SpringBoot拦截器和处理跨域请求

最新推荐文章于 2024-04-17 06:57:29 发布
最新推荐文章于 2024-04-17 06:57:29 发布
阅读量588 收藏 1
点赞数
分类专栏: java 文章标签: spring boot ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794641/article/details/121293595
版权
本文介绍了如何在SpringBoot中实现登录拦截器,通过检查请求头中的Authorization token进行登录验证。当token不存在或无效时,返回未登录信息。同时,配置了处理跨域请求的方法,允许所有来源、方法,并设置允许携带凭证。
摘要由CSDN通过智能技术生成

SpringBoot拦截器和处理跨域请求

1、Handler
import com.alibaba.fastjson.JSON;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 创建拦截器需要实现"HandlerInterceptor"接口
 * 实现方法有三个,一般只需要在preHandle中写相关拦截配置
 *      此处演示使用JWT登录验证
 */
@Component
public class LoginHandler implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof HandlerMethod){
            //说明访问static中的静态资源,对这些请求不进行拦截
            //因为有可能访问静态资源中的登陆页面
            return true;
       }
        //token一般存放在请求头中,key为Authorization
        String token = request.getHeader("Authorization");
        if (StringUtils.isEmpty(token)){
            //这块返回给前端一些信息,比如未登录、登陆过期等等
            //返回格式
            response.setContentType("application/json;charset=utf-8");
            //返回给前端json格式数据信息
            response.getWriter().print(JSON.toJSONString("未登录"));
            return false;
        }
        //执行到这说明有token,需要判断token是否过期,和redis中的token是否一致
        //如果是将token放入了redis缓存中,那就在redis中查找并比对

        //如果只使用JWT,那么进行解密和比对

        //如果能够执行到这,说明登陆验证没问题
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
2、Config
import com.example.testHandler.LoginHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class LoginConfig implements WebMvcConfigurer {

    @Autowired
    private LoginHandler loginHandler;

    //进行拦截器的配置
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
        registry.addInterceptor(loginHandler)
                /*添加拦截的页面,比如:拦截page下所有的页面
                    addPathPatterns("/page/**")
                 */
                .addPathPatterns("/url")
                /*
                    添加不拦截的页面,比如一些登录和注册页面
                    excludePathPatterns("/page/login.html","/page/register.html")
                 */
                .excludePathPatterns("/url");
    }

    //处理跨域请求
    @Override
    public void addCorsMappings(CorsRegistry registry) {

        //"*"表示所有的ip都可以访问
        registry.addMapping("/**")
                //请求头可以是这些
                .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowCredentials(true);
    }
}
java白中白.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring开发之拦截器解决跨域问题
AixsCode
01-29 2946
什么是跨域跨域访问就是A网站的javascript代码访问B网站,然后浏览器就会自动阻止对跨域的访问也包括对后端数据的增删查,其中遵循了浏览器的同源策略。 发生跨域的情况? 只要协议名、域名、端口之间任意一与当前页面不同就会引起跨域问题。 举例:前端使用(http://localhost)去调用后端接口服务(http://debo.com) 解决方法 在实际开发中,可以使用CORS
SpringBoot拦截器设置解决跨域问题
tianyuConqueror的博客
07-29 4037
Springboot使用WebMvcConfigurer的addCorsMappings的方法设置全局跨域,可以解决大部分的跨域问题,但是加入拦截器后,拦截器需要单独做跨域处理,否则还是有跨域问题的。 在我项目中,加在拦截器的preHandle方法的头部,是解决不了的,后来经过测试,发现只有在返回false的方法块中加入response设置跨域才可以真正解决跨域问题 response.set...
springboot 实现允许跨域请求
别看,很懒,随心
07-03 645
springboot mvc 项目可以用过WebMvcConfigurer接口然后重写addCorsMappings方法解决跨域,具体示例如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**")
SpringBoot拦截器开启跨域配置
s990420的博客
04-14 1770
一、什么是跨域请求 1、什么是跨域 浏览器同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前, 所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能 打开,除非这两个网页"同源"。 所谓"同源"指的是"三个相同" 协议相同 比如都是http 或者https 域名相同 比如:www.sina.com.cn 端口相同 比如都是:80 或者8081 总结: 浏览器从1个域名的网页请求另1个域名的资源时,只要 以上3者任意1个不同,都称为跨域请求
SpringBoot拦截器的使用小结
08-30
Spring Boot应用中,拦截器Interceptor)是一个强大的工具,它可以让我们在请求处理前后执行自定义逻辑,例如权限校验、日志记录等。这里我们将深入探讨如何在Spring Boot中设置和使用拦截器。 首先,我们需要...
springboot config 拦截器使用方法实例详解
08-27
拦截器Spring框架中是一种用于扩展和定制Spring MVC框架行为的组件,可以拦截进入的请求,并进行相关处理,例如:权限检查、日志记录、跨域处理等。Spring Boot作为Spring框架的扩展,提供了更为简便的方式来配置...
SpringBoot—项目登录拦截器
12-22
虽然题目主要关注登录拦截器,但`AppConfig`类还包含了一些其他Spring MVC的配置方法,如`configurePathMatch`、`configureContentNegotiation`等,这些都是Spring MVC的扩展点,用于定制路径匹配、内容协商、异步...
springboot跨域问题解决方案
08-25
浏览器为了防止恶意脚本攻击,会对跨域请求进行限制。 Spring Boot 跨域问题解决方案 Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现...
spring boot使用拦截器实现全局跨域
pengjwhx的博客
08-05 3272
什么是CORS CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。例如 最常见是就是在一个页面的域名下调用其他域名中的资源。 为什么需要CORS 跨域请求Ajax技术都会极大地提高页面的体验,但同时也会带来安全的隐患,其中最主要的隐患来自于CSRF(Cross-site request...
浅谈spring-boot 允许接口跨域并实现拦截(CORS)
08-29
本篇文章主要介绍了浅谈spring-boot 允许接口跨域并实现拦截(CORS),具有一定的参考价值,有兴趣的可以了解一下
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
拦截器实现SpringBoot跨域请求
yaoct的博客
02-26 3241
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现跨域处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的跨域原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
springboot 解决跨域问题
最新发布
erthrerg的博客
04-17 935
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!**
【水】SpringBoot2跨域设置的拦截器
the_fool_的博客
03-11 190
1、SpringBoot2跨域设置的拦截器 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import jav...
Spring MVC拦截器跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器跨域请求
Spring Boot 使用HandlerInterceptorAdapter拦截跨域问题
weixin_42429220的博客
08-09 2171
问题 联调接口时,报了一个以下错误: Access to XMLHttpRequest at 'http://localhost:8299/login' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is
SpringBoot解决跨域请求拦截
weixin_33895016的博客
06-15 543
前言 同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。 注意两点:1.必须是脚本请求,比如AJAX请求。但是如下情况不会产生跨域拦截<img src="xxx...
SpringBoot 中到底如何解决跨域问题
segegefe的博客
08-02 539
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
springboot 拦截器 过滤器 监听器
08-23
Spring Boot中的拦截器、过滤器和监听器都是用于处理请求和响应的组件,但它们在功能和使用方式上有一些区别。 拦截器Interceptor)是Spring提供的一种机制,用于对请求进行预处理和后处理拦截器可以拦截特定的URL请求,并在请求前后执行一些自定义的逻辑。拦截器基于Java的动态代理机制实现,可以在请求的处理过程中插入自定义的逻辑。拦截器通常用于进行身份验证、日志记录等通用处理。 过滤器(Filter)是Java Servlet规范提供的一种机制,用于对请求和响应进行过滤和修改。过滤器可以拦截所有的URL请求,并在请求前后对请求进行预处理和后处理。过滤器基于Java的回调函数机制实现,在请求进入Servlet容器之前和响应离开Servlet容器之前进行拦截和处理。过滤器通常用于请求解析、字符编码转换、跨域处理等通用处理。 监听器(Listener)是Java Servlet规范提供的一种机制,用于监听Web应用程序中事件的发生。监听器可以监听Servlet容器中的特定事件,如应用程序的初始化、销毁、会话的创建、销毁等。监听器基于Java的回调函数机制实现,可以在特定事件发生时执行自定义的逻辑。监听器通常用于应用程序的初始化、资源管理等操作。 在Spring Boot中,拦截器和过滤器可以直接在配置类中进行配置和注册,而监听器需要通过@WebListener注解或在配置类中手动注册。需要注意的是,拦截器、过滤器和监听器的执行顺序是不同的,拦截器在请求进入Controller之前执行,过滤器在请求进入Servlet容器之前执行,而监听器可以监听更多的事件,不仅限于请求和响应。 希望以上信息对你有所帮助!如果你有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值