java跨域配置失效,问题解决

已于 2024-05-20 16:49:53 修改
阅读量483 收藏 4
点赞数 10
文章标签: java 状态模式 开发语言
于 2024-05-20 16:46:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52178829/article/details/139068804
版权

在最近一次项目代码迁移到其他项目中时,需要对新迁移的项目模块配置跨域,于是我按照以往的方式处理,代码如下:

于是,在和前端联调的过程中,前端请求接口还是提示跨域,问题反馈如下:

于是找到了问题所在:

1.在使用拦截器时,不能使用WebMvcConfigurer跨域配置,拦截器会让跨域配置失效(除非这个请求不会被拦截)

2.在权限认证Filter认证失败时直接返回,导致没有经过拦截器,直接返回了。

然后我们再来看看,过滤器和拦截器执行的先后顺序

所以,我们应该把跨域 配置在过滤器上,代码如下:

@Component
public class CorsFilter implements Filter {
 
    @Override
    public void destroy() {
 
    }
 
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
 
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
 
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
 
        chain.doFilter(req, res);
 
    }
 
    @Override
    public void init(FilterConfig arg0) throws ServletException {
 
    }
 
}

成功解决。

最后再来总结下通用后端解决跨域的方法:

1.@CrossOrigin 注解实现方法级别的细粒度(类/方法)的跨域控制

2.springboot2.0 实现WebMvcConfigurer 实现跨域

3.过滤器实现跨域

4.定制化参数实现跨域

@WebFilter(filterName = "corsFilter", urlPatterns = "/*",
        initParams = {@WebInitParam(name = "allowOrigin", value = "*"),
                @WebInitParam(name = "allowMethods", value = "GET,POST,PUT,DELETE,OPTIONS"),
                @WebInitParam(name = "allowCredentials", value = "true"),
                @WebInitParam(name = "allowHeaders", value = "Content-Type,X-Token")})
//前面要么是*,实际需求是根据业务参数定制化
public class CorsFilter implements Filter {
 
    private String allowOrigin;
    private String allowMethods;
    private String allowCredentials;
    private String allowHeaders;
    private String exposeHeaders;
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        allowOrigin = filterConfig.getInitParameter("allowOrigin");
        allowMethods = filterConfig.getInitParameter("allowMethods");
        allowCredentials = filterConfig.getInitParameter("allowCredentials");
        allowHeaders = filterConfig.getInitParameter("allowHeaders");
        exposeHeaders = filterConfig.getInitParameter("exposeHeaders");
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        if (!StringUtils.isEmpty(allowOrigin)) {
            if(allowOrigin.equals("*")){
                // 设置哪个源可以访问
                response.setHeader("Access-Control-Allow-Origin", allowOrigin);
            }else{
                List<String> allowOriginList = Arrays.asList(allowOrigin.split(","));
                if (allowOriginList != null && allowOriginList.size() > 0) {
                    String currentOrigin = request.getHeader("Origin");
                    if (allowOriginList.contains(currentOrigin)) {
                        response.setHeader("Access-Control-Allow-Origin", currentOrigin);
                    }
                }
            }
        }
        if (!StringUtils.isEmpty(allowMethods)) {
            //设置哪个方法可以访问
            response.setHeader("Access-Control-Allow-Methods", allowMethods);
        }
        if (!StringUtils.isEmpty(allowCredentials)) {
            // 允许携带cookie
            response.setHeader("Access-Control-Allow-Credentials", allowCredentials);
        }
        if (!StringUtils.isEmpty(allowHeaders)) {
            // 允许携带哪个头
            response.setHeader("Access-Control-Allow-Headers", allowHeaders);
        }
        if (!StringUtils.isEmpty(exposeHeaders)) {
            // 允许携带哪个头
            response.setHeader("Access-Control-Expose-Headers", exposeHeaders);
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }
 
    @Override
    public void destroy() {
 
    }
}

5.使用SpringCloud网关GateWay实现跨域



@Configuration
public class CorsConfig {
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(Boolean.TRUE);//允许Cookie跨域
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");//不要设置成*,参考前面

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}

:在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题

6、nginx配置代理解决跨域问题

server {
        listen       8000;
        server_name  localhost;
        # / 表示匹配路径为/的url
        location / {
           proxy_pass http://需要跨域的域名:5500;
        }
 
        # /user 表示访问以/user 开头 的地址 如/username,/user/find等
        location /user {
           proxy_pass http://需要跨域的域名:3000;
        }
 
    }

7、nginx配置响应头允许跨域

#
# Wide-open CORS config for nginx
#
location / {
	
	#### 对OPTIONS请求,会设置很多的请求头,并返回204
     if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        #
        # Custom headers and headers various browsers *should* be OK with but aren't
        #
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        #
        # Tell client that this pre-flight info is valid for 20 days
        #
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
     }
     if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
     }
     if ($request_method = 'GET') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
     }
}

最后提一嘴,前端不建议做跨域处理,线上环境容易失效

weixin_52178829
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot中实现WebMvcConfigurer,配置跨域无效
热爱生活,享受编程
05-29 2576
SpringBoot中配置跨域无效的分析与解决
详解springboot和vue前后端分离开发跨域登陆问题
08-25
在设置 `Access-Control-Allow-Origin` 头信息时,不要使用 `*`,因为使用 `*` 只能解决跨域问题,但不能解决登录失效问题。 使用 Axios 发送请求 使用 Axios 发送请求时,我们需要设置 `withCredentials` 属性为 ...
配置WebMvcConfigurer全局跨域,不生效的原因及解决办法
热门推荐
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局跨域不生效
关于WebMvcConfigurer全局配置失效问题
最新发布
qq_54317237的博客
05-27 158
写代码的时候需要开启跨域配置与前后端联调,由于后端是多模块设置导致springboot没有自动扫描。于是在启动类上加上@ComponentScan 故成功跨域。期间使用@CrossOrigin也可以成功。
【SpringBoot项目报错】全局跨域配置失效WebMvcConfigurer
lilichalilicha的博客
08-18 996
2、配置类继承 WebSecurityConfigurerAdapter 类,重写configure方法。1、配置类实现 WebMvcConfigurer 接口, 重写 addCorsMappings 方法。放弃全局配置, 在controller 类中加上注解 @CrossOrigin。前端代码调用后台接口 仍然报 跨域错误。不明,可能是配置冲突。
java后端配置跨域不生效、无效
qq_51133939的博客
08-26 2291
java后端配置跨域不生效
springboot创建拦截器,导致跨域配置失效
wangudian的博客
10-31 876
springboot+vue跨域问题
跨域配置public class CorsConfig implements WebMvcConfigurer失效解决
biodog的博客
03-26 400
解决方法:1.修改静态资源配置类,实现configurer接口而不是继承webMvcConfigurationSupport类来完成静态资源配置问题原因:1.在另一个类中配置了静态资源映射,继承了webMvcConfigurationSupport类。2.如果使用了@EnableWebMvc这个注解也可能会导致其他配置失效,造成类似的问题。2.配置都在继承webMvcConfigurationSupport的这个类中完成。log.info("跨域配置开始。}配置了全局跨域处理但未生效。
Java处理跨域&跨域配置不生效问题
Sunday1105的博客
08-28 6288
这里写自定义目录标题Spring处理跨域&跨域配置不生效问题前言一、处理跨域问题1.实现Filter接口的方式(spring/springboot通用)2.springboot的配置二、配置跨域后什么原因会导致配置不生效跨域配置不生效1.过滤器执行一半被退出2.后面执行的其他过滤器重置了之前的设值总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右Smart
详解WebSocket跨域问题解决
01-19
项目中遇到javascript跨域问题,父页面和子页面要通信,并且父子页面跨域,怎么办? 项目中要保证父子页面通信是点对点,需要在服务端建立对父子页面WebSocket的对应关系,即父页面发的消息只被子页面收到,子页面的...
使用Ajax时处理用户session失效问题解决方法
12-10
开发Web应用时,用户身份验证和会话管理是一个关键环节。当用户session失效时,通常...同时,这也是一种常见的跨域问题解决方案,因为跨域请求同样需要在服务器端返回正确的响应头信息,以便客户端进行相应的处理。
JAVA面试八股文.pptx
09-22
- **跨域问题**:同源策略限制了浏览器对不同源的资源访问,解决方式有CORS、JSONP、代理服务器等。 4. **Spring** - **Bean的生命周期**:包括实例化、初始化、使用、销毁四个阶段,通过不同注解或接口(如`@...
运维-resin常见问题.txt
09-21
- **跨域问题**:在多域名环境下,如果不同子域名之间共享Session,则需要注意Cookie的域名配置,避免因Cookie配置不当而导致Session丢失。 #### 5. 其他常见问题 ##### 1.7 J2EE版本兼容性问题 Resin支持多种...
关于@CrossOrigin注解跨域失效问题
weixin_41554444的博客
05-29 1290
CrossOrigin注解是Spring提供的一种跨域访问解决方案,它可以帮助服务端设置允许的跨域请求源和HTTP请求方法。
跨域无效问题解决java后端方案)
FLGB
03-10 4315
通用后端跨域方法 1、@CrossOrigin 注解 在Spring Boot 中给我们提供了一个注解 @CrossOrigin 来实现跨域,这个注解可以实现方法级别的细粒度的跨域控制。我们可以在类或者方添加该注解,如果在类上添加该注解,该类下的所有接口都可以通过跨域访问,如果在方法上添加注解,那么仅仅只限于加注解的方法可以访问。 @Slf4j @RestController @RequestMapping(value = AppPath.SERVICE_LOCATION_URL + "/appointme
设置了跨域,好像没生效?
emoji111111的博客
02-21 658
设置了跨域,好像没生效?
vueconfigjs跨域配置失效
08-25
根据引用和引用,你提供的信息中包含了解决vue.config.js跨域问题的方法。具体来说,你可以在vue.config.js文件中配置代理服务器来解决跨域问题。在devServer对象中,你可以设置proxy属性来配置代理服务器。在proxy对象中,你可以使用target属性指定要代理的目标地址,即你想要请求的后端接口地址。此外,你还可以使用其他属性如changeOrigin、ws和secure来设置代理服务器的行为。 然而,根据引用中的内容,你提供的配置中可能存在一些问题导致跨域配置失效。请检查以下几个方面来解决这个问题: 首先,请确保vue.config.js文件中的devServer配置正确。检查open、host和port属性是否正确设置,确保host属性指定了正确的IP地址。 其次,请检查proxy对象中的target属性是否指定了正确的后端接口地址。确保目标地址的协议(http或https)与实际的后端接口地址相匹配。 此外,请检查pathRewrite属性是否正确配置。它用于重写请求的路径,确保将/api路径重写为空字符串或其他实际的请求路径。 最后,请确保request.js文件中的baseURL配置正确。根据引用中的内容,如果是线上环境,baseURL应该设置为后端接口的地址,如果是开发环境,baseURL应该为空字符串,以便使用devServer代理。 综上所述,在检查并修复这些问题后,你应该能够解决vue.config.js跨域配置失效问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vue.config.js配置跨域](https://download.csdn.net/download/Me_Rui/87427637)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [记录vue.config.js中配置代理(devServer)不生效的坑(跨域问题处理)](https://blog.csdn.net/gengzhy/article/details/125682381)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [vue配置跨域无效问题](https://blog.csdn.net/gentleman_hua/article/details/123925776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值