跨域的问题排查

最新推荐文章于 2025-10-18 14:46:31 发布
原创 最新推荐文章于 2025-10-18 14:46:31 发布 · 391 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文讲述了新员工入职第一天遇到的跨域和权限认证问题,通过深入解析并实现了一个Spring Boot的自定义CORS过滤器,重点强调了Order注解在控制过滤器优先级的作用,以及前端请求完整过滤链的理解。

刚入职的第一天,就碰到了一个问题就是跨域加上权限认证的问题,排查了一天的问题,最后通过

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Order(Ordered.HIGHEST_PRECEDENCE)
@Component
@WebFilter(filterName = "corsFilter", urlPatterns = {"/*"})
class CustomCorsConfiguration implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException,ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest  reqs=(HttpServletRequest)req ;
        response.setHeader("Access-Control-Allow-Origin", reqs.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token,Authorization,X-Requested-with");

        if("OPTIONS".equalsIgnoreCase(((HttpServletRequest)req).getMethod())){
            response.setStatus(HttpServletResponse.SC_OK);
        }else{
            filterChain.doFilter(req, res);
        }

    }

}

主要是order注解,控制过滤器的权限最高

最后,还需要思考的是从前端发起请求,怎么才算是一个完整的过滤链?order的注解的原理是什么?

 

 

//Nevada
关注
问题排查实战:一个困扰两天的线上问题
ChengFengTech的博客
12-11 583
架构 设计 更要特别注意配置迁移的完整性配置要考虑全面,包括预检请求和各种场景要建立完善的测试机制,及早发现问题前端要有合适的错误处理机制就像搬家时要仔细检查有没有遗漏重要物品一样,系统架构调整时也要特别注意配置的完整性。而且要像检查清单一样,把所有可能的场景都测试一遍。问题虽然常见,但解决起来并不简单,特别是在复杂的微服务架构中。关键是要理解背后的原理,建立完善的测试机制,这样才能及时发现和解决问题。有什么问题欢迎在评论区讨论,让我们一起提高技术水平!
前端报问题排查
weixin_30569153的博客
03-15 318
前端报错误:Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not a...
问题完整详解指南
最新发布
2501_92822955的博客
10-18 915
想象一下,你住在一个小区里,小区的门卫只允许你访问自己楼栋的资源,不允许你随意进入其他楼栋。这就是"同源策略"。就是:你的网页(比如在)想要访问另一个网站(比如)的资源,但被浏览器的"门卫"阻止了。同源策略:浏览器只允许网页访问同源的资源。同源协议相同名相同端口相同问题是前端开发中的常见问题,但通过理解其原理和掌握解决方法,我们可以轻松应对。
问题究极解决方法及详解
yangyuscript的博客
04-07 1736
普通的问题:通过配置后台的CORS完美解决问题。(千万不要试图在前台的配置解决请求问题,把这个问题丢给你的后台处理才能一劳永逸)我遇到的奇葩问题描述:使用vue-resource向spring-boot搭建的后台发起post请求一切正常(此处进行了请求的处理,通过配置cors解决问题),后期想要在请求头中添加自定义内容x-access-token,这时出现问题,通过chrome查...
cors请求排查与解决方法
meteorshower2013的博客
05-29 717
1 背景 与第三方对接,发现options请求正常,但是剩下的get请求没发出去。 2 排查 在浏览器中模拟请求,获取报错信息。 重点信息 Request header field x-requested-with is not allowed by Access-Control-Allow-Headers in preflight response. 这句话什么意思呢? ...
禁止_记一次异常排查请求
weixin_39818264的博客
01-13 165
今天在对接商品详情页面到购物车页面时,前端控制台出现以下异常:分析思考报错提示大概意思是9009访问9014的url时被阻塞了,于是检查前端服务层的请求url地址:经过个把月的磨练,什么拼写错误语法错误已经不会再犯了,那为什么请求发不出去呢?再仔细查看地址,以往的url都是请求本项目下的服务,所以写的绝对路径。而这次的请求是发到其他项目下的,突然好像抓住了什么。再往后看报...
SpringMVC问题排查以及源码实现
heima201907的博客
03-19 241
SpringMVC问题排查以及源码实现 最近一次项目中,将SpringMVC版本从4.1.1升级到4.3.10,出现失败的情况。关于同源策略和解决方案,网上有很多资料。 项目采用的方式是通过实现过滤器Filter,在Response返回头文件添加资源共享(CORS) 相关的参数。 response.addHeader("Access-Co...
RTSP流媒体协议视频平台EasyNVR新版存在问题的原因排查
EasyDarwin开源社区技术博客
08-25 290
因此,我们对浏览器的兼容性进行了检查,并发现最新版本的Chrome浏览器(80版本之后)对于Cookie的校验更加严格。在本文中,我们将介绍我们采用的解决方法。它可以提高城市安全管理水平,提升打击违法犯罪的战斗力, 减少管理人员数量,同时也提供大量的城市信息资源。视频监控加大了工业与物联网的管理力度, 可以减少人力成本,提高工作效率,并为员工提高了工作环境的安全性, 同时促进了物联网行业的发展。这个兼容问题虽然是个小众问题,但我们也会重视起来,后期我们也会调研解决其他兼容模式,给用户带来更好的体验。
问题 - 其他 method 都没有问题,只有delete有问题
galoiszhou的博客
10-12 457
的配置等一切正常,GETPOSTPUTOPTIONS都可以正常访问, 唯独有一个DELETE有问题, 经过排查发现这个DELETE请求有body, 经过一系列排查, 发现头部有一个不太正常的值是为了避免浏览器的影响, 直接在 postman 中新建一个请求, 竟然也有问题, 后来把的值改成了请求就可以正常调用了.
问题使用的工具
debugEDM的博客
03-21 387
问题使用的工具类 当出现问题的时候,可以在后台代码中添加以下工具类 package com.yyx.info.commons.result; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.s
一个解决问题的代理小工具
weixin_30436101的博客
09-13 453
问题描述】 之前调用聚合数据的API的时候,前端不能直接请求聚合给的API,提示出现问题,所以一开始就想怎么解决这个问题,一开始想用jsonp来解决,但是搞了半天仍然不行。查了原因发现要想使用jsonp还得后端支持,也就是说后端如果没有使用jsonp,前端是不管怎样都不能用。 【解决】 卧槽那咋办?后面我就想,写个代理吧,反正自己的网站要使用node,于是就用node+express写...
WEB
qq_42809896的博客
10-12 365
嘿嘿!
CORS 问题解决&&预检(OPTIONS)请求解释
热门推荐
weixin_42118323的博客
04-15 1万+
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该请求,服务器确认允许之后,才发起实际的 HTTP 请求,OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS)请求。Nginx 增加配置解决问题,只使用一种解决问题即可,不要同时配置多个。
检查是否存在问题
hlonelier的博客
06-30 5468
请求的响应头通常包括 "Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers" 等字段,它们指示了允许请求的源、方法和头部。如果请求的状态是 "Blocked"(被阻止)或响应头中包含 "Access-Control-Allow-Origin"(允许请求的源)相关的字段,就表示存在问题。需要注意的是,由于浏览器的同源策略限制,请求受到一些安全限制。
CORS问题服务端的一个解决方法
wonking666的博客
08-29 1万+
上次写了一篇吐槽CORS的博客之后,今天再次出现此类问题。虽然对CORS已经了解的比较透彻,但这次的问题是一系列连锁问题引起的,最终对外表现为与一个不相关的错误,比较有迷惑性,所以有必要记录下来。   1.错误表现 先贴前端的报错异常: OPTIONS http://foo.com/test 405 (Method Not Allowed) Failed to load http://f...
N种方法解决问题
Benjamin
12-19 7839
N种方式解决问题
问题详解——九种解决方法
weixin_47450807的博客
01-25 3478
是前端再常见不过的问题了,下面主要针对做一次总结,一次理清楚。 一、jsonp解决 jsonp解决问题的原理是:script不受同源策略的影响。 //前端代码: <!DOCTYPE html> <html lang="cn"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta nam
问题及解决方法
qq_50954744的博客
09-13 834
问题及解决方法
如何在真机上排查问题
09-20
在真机上排查问题可以按照以下步骤操作: 1. **查看控制台错误信息**:打开手机的浏览器开发者工具(通常是通过右键点击页面选择“检查”或“Inspect Element”,或者在Android的Chrome浏览器中按F12),找到`Network`或类似标签页,查找是否有关于的错误提示,比如"Cross-Origin Request Blocked"。 2. **检查`Access-Control-Allow-Origin`**:在服务器响应头中,`Access-Control-Allow-Origin`字段很重要。确保它包含了允许发起请求的源,如果是*通配符(*)则表示所有来源都可以,但一般推荐特定的名。 3. **禁用浏览器的同源策略**:临时关闭浏览器的同源策略(例如在Chrome中输入`chrome://flags/#disable-web-security`然后重启),看看API能否正常访问。如果能,则说明是同源策略引起的,需要调整服务器配置。 4. **模拟真实请求头**:有些API可能会基于请求头中的`Origin`字段来判断是否允许,你可以尝试手动添加请求头,模拟真实的请求环境。 5. **更改代理服务器**:如果你的开发环境设置了代理服务器,可能需要关闭或配置成允许。 6. **检查DNS记录**:确保服务器名和网络中解析的IP地址一致,否则也可能造成问题。 7. **测试其他浏览器**:有时候个别浏览器会有特殊的规则,尝试换一个浏览器测试可以帮助发现问题。 通过以上步骤,应该能找到大部分问题的原因并进行解决。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值