SpringBoot Cors配置+原理分析(corsfilter)

最新推荐文章于 2024-04-08 09:13:29 发布
最新推荐文章于 2024-04-08 09:13:29 发布
阅读量3.6k 收藏 21
点赞数 4
分类专栏: 跨域-Cors SpringBoot-原理 SpringBoot-实战 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z69183787/article/details/125450234
版权

(951条消息) [心得]SpringBoot使用addCorsMappings配置跨域的坑_weixin_33958585的博客-CSDN博客icon-default.png?t=M5H6https://blog.csdn.net/weixin_33958585/article/details/88678712-----------------------------------------------------------------------------------------------------------------------------

(951条消息) SpringBoot中addCorsMappings配置跨域与拦截器互斥问题的原因研究_huangyaa729的博客-CSDN博客icon-default.png?t=M5H6https://blog.csdn.net/huangyaa729/article/details/103893660springboot CORS 跨域请求解决三大方案,springboot CorsFilter解决跨域问题 - 蕃薯耀 - 博客园 (cnblogs.com)icon-default.png?t=M5H6https://www.cnblogs.com/fanshuyao/p/14030944.html-----------------------------------------------------------------------------------------------------------------------------

(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfiltericon-default.png?t=M5H6https://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)icon-default.png?t=M5H6https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客-CSDN博客_springboot跨域配置icon-default.png?t=M5H6https://blog.csdn.net/JokerLJG/article/details/123659384Spring Boot 解决 CORS 跨域问题 | 程序员技术之旅 (zhangbj.com)icon-default.png?t=M5H6https://www.zhangbj.com/p/522.html

问题描述

公司的前后端开发项目工程,在本地调试的时候遇到了跨域的问题,同事调我的服务一直提示跨域问题,然后前端nb他自己在哪里做了跨域处理,类似nginx那种,但是我还是百度去看了一下,在一个大佬的博客中发现了解决方案。

问题原因是是写的判断登录的filter影响了登录,原因是的这个filter执行顺序在corsfilter之前导致,于是修改了一下跨域设置的配置文件

解决方案

/**
 * 使用CORS,用于解决ajax跨域访问问题
 */
@Configuration
public class GlobalCorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        //config.addAllowedOrigin("http://manage.leyou.com");
        //config.addAllowedOrigin("http://www.leyou.com");
        config.addAllowedOrigin("*");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        config.setMaxAge(3600L);
        // 4)允许的头信息
        config.addAllowedHeader("*");
 
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
 
        //3.返回新的CorsFilter.
        //return new CorsFilter(configSource);
 
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(configSource));
        bean.setOrder(0);
        return bean;
    }
}

 

跨域配置CorsFilter不生效原因

项目中有多个Filter时,需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序

order的规则

1. order的值越小,优先级越高

2. order如果不标注数字,默认最低优先级,因为其默认值是int最大值

3. 该注解等同于实现Ordered接口getOrder方法,并返回数字。

如果使用如下注释掉的方法进行设置跨域,Filter的doFilter()方法中直接return出去时,前端会提示跨域

因为这个CorsConfig并没有实现Filter接口,即使加上 @Order 注解也不会生效,需要通过如下新的方式返回一个新的FilterRegistrationBean出去,并设置order

import com.nanase.takeshi.constants.JwtConstant;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
 * CorsConfig
 * 跨域请求配置
 *
 * @author 725
 * @date 2020/12/10 18:17
 */
@Slf4j
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 1 设置访问源地址
        corsConfiguration.addAllowedOrigin("*");
        // 2 设置访问源请求头
        corsConfiguration.addAllowedHeader("*");
        // 3 设置访问源请求方法
        corsConfiguration.addAllowedMethod("*");
        // 4 暴露哪些头部信息
        corsConfiguration.addExposedHeader(JwtConstant.HEADER);
        return corsConfiguration;
    }
    /**
	@Bean
    public CorsFilter corsFilter() {
        log.info("跨域设置。。。。");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
    */
    
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        log.info("跨域设置。。。。");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 5 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        //有多个filter时此处设置改CorsFilter的优先执行顺序
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(source));
        bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return bean;
    }
}

OkidoGreen
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORSFilter.java
07-25
同源跨域问题解决(含options方法),利用拦截器,对不同源方法进行过滤,可实现对配置不同源访问权限,避免无脑“*”配置
跨域之CorsFilter
weixin_52236586的博客
04-09 2558
跨域之CorsFilter
使用 CorsWebFilter 进行 Spring boot 的跨域访问设置
最新发布
anguang1973的专栏
04-08 468
类中的一个方法,用于在 Spring Framework 的跨源资源共享(CORS配置中设置允许进行跨域请求的源的模式。,你可以为应用中的不同部分定义不同的 CORS 设置。例如,你可能希望允许某些路径的跨域请求携带凭证(如 cookies),而其他路径则不允许。这个过滤器允许你定义哪些源(域、协议和端口)有权访问你的应用资源,哪些 HTTP 方法被允许,哪些头信息可以被包含,以及预检请求的存活时间等。方法时,应该谨慎地编写正则表达式,以确保不会意外地允许不受信任的源进行跨域请求,从而可能导致安全风险。
thetransactioncompany.cors.CORSFilter jar包
03-16
com.thetransactioncompany.cors.CORSFilter 所需jar包
cors-filter:一个非常简单但有用的 CORS servlet 过滤器
06-19
cors过滤器 这个非常简单的项目受到spring source关于cors的帖子的强烈启发,原帖在 。 原帖和这个贡献的主要区别基本上是这个版本的 cors-filter 可以通过 servlet 过滤器的标准 inti-param 进行编程
tomcat服务器跨域需要的CorsFilter jar包文件
03-28
tomcat服务器跨域需要的CorsFilter jar包文件tomcat服务器跨域需要的CorsFilter jar包文件tomcat服务器跨域需要的CorsFilter jar包文件
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题(SpringBean IOC执行优先级)
huofuman960209的博客
03-13 7816
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题介绍背景问题分析排查确认问题解决总结相关知识 介绍 项目中使用了自定义的Filter,然后加了用于解决前端跨域问题的CORSFilter配置,之前可能不存在跨域验证Token的问题,这次突然前端访问全部报了Token验证失败问题,“没有携带令牌”,因为跨域而造成的Token拿不到,但是已经配置CORSFilter允许Cookie跨域等,进而开始排查之路。 背景 前端访问后端接口,报未携带令牌(Token); 登录后仍无效,登录逻辑无问题; 本
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5664
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
Spring Boot 配置CROS Filter
zhouzhiwengang的专栏
11-01 4963
一、什么是CORSCORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。 CORS Header Acce..
CORS Filter
热门推荐
xiaofeixiaqing的专栏
04-26 1万+
原文来自:CORS Filter CORS Filter是适用于支持Java web应用跨源资源共享(CORS)的首个统一解决方案。而跨源资源共享(CORS)是W3C近期一直致力于引入的保障从web浏览器到处理请求的服务器之间跨域请求的标准化机制。 早期web浏览器为防止用户秘密信息泄露给第三方不同程度强制推行同源策略。同源策略在2000年早期转换为创新性XMLHttpRequest。
跨域过滤器CORSFilter
人不风流枉少年
02-24 1万+
CORSFilter@Component public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest
CorsFilter.jar
05-10
跨域问题解决
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决过程: 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源共享CORS详解。本文为通过一个小demo对该博客中分析内容的一些验证。 1.springboot+vue项目的构建和启动 细节不在此赘述,任何简单的springboot项目就可以,而前端vue项目只需用axios发ajax请求即可。 我的demo里填写用户名和密码,然后点击登录按钮向后台发起登录请求,js代码如下: methods:{
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot整合Vue+vuetify
06-18
本课主要技术点,1.项目中如何使用nginx进行反向代理。2。项目开发环境中如何使用SwitchHosts进行...项目开发中如何解决Cors跨域访问的问题。4.了解Vuetify框架,知道什么是基于组件的CSS框架,什么是基于DOM的CSS框架
Corsfilter配置详解
Fanfq's World
03-17 3934
主要解决跨域请求的问题,原理就不多做介绍了,知道怎么用就行了。 官网:http://software.dzhuvinov.com/cors-filter.html [b]pom.xml[/b] [code="xml"] com.thetransactioncompany cors-filter 2.4 [/code] [b]web.xml[/b] [cod...
3、SpringBoot 解决跨域问题
小确幸的博客
01-18 2503
前端和后端都会遇到跨域问题,这篇介绍几种 SpringBoot 解决跨域的方案,并说明下跨域失效问题。
springboot cors
05-30
Spring Boot 中处理跨域资源共享(CORS)可以通过添加 `@CrossOrigin` 注解或者全局配置来实现。以下是两种方法的示例: 1. 使用 `@CrossOrigin` 注解 在需要处理跨域的 Controller 方法上添加 `@CrossOrigin` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值