SpringBoot项目配置拦截器和解决跨域问题互斥

已于 2022-01-27 15:13:37 修改
阅读量839 收藏
点赞数
文章标签: spring boot 前端 angular.js
于 2022-01-27 15:07:38 首次发布
原文链接:https://blog.csdn.net/huangyaa729/article/details/103893660 And https://blog.csdn.net/weixin_41896463/article/details/109580144
版权

原文:

SpringBoot中addCorsMappings配置跨域与拦截器互斥问题的原因研究_黄亚的博客-CSDN博客

springboot后端跨域addCorsMappings与拦截器冲突导致跨域失效_小咸白鱼的博客-CSDN博客_springboot拦截器导致跨域失效

大佬在上:(手动加粗,加粗,加粗...)

前言:

前端使用Angular,在token过期后,前端在响应体中拿取不到过期的响应信息(准确来说,是这次请求挂掉了,请求飘红,根本就没有响应信息),在查看浏览器控制台和网络,报跨域。重浏览器错误信息中看是跨域问题,但是其它请求都是能正常请求和响应,感觉跨域说不通,最后在网上查找资料,说的是在拦截器中的一个先后执行过程,类似于请求在拦截器中时,是不会执行WebMvcConfigurer中的跨域配置:

原拦截器及跨域配置:


@Configuration
public class WebInterceptorConfig implements WebMvcConfigurer {
    /**
     * 拦截路径
     */

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new WebInterceptor())
                .addPathPatterns("/**") // 拦截所有请求
                .excludePathPatterns("/admin/login") // 放行登录请求
                .excludePathPatterns("/admin/logout") // 放行登出
                .excludePathPatterns("/cas/**"); // 放行CAS
    }


    /**
     * 开启跨域
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路由
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许证书(cookies)
                .allowCredentials(true)
                // 设置允许的方法
                .allowedMethods("*")
                // 允许的请求头
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }
}

解决方式:

逻辑:让请求到拦截器前先完成跨域问题的解决,Filter过滤器是先于Interceptor拦截器执行的,所以取消上代码在拦截器中的“开启跨域配置”。

新建Filter,用于跨域问题解决:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class MyCorsFilter{
    private CorsConfiguration corsConfig(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*"); //允许所有域名访问
        corsConfiguration.addAllowedMethod("*"); //允许所有请求头
        corsConfiguration.addAllowedOrigin("*"); //允许所有的请求类型
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }
    @Bean
    public CorsFilter corsFilter(){
        //存储request与跨域配置信息的容器,基于url的映射
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfig());
        return new CorsFilter(source);
    }
}

总有人间一两风,填我十万八千梦。

钗头风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot创建拦截器导致跨域配置失效
wangudian的博客
10-31 740
springboot+vue跨域问题
springboot拦截器跨域配置冲突解决方法
一望红尘的博客
02-27 2047
参考博客 解决原理:一个http请求,先走filter,到达servlet后才进行拦截器的处理,所以我们可以把cors放在filter里,就可以优先于权限拦截器执行。 参考博客原跨域设置: @Configuration public class GlobalCorsConfig extends WebMvcConfigurerAdapter { @Override public...
springboot 解决跨域问题
最新发布
erthrerg的博客
04-17 907
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!**
springboot通过添加 Filter 的方式,配置 CORS 规则,并手动指定对哪些接口有效
Catcher_Ghost的博客
08-28 555
@Configuration public class CorsConfig { private CorsConfiguration corsConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin(""); // 设置访问源地址 cors...
SpringBoot的后端拦截器以及跨域问题
sungancd的博客
08-05 1732
SpringBoot的后端拦截器以及跨域问题: 在前后端分离的请跨下,前端的设置的跨域是基于node.js的,在项目发布的时候,只是当个的文件,是没有node.js的,所以后端跨域就显得尤为重要: 前端跨域: proxyTable: { '/api': { target: 'http://localhost:8080/', // 设置你调用的接口域名和端口号 changeOrigin: true, // 跨域 pathRewrite: {
springboot后端跨域addCorsMappings与拦截器冲突导致跨域失效
小咸白鱼的博客
11-09 2979
问题出现在一个简单的登录功能,本想随便应付一下课设,使用下传统的session保存用户信息即可,没想到遇到了这一个坑,甚是欢喜。 ​ 首先介绍下大概背景,系统是前后端分离的项目,经典的Vue + SpringBoot组合。有过前后端分离开发经验的人都很清楚,需要解决跨域问题。我就直接在后端进行的跨域处理。直接添加下面的配置: @Configuration public class MyWebConfig implements WebMvcConfigurer { //配置解决跨域问题 .
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 3057
解决单个controller跨域问题,直接在需要跨域的Controller的上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块controlller过多时,添加注解过于繁琐,可以创建一个配置
springboot前后端分离项目配置跨域拦截器(同时生效)
ClearZero的博客
11-27 1194
使用WebMvcConfigurer接口配置拦截器, 跨域请求会失效, 好像是拦截放行后不会带有跨域信息, 导致失败。下面两个配置可以同时生效。 跨域配置: @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Bean public FilterRegistrationBean someFilterRegistration1() { //新建过滤器注册
SpringBoot系列】实现跨域的几种方式
weixin_46061874的博客
06-07 4132
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。跨域请求会被浏览器拒绝。举个例子:- DOMAIN-A.com 和 DOMAIN-B.com 是两个不同的域名,它们之间的请求就是跨域请求。
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在Web开发,浏览器的同源策略是一项...无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置后,你的前端应用将能够顺利地与Spring Boot后端进行安全、无阻的通信。
springboot如何通过cors协议解决跨域问题
08-27
在现代Web应用,前后端...在实际开发,可以根据项目的安全需求和资源的敏感程度,选择合适的CORS配置,确保前端与后端之间数据交互的顺畅性。同时,理解并正确使用CORS能够有效避免安全问题,提高Web应用的健壮性。
SpringBoot解决跨域请求拦截问题代码实例
08-25
SpringBoot解决跨域请求拦截问题代码实例 在微服务开发,一个系统包含多个微服务,会存在跨域请求的场景。本文主要讲解SpringBoot解决跨域请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
SpringBoot拦截器失效问题excludePathPatterns失效问题
weixin_46633487的博客
04-27 5252
excludePathPatterns失效问题 做项目的时候想添加拦截器白名单 不做拦截的项目 然后添加 registry.addInterceptor(loginInterceptor) .addPathPatterns("/**") .excludePathPatterns("/**/projects/**/") .excludePathPatterns("/doc.html") .excludePathPatterns("/**/*.js
Spring Boot——Spring Security环境下跨域addCorsMappings与拦截器冲突导致跨域失效解决方案
无限迭代中......
03-06 1127
问题分析 【SpringMVC】与权限拦截器冲突导致的Cors跨域设置失效问题 解决方案 @Bean public CorsFilter corsFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); List<String> list = new ArrayList<>(); list.add("*"); .
拦截器实现、拦截器不过滤路径配置失效问题、读取资源文件
weixin_64841689的博客
11-21 947
拦截器实现、拦截器不过滤路径配置失效问题、读取资源文件
Spring Boot 拦截器
熙乎的博客
08-29 248
SpringBoot 拦截器详解!
五:SpringBoot-多个拦截器配置和使用场景
爱是与世界平行
07-06 1605
SpringBoot-多个拦截器配置和使用场景1、拦截器简介1.1 拦截器应用2、拦截器用法2.1 编写两个拦截器2.1.1 OneInterceptor 拦截器2.1.2 TwoInterceptor 拦截器2.2 Web配置文件注入拦截器2.3 编写测试接口2.4 访问测试接口 1、拦截器简介 拦截器,请求的接口被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 拦截器主要用来按照指定规则拒绝请求。 1.1 拦截器应用 Token令牌验证 请求数据校验 用户权限校验
springboot和vue怎么解决跨域问题
06-01
跨域问题是由于浏览器的同源策略所导致的,为了保障网站的安全,浏览器只允许相同协议、域名、端口号的请求访问。因此在开发,如果前端项目(Vue)和后端项目(Spring Boot)不在同一个域名下,就会出现跨域问题解决跨域问题有多种方法,以下是其两种比较常用的方式: 1. 使用Spring Boot的CORS支持 Spring Boot提供了跨域资源共享(CORS)的支持。可以通过在后端代码配置跨域访问的规则,告诉浏览器允许哪些域名访问后端接口。具体操作为在Spring Boot配置文件添加如下配置: ``` # 允许所有的域名都可以跨域访问本站的所有资源 # 当需要限制某个域名访问时,只需要修改 allowedOrigins 的值即可 spring: cors: allowed-origins: "*" allowed-methods: GET, POST, PUT, DELETE allowed-headers: "*" ``` 2. 使用Vue的代理 在开发环境,可以在Vue的配置文件添加代理来解决跨域问题。具体操作为在Vue的配置文件添加如下配置: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', // 后端接口地址 changeOrigin: true, // 是否允许跨域 pathRewrite: { '^/api': '' // 重写接口 } } } } } ``` 上述代码,我们在Vue的配置文件通过proxy属性配置了一个代理,将所有以/api开头的请求都转发到http://localhost:8080上,并开启了跨域支持。需要注意的是,由于后端接口的地址不一定是localhost:8080,具体地址需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值