springboot 使用过滤器解决跨域问题和无法获取到 header 中值的问题

最新推荐文章于 2024-08-10 18:22:29 发布
最新推荐文章于 2024-08-10 18:22:29 发布
阅读量3.8k 收藏 10
点赞数 3
分类专栏: springboot 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxw1997a/article/details/106472081
版权

最近项目后台当中会被微信小程序端和 web 端同时请求,web 端是前后分离的,所以可能存在跨域问题,而微信小程序端则不存在跨域问题。所以就要求两端请求后台时,header 同时放入一个来源 source,后端过滤器中再去区分进行相关配置。

一、过滤器解决跨域问题代码


package com.wxw.upload.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author wuxiongwei
 * @date 2020/6/5 14:59
 * @Description
 */
 @Component
public class Filter implements javax.servlet.Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String source = request.getHeader("source");// 从 http 请求头中取出来源

       
        //小程序端
        if("1".equals(source)){
            //todo
        }
        //web 端
        if("2".equals(source)){
            response.setHeader("Access-Control-Allow-Origin","*");
            response.setHeader("Access-Control-Allow-Credentials", "true");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        }
        
		filterChain.doFilter(request, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

加了过滤器这段代码之后,我们的跨域问题还是无法解决,请继续往下看

二、解决 web 端处理跨域请求时,无法获取到 header 中值的问题

原因是这样的,对于【复杂的】跨域ajax请求,请求方思路是这样的:先发送一个 OPTIONS 请求,确认是可以请求的,之后才发送我们真正的 get 或者 post 等我们在 ajax 中定义的请求;第一次 OPTIONS 请求,headers 是不会带过来的,所以过滤器中是要跳过这种请求的。处理方式如下

		  //放行 options 的请求
        if ("OPTIONS".equals(request.getMethod())) {
            filterChain.doFilter(request, servletResponse);
        }

当我们如果没有加上面这段代码的时候,下面这行代码获取出来的值就是 null , 我们也就无法为 web 端设置跨域了

String source = request.getHeader("source");// 从 http 请求头中取出 token 来源

关注公众号查看更多资源
在这里插入图片描述
在这里插入图片描述

唱跑雨淋淋
关注
专栏目录
跨域失败 过滤器_Spring Boot 跨域过滤器(过滤器跨域问题)
weixin_39761655的博客
12-20 417
重写WebMvcConfigurer#addCorsMappings()可以解决一部分跨域的问题,但是对于有些过滤器涉及到跨域,且拦截器位面较高的话,还是会出现一些跨域问题。配置 CorsFilter 跨域过滤器,一劳永逸CorsFilterRegistrationConfigpackage site.yuyanjia.template.common.config;import org.sprin...
springboot过滤器中拿不到header参数
qq_66119293的博客
05-11 1180
springboot过滤器中拿不到header参数
springboot+vue解决跨域读取不出header的内容
热门推荐
u012534163的博客
03-16 1万+
最近在做一个项目是springboot作为后端服务,使用vue作为前端开发,本人主负责springboot后端。 然后在介入后端api过程中,前端开发人员告诉我获取 respose headers 时候获取到的只有的 而实际后端已经全部提供了 经过讨论发现是服务器上要设置 Access-Control-Expose-Headers。 我们项目springboot关于CORS配置如...
springboot 过滤器
最新发布
08-10 738
/ 执行一些预处理操作 System . out . println("3Filter==Before the request...");// 调用下一个过滤器 filterChain . doFilter(servletRequest , servletResponse);// 执行一些后处理操作 System . out . println("3Filter==After the request...");} }
java/springboot 浏览器获取不到header值( cros 跨域问题
宁静致远
10-14 2592
在前后端分离的开发中,浏览器只会返回默认的header参数。 如果有自定义的参数的,需要如下解决 解决办法1 在跨域做特殊处理 这个方法是主要针对option请求。 在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 所以 if (httpRequest.getMethod().equals("OPTIONS")) {
springboot,shiro跨域CORS请求,拿不到headers中的token值解决
m0_67402774的博客
08-25 1541
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会报跨域问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
springboot2.0项目axios跨域options请求携带自定义header后台接收不到
qinkaiyuan94的博客
09-12 8171
前台发起请求后报错 Failed to load http://192.168.1.107:8066/talk/queryList: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the reques...
springBoot项目获取不到自定义请求头,设置跨域不生效
qq_53828517的博客
02-03 411
******************************************* 解决办法 **************************************************************************************** 问题复现 ********************************************但是在后台拦截器却获取不到自定义的请求头 Authorization。从网络请求可以看到设置请求头是成功的,
vue、nginx、springboot、域名 获取不到 head 中自定义的值
毛卡人的博客
08-06 729
vue 前端项目访问nginx域名接口 head传值,后台request接收不到自定义参数的问题1、说明2、'_'符号在 nginx 是关键字 说明: 1、前端 vue 2、后台 springboot 3、接口访问 使用 nginx 1、说明 1、前端 vue 2、后台 springboot 3、接口访问 使用 nginx 启动项目后,后台一直取不到放在 request 中 head 里的sessionId值,我的key是这样的 __PC_LOGIN_SESSION_ID String sessionId
SpringBoot 中到底如何解决跨域问题
路人甲Java
01-18 1万+
大家好,我是路人,这是SpringMVC系列第31篇。今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理跨域问题,本文的内容同样适合于SpringBoot1、跨域访问报错当...
springboot doFilterInternal request.getHeader无法获取请求头 跨域前端设置的数值
zhgyuhui的专栏
08-01 1826
对于【复杂的】跨域ajax请求,请求方思路是这样的:先发送一个 OPTIONS 请求,确认是可以请求的,之后才发送我们真正的 get 或者 post 等我们在 ajax 中定义的请求;第一次 OPTIONS 请求,headers 是不会带过来的,所以过滤器中是要跳过这种请求的。处理方式如下 //放行 options 的请求 if ("OPTIONS".equals(request.getMethod())) { filterChain.doFil.
springmvc不能获取Headers参数值,报request doesn‘t pass access control check: Redirect is not allowed
azuremind的博客
02-02 529
Ajax+springmvc,在前端使用ajax设置Header传递参数token,在springmvc过滤器中不能获取header中的token参数值,并且前端报以下错误的解决方法如下: 我的解决实例代码截图 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.
java:Springboot 拦截器request.getHeader()拿不到前端传过来的自定义请求头
weixin_45220510的博客
07-28 5606
因为是Vueaxios还会有一个预请求后端我进行了过来吧前端也可以用qs解决。在这里就不讲原理直接上解决方法 springboot 拦截器request.getHeader()拿不到前端传过来的自定义请求头。
解决:前后端分离跨域之后无法获取header的值
weixin_44586943的博客
10-09 1056
先说跨域的解决: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredential.
Springboot过滤器不到Header头事件
ren814的博客
01-04 1835
场景: 在做token的时候,后端response返回token,前端拿到之后缓存,在请求的时候,把token加到请求头中,后端获取做校验,前后端联调的时候,都没问题,结果到服务器部署之后,发现后端死活获取不到传进来的header。 具体原因: 后来找bug发现,header命名有问题,不能用下划线来做header头的命名,否则后端过滤器获取不到的,至于本地前后端联调,为什么可以获取到,暂时未具体细查。 具体解决办法: 肯定是头的命名规范些,用杠,不要下划线! ...
前后端分离中浏览器请求跨域的headers取不到值的问题
我们的征途是星辰大海
11-23 8638
最近做了个token认证,是前后端分离,大致思路就是用户登陆,成功之后返回token,放在本地sessionstorage中,之后,前端做强求拦截,对于之后的请求,将token信息附加到请求头中。       为了使请求头中Authorization可以被后端获取到,跨域时候做了如下设置:@Component @Order(1) public class AllowOriginFilter imp
SpringMVC拦截器Interceptor导致跨越cors失效,Header获取不到
敲啊敲
03-01 2029
起因: String authorization = request.getHeader("Authorization"); 在拦截器中获取header中的Authorization 为空,但postman测试正常 前端报跨域错误,controller中已经配置了@CrossOrigin. 项目采用前后端分离,服务器端添加了全局的跨域配置,但是却出现了跨域问题,分析了多次请求发现有一部分请求并没...
springboot @Value取不到
xzr618618的博客
08-23 1万+
springboot @Value取不到
Vue和服务端交互的跨域以及Header设值问题解决
琪琪的博客
06-10 8891
    目前我们公司项目在部分翻新,有一个项目是需要从安哥拉1翻新到Vue,翻新过程中碰到了不少的坑,第一个就是跨域问题,其实网上很多资料都有说明Vue跨域问题解决方式,但是我们采用的是一种一劳永逸的方式,直接去修改Nginx的配置,详细配置看下面即可:if ($request_method = 'OPTIONS') { add_header 'A...
SpringBoot前后端分离项目跨域问题自定义过滤器解决代码
05-19
在Spring Boot框架中,解决跨域问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 在上面的代码中,我们创建了一个名为"CorsFilter"的过滤器。该过滤器实现了javax.servlet.Filter接口,并覆盖了doFilter方法,用于处理跨域请求。 在doFilter方法中,我们首先将ServletResponse类型的res转换为HttpServletResponse类型的response,将ServletRequest类型的req转换为HttpServletRequest类型的request。然后,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等响应头信息,以允许跨域请求。 最后,我们判断当前请求是否为OPTIONS请求,如果是,我们设置响应状态码为HttpServletResponse.SC_OK,否则我们继续执行过滤器链中的下一个过滤器。 在上面的示例中,我们将"Access-Control-Allow-Origin"设置为"*",表示接受来自任何域名的跨域请求。如果你希望限制跨域请求来源,可以将该值设置为具体的域名。 然后,我们将"Access-Control-Allow-Methods"设置为"POST, GET, OPTIONS, DELETE, PUT",表示接受这些HTTP方法的跨域请求。如果你希望限制跨域请求使用的HTTP方法,可以将该值设置为具体的HTTP方法。 最后,我们设置了"Access-Control-Allow-Headers",表示接受这些自定义请求头的跨域请求。如果你希望限制跨域请求使用的自定义请求头,可以将该值设置为具体的请求头。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值