跨域问题爬坑记录

最新推荐文章于 2021-08-12 15:30:01 发布
最新推荐文章于 2021-08-12 15:30:01 发布
阅读量116 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wltian/article/details/111477941
版权

解决跨域问题遇到的坑

package com.example.demo.config;

import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CorsConfig extends HttpFilter {

    /**
     * 这个是项目中使用的解决跨域问题的方式
     * 项目 spring-boot的版本是:2.1.16.RELEASE
     */
//    @Bean
//    public CorsFilter corsFilter() {
//        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
//        final CorsConfiguration corsConfiguration = new CorsConfiguration();
//        corsConfiguration.setAllowCredentials(true);
//        corsConfiguration.addAllowedHeader("*");
//        corsConfiguration.addAllowedOrigin("*");
//        corsConfiguration.addAllowedMethod("*");
//        source.registerCorsConfiguration("/**", corsConfiguration);
//        return new CorsFilter(source);
//    }

    /**
     * spring-boot项目升级到2.4.0时,上面的解决跨域方式就有问题了,
     * 设置setAllowCredentials(true)时,addAllowedOrigin("*")这个里面就不能使用 *  表示了
     * 使用下面的这个解决跨域方式,可以解决2.4.0跨域问题
     * 注意:
     * res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "Origin, x-requested-with, Content-Type, Accept, Authorization,TenantId");
     * 其中的  TenantId  是我自己添加的,在项目中,前端会传这个值,所以需要添加
     */
    private static final long serialVersionUID = -8387103310559517243L;

    @Override
    protected void doFilter(HttpServletRequest req, HttpServletResponse res, FilterChain chain) throws IOException, ServletException {

        String origin = req.getHeader(HttpHeaders.ORIGIN);

        if (!StringUtils.isEmpty(origin)) {
            res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, origin);
            res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "Origin, x-requested-with, Content-Type, Accept, Authorization,TenantId");
            res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
            res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "GET, POST, PUT, OPTIONS, DELETE");
            res.addHeader(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma");
            res.addHeader(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "60");
        }
        super.doFilter(req, res, chain);
    }
}

在这里插入图片描述
每天进步一点点,不知不觉,你拥有的会超乎你的想象,与大家共勉!

wltian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GeoServer问题.zip
10-21
GeoServer问题 jetty-servlets-9.4.44.v20210927.jar jetty-util-9.4.44.v20210927.jar
面试突击81:什么是问题?如何解决?
m0_56069948的博客
09-08 2440
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
.Net Core使用JWT进行身份认证
baidu_38845827的博客
12-01 1136
参照下面的博客一点问题没有 https://www.cnblogs.com/tommao2618/archive/2020/06/19/13127625.html 我自己在测试的时候 生成jwt的token报错:PII is hidden. For more details 参照下面的博客知道了原因是由于设置的key过短 https://blog.csdn.net/gnsyhxg/article/details/96181383 ...
.NET Core的JWT认证的学习
Globalizationa的博客
05-10 497
今天学习下JWT,遇到了两个问题,这里记录下。在 ASP.NET Core 中,授权的设置方式有两种,可以使用角色,也可以使用策略,这里也将简单举例角色、策略的使用。 JWT这里不做介绍,如果想了解更多,请看https://www.jianshu.com/p/a12fc67c9e05,https://www.cnblogs.com/CreateMyself/p/11123023.html ,这两篇都讲解的很好,这里只写实际的使用和遇到的问题。 1. JWT的SecretKey必须16位以上 j...
请求的解决办法
『愚』的博客
12-17 5636
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。但是有时我们想访问时就会遇到请求的限制,在这里说一下解决方案。 需要访问后端数据的前端表格代码: <template> <div> <el-table :data="tableData" style="width: 100%" size="mini"> <el-
authorization 传 就_“与jquery.ajax Authorization'头()
weixin_39862985的博客
12-19 142
I'm trying to send a cross-origin domain and adding a custom 'Authorization'-header.Please see the code below.Error:XMLHttpRequest cannot load {url}. Request header field Authorization is not allowed ...
springboot问题解决方案
08-25
主要介绍了springboot问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java服务器端问题解决方案
08-25
主要介绍了java服务器端问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
深入分析Javascript问题
10-24
JavaScript出于安全方面的考虑,不允许调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到的一些问题简单地整理一下
LocalDateTime返回前端数据为数组问题
wltian
07-21 6404
问题描述: 使用spring-boot 2.1.16.RELEASE,后台LocalDateTime类型的数据,返回到前端后解析成了数组,导致数据不显示问题. 原因分析: 默认序列化情况下会使用SerializationFeature.WRITE_DATES_AS_TIMESTAMPS。使用这个解析时就会打印出数组。 解决方法: 在配置类中加入一行配置,问题得到解决 这个问题,在不同的环境中,可能会有不同的解决方法,这里只做一个简单记录. 学习注定是一条漫长又艰苦的道路,没有捷径可言,所有人都一样。熬过
使用spring-boot快速生成quartz所需的表
wltian
12-31 2419
使用spring-boot快速生成quartz表的步骤: 之前创建quartz表,都是别人建好的,或者在网上找一些sql文件,执行创建,今天发现通过quartz可以快速生成 1.创建spring-boot环境 通过开发工具或者网页创建一个spring-boot项目即可 2.导入依赖,这里需要导入jdbc,如果集成了orm框架, 则不需要添加这个依赖 <!--mysql--> <dependency> <groupId>mysq
使用ResourceUtils.getFile(“resourceLocation“)打包后无法获取文件
wltian
08-12 1002
使用ResourceUtils.getFile打包后无法获取文件问题说明解决办法 问题说明 以上用法,在本地使用可以执行,springboot 打包成 jar 后,找不到文件。使用 ResourceUtils.getFile 读取的文件为空. 解决办法 使用ClassPathResource加载文件,以流的形式读取文件内容,问题得到解决 学习注定是一条漫长又艰苦的道路,没有捷径可言,所有人都一样。熬过去,你就赢了! ...
spring常用类
wltian
06-03 803
这里对遇到的一些类用法进行记录: 一.HandlerInterceptor springMVC中的拦截器,这个类中的一些方法: boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) 这个方法是预处理方法 返回值:true:表示继续流程     false:表示流程中断,此时我们可以通过response来产生响应 void postHandle(HttpServletRequest r
使用ngrok开启内网穿透使用经历
wltian
03-04 720
使用ngrok实现内网穿透的使用: 本次需求是在外面需要访问公司的局网,将本地的vue项目进行穿透。 第一步:访问ngrok官网:https://www.ngrok.cc/ 点击登录,这里需要登录账号,没有注册一个即可。 第二步:进入主页后,点击开通隧道,选择一个免费的服务器 第三步:填写名前缀和本机暴露的端口号 第四步:添加完成后,进入隧道管理,可以选择下载客户端,启动客户端,接下去的操作,主页教程中就有,按照操作步骤进行即可。 注意事项:本次使用过程中因为是vue项目,遇到了一个小问题,进行一
对于遇到LocalDateTime的一个小问题
wltian
02-20 573
代码中使用到了如下代码: LocalDateTime.now().getMonth().maxLength() 这里获取的是当前时间所在月的最后一天,之前代码运行是正常的,但是在2021年2月份,报错了,后发现这个maxLength方法获取的是最大天数,得到的是29,但是2021不是闰年,所以发生了报错 API的解释: public int maxLength() Gets the maximum length of this month in days. February has a maximum l
使用BigDecimal遇到的一些问题
wltian
03-06 499
下面对使用BigDecimal遇到的一些问题,做些积累: 一.BigDecimal的加减乘除等方法 BigDecimal bigDecimal1 = new BigDecimal("50"); BigDecimal bigDecimal2 = new BigDecimal("80"); 方法 说明 bigDecimal1.add(bigDecimal2) 加法,求两个BigDecimal类型数据的和 bigDecimal1.subtract(bigDecimal2) 减法,求两个Big
客户端与服务端时差大于一定时间校验
wltian
03-25 460
这里主要是记录一下一个小思路,在要求客户端时间时,通过客户端参数判断客户端时间是否正确: 学习注定是一条漫长又艰苦的道路,没有捷径可言,所有人都一样。熬过去,你就赢了!
spring-boot集成quartz的demo
wltian
01-07 332
spring-boot集成quartz记录demo 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-quartz</artifactId> </dependency> 配置类 @Configuration public class ScheduleConfig { @B
axios 问题
最新发布
09-29
问题是指当一个请求的协议、名、端口与当前页面的URL不同,就会发生。在Vue中使用Axios解决问题可以通过设置代理来实现。在Nuxt中使用Axios解决问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值