Spring Boot拦截器与跨域问题,对象转换为JSON

最新推荐文章于 2025-04-03 16:59:05 发布
原创 最新推荐文章于 2025-04-03 16:59:05 发布 · 329 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#filter #interceptor

本文探讨了在SpringBoot应用中,如何在配置全局拦截器的同时避免跨域请求失效的问题,通过修改预处理逻辑和使用CorsFilter的实例配置来确保跨域功能正常运作。

Spring Boot中,拦截器与跨域同时配置后,跨域会失效。

在prehandle中加入

if("OPTIONS".equals(request.getMethod().toUpperCase())){
    return true;
}

遇到OPTIONS请求直接放行。

或者将跨域写为filter

package com.loves.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**",config);
        return new CorsFilter(configSource);
    }
}

 

将对象转换为JSON,先引入依赖

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.75</version>
</dependency>

之后再用JSON类的toJSONString()方法将对象转换为json字符串

 

《滚雪球学Spring Boot》教程导航帖(更新于2025.05.20)
**My Coding Family**
06-29 4万+
《滚雪球学Spring Boot》是由优快云博主bug菌创作的全面Spring Boot教程。作者是全栈开发专家,在多个技术社区如优快云、掘金、InfoQ、51CTO等担任博客专家,并拥有超过30万的全网粉丝。该教程分为入门篇和进阶篇,每篇包含详细的教学步骤,涵盖Spring Boot的基础和高级主题。
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
struts2控制器及拦截器返回JSON格式数据
zgphacker2010的专栏
11-30 837
1.JSON插件 想要使用json必定会用到jquery。 1.1导入相关的Ajax-jar包-01资料中ajax文件中。 commons-beanutils-1.8.0.jar commons-collections-3.1.jar commons-lang-2.4.jar commons-logging-1.1.3.jar ...
SpringBoot简单的全局异常处理和登录拦截
小哥哥的博客
02-24 776
前言 敲代码的时候会遇到各种各样的异常,有业务异常,有代码异常,如果都用try-catch处理,那真的是要了命了。所以,我们就想个办法来全局处理异常。下面就是一个简单的思路,实际应用的时候可以基于此优化。 一、定义统一返回数据 为了和前端交流更加方便,定义一个类用来返回前端。 @Data public class Result<T> implements Serializable { /** * 错误码 */ private Integer cod
springboot使用拦截器返回格式化json给前端
u010211164的博客
06-05 2355
要想返回格式化的json给前端,下面代码中的2个注意点是关键!!!我这边是写的jwt例子,每次收到前端请求时,都先从请求头中的Authorization字段中取出JWT字符串并进行验证。/*** 定义一个拦截器,每次收到前端请求时,都先从请求头中的Authorization字段中取出JWT字符串并进行验证* 自定义拦截器HandlerInterceptor会实现三个方法* preHandle:调用Controller某个方法之前。
springboot~重写json序列化方式
vx539413949的博客
04-24 1464
springboot里,推荐我们通过WebMvcConfigurer的派生类重写你的请求,你可以利用WebMvcConfigurer对http请求添加一些拦截器,addCorsMappings,addResourceHandlers,消息返回格式等等,需要注意的是,你需要使用@EnableWebMvc注解override springboot默认的方法;WebMvcConfigurer虽然是接口,但它的方法都是有default默认实现的。 public interface WebMvcConfigurer
SpringBoot 处理 CORS 请求的三种方法
Java知音
05-15 431
1 前言Springboot问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。浏览器出于安全的考虑...
配置了全局还是会出现问题--拦截器影响配置
最新发布
hnsqls的博客
04-03 402
对于已经登录的用户,但是发送的非简单请求(这个接口),会先一发段options请求,这个请求经过处理在经过登录拦截器处理(但是,options不会携带用户信息)所以就在此被拦截,返回拦截的信息,也就是401未登录的信息。所以,就说明了上述,为什么配置了全局,但是还会出现问题,原因就是拦截器,拦截options请求,导致请求在拦截器就返回,没有添加上的头信息。不对把,拦截器有毛关系?分析:为什么,我处理了配置,其他请求也检验出配置生效了,但是该接口还是出现了问题
Springboot +spring security,解决问题
weixin_40991408的博客
05-26 2594
Springboot +spring security,解决问题
spring boot配合vue-element-admin实现权限控制,后台拦截器等的配置
weixin_43840905的博客
03-30 2408
文章目录前言一、拦截器的配置1. 的配置2.拦截器配置二、Service层中的验证登录和获取用户信息接口三.2.读入数据总结 前言 vue-element-admin的修改点这个这是前端部分 本文介绍如何获取运用spring-boot配置后台的拦截器,再配合前端返回获取用户的信息的过程。数据库用JPA进行查询,token用JWT生成。 一、拦截器的配置 新建文件夹config在问价夹下新建MyWebConfigure.java和LoginInterceptor.java 在Logi
【自用】写的太烂了。我自己都懒着看
qq_42765493的博客
05-06 1141
1228springmvc 老师说这是没事找事,可能这个json问题 指定FASTJSON 这个代码看着好亲切啊 这个xml中央转发器 用的这个参数是这里复制过来的 昨天学得结构 URI 就是端口后面的那部分 不要去扣字眼了,这个应该就是对应的那个类,这个是对应的那个方法 (根据uri映射方式)我用的是requestMappingHandleMapping 就调用何时的adapter来执行,要看 把一个url绑定到一个类上面去了 原来找适配器就是这玩意,我他吗。。。 handler就是
关于springMVC拦截器拦截option请求的问题
qq_37099009的博客
10-24 3665
前台访问后台,会带option请求。 后台的拦截器若将option请求进行权限拦截,真正的请求就不进行发送 所以后台需要对option请求放行。 在拦截器里,调用这个方法,能获得这次拦截的方法类型。 request.getMethod().toString() if("OPTIONS".equals(request.getMethod().toString()))return super.pr...
springboot doFilterInternal request.getHeader无法获取请求头 前端设置的数值
zhgyuhui的专栏
08-01 1956
对于【复杂的】ajax请求,请求方思路是这样的:先发送一个 OPTIONS 请求,确认是可以请求的,之后才发送我们真正的 get 或者 post 等我们在 ajax 中定义的请求;第一次 OPTIONS 请求,headers 是不会带过来的,所以过滤器中是要跳过这种请求的。处理方式如下 //放行 options 的请求 if ("OPTIONS".equals(request.getMethod())) { filterChain.doFil.
【原创】OPTIONS请求之请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 5267
前后端交互:OPTIONS请求失败问题
SpringBoot针对前后端分离CORS中的OPTIONS预请求正确方式
qq_40144558的博客
08-27 3957
前后端分离情况下,正常的是通过nginx做的设置以及OPTIONS预请求,在springboot代码中同样也可以处理 import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.springframework.http.HttpMethod...
springboot】自定义拦截器自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2770
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors的配置,并在WebSecurityCon
spirngboot配置代码
m0_60909731的博客
07-12 229
配置过滤器看看这个注解因为没有加上这个注解,虽然可以了,但是我请求头设置的“Authorization”的值却始终在后台为空。这个注解作用是设置优先级最高,在路由之前生效。 如果还获取不到请求头值 ‘Authorization’,再加下面那段试试。.........
SSM使用拦截器Interceptor后,失败的解决方案
二木成林
03-13 1514
由于前后端分离,前端使用的是Vue,后端使用的是SSM,所以的解决方案是使用@CrossOrigin注解 @CrossOrigin(origins = "*", allowCredentials = "true") 但是使用SpringMVC的拦截器Interceptor后,就会失败了,拦截器是拦截登录操作,判断用户是否登录 @CrossOrigin(origins = "*", allowCredentials = "true") public class LoginIntercep
vue前后分离session实现_vue+Java 前后端分离,多次请求Session不一致的问题
weixin_39759441的博客
12-20 455
Vue项目用的axios发送请求在main.js中增加以下配置:import axios from 'axios';axios.defaults.withCredentials=true;使用时,设置withCredentials: true(请求时携带凭证信息)axios({url: url,data: data,headers: {'Content-Type': 'multipart/form...
CORS解决方案Spring Boot快速集成
从标题“cors-spring-boot-starter:CORSSpring Boot集成”可以看出,该项目专注于实现CORS功能Spring Boot生态系统的无缝整合,体现了“约定优于配置”的设计理念。 根据描述内容,使用此Starter的第一步是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值