一种基于spring拦截器的跨域解决方案

最新推荐文章于 2024-05-30 10:38:22 发布
最新推荐文章于 2024-05-30 10:38:22 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 服务器 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimengaaaaaa/article/details/80345871
版权
本文详细介绍了如何使用Spring框架的拦截器机制来解决跨域问题,通过配置拦截器,实现允许特定域名或者所有域名的请求访问,提供了一种灵活的跨域处理方式。
摘要由CSDN通过智能技术生成 
/**
 * @Description: 跨域支持(在拦截器阶段抛出异常,cross注解不能支持拦截器阶段的跨域,所以在登录拦截器之前先处理跨域支持)
 */
public class CrossInterceptor extends HandlerInterceptorAdapter implements InitializingBean {
    private String accessControlAllowOrigin;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String curOrigin = request.getHeader("Origin");
        if (StringUtils.isNotBlank(curOrigin)) {
            String[] allowUrls = accessControlAllowOrigin.split(",");
            for (String origin : allowUrls) {
                if (origin.equals(curOrigin)) {
                    response.addHeader("Access-Control-Allow-Origin", origin);
                }
            }
        }
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie, Authorization");
        return super.preHandle(request, response, handler);
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        if (StringUtils.isBlank(accessControlAllowOrigin)) {
            throw new RuntimeException("请配置CrossInterceptor跨域支持的host");
        }
    }

    public void setAccessControlAllowOrigin(String accessControlAllowOrigin) {
        this.accessControlAllowOrigin = accessControlAllowOrigin;
    }
}
 

 

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/"/>
        <mvc:mapping path="/**/*"/>
        <bean class="com.web.interceptor.CrossInterceptor">
            <property name="accessControlAllowOrigin" value="${cross.accessControlAllowOrigin}"></property>
        </bean>
    </mvc:interceptor>
</mvc:interceptors>
bigdream1688
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring实现处理跨域请求代码详解
08-28
JSONP是一种常用的解决跨域问题的方法。JSONP的原理是,客户端使用JS代码将数据发送到服务器端,然后服务器端将数据返回给客户端,并将数据封装在一个函数中。客户端可以使用该函数来处理数据。 2. CORS协议 CORS...
Java解决跨域问题
qq_20340497的博客
04-27 6915
引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用@CrossOrgin注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和后端..
Java 解决跨域问题
weixin_45698637的博客
10-14 781
JS中Ajax请求时出现No 'Access-Control-Allow-Origin跨域请求异常的问题 在服务端设置Access-Control-Allow-Origin允许跨域,代码如下: @RequestMapping(value = "/test", method = RequestMethod.POST) @ResponseBody public String test(String...
spring中处理跨域的3种方案
寂夜了无痕的博客
05-30 1092
spring中处理跨域的3种方案
Java跨域问题
weixin_43709291的博客
10-07 3505
跨域是指a页面想获取b页面资源,如果a,b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是说不允许跨域请求资源。跨域问题的根本原因:因为浏览器收到同源策略的限制,当前域名的js只能读取同域名下的窗口属性。就是不同的域名,不同端口,不同协议不允许共享资源的,保障浏览器安全。preHandle:预处理,在业务处理器处理请求之前被调用,可以进行登录拦截,编码处理、安全控制、权限校验等处理;
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4436
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
springboot整合拦截器、过滤器、解决跨域问题。
scj0725的博客
06-19 1018
通过在应用程序的配置类中注册拦截器,你可以告诉Spring Boot应该使用哪些拦截器,并定义它们的顺序。通过以上代码,可以实现拦截器、过滤器和跨域处理。当用户发起请求时,拦截器将在请求处理之前调用,过滤器将在拦截器之前进行请求处理,然后拦截器将在请求处理完成后调用。通过将拦截器注册到配置类中,Spring Boot会在请求到达时自动调用相应的拦截器方法,并按照注册的顺序依次执行。因此,拦截器的注册是为了将其纳入Spring Boot的请求处理流程中,以便拦截器能够对请求进行相应的处理操作。
前后端分离-跨域解决方案.docx
最新发布
07-08
### 前后端分离-跨域解决方案 #### 一、为什么会出现跨域问题? 跨域问题主要源于浏览器的同源策略(Same-origin policy)。这是一种重要的安全机制,用于限制一个域下的JavaScript脚本与另一个域下的资源进行交互...
java解决请求跨域的两种方法
08-25
在上面的代码中,我们实现了一个名为 CorsFilter 的拦截器,并在 doFilter 方法中设置了响应头,允许跨域请求访问。如果想使用 XML 形式配置拦截器,可以删除 `@WebFilter` 注解,然后在 web.xml 中添加以下配置: ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,如果仍然希望使用Session,可以采取以下方法: 1. **配置跨域允许携带Cookie**:上面已经提到,通过设置"Access-Control-...
Spring MVC中处理ajax请求的跨域问题与注意事项详解
08-28
CORS是一种现代浏览器支持的跨域解决方案Spring MVC可以通过配置拦截器Interceptor)来实现CORS。首先,创建一个继承自`HandlerInterceptorAdapter`的类,如`CrossInterceptor`,并在`preHandle`方法中添加响应...
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
为什么加了 Spring Security 会导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 895
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
SpringBoot跨域问题解决的两种后端方法
浩浩的博客
10-23 146
SpringBoot跨域问题解决的两种后端方法
使用拦截器解决跨域问题
城陌者的博客
07-10 985
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
【Token】使用HandlerInterceptor拦截器解决Vue项目中跨域时预请求问题
qq_61903414的博客
06-05 1016
在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
SpringBoot加了拦截器后出现的跨域问题解析
Korbin的博客
01-22 8958
1.背景 起初解决跨域问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的跨域请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了跨域问题。很纳闷,讲理说后台已经允许了跨域请求,之前的测试也证明了这一点,那为什么又突然出现了跨域拦截问题呢? 2.前言 前端Vue中axios的配置我没有做任何改变,所以不用考虑是前端的问题,而...
Spring MVC学习(1)——HelloWorld、@RequestMapping、Ant
m0_38140207的博客
06-27 204
1. 概述 ① SpringMVC一种轻量级的、基于MVC的Web层应用框架。 ② SpringMVC是Spring框架的一个后续产品。 ③ Spring 为展现层提供的基于 MVC 设计理念的优秀的 Web 框架,是目前最主流的 MVC 框架之一。 ④ Spring3.0 后全面超越 Struts2,成为最优秀的 MVC 框架。 ⑤ Spring MVC 通过一套 MVC 注解,让 POJO 成为处理请求的控制器,而无须实现任何接口。 ⑥ 支持 REST 风格的 URL 请求。 ⑦ 采用了松散耦合可插拔组
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 4172
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值