帆软报表跨域之插件开发中Controller中定义的方法实现CROS的GET跨域,且请求头带自定义属性

最新推荐文章于 2025-05-15 10:50:15 发布
最新推荐文章于 2025-05-15 10:50:15 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 帆软报表跨域 文章标签: cros跨域 403错误 自定义属性 帆软报表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sixingbugai/article/details/123935480
在帆软报表插件开发中,为实现CROS跨域并携带自定义属性X-Access-Token,需处理OPTIONS请求。原方法设置res.setHeader("Access-Control-Allow-Origin", "*")无效。问题源于tomcat的web.xml禁用了OPTIONS请求,需删除相关配置。放开OPTIONS后,服务器返回500错误,需创建过滤器处理OPTIONS请求,返回200状态码,最终成功解决跨域问题。" 125717624,11242599,操作系统详解:Linux与Unix历史、哲学与应用,"['操作系统', 'Linux', 'Unix', '服务器OS', '编程语言']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当我们采用CROS的跨域方案,并且header上需要加上自定义属性的时候,如果仅仅在方法中加上res.setHeader("Access-Control-Allow-Origin", "*");就不管用了。

比如我们的方法这样写:

		function deleteUserByGet(){
			var reportUrl = "http://localhost:8075/webroot/decision/bg/deleteUserByOrgCodeAndName1?userName=demo&orgCode=1111"
            $.ajax({
                type: "GET",
                url: reportUrl,
				 headers:{
					"X-Access-Token":"ssssaaaassss",
                 },
				success:function(res){
					console.log("aaa结果:" + res);
				
				},
            });
		}

header中带上我们自定义的属性X-Access-Token。

这时会报:

 

可以看到这里会先发一个OPTIONS的请求,状态代码是403.403是拒绝访问,这时因为帆软报表的部署包中tomcat的web.xml中将OPTIONS请求给禁用了,所以我们需要放行。将部署包中conf/web.xml中的

 这里面配置的是禁用OPTIONS请求,我们需要将这个删除,或者全部删除。

删除后重启后的效果还是报错:

 

 但是此时状态代码已经是500了,说明OPTIONS请求已经放开了,只是没有正确的 返回。此时我们需要来处理这个OPTIONS请求。

我们定义一个全局的过滤器,

package com.fr.plugin.jsd9683.filter;

import com.fr.decision.fun.impl.AbstractGlobalRequestFilterProvider;
import com.fr.log.FineLoggerFactory;
import com.fr.stable.StringUtils;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class RequestGlobalFilter extends AbstractGlobalRequestFilterProvider {
    @Override
    public String filterName() {
        return "RequestGlobalFilter";
    }

    @Override
    public String[] urlPatterns() {
        return new String[]{
                "/decision/*",
        };
    }

    @Override
    public void doFilter(HttpServletRequest req, HttpServletResponse res, FilterChain filterChain) {

        FineLoggerFactory.getLogger().info("===============================RequestGlobalFilter:" );
        String origin = req.getHeader("Origin");
        FineLoggerFactory.getLogger().info("===============================origin:" +origin);
        if (StringUtils.isNotEmpty(origin)) {
            res.addHeader("Access-Control-Allow-Origin", origin);
            String headers = req.getHeader("Access-Control-Request-Headers");
            FineLoggerFactory.getLogger().info("===============================headers:" +headers);
            if (StringUtils.isNotEmpty(headers))
                res.addHeader("Access-Control-Allow-Headers", headers);

            res.addHeader("Access-Control-Allow-Methods", "*");
            res.addHeader("Access-Control-Max-Age", "3600");
        }

        String methodName = req.getMethod();
        FineLoggerFactory.getLogger().info("===============================methodName:" +methodName);
        if (methodName.equals("OPTIONS")) {
            res.setStatus(HttpServletResponse.SC_OK);
            FineLoggerFactory.getLogger().info("options set status ok");
        }
        else{
            try {
                filterChain.doFilter(req,res);
            } catch (IOException e) {
                e.printStackTrace();
            } catch (ServletException e) {
                e.printStackTrace();
            }
        }
    }
}

此时我们判断如果是OPTIONS请求来了,直接返回200状态码,最后的结果:

 

帆软报表登录
帆软爱好者的专栏
04-03 4660
我们再集成帆软报表的时候一般采用iframe嵌入帆软报表的方式,此时需要登录,就会碰到调用的登录方法的问题。
帆软报表请求头带自定义属性403错误
帆软爱好者的专栏
04-03 1842
当我们在插件开发请求需要给其他系统试用的时候就涉及到,如果我们调用插件中的方法时,需要在请求头上带自定义属性的时候,此时JSONP方案部可行,所以采用CROS方案,由于CROS方案如果请求头带自定义属性,首先会有一个OPTIONS的预请求,此时发现会报403错误。如图: 这时禁用访问,这时因为在帆软报表发布的部署包中的conf/web.xml中将OPTIONS请求禁用了,我们需要打开。 将上图配置删除。 此时会报500错误,可以参考:https://blog.youkuaiyun.com/sixing.
页面中嵌入帆软报表帆软报表服务器和项目不是一个,出现的问题,解决方案
menghuannvxia的专栏
08-02 7158
页面中引入帆软报表,同时也有别的信息,需要进行信息的交互,但是帆软报表服务器是另外一个服务器,并非同名,那么就会出现的问题,解决方案如下: 1、需要在帆软报表的点击js事件中引入一个和父页面同系统的一个页面,如下 var tarValue = this.options.form.getValueByName("textEditor0");//这里根据是报表还是表单用不同的方式,自己定义
系统集成帆软报表迁移后报302问题
最新发布
810cheng
05-15 236
帆软报表迁移
vue与iframe通信(从穿透到vue组件中并传参)
m0_53370922的博客
08-19 3069
从vue组件内嵌的iframe地址,点击从页面某条数据,将参数带入本组件的vue代码,触发某事件,打开相应vue页面。
帆软报表插件开发Controller定义方法实现JSONP
帆软爱好者的专栏
04-03 1872
插件开发中,我们自己开发Controller中的接口有时候需要对外提供,这时就涉及到,常见的有很多,本专栏只介绍JSONP与资源共享(CORS)。 JSONP由于只支持GET方式,所以有一定的局限性。即使设置为POST,发送请求时也会改为POST,另外不能在header中添加自定义属性。 比如我们在插件Controller定义了如下方法: @RequestMapping( value = {"/bg/deleteUserByOrgCodeAndName2
完美解决Iframe嵌入帆软报表出现cookie写不进去的问题
帆软爱好者的专栏
02-29 3040
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
帆软报表插件开发Controller定义方法实现CROSGET请求头不带自定义属性
帆软爱好者的专栏
04-03 829
当我们不在同一个名下调用插件中的方法时,会出现问题,比如,现在有一个GET请求方法按照下面的写法: function deleteUserByGet(){ var reportUrl = "http://localhost:8075/webroot/decision/bg/deleteUserByOrgCodeAndName1?userName=demo&orgCode=1111" $.ajax({ type: "GET",
帆软报表决策系统登录
帆软爱好者的专栏
03-26 3244
一般我们会将系统通过iframe集成进来,会遇到两个问题,一个是登录,一个是问题,比如我们需要预览一个模板文件: http://localhost:8075/webroot/decision/view/report?viewlet=%25E7%25AC%25AC%25E4%25B8%2580%25E6%25AC%25A1%25E5%25A1%25AB%25E6%258A%25A5.cpt,当我们集成到iframe中时,如果我们再决策系统中将该模板加入模板验证中,当我们没有登录时,会直接进入到登录界面
解决Iframe嵌入BI系统后,Chrome升级后出现登录界面,Cookie写入不成功。解决办法
帆软爱好者的专栏
12-25 4916
当我们使用Iframe嵌入fine BI的页面时,由于google chrome的高版本为了防止CSRF攻击,默认将Cookie的SameSite设置为lax了,导致 cookie的时候就写不成功了,所以导致嵌入的iframe出现登录界面。这是咋们可以自己手动来写这个cookie,并将SameSite的值设置为none。 我们只需要在嵌入的url上加上fine_auth_token,通过拦截器获取到fine_auth_token,然后强行写入,我们写一个插件实现一个EmbedRequestF.
表格制作件中实现iframe单点登陆的实现方法
03-06
finereport是一款常用的表格制作件/报表开发工具,本资源讲述在表格制作件中实现iframe单点登陆的具体实现方法,包括具体的操作步骤和实现代码等
报表开发工具FineReport在ie8下的提交
08-04
报表开发工具FineReport在ie8下的提交
finereport打印文档
09-13
打印说明说明文档,对finereport打印做了一些说明
自定义帆软报表的导出
weixin_39755019的博客
04-03 6218
一旦使用第三方插件做我们的报表就会专门布置一台报表服务器。在我们的其他服务器调用报表服务器的方法时会有问题。 一般我们都用iframe在我们自己的html页面嵌入报表,官方给出下面的方法,调用报表服务器的导出服务。但我们自己测试不成功。 document.getElementById('iframeId').contentWindow.contentPane.exportReportTo...
finereport报表批量打印 问题解决
布里渊区
01-20 4354
需求: 报表服务器和网站程序服务器不在同一服务器,使用finereport的js进行批量打印 解决: 1、C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\rp  在该目录(报表服务器的主目录 rp 一般是 webreport)放一个 HTML来接收参数 HTML的内容如下: fu
分享二次开发中经常用到的一个后台请求工具类,支持get,post,http,https(免证书)
帆软爱好者的专栏
06-03 1615
二次开发后台发送http,https请求 工具类
FineReport-访问失败
解决自己遇到的问题 分享认为有意义的知识 提供有一点点参考价值的灵感
12-19 6660
什么是访问 例如当我的B/S服务端使用localhost:8080,但是FR的服务器在localhost:8075,当我们直接通过iframe去将8075的cpt嵌套到8080的服务中 访问导致的结果 普通的网站可以直接访问,如果设置了X-Frame-Options属性的话,iframe可能就不能被使用了,FR同样在Manager管理界面有相关的配置,默认开启,所以我们的iframe访问会...
帆软报表地址栏直接导出,或者给按钮定义js事件进行导出
menghuannvxia的专栏
01-19 6011
1. 概述 1.1 应用场景 用户希望不预览报表直接导出结果,如在系统中点击某个标签或点击按钮,就导出报表,该实例可参考页面集成的自定义导出按钮。 1.2 功能描述 直接在预览报表的 URL 后增加&format=导出的格式,通过给 format 参数赋一个导出格式,实现 URL 直接导出。 URL 直接导出的文件名默认为报表名称,如需重命名请参见:导出重命名。 2. 导出格式的参数值 各种导出格式对应的参数值如下表所示: 导出格式 分类 参数值 PDF ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帆软爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值