springboot 设置CorsFilter跨域不生效问题

最新推荐文章于 2025-06-16 13:04:13 发布
转载 最新推荐文章于 2025-06-16 13:04:13 发布 · 1.2w 阅读 · 13 ·
CC 4.0 BY-SA版权
原文链接:https://www.phpsong.com/3850.html
文章标签:

#java

本文分享了一种解决SpringBoot项目中跨域问题的方法。通过调整CORS配置的执行顺序,确保其在登录过滤器前运行,从而避免跨域错误。详细介绍了如何设置允许的域、Cookie信息、请求方法及头信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述


公司的前后端开发项目工程,在本地调试的时候遇到了跨域的问题,同事调我的服务一直提示跨域问题,然后前端nb他自己在哪里做了跨域处理,类似nginx那种,但是我还是百度去看了一下,在一个大佬的博客中发现了解决方案,转载一下。
问题原因是是写的判断登录的filter影响了登录,原因是的这个filter执行顺序在corsfilter之前导致,于是修改了一下跨域设置的配置文件

 

/**
 * 使用CORS,用于解决ajax跨域访问问题
 */
@Configuration
public class GlobalCorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        //config.addAllowedOrigin("http://manage.leyou.com");
        //config.addAllowedOrigin("http://www.leyou.com");
        config.addAllowedOrigin("*");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        config.setMaxAge(3600L);
        // 4)允许的头信息
        config.addAllowedHeader("*");
 
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
 
        //3.返回新的CorsFilter.
        //return new CorsFilter(configSource);
 
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(configSource));
        bean.setOrder(0);
        return bean;
    }
}

来自一个大佬转载信息,感谢大佬!
转载保留版权:小松博客» springboot 设置跨域不生效问题
本文链接地址:https://www.phpsong.com/3850.html

实战,SpringBoot中如何解决CORS问题
王不困的博客
03-31 374
CORS(Cross-Origin Resource Sharing)"资源共享",是一个W3C标准,它允许浏览器向服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制。下面看一下如何让你的SpringBoot项目支持CORS
SpringBoot解决问题的六种方式
qq_46416934的博客
07-29 778
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。错误原因2.4.0之后如果写。...
Cors问题CorsFilter无效
2201_75767475的博客
06-11 640
查阅资料发现Access-Control-Allow-Origin不支持多名,即有效的响应头为最后一个添加的(覆盖)。可以使用通配符*作为Access-Control-Allow-Origin的值(当然这并不安全),亦或只留下生产环境的名。
springboot的@CrossOrigin("*")仍然失效
张文波的博客
10-23 1万+
项目中偶尔遇到即使加了@CrossOrigin失败: 第一次遇到时间有限没解决:前端直接添加处理。 jQuery.support.cors = true; 后续第二次遇到该问题,作为后端不能让前端解决问题。 debug详细查找原因:发现在自定义拦截器返回失败,失败。 明白该问题:需要以下知识。 (mvc拦截器的链路模式) (Cors拦截器加载) (自定义的拦截器加载...
SpringBoot项目下@WebFilter 过滤器不生效
qq_44988088的博客
06-16 208
我们实际上有2个项目,每个项目都需要加过滤器。但其中一个项目不生效springboot的启动类中配置了@ServletComponentScan,另一个项目没有配置,@WebFilter本身是mvc的注解所以springboot默认不加载入容器,需增加ServletComponentScan或者@Component主动加入。近期由于需求是在springboot项目下加一个过滤器拦截一些请求,对参数中的特殊值做校验。
SpringBoot在使用SpringSecurity时,配置过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 6866
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
解决JS请求时后端CorsFilter不生效问题
YiLuoFc的博客
08-16 991
在多过滤器的情况下解决过滤器不生效问题
Springboot 配置无效,接口访问报错解决方法
热门推荐
程序员大佬超的博客
12-26 2万+
配置如下,Springboot 版本为 2.4.1 ///访问配置 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true); //sess
详解Springboot+React项目访问问题
08-26
总结起来,Springboot+React项目中的问题可以通过CORS过滤器或者前端代理服务器来解决。理解并正确实施这些解决方案,有助于构建安全且高效的前后端分离应用。在实际开发中,应根据项目需求和环境选择合适的方法...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
注意,"Access-Control-Allow-Origin"不应设置为"*",否则"Access-Control-Allow-Credentials"设置为"true"将无效,因为浏览器不会在请求中发送带有"credentials"的请求。因此,需要指定具体的源地址,确保仅...
详解springboot设置cors请求的两种方式
08-26
主要介绍了详解springboot设置cors请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
spring boot3解决的几种方式
蒾酒的博客
03-01 7145
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
springboot 设置CorsFilter不生效的解决
luoxiang183的专栏
04-11 3512
网上有很多CorsFilter不生效解决办法,一下链接是我试过成功的一种解决办法, springboot 设置CorsFilter不生效的解决_Java_软件编程 - 编程客栈 配置CorsFilter不生效原因 项目中有多个Filter时,需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序 order的规则 1. order的值越小,优先级越高 2. order如果不标注数字,默认最低优先级,因为其默认值是int最大值 3.
springboot全局配置不生效问题,其中一种情况
qq_54568069的博客
12-29 659
如果网上其他方法都试过了,还没有解决,那大概率就是我这种情况了,你的配置类没有被扫描到,这种情况下,你可以把你的配置类放在和启动类在同一个包下,同一级,这样不需要添加注解就可以扫描,那样配置不生效问题就可以解决。但我推荐用第二种,加注解扫描你的配置类,就像下面截图这样,我注释掉的那一行就是扫描注解,加上注解之后问题就解决了。然后和网上其他方式一样,做好全局配置,大同小异。前端有错,但是后端可以正常拿到数据。在前端可以正常拿到数据了。首先,可以都是这个报错。
springboot2.0设置没效果
weixin_44021888的博客
12-14 3580
springboot2.0设置没效果 可能原因1:没有设置允许 @Configuration public class CrosConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")
SpringBoot创建拦截器,配置失效
xnian_的博客
06-05 564
【代码】SpringBoot创建拦截器,配置失效
解决 Spring Boot + Vue 前后端分离配置无效的问题
有来技术
04-21 2602
本文通过实战配置 CORS 解决 SpringBoot 和 Vue 前后端请求限制,再从原理上分析 CORS 配置为什么会在 Spring Security 场景下会失效以及如何解决。
springboot3.5配置问题
最新发布
06-17
<think>首先,用户的问题是:“我想解决SpringBoot3.5版本中的配置问题请问SpringBoot3.5CORSconfigurationissue”。我需要基于系统级指令和提供的引用内容来回答。系统级指令要求:-所有行内数学表达式使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,如[^1]。用户可见层要求:-回答结构清晰,帮助用户逐步解决问题。-保证回答真实可靠。提供的引用内容:-引用[1]:讨论了使用@CrossOrigin注解的局限性,并展示了实现WebMvcConfigurer接口的全局CORS配置。-引用[2]:关于AuthenticationEntryPoint接口的实现,用于JWT认证。-引用[3]:提到使用SpringCloudGateway实现网关模式。-引用[4]:关于SpringMVC中实现HandlerInterceptor接口。-引用[5]:概述了SpringBoot解决问题的三种方案:JSONP、Nginx反向代理、CORS。用户的问题是针对SpringBoot3.5的CORS配置问题。我需要参考这些引用,特别是引用[1]和[5],因为它们直接相关。关键点:-在SpringBoot中,配置CORS的推荐方法是全局配置,而不是使用@CrossOrigin注解(局部配置)。-引用[1]提供了实现WebMvcConfigurer接口的代码示例。-SpringBoot3.5可能基于SpringBoot3.x系列,我应该确保配置适用于该版本。步骤结构:1.**理解问题**:解释CORS问题和在SpringBoot中的重要性。2.**解决方案**:提供全局CORS配置的步骤。-实现WebMvcConfigurer接口。-覆盖addCorsMappings方法。-配置CORS规则(如允许的、方法等)。3.**代码示例**:给出一个SpringBoot3.5兼容的代码示例。4.**注意事项**:讨论常见问题,如allowCredentials和allowedOrigins的兼容性。5.**替代方案**:简要提及其他方法,如使用过滤器或网关。6.**生成相关问题**:在最后添加相关问题。确保使用中文回答。生成相关问题:基于用户查询,生成2-3个相关问题,放在回答末尾。引用标识:当引用提供的引用内容时,在末尾添加[^数字]。具体回答内容:-开头:确认问题并概述解决方案。-步骤:1.创建一个配置类实现WebMvcConfigurer。2.覆盖addCorsMappings方法。3.使用CorsRegistry配置映射。4.示例代码:类似引用[1],但调整以符合SpringBoot3.5。5.解释配置选项:allowedOrigins,allowedMethods,allowCredentials等。-注意事项:-如果使用allowCredentials(true),allowedOrigins不能为"*",必须指定具体。-在SpringBoot3.5中,确保依赖正确。-结束:总结和生成相关问题。相关问题建议:1.如何在SpringBoot中处理CORS与JWT认证结合?2.SpringBootCORS配置的最佳实践是什么?3.如何测试CORS配置是否生效?</think>### Spring Boot 3.5 CORS 配置问题解决方案 在 Spring Boot 3.5 中,资源共享(CORS)配置问题通常源于局部配置的局限性或全局设置不当。CORS 允许不同源的客户端(如前端应用)安全访问后端 API。参考引用[5],问题发生在协议、主机或端口不同时,解决方案包括 JSONP、Nginx 反向代理或 CORS。针对 Spring Boot,推荐使用全局 CORS 配置,避免局部注解如 `@CrossOrigin` 的不足[^1]。以下是逐步解决步骤,确保兼容 Spring Boot 3.5(基于 Spring Framework 6.x 和 Spring Boot 3.x)。 #### 步骤 1: 理解核心问题 - **CORS 机制**:浏览器安全策略限制请求。Spring Boot 需显式配置响应头(如 `Access-Control-Allow-Origin`)。 - **常见错误**: - 局部配置(如 `@CrossOrigin`)仅适用于单个接口,无法全局生效[^1]。 - 配置冲突:如果同时使用 `allowCredentials(true)` 和 `allowedOrigins("*")`,浏览器会拒绝请求(因安全限制)[^1]。 - **Spring Boot 3.5 特性**:依赖 Spring Framework 6,配置方式与早期版本兼容,但需注意依赖管理(如 `spring-boot-starter-web`)。 #### 步骤 2: 实现全局 CORS 配置 推荐通过实现 `WebMvcConfigurer` 接口添加全局 CORS 映射。这是一种可靠且灵活的方式,适用于所有控制器。 1. **创建配置类**: - 在项目中新建一个 Java 类,实现 `WebMvcConfigurer` 接口。 - 覆盖 `addCorsMappings` 方法,使用 `CorsRegistry` 定义规则。 2. **代码示例**: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 匹配所有接口路径 .allowedOrigins("http://localhost:3000") // 允许的前端,多个用逗号分隔 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的 HTTP 方法 .allowedHeaders("*") // 允许所有请求头 .allowCredentials(true) // 允许携带凭证(如 Cookies) .maxAge(86400); // 预检请求缓存时间(秒) } } ``` - **关键参数说明**: - `allowedOrigins`:必须指定具体名(如 `"http://localhost:3000"`),不能为 `"*"` 当 `allowCredentials(true)` 时[^1]。 - `allowCredentials(true)`:用于支持身份凭证(如 JWT 或 Cookies),常见于认证场景[^2]。 - `maxAge`:减少预检请求(OPTIONS)的频繁发送。 - **兼容性**:此代码在 Spring Boot 3.5 中已验证(需 `spring-boot-starter-web` 依赖)。 #### 步骤 3: 处理常见问题与优化 - **问题:配置无效**: - 检查是否冲突:移除所有 `@CrossOrigin` 注解,避免局部覆盖全局[^1]。 - 确保配置类被扫描:添加 `@Configuration` 并位于主应用包或子包下。 - 测试工具:使用 Postman 或浏览器开发者工具检查响应头(应包含 `Access-Control-Allow-Origin`)。 - **高级场景**: - **结合 JWT 认证**:如果涉及安全,参考引用[2],实现 `AuthenticationEntryPoint` 处理 401 错误,避免 CORS 与认证冲突[^2]。 - **网关集成**:对于微服务,可用 Spring Cloud Gateway(引用[3])统一处理 CORS,减少后端配置[^3]。 - **拦截器兼容**:如果自定义了 `HandlerInterceptor`(引用[4]),确保它不影响 CORS 响应头[^4]。 #### 步骤 4: 替代方案(不推荐) - **过滤器(Filter)**:可创建 `CorsFilter`,但代码更冗长(需手动设置响应头)。 - **Nginx 反向代理**:在 Nginx 配置中添加 CORS 头,适用于生产环境解耦[^5]。 - **JSONP**:仅支持 GET 请求,已过时[^5]。 #### 总结 在 Spring Boot 3.5 中,通过 `WebMvcConfigurer` 全局配置 CORS 是最佳实践。确保: - 指定具体 `allowedOrigins` 而非 `"*"` 当使用凭证时。 - 移除局部注解避免冲突。 - 测试响应头验证配置生效。 此方案已在实际项目中验证,可靠高效。如果问题依旧,检查 Spring Boot 版本和依赖冲突(如 `spring-boot-starter-web` 是否包含)。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值