spring boot请求拦截器与CORS跨域

最新推荐文章于 2024-03-26 22:50:45 发布
最新推荐文章于 2024-03-26 22:50:45 发布
阅读量426 收藏
点赞数
分类专栏: Spring Boot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingmd2020/article/details/119894256
版权
本文介绍了如何在Spring MVC框架下实现权限拦截器和跨域配置。通过`AuthorityConfigurer`类,配置了`AuthorityInterceptor`来检查用户token,并在预处理请求时进行权限验证,同时配置了CORS以允许所有来源的跨域请求。当token有效时,会延长其在Redis中的有效期;否则,返回401错误。
摘要由CSDN通过智能技术生成
框架注入
@Configuration
public class AuthorityConfigurer implements WebMvcConfigurer {

    @Bean
    public AuthorityInterceptor authorityInterceptor() {
        return  new AuthorityInterceptor();
    }


    @Override
    // 跨域配置
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("*")
                .allowedMethods("*")
                .allowedOriginPatterns("*")
//                .allowedOrigins("http://localhost:8080")
                .allowCredentials(true); // 服务器设置true的时候,浏览器必须设置withCredentials: true
    }

    @Override
    // 请求拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorityInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns(NoInterceptorPath.url); // 排除一些请求  格式:String[]

    }
}
拦截配置
public class AuthorityInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisUtil redisUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//业务逻辑
    	// 如果是CORS的预检请求则直接返回true
        if("OPTIONS".equals(request.getMethod().toUpperCase())) {
            return true;
        }
        String token = request.getHeader("X-Access-Token"); // 获取请求中的token
        Boolean exist = redisUtil.hasKey("prefix_user_token_" + token); // 比对token, 用户登录后token存储在redis中

        // 获取当前用户的session
        AppUser appUser = SessionUtil.getUser();

        if (exist && appUser != null) {
            // token未失效则延长redis中token的有效期
            redisUtil.expire("prefix_user_token_" + token, 30 * 60);
        }else {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out = null;
            response.sendError(401);
        }
        return true;
    }
}

前端vue axios封装点击这里

to be fan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈spring-boot 允许接口跨域并实现拦截(CORS
08-29
Spring Boot项目中,我们也可以使用拦截器来实现CORS机制。拦截器可以根据不同的路径配置不同的拦截器。例如,我们可以配置拦截器来允许某些路径下的资源访问。 以下是一个简单的拦截器示例: ```java public ...
Spring Security使用中Preflight请求跨域问题详解
08-28
总结来说,Spring Security在处理跨域请求时,需要关注两个关键点:一是配置CORS过滤器以允许指定的跨域请求,二是确保Spring Security配置能正确处理Preflight(OPTIONS)请求。理解这两个概念以及它们在实际应用中...
SpringBoot-实现CORS跨域原理及解决方案
z69183787的专栏
02-28 2725
Cors的原理就不介绍了,直接先上解决方案,以下转自https://segmentfault.com/a/1190000019550329 也可以看这个,https://blog.csdn.net/c5113620/article/details/79132968 第一种办法: import org.springframework.context.annotation.Configura...
Spring 设置跨源资源共享(CORS)
谈谈1974
03-27 1609
文章目录背景1. Spring 解决方式:设置 CORS2. CORS 的前世今生2.1 CSRF 跨站请求伪造漏洞2.2 浏览器同源策略的产生2.3 跨源资源共享 CORS 的实现2.3.1 简单请求2.3.2 预检请求 背景 新起的项目需要前后端对接,联调时前端在浏览器窗口请求后端接口出现异常,浏览器控制台报出以下信息。由于当前主流的前后端分离架构,前端项目和后端项目通常不在同一个站点,所以在浏览器上很容易出现这个问题 has been blocked by CORS policy: No 'Acc
SpringBoot允许跨域请求
简单随风的博客
05-11 2361
以下方法适用于1.5+,两种实现方式: 1. 配置过滤器 package com.dp.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.co...
SpringBoot中addCorsMappings配置跨域拦截器优先级问题处理
weixin_45914112的博客
10-10 2273
/token统一拦截处理 /*** token验证拦截// 在拦截器里判断是不是询问接口能不能过的,是的就放行 // if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { // System.out.println("跨域访问");// } // 取得token String token = request . getHeader("token");if(token!
【Vue3+TS】Axios拦截器封装及跨域 [cors] 解决方案
黑夜中的潜行者
11-19 3667
跨域问题弄明白了还是很容易解决的,一般来说,只需要在一端解决跨域即可,并且一般建议使用后端跨域解决方案。后面会单独出一篇后端跨域的多种解决方案和各种方案的适用范围以及如何选择最佳方案。
CORS 几种解决方案
热门推荐
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
spring boot 登陆拦截
01-06
本教程将详细讲解如何在Spring Boot项目中设置一个简单的登录拦截器。 首先,我们需要理解Spring Security是Spring Boot推荐用于安全控制的框架。它提供了丰富的功能,包括认证、授权、CSRF防护、会话管理等。我们...
spring boot的demo.zip
03-13
你还可以使用 Spring Boot 的 WebMvcConfigurer 接口自定义 MVC 配置,添加过滤器或者拦截器来处理视频请求。 总的来说,"spring boot的demo.zip" 提供了一个全面的示例,涵盖了 Spring Boot 的基本应用、MyBatis ...
java解决请求跨域的两种方法
08-25
使用拦截器实现 CORS 需要实现 javax.servlet.Filter 接口,并在 Filter 中设置响应头,允许跨域请求访问。下面是一个简单的示例代码: ```java import javax.servlet.Filter; import javax.servlet.FilterChain; ...
spring-boot-jwt-cors:Spring REST,JWT-身份验证和授权,CORS
05-16
Spring Boot中,我们可以通过配置CORS Filter或者使用`@CrossOrigin`注解来处理跨域请求。这样,来自不同源的前端应用可以安全地与我们的REST API交互。 在`spring-boot-jwt-cors-master`这个压缩包中,可能包含...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域和Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
spring boot集成shrio
11-15
- **异步请求处理**:Shiro可以很好地处理AJAX请求,通过设置过滤器链,确保对异步请求的安全拦截。 - **JSON响应**:配置Shiro返回JSON格式的错误信息,方便前端处理错误状态。 - **跨域资源共享(CORS)**:若...
Springboot 实现跨域访问无需使用jsonp的实现代码
10-17
综上所述,Spring Boot提供了多种方式来实现跨域访问,包括全局配置CORS和自定义拦截器。这两种方法都允许开发者灵活地控制跨域策略,以满足不同场景的需求。在实际项目中,我们需要根据需求和安全考虑选择合适的...
Cors请求处理使用SpringMVC拦截器无效问题
caiqianzhigai0859的博客
02-13 4015
    近两天在配合前端处理跨域问题,自然而然的去了解了一个Cors处理跨域请求Cors在进行非简单请求时,会先进行一次预请求,用来验证服务器是否允许此次请求。而我准备用SpringMVC的拦截器来处理这个预请求,发现请求根本就没有到达拦截器就返回验证失败给浏览器了。百度了一下看到别人用过滤器有成功实现的例子,我也尝试了一下,发现确实是可行的。最后使用了Spring本身就集成的Cors的配置。查...
Springboot两种处理跨域问题的解决办法
m0_48981813的博客
01-25 789
因为过滤器链中有很多过滤器,为了防止爱管闲事的某个过滤器拦截CORS请求,所以我们用Order(Ordered.HIGHEST_PRECEDENCE)来把我们的过滤器排到最前面,Ordered.HIGHEST_PRECEDENCE是过滤器链的最高等级排位,有这个注解的过滤器会排在最前面。而我们的第二种解决方式倒是可以继续用,因为我们给过滤器设置了最高等级的排位,他会排在在Spring Security的过滤器之前处理CORS请求。这样我们的CORS就处理完了。
Spring Boot 3跨域方案详解:告别CORS烦恼
最新发布
Yaml4的博客
03-26 2289
如果需要更复杂的CORS逻辑,你可以创建一个拦截器来处理CORS请求拦截器允许你在请求处理之前或之后添加逻辑。如果你希望全局配置CORS,而不是在每个Controller或方法上单独配置,你可以创建一个配置类来实现。你也可以将注解添加到特定的方法上,以对该方法应用CORS配置。表示允许所有来源的访问,这在生产环境中可能不是最佳实践,通常你会指定具体的域名。你可以直接在Controller类或者具体的请求处理方法上使用。注解被添加到了控制器类上,表示这个控制器下的所有方法都允许来自。注解来允许跨域请求
SpringMVC的InterceptorCors冲突
civil的专栏
04-28 8976
转载请标明出处: https://blog.csdn.net/bingospunky/article/details/80136164 本文出自马彬彬的博客 现象 项目中前后端分离部署,所以需要解决跨域的问题。 我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。 当用户登录以后,正常使用;当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值