nginx satoken 外网域名配置 cors

已于 2023-02-21 17:33:17 修改
阅读量360 收藏
点赞数
分类专栏: Java 文章标签: nginx 前端 java
于 2022-09-14 20:35:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/withcywind/article/details/126859855
版权 
    // 注册 Sa-Token全局过滤器
    @Bean
    public SaReactorFilter getSaReactorFilter() {
        return new SaReactorFilter()
                // 拦截地址
                .addInclude("/**")
                //knife4j 文档不拦截
                .addExclude("/doc.html", "/webjars/**", "/swagger-resources")
                // 鉴权方法:每次访问进入
                .setAuth(obj -> {
                    SaRequest request = SaHolder.getRequest();
                    if (log.isDebugEnabled()) {
                        log.debug(request.getUrl());
                    }
                    // 登录校验 -- 拦截所有路由,开放登录接口
                    SaRouterStaff routerStaff = SaRouter.match("/**", "/auth/api/open/**", r -> StpUtil.checkLogin());
                    if (routerStaff.isHit) {
                       
                    }
                })
                // 异常处理方法:每次setAuth函数出现异常时进入
                .setError(e -> {
                    if (e instanceof NotLoginException) {
                        log.error("token失效!");
                    } else {
                        e.printStackTrace();
                        log.error("error!", e);
                    }
                    return Result.fail(e.getMessage());
                }) // 前置函数:在每次认证函数之前执行
                .setBeforeAuth(o -> {
                    this.configCross();
                });
    }


    /**
     * 配置跨域
     */
    private void configCross() {
        // ---------- 设置跨域响应头 ----------
        SaHolder.getResponse()
                // 允许指定域访问跨域资源
                .setHeader("Access-Control-Allow-Origin", "*")
                // 允许所有请求方式
                .setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
                // 有效时间
                .setHeader("Access-Control-Max-Age", "3600")
                // 允许的header参数
                .setHeader("Access-Control-Allow-Headers", "*");

        // 如果是预检请求,则立即返回到前端
        SaRouter.match(SaHttpMethod.OPTIONS).free(r -> log.warn("--------OPTIONS预检请求,不做处理")).back();
    }




server {
    listen 80;
    #此处应配置  否则不存在的会跨域
    server_name www.xxxx.com xxxx.com;

    #应放开对options请求拦截
    if ($request_method !~ ^(GET|POST|OPTIONS)$) {
      return 403;
    }
  


  }
等一场春雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx域名解析配置教程
09-30
主要介绍了nginx域名解析配置教程,需要的朋友可以参考下
nginx实现一个域名配置多个laravel项目的方法示例
09-30
主要介绍了nginx实现一个域名配置多个laravel项目的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx访问内站点配置操作
09-29
主要介绍了nginx访问内站点配置操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx中泛域名配置的实例教程
09-30
域名就是我们平常指的二级和三级域名等,这里我们来总结一下Nginx中泛域名解析配置的实例教程,包括正则匹配等细节的讲解,需要的朋友可以参考下
配置Nginx端口转发时的问题
程序员不鸣的博客
01-12 8466
文章目录一、起因二、部署三、端口映射四、暂停/重新启动五、端口映射不起作用 Nginx是一款高性能Http服务器,其最大的用途是作为负载均衡和反向代理(端口转发)的工具。 一、起因 昨天晚上闲来无事,上了下阿里云发现自己的域名和服务器都还没过期,所以就把自己的域名绑定到服务器地址上,做了一个DNS解析。但是我发现,每次需要访问8888端口时仍需要使用 域名:8888 这种方式访问,所以我想用N...
Nginx | Nginx之跨域配置(CORS)
热门推荐
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
NginxNginx主机域名配置
wei的博客
03-13 5914
Nginx的server模块配置配置不同端口域名,相同端口不同域名,server_name匹配顺序,电脑host文件路径
nginx 二、配置域名
最新发布
qq_35716085的博客
01-04 2万+
修改hosts,如果没有权限,可以copy到有权限的路径,修改完成后再copy到C:\Windows\System32\drivers\etc进行覆盖。hosts文件路径C:\Windows\System32\drivers\etc。通过ping命令进行测试域名配置是否成功,ping通即为成功。获取虚拟机地址,用于hosts中配置域名对应的ip。在hosts文件最后增加ip和域名即可。浏览器直接访问test.com即可。进入域名解析界面,添加记录。最后确认即可创建好域名
springboot 排除swagger 拦截
Coco_chun的博客
01-28 4276
package com.dc.smart.core.config; import cn.dev33.satoken.interceptor.SaRouteInterceptor; import org.hibernate.validator.HibernateValidator; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; .
解决satoken前端登录后,后端校验登录状态失败的问题
c_afield的博客
04-24 3045
解决satoken前端登录后,后端校验登录状态失败的问题问题描述猜测原因解决办法 问题描述 前端登录后,后端显示了登录信息并返回了token值,之后前端再调用另一个方法,后端拦截器进行请求拦截,判断当前用户是否登录,结果返回的是false,导致无法调用该方法。 猜测原因 用过swagger2和postman分别测试,二者都能正确访问方法,且拦截器中判断登录返回的是true,于是猜测是跨域问题,想到了cookie,后端判断是否登录可能是从页当中的cookie获取相关信息进行判断,于是我分别查看三种测试方法下
satoken,如何解决跨域
weixin_42575505的博客
01-02 757
跨域访问是指浏览器向跨域的服务器发出的络请求。为了保护用户隐私,浏览器会限制跨域请求。 要解决跨域问题,可以使用以下方法之一: JSONP:使用 <script> 标签来加载跨域的资源,并通过回调函数来处理响应数据。 CORS(跨域资源共享):服务器端设置响应头 Access-Control-Allow-Origin,允许浏览器发出跨域请求。 代理:使用服务器端的代码来转发请求...
Sa-Token浅谈
imVainiycos的博客
12-14 4916
介绍的非常详细,主要突出这是一个轻量级鉴权框架的特点,详情可自行访问:https://sa-token.dev33.cn/doc.html#/
Sa-token在springboot中【未能读取到有效Token】
m0_63154002的博客
06-16 2354
请求跨域,会对请求做一些特殊处理,对于已经实现CORS接口的服务端,接受请求,并做出回应。有一种情况比较特殊,如果我们发送的跨域请求为“非简单请求”,浏览器会在发出此请求之前首先发送一个请求类型为OPTIONS的“预检请求”,验证请求源是否为服务端允许源,这些对于开发这来说是感觉不到的,由浏览器代理。场景是在springboot项目导入了Sa-token依赖,vue在请求接口是在请求头传递了token,但是后端未能读取到有效的token。产生这种情况的主要原因就是支持CORS请求的浏览器一旦发现。
Spring boot 过滤器 filter中 关于@RestControllerAdvice无法捕获过滤器中的异常 解决
05-08 2664
/** * @author kong */ @WebFilter @Slf4j public class RefactorRequestFilter implements Filter { //此处声明异常全局处理 @Autowired private HandlerExceptionResolver handlerExceptionResolver; @Override public void doFilter(ServletRequest servletRequest,
如何优雅的判断null
05-10 2106
String a = "a"; String b = "ab"; //判断空 返回true Objects.isNull(a); //判断不等于null 返回true Objects.nonNull(a); 对于 Integer 的判空,可以使用 Optional.ofNullable 来构造一个 Optional,然后使用 orElse(0) 把 null 替换为默认值再进行 +1 操作。 对于 String 和字面量..
海报生成方案一 Java Graphics2D 海报生成 设置图片切圆 ,图片生成工具
05-08 1508
package com.hkb.soulaud.tools; import com.hkb.soulaud.pojo.ActivityPlayerPoster; import com.hkb.soulaud.pojo.ActivityPoster; import lombok.extern.slf4j.Slf4j; import javax.imageio.ImageIO; import ja...
springboot3+jdk17+ mybatis plus 3.5.3.1
02-21 1198
springboot3+jdk17+ mybatis plus 3.5.3.1
Java-最新微信第三方平台公众号授权
09-14 1149
Java-最新微信第三方平台公众号授权
使用nginx代理或者服务器配置cors
07-28
回答: 在使用nginx代理或者服务器配置CORS时,可以通过在nginx配置文件中添加相关header来解决跨域访问的问题。一般情况下,配置以下header可以解决简单请求的跨域处理:设置Access-Control-Allow-Origin字段为请求的来源,设置Access-Control-Allow-Methods字段为允许的请求方法,设置Access-Control-Allow-Credentials字段为true以允许发送Cookie到服务器。此,还可以设置Access-Control-Allow-Headers字段来指定允许的请求头,设置Access-Control-Max-Age字段来指定预检请求的有效期。在nginx的标准配置中,可以使用类似以下的配置来实现CORS:\[3\] ``` server { ... set $cors_origin ""; if ($http_origin ~* "^http://api.xx.com$"){ set $cors_origin $http_origin; } add_header Access-Control-Allow-Origin $cors_origin always; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS always; add_header Access-Control-Allow-Credentials true always; add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,x-auth-token always; add_header Access-Control-Max-Age 1728000 always; if ($request_method = OPTIONS) { return 204; } ... } ``` 通过以上配置,可以实现对CORS的处理,并解决跨域访问的问题。 #### 引用[.reference_title] - *1* *2* *3* [Nginx 跨域设置(CORS)](https://blog.csdn.net/yujia_666/article/details/108490178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

等一场春雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值