,前端工程和后端工程的端口号不同,所以产生了前端请求跨域问题。

拦截器定义

注意,前端的请求域名如果是80端口,直接指定为"http://localhost",其他端口才具体指定。
如果你的项目有多个客户端域名,那么可以指定一个数组,如下:

		// 设置允许多个域名请求
		String[] allowDomains = {"http://localhost:8081","http://localhost:8082"};
		Set<String> allowOrigins = new HashSet<String>(Arrays.asList(allowDomains));
		String originHeads = httpServletRequest.getHeader("Origin");
		if(allowOrigins.contains(originHeads)){
		}

// 跨域请求处理拦截器
@Component
public class CorsInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 指定前端的请求域名
        String allowDomain = "http://localhost";
        String originHeads = request.getHeader("Origin");
        if(allowDomain.equals(originHeads)){
            //设置允许跨域的配置
            // 这里填写你允许进行跨域的主机ip(正式上线时可以动态配置具体允许的域名和IP)
            response.setHeader("Access-Control-Allow-Origin", originHeads);
        }

        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Headers",
                "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");

        response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

        response.setHeader("X-Powered-By", "Jetty");

        String method = request.getMethod();
        if (method.equals("OPTIONS")) {

            response.setStatus(200);

            return false;
        }
        return true;
    }
}

注意:拦截器与过滤器功能相似,使用相同逻辑的过滤器也能解决跨域问题,如下:

@Component
public class CorsFilterConfig implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("x-frame-options", "SAMEORIGIN");
        // 不使用*,自动适配跨域域名,避免携带Cookie时失效
        String origin = request.getHeader("Origin");
        if (StringUtils.isNotBlank(origin)) {
            response.setHeader("Access-Control-Allow-Origin", origin); }
        // 自适应所有自定义头
        String headers = request.getHeader("Access-Control-Request-Headers");
        if(StringUtils.isNotBlank(headers)) {
            response.setHeader("Access-Control-Allow-Headers", headers);
            response.setHeader("Access-Control-Expose-Headers", headers);
        }
        // 允许跨域的请求方法类型
        response.setHeader("Access-Control-Allow-Methods", "*");
        // 预检命令(OPTIONS)缓存时间,单位:秒
        response.setHeader("Access-Control-Max-Age", "3600");
        // 明确许可客户端发送Cookie,不允许删除字段即可
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}

拦截器配置

注意:如果项目中还有其他拦截器,应该配置在CorsInterceptor 之后,保证CorsInterceptor 解决跨域请求问题后,才放行到其他拦截器。

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private CorsInterceptor corsInterceptor;

    /*
    * 在配置类中指定拦截器的相关配置*/
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    	// 拦截所有请求
        String[] addPaths = {
                "/**"
        };
        String[] excludePaths = {
                "/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg"
        };
        registry.addInterceptor(corsInterceptor).addPathPatterns(addPaths).excludePathPatterns(excludePaths);
    }
}

前端请求配置

跨域问题是前后端一起解决的,如果项目使用到Cookie,前端请求函数也要做相应的配置。
如果使用Vue axios,配置如下:

// 允许携带cookie
axio.withCredentials = true;
axio.defaults.withCredentials = true;

如果使用AJAV,配置如下:

$.ajax({
    url: SERVER_URL + "/ticket/check",
    type: "post",
    xhrFields: {
        withCredentials: true  //解决跨服务传递时不传递cookie的问题,允许携带证书
    },
    crossDomain: true,  //允许跨域
    contentType:'application/json',
    data:JSON.stringify({}),
    dataType: "json",
    success:function (resp) {
    },
});
梦梁鹿
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域问题相关解决
鬼道迷踪的博客
07-27 4896
1 同源策略 要素1: 浏览器地址: file:///D:/workspace/cgb2105/webDemo/userList.html 展现页面 要素2: Ajax请求地址: http://localhost:8090/getAll 要求: 如果浏览器的地址与Ajax请求地址如果满足 HTTP请求协议/请求的域名/端口号 要求3项必须相同则满足同源策略. 浏览器可以解析返回值,则请求正确. 2 同源策略题目 例子1: 1. 浏览器地址: http://localhost:8090/a.html 2.
跨域问题解决
weixin_51972278的博客
01-29 116
文章目录解决vue与django的跨域1. 出现环境2. 解决方案 解决vue与django的跨域 1. 出现环境 使用 vue 工具进行前端开发,在组件中使用axios向django服务器发起get请求 vue 服务器地址为:http://localhost:8000/#/ django 服务器地址为:http://127.0.0.1:8000/ vue 默认使用8080端口,而django默认端口则是8000,端口不一致,所以会出现跨域问题 2. 解决方案 第一步:在后端第三方扩展 pip i
使用拦截器解决跨域问题
城陌者的博客
07-10 904
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
CorsInterceptor解决跨域问题
qq_56127002的博客
12-16 135
【代码】CorsInterceptor解决跨域问题
Springboot 解决跨域的四种姿势(1)
最新发布
2401_83915664的博客
05-07 346
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
谈一谈 拦截器跨域问题
全栈世界
01-11 823
谈一谈 拦截器跨域问题 在前后端分离项目盛行下,跨域问题肯定会存在的。我们一般在后端进行跨域处理 跨域全局配置: package com.zyw.shows.config; import org.springframework.stereotype.Component; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 3030
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
【SpringMVC】| 拦截器 | 跨域请求 | 原理详解 | 代码实操
狮子也疯狂的博客
05-06 1848
Spring MVC 是 Spring 框架的一部分,主要用于构建 Web 应用程序和 RESTful 服务。Spring MVC 拦截器是一种在请求到达控制器之前或响应返回视图之前对请求进行处理的机制。它可以对请求进行拦截和修改,比如在请求中添加一些头信息、记录请求日志、进行身份验证等。跨域请求则是指在浏览器中发起的与当前页面所在域名不同的请求,例如从前端的一个页面向后端的另一个域名发起 AJAX 请求。为了保证安全性与可控性,通常需要对跨域请求进行一些限制和处理。
解决跨域的拦截器InterceptorConfig
06-22
解决跨域的拦截器InterceptorConfig
vue中axios解决跨域问题拦截器的使用方法
01-19
所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios'; Vue.prototype.axios=axios; components...
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
Asp.netWebAPI解决跨域详解
02-25
CROS,服务器可以允许一些跨域源而拒绝其他域的请求。CORS比之前JSONP等技术更安全、更灵活。本教程展示了如何在WebAPI的应用程序中启用CROS。本教程演示了ASP.NETWebAPI.中使用CORS。我们将首先创建两个ASP.NET项目...
Springboot拦截器中跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 1947
Springboot拦截器中跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题拦截器和@CrossOrigin和@Controller、- 同一个接口,传入不同参数进行值的修改时,一个成功,另一个竟然失败,而且是**跨域问题** - 拦截器内的request参数调用getHeader方法时,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效、跨域问题
拦截器实现SpringBoot跨域请求
yaoct的博客
02-26 3148
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现跨域处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的跨域原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
Spring MVC拦截器和跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
拦截器Interceptor情况下的跨域问题
weixin_67774087的博客
10-30 271
先看报错信息:这是很常见的一个跨域问题,出于安全原因,浏览器禁止调用驻留在当前原点之外的资源。通俗点来说,就是前端运行的那个端口想去后端服务器运行的端口拿数据,浏览器出于安全问题考虑不会允许这样的事情发生。那我们改如何解决这个问题呢?首先,我们需要先了解一下浏览器是如何产生的这个跨域问题,当我们在前端发送一个跨域请求时,浏览器会先发送一个预检请求(Preflight Request)以确认服务器是否允许不同域之间的请求。
Java】跨域处理拦截器 (以及中文乱码问题)
weixin_41979605的博客
07-23 1805
问题背景 有个项目有两部分: h5+大屏展示,两个人做,分了两个前段项目,后端一个 解决方案: 1、Nginx 代理,支持两个域名访问同一个后端(✅) 2、支持跨域,不限制跨域(????????,最后还是采用了这个) 配置跨域支持 两个前段一个后台,如果用Nginx配置一下不同的域名转发一下也没有问题,但由于合作方基本不用Nginx,全靠slb拦截之类的骚操作,导致后端只能开放为允许跨域。 配置方式很简单,直接给贴个全的,感动不感动,-,- @Configuration public class WebMv
@CrossOrigin注解解决跨域和过滤器拦截器存在的问题
tiantiantbtb的博客
05-08 1087
SpringMVC为解决跨域问题在4.2版本后推出跨域注解@CrossOrigin 就是在Controller层该注解就可以解决跨域 但是当你的项目与过滤器,拦截器一起时,比如Shiro框架当请求还没到达控制层就OUT了 前后端分离存在的跨域问题 比如前端启动端口为8080 后端端口为8090 那么就存在跨域问题 解决跨域问题的方式有很多 SpringBoot项目整合Shiro参见SpringBoot项目整合Shiro_fhrui的博客-CSDN博客 这里介绍一种过滤器方式配置 .
SSM使用拦截器Interceptor后,跨域失败的解决方案
二木成林
03-13 1439
由于前后端分离,前端使用的是Vue,后端使用的是SSM,所以跨域的解决方案是使用@CrossOrigin注解 @CrossOrigin(origins = "*", allowCredentials = "true") 但是使用SpringMVC的拦截器Interceptor后,就会跨域失败了,拦截器是拦截登录操作,判断用户是否登录 @CrossOrigin(origins = "*", allowCredentials = "true") public class LoginIntercep
java 拦截器 跨域
06-10
Java 拦截器可以用来处理跨域请求。在拦截器中,你可以设置响应头来允许跨域请求。具体来说,你可以在拦截器的 `preHandle` 方法中添加以下代码: ```java response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization"); ``` 其中,`Access-Control-Allow-Origin` 表示允许跨域请求的来源,`*` 表示允许所有来源。`Access-Control-Allow-Methods` 表示允许的请求方法,`Access-Control-Max-Age` 表示预检请求的有效期,`Access-Control-Allow-Headers` 表示允许的请求头。你可以根据自己的需要进行修改。 需要注意的是,你需要在拦截器中判断请求方法是否为 `OPTIONS`,如果是,直接返回,否则继续执行后续代码。这是因为跨域请求会先发送一个预检请求(OPTIONS 方法),用于检查实际请求是否允许跨域。 ```java if (request.getMethod().equals("OPTIONS")) { response.setStatus(HttpServletResponse.SC_OK); return false; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值