SpringBoot拦截器设置解决跨域问题

最新推荐文章于 2025-06-18 11:02:42 发布
最新推荐文章于 2025-06-18 11:02:42 发布
阅读量4.1k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: java SpringBoot java_那些年踩过的坑 文章标签: 项目中踩的坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tianyuConqueror/article/details/97625497
本文详细介绍了在SpringBoot项目中,如何通过在拦截器的preHandle方法中正确设置响应头来解决跨域问题。特别指出,在withCredentials为true的情况下,Access-Control-Allow-Credentials必须设为true,且Access-Control-Allow-Origin不能设置为*。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Springboot使用WebMvcConfigurer的addCorsMappings的方法设置全局跨域,可以解决大部分的跨域问题,但是加入拦截器后,拦截器需要单独做跨域处理,否则还是有跨域问题的。

在我项目中,加在拦截器的preHandle方法的头部,是解决不了的,后来经过测试,发现只有在返回false的方法块中加入response设置跨域才可以真正解决跨域问题

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Credentials", "true");

另外,当前端的请求中是withCredentials = true是,必须设置response.setHeader("Access-Control-Allow-Credentials", "true");

同时Access-Control-Allow-Origin不能设置未 “*”,否则还是会报错。

看了很多博客,都是直接加在方法一开始的时候的,但是我这个就是不行,只能加在返回false 的方法里面才生效。以此记录。

SpringBoot 中到底如何解决问题
segegefe的博客
08-02 612
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
springboot拦截器-处理问题与添加IP白名单
u010014465的博客
12-07 6917
概念不再论述,详细定义可自行百度。 解决类似报错  Access-Control-Allow,拦截器中为header添加属性: @Configuration public class CommonInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest r...
Spring Boot配置拦截器及实现访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring
keitho00的专栏
01-08 4537
一个资源会发起一个HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时 。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),名A的那 Web
springBoot拦截器
最新发布
qq_51097828的博客
06-18 8
关于拦截器的执行时机:当一个HTTP请求到达服务器时,首先会经过DispatcherServlet,然后DispatcherServlet会根据请求路径找到对应的Handler(也就是Controller中的方法),在这个过程中,拦截器会按照注册的顺序执行。同样,在Spring应用启动时,这个方法会被调用,将拦截器添加到拦截器注册表中,以便在请求处理过程中使用。但是,你在IDEA中看到这两个方法有“0个用法”,这通常意味着在当前的代码中,没有其他地方显式调用了这两个方法。注解),那么这些配置就会生效。
Spring开发之拦截器解决问题
AixsCode
01-29 3019
什么是访问就是A网站的javascript代码访问B网站,然后浏览器就会自动阻止对的访问也包括对后端数据的增删查,其中遵循了浏览器的同源策略。 发生的情况? 只要协议名、名、端口之间任意一与当前页面不同就会引起问题。 举例:前端使用(http://localhost)去调用后端接口服务(http://debo.com) 解决方法 在实际开发中,可以使用CORS
SpringBoot拦截器和处理请求
weixin_45794641的博客
11-12 651
SpringBoot拦截器和处理请求 1、Handler import com.alibaba.fastjson.JSON; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.Handl
Springboot 拦截器导致 @CrossOrigin 失效的解决方案
qq_18244417的博客
12-21 1199
原因:CROS 复杂请求时会首先发送一个 OPTIONS 请求做嗅探,来测试服务器是否支持本次请求,请求成功后才会发送真实的请求;而 OPTIONS 请求不会携带数据,导致这个请求被拦截...
SpringBoot自定义拦截器配置冲突
xiawenquan的专栏
04-28 905
SpringBoot自定义拦截器配置冲突
springboot 解决问题
2301_79055083的博客
05-04 935
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot解决问题
pan_junbiao的博客
09-29 1398
Spring Boot 项目解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
解决方案
Luke Ewin的博客
02-28 726
最近在基于大模型做一个前后端分离的小项目,主要是支持用户自定义自己的机器人。我是负责后端开发,使用SpringBoot开发,前端是另外一个专门负责开发前端的大佬在开发。这里就有一个问题,我后端接口的ip和端口与前端不同,也不可能相同,这就会形成问题了。可以在SpringBoot方面解决问题,也可以在Nginx方面解决问题。这篇文章重点讲如何在SpringBoot方面解决问题
解决问题
qq_45580620的博客
06-22 184
SSM解决问题 xml设置 <mvc:interceptors> <!-- 过滤所有请求,处理请求问题 --> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.feifei.util.CrossInterceptor" /> </mvc:interceptor> <!-- 拦截sess
解决
s_xchenzejian的博客
03-20 655
: https://www.jianshu.com/p/12bcfd50cdcb https://segmentfault.com/a/1190000015597029 https://blog.youkuaiyun.com/qq_38128179/article/details/84956552 cors详解: http://www.ruanyifeng.com/blog/2016/04/cors...
SpringBoot 拦截器返回false前端显示问题
李佳航的博客
02-21 1014
SpringBoot 拦截器返回false前端显示
拦截器返回false造成的问题
monkey-jie的博客
08-26 2401
因为项目后端是重写了WebMvcConfigurer,然后添加的请求。添加拦截器之后,根据token信息返回状态响应码并且preHandle返回的是false。熟悉拦截器的可知,preHandle返回false后会终止请求,也就是说后面配置的方法不起作用了,这也就造成了前端的问题。所以需要在拦截器中配置请求才能解决。 代码如下: public class TokenIntercep...
解决拦截器 return false时,问题
qq_42672424的博客
07-14 920
#解决拦截器 return false时,问题 解决 return false 问题【两者缺一不可,号表示匹配所有】 【为了方便看,贴了所有代码片】 response.setHeader(“Access-Control-Allow-Origin”, ""); response.setHeader(“Access-Control-Allow-Headers”, “*”) ###1、拦截器配置 @Configuration public class InterceptorConfig impl
Spring处理请求
weixin_34309543的博客
11-28 347
[nio-8080-exec-8] o.s.web.cors.DefaultCorsProcessor        : Skip CORS processing: request is from same origin   一次正常的请求 最近别人需要调用我们系统的某一个功能,对方希望提供一个api让其能够更新数据。由于该同学是客户端开发,于是有了类似以下代码。 @RequestMa...
问题
keep12moving的博客
09-11 514
:浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同...
springboot拦截器配置
03-22
Spring Boot中,虽然可以通过`@CrossOrigin`注解或全局过滤器来解决问题[^2],但也可以利用拦截器完成类似的逻辑。拦截器可以在请求到达控制器之前对其进行预处理,因此非常适合用来设置响应头以支持。 -...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值