SpringBoot拦截器和处理跨域请求

最新推荐文章于 2023-06-19 17:53:04 发布
最新推荐文章于 2023-06-19 17:53:04 发布
阅读量572 收藏 1
点赞数
分类专栏: java 文章标签: spring boot ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794641/article/details/121293595
版权

SpringBoot拦截器和处理跨域请求

1、Handler
import com.alibaba.fastjson.JSON;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 创建拦截器需要实现"HandlerInterceptor"接口
 * 实现方法有三个,一般只需要在preHandle中写相关拦截配置
 *      此处演示使用JWT登录验证
 */
@Component
public class LoginHandler implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof HandlerMethod){
            //说明访问static中的静态资源,对这些请求不进行拦截
            //因为有可能访问静态资源中的登陆页面
            return true;
       }
        //token一般存放在请求头中,key为Authorization
        String token = request.getHeader("Authorization");
        if (StringUtils.isEmpty(token)){
            //这块返回给前端一些信息,比如未登录、登陆过期等等
            //返回格式
            response.setContentType("application/json;charset=utf-8");
            //返回给前端json格式数据信息
            response.getWriter().print(JSON.toJSONString("未登录"));
            return false;
        }
        //执行到这说明有token,需要判断token是否过期,和redis中的token是否一致
        //如果是将token放入了redis缓存中,那就在redis中查找并比对

        //如果只使用JWT,那么进行解密和比对

        //如果能够执行到这,说明登陆验证没问题
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
2、Config
import com.example.testHandler.LoginHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class LoginConfig implements WebMvcConfigurer {

    @Autowired
    private LoginHandler loginHandler;

    //进行拦截器的配置
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
        registry.addInterceptor(loginHandler)
                /*添加拦截的页面,比如:拦截page下所有的页面
                    addPathPatterns("/page/**")
                 */
                .addPathPatterns("/url")
                /*
                    添加不拦截的页面,比如一些登录和注册页面
                    excludePathPatterns("/page/login.html","/page/register.html")
                 */
                .excludePathPatterns("/url");
    }

    //处理跨域请求
    @Override
    public void addCorsMappings(CorsRegistry registry) {

        //"*"表示所有的ip都可以访问
        registry.addMapping("/**")
                //请求头可以是这些
                .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowCredentials(true);
    }
}
java白中白.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【Token】使用HandlerInterceptor拦截器解决Vue项目中跨域时预请求问题
qq_61903414的博客
06-05 855
在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
Java | Java 解决跨域问题
双鬼带单
03-08 573
文章目录引言什么是跨域(CORS)什么情况会跨域解决方案前端解决方案后端解决方案具体方式一、使用Filter方式进行设置二、继承 HandlerInterceptorAdapter三、实现 WebMvcConfigurer四、使用Nginx配置五、使用 `@CrossOrgin` 注解使用 Spring Cloud Gateway 时处理方式 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域...
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4051
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
SpringBoot使用HandlerInterceptor添加跨域信息头
windSnowLi
11-23 2780
原产地 有时会添加一个不是映射到请求方法直接返回的拦截器,这个拦截器应该在预验请求拦截器的后边,否则OPTIONS预验请求会被直接返回,带不会跨域信息头 /** * 配置拦截器 * * @author yujie */ @Configuration public class SystemWebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry
Java 后端跨域处理
乐之终曲
07-09 1172
Java 后端跨域处理前言拦截器处理跨域 前言 什么是跨域啥的,就不说,不管是理论还是解决方案分析,网上都很多,所以直接上代码 拦截器处理跨域 拦截器返回值中添加跨域处理 CorsInterceptor.java @Component public class CorsInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, H
SpringBoot解决跨域请求拦截问题代码实例
08-25
主要介绍了SpringBoot解决跨域请求拦截代码实例,在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。 本文讲解SpringBoot解决跨域请求拦截的问题。,需要的朋友可以参考下
vue+springboot实现项目的CORS跨域请求
10-18
主要介绍了vue+springboot实现项目的CORS跨域请求,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
【Java】项目开发(五)拦截操作出现跨域请求失败
橘足轻重的博客
12-19 198
拦截操作(Interceptor)出现跨域请求失败
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
Spring Boot 使用HandlerInterceptorAdapter拦截跨域问题
weixin_42429220的博客
08-09 2128
问题 联调接口时,报了一个以下错误: Access to XMLHttpRequest at 'http://localhost:8299/login' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is
springboot整合拦截器、过滤器、解决跨域问题
scj0725的博客
06-19 939
通过在应用程序的配置类中注册拦截器,你可以告诉Spring Boot应该使用哪些拦截器,并定义它们的顺序。通过以上代码,可以实现拦截器、过滤器和跨域处理。当用户发起请求时,拦截器将在请求处理之前调用,过滤器将在拦截器之前进行请求处理,然后拦截器将在请求处理完成后调用。通过将拦截器注册到配置类中,Spring Boot会在请求到达时自动调用相应的拦截器方法,并按照注册的顺序依次执行。因此,拦截器的注册是为了将其纳入Spring Boot的请求处理流程中,以便拦截器能够对请求进行相应的处理操作。
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 2923
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
springboot拦截器配置
AndyMocan的博客
08-23 1759
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
拦截器解决跨域问题
weixin_45155235的博客
03-03 7901
拦截器解决跨域问题 注:本文是用SpringBoot + Dubbo搭建的分布式工程,前后端分离,前端工程和后端工程的端口号不同,所以产生了前端请求跨域问题拦截器定义 注意,前端的请求域名如果是80端口,直接指定为"http://localhost",其他端口才具体指定。 如果你的项目有多个客户端域名,那么可以指定一个数组,如下: // 设置允许多个域名请求 String[] allowDomains = {"http://localhost:8081","http://localhost:80
SpringBoot拦截器开启跨域配置
s990420的博客
04-14 1593
一、什么是跨域请求 1、什么是跨域 浏览器同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前, 所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能 打开,除非这两个网页"同源"。 所谓"同源"指的是"三个相同" 协议相同 比如都是http 或者https 域名相同 比如:www.sina.com.cn 端口相同 比如都是:80 或者8081 总结: 浏览器从1个域名的网页请求另1个域名的资源时,只要 以上3者任意1个不同,都称为跨域请求
拦截器实现SpringBoot跨域请求
yaoct的博客
02-26 3071
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现跨域处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的跨域原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
SpringBoot 中到底如何解决跨域问题
segegefe的博客
08-02 527
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
springboot 拦截器 过滤器 监听器
最新发布
08-23
Spring Boot中的拦截器、过滤器和监听器都是用于处理请求和响应的组件,但它们在功能和使用方式上有一些区别。 拦截器Interceptor)是Spring提供的一种机制,用于对请求进行预处理和后处理拦截器可以拦截特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值