后端cors跨域出错 前后端分离

已于 2023-03-03 00:04:19 修改
阅读量411 收藏
点赞数
分类专栏: 琐碎 文章标签: java spring boot 后端
于 2023-01-12 20:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58428691/article/details/128665640
版权

2023.1.12

和朋友一起开发小型后台管理系统的时候,他的前端cors跨域报错,于是我就用springmvc提供的方法进行跨域处理。但是问题并未解决。后面查了很多资料想了很久。

一个http请求,先走filter,到达servlet后才进行拦截器的处理,而我的项目使用过滤器filter进行登录验证,也就是说,在springmvc加的配置不会赶在登录验证代码执行之前生效,等同于没有配置。我们可以把cors放在filter里,先执行处理cors的过滤器,再执行其他filter和controller的代码。

/**
 * 过滤器,用于cors跨域处理
 */
@Slf4j
@WebFilter(filterName = "corsFilter", urlPatterns = "/*")
public class CorsFilter implements Filter {

    /**
     * 跨域处理
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String origin = request.getHeader("origin");// 获取源站
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
        filterChain.doFilter(request , response);
    }

    @Override
    public void destroy() {

    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
}

这里注意,尽量提高改过滤器的优先级,filterame根据字符串大小比较,越大的优先级越高。 

2023.1.16

在学习微服务项目的时候,又出现了cors报错,前端报错

Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.

//请求头字段token在预检请求的响应里不允许

 所以我们在后端对cors的处理需要允许前端带到后端的token字段

2023.1.29 

发现一种更好的方式,我写在了网关的配置文件里

/**
 * 网关配置
 */
@Configuration
public class CorsConfig {

    /**
     * Cors 跨域
     * @return
     */
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许的请求源 (如:http://localhost:8080)
        corsConfiguration.addAllowedOrigin("*");
        // 允许的请求方法 ==> GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS, TRACE
        corsConfiguration.addAllowedMethod("*");
        // 允许的请求头
        corsConfiguration.addAllowedHeader("*");
        // 是否允许携带cookie跨域
        corsConfiguration.setAllowCredentials(true);
        // URL 映射 (如: /admin/**)
        // 任意url都要进行跨域配置
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);

        return new CorsWebFilter(source);

    }
}

玛卡左家陇分卡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cors实现java后端完全跨域实例
08-30
本篇文章主要介绍了Cors实现java后端完全跨域实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
感受一下前后端分离
08-26
博客:https://blog.csdn.net/m0_37499059/article/details/82082825 1.springboot 2.跨域访问(CORS)和token校验 3.jjwt生成token 4.拦截器的使用 5.全局异常处理 6.postman工具使用
CORS跨域问题解决
u011925641的博客
09-13 593
CORS跨域问题解决 简介 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
CORS的一种错误(服务器)
最新发布
2301_78814022的博客
02-21 206
在这种情况下,我们如果不排除掉OPTIONS的请求,就会发生错误,当我们自己捕获异常时,会在解析jwt时发送错误,因为预检请求不包含请求头的实际值,jwt为null,这个时候会向客户端返回200响应码,从而误导客户端。当我们使用jwt进行交互时,往往会设置一个单独的请求头Token,在我们进行跨源请求时,会先向服务器发送一个预检请求,而预检请求会被过滤器给拦截。如果我们选择抛出错误,那么会返回500响应码,不论哪一种,都会导致登陆检验的不通过,因此我们需要排除掉预检请求。
谷粒商城配置CorsWebFilter后,报错:Resource sharing error:MultipleAllowOriginValues
得未曾有 心净踊跃
02-05 2721
谷粒商城项目在gateway中配置了CorsWebFilter来解决跨域问题: @Bean public CorsWebFilter corsWebFilter(){ UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration = new CorsConfiguration(); //1
前端调用后端CORS
qq_49177032的博客
10-28 1722
首先遇到的问题就是这个:Access-Control-Allow-Origin的问题 简单来说就是跨域,前端与后端端口不一致,被浏览器安全机制拦截下来 网上说可以通过配置nginx来解决 今天教大家一个简单的办法 在界面层加上 @CrossOrigin 轻松解决CORS跨越问题! ...
java解决CORS跨域问题【总结】
wayne_youlu的博客
12-01 1840
*** 跨域过滤器* @return/** 允许任何域名使用 */ // corsConfiguration.addAllowedOrigin("*");/** 允许的请求头 */ corsConfiguration . addAllowedHeader("*");/** 允许的方法 */ corsConfiguration . addAllowedMethod("*");} }/*** 跨域过滤器* @return。
SpringBoot实现前后端分离跨域访问(CORS
02-25
简单来说,CORS是一种访问机制,英文全称是Cross-OriginResourceSharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin即可。CORS实现跨域访问并不...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
报错CORS相关所有跨域问题解决方案
AlexZ的博客
03-09 749
1、首先破除一个误区,https、http相互访问请求,或者其他不同源请求,浏览器会不会直接将其拦截,从而到不了服务端? 答:浏览器绝对不会将接口请求拦截,可以放心。但是请求到服务器有可能是2次,第一次options预请求,第二次才是正真的get/post请求。 2、所有的跨域问题,只需要在nginx或者服务器端中的一端,加允许跨域即可 nginx配置如下(下面代码可以卸载server内也可...
向请求头添加自定义属性,实现token功能时,出现CORS跨域导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2554
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS跨域导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
记录cors跨域错误
w9567
09-12 623
记录cors跨域错误后端处) 由于公司使用的是spring boot + spring cloud 将开发全部微服务化了,在微服务的过程中将前后端完全分离了。我们公司前端使用一个域名、后端api使用一个域名,这样前后端之间就产生了跨域问题。 常见跨域问题 我们最常见的跨域问题就是浏览器提示在A域名下不可以访问B域名的api,这样的错误很好解决,我们的解决方式是基于springboot框架的。 这样的问题我们只需要在后端加入cors配置,就可以解决这类跨域问题,我们在springmvc的java配置中加入以
跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 1986
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域的问题。
后台拦截器获取不到token,报跨域问题
weixin_54884448的博客
11-27 1245
在return false时,要执行跨域的解决方法 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("token"); System.out.println("request:"+request.toString()
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题(SpringBean IOC执行优先级)
huofuman960209的博客
03-13 7833
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题介绍背景问题分析排查确认问题解决总结相关知识 介绍 项目中使用了自定义的Filter,然后加了用于解决前端跨域问题的CORSFilter配置,之前可能不存在跨域验证Token的问题,这次突然前端访问全部报了Token验证失败问题,“没有携带令牌”,因为跨域而造成的Token拿不到,但是已经配置了CORSFilter允许Cookie跨域等,进而开始排查之路。 背景 前端访问后端接口,报未携带令牌(Token); 登录后仍无效,登录逻辑无问题; 本
springboot,shiro跨域CORS请求,拿不到headers中的token值解决
m0_67402774的博客
08-25 1314
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会报跨域问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
前后端分离项目出现CORS错误
初bai 的博客
02-28 7656
前后端分离项目出现CORS错误,是出现了跨域的问题,有三种解决方法
java后端cors跨域设置白名单
11-25
Java后端cors跨域设置白名单可以通过以下步骤实现: 1. 在web.xml文件中添加CorsFilter过滤器。 2. 在CorsFilter过滤器中设置允许跨域的域名白名单,可以使用通配符*表示允许所有域名跨域访问。 3. 在CorsFilter过滤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玛卡左家陇分卡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值