SpringBoot拦截器设置解决跨域问题

最新推荐文章于 2024-09-29 14:58:09 发布
原创 最新推荐文章于 2024-09-29 14:58:09 发布 · 4.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#项目中踩的坑

本文详细介绍了在SpringBoot项目中,如何通过在拦截器的preHandle方法中正确设置响应头来解决跨域问题。特别指出,在withCredentials为true的情况下,Access-Control-Allow-Credentials必须设为true,且Access-Control-Allow-Origin不能设置为*。

Springboot使用WebMvcConfigurer的addCorsMappings的方法设置全局跨域,可以解决大部分的跨域问题,但是加入拦截器后,拦截器需要单独做跨域处理,否则还是有跨域问题的。

在我项目中,加在拦截器的preHandle方法的头部,是解决不了的,后来经过测试,发现只有在返回false的方法块中加入response设置跨域才可以真正解决跨域问题

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Credentials", "true");

另外,当前端的请求中是withCredentials = true是,必须设置response.setHeader("Access-Control-Allow-Credentials", "true");

同时Access-Control-Allow-Origin不能设置未 “*”,否则还是会报错。

看了很多博客,都是直接加在方法一开始的时候的,但是我这个就是不行,只能加在返回false 的方法里面才生效。以此记录。

SpringBoot 中到底如何解决问题
segegefe的博客
08-02 638
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
Springboot 2.7+解决问题,到底是在SpringBoot中添加拦截器还是修改Nginx配置
Mrqiang9001
12-07 1936
问题是在前后端分离的情况下一个非常常见的问题,通常添加一个拦截器就可以解决,但是在后台添加后还是出现问题,到底是配置错误还是哪里出了问题?本文将基于 SpringBoot 2.7 从多种角度解决问题
Spring
keitho00的专栏
01-08 4564
一个资源会发起一个HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时 。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),名A的那 Web
Spring开发之拦截器解决问题
AixsCode
01-29 3042
什么是访问就是A网站的javascript代码访问B网站,然后浏览器就会自动阻止对的访问也包括对后端数据的增删查,其中遵循了浏览器的同源策略。 发生的情况? 只要协议名、名、端口之间任意一与当前页面不同就会引起问题。 举例:前端使用(http://localhost)去调用后端接口服务(http://debo.com) 解决方法 在实际开发中,可以使用CORS
Spring Boot配置拦截器及实现访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot拦截器和处理请求
weixin_45794641的博客
11-12 665
SpringBoot拦截器和处理请求 1、Handler import com.alibaba.fastjson.JSON; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.Handl
Springboot 拦截器导致 @CrossOrigin 失效的解决方案
qq_18244417的博客
12-21 1232
原因:CROS 复杂请求时会首先发送一个 OPTIONS 请求做嗅探,来测试服务器是否支持本次请求,请求成功后才会发送真实的请求;而 OPTIONS 请求不会携带数据,导致这个请求被拦截...
springboot拦截器-处理问题与添加IP白名单
u010014465的博客
12-07 6943
概念不再论述,详细定义可自行百度。 解决类似报错  Access-Control-Allow,拦截器中为header添加属性: @Configuration public class CommonInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest r...
springboot 解决问题
2301_79055083的博客
05-04 1019
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot解决问题
pan_junbiao的博客
09-29 1499
Spring Boot 项目解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
解决方案
Luke Ewin的博客
02-28 759
最近在基于大模型做一个前后端分离的小项目,主要是支持用户自定义自己的机器人。我是负责后端开发,使用SpringBoot开发,前端是另外一个专门负责开发前端的大佬在开发。这里就有一个问题,我后端接口的ip和端口与前端不同,也不可能相同,这就会形成问题了。可以在SpringBoot方面解决问题,也可以在Nginx方面解决问题。这篇文章重点讲如何在SpringBoot方面解决问题
解决问题
qq_45580620的博客
06-22 198
SSM解决问题 xml设置 <mvc:interceptors> <!-- 过滤所有请求,处理请求问题 --> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.feifei.util.CrossInterceptor" /> </mvc:interceptor> <!-- 拦截sess
解决
s_xchenzejian的博客
03-20 678
: https://www.jianshu.com/p/12bcfd50cdcb https://segmentfault.com/a/1190000015597029 https://blog.youkuaiyun.com/qq_38128179/article/details/84956552 cors详解: http://www.ruanyifeng.com/blog/2016/04/cors...
SpringBoot 拦截器返回false前端显示问题
李佳航的博客
02-21 1063
SpringBoot 拦截器返回false前端显示
拦截器返回false造成的问题
monkey-jie的博客
08-26 2433
因为项目后端是重写了WebMvcConfigurer,然后添加的请求。添加拦截器之后,根据token信息返回状态响应码并且preHandle返回的是false。熟悉拦截器的可知,preHandle返回false后会终止请求,也就是说后面配置的方法不起作用了,这也就造成了前端的问题。所以需要在拦截器中配置请求才能解决。 代码如下: public class TokenIntercep...
Spring Boot如何解决前端的Access-Control-Allow-Origin问题
热门推荐
天工开物
07-18 2万+
        当我们在做前后端分离的开发时,在使用fetch交换数据的时候,提示Access-Control-Allow-Origin问题解决方案跟客户端没关系,修改的是服务端。 一、在过滤器中设置响应头: @WebFilter(filterName = "CorsFilter ") public class CorsFilter implements Filter { @O...
Java问题
weixin_43709291的博客
10-07 3640
是指a页面想获取b页面资源,如果a,b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是说不允许请求资源。问题的根本原因:因为浏览器收到同源策略的限制,当前名的js只能读取同名下的窗口属性。就是不同的名,不同端口,不同协议不允许共享资源的,保障浏览器安全。preHandle:预处理,在业务处理器处理请求之前被调用,可以进行登录拦截,编码处理、安全控制、权限校验等处理;
java Springboot问题处理 拦截器 Header设置参数
weixin_42161659的博客
07-29 861
@Slf4j @ServletComponentScan @WebFilter(urlPatterns = "/*",filterName = "requestContextFilter") public class RequestContextFilter implements Filter { /** * 回收 */ @Override public void destroy() { } @Override public voi.
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求设置失效的原因及处理
weixin_48469176的博客
02-06 2960
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求设置失效的原因及处理
springboot拦截器配置
最新发布
03-22
### 如何在Spring Boot中通过拦截器实现配置 #### 1. 拦截器的关系 在Spring Boot中,虽然可以通过`@CrossOrigin`注解或全局过滤器来解决问题[^2],但也可以利用拦截器完成类似的逻辑。拦截器可以在请求到达控制器之前对其进行预处理,因此非常适合用来设置响应头以支持。 --- #### 2. 实现步骤 ##### (1) 创建Spring Boot项目并引入依赖 确保项目的`pom.xml`文件中有以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ``` --- ##### (2) 定义拦截器类 创建一个自定义拦截器类,继承`HandlerInterceptor`接口,并重写其方法: ```java import org.springframework.stereotype.Component; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class CorsInterceptor implements org.springframework.web.servlet.HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 设置允许的源、方法和头部字段 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With"); // 如果是OPTIONS请求,则直接返回成功状态码 if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); return false; // 不继续向下执行 } return true; // 继续后续操作 } } ``` 上述代码设置了必要的响应头,并针对`OPTIONS`预检请求进行了特殊处理[^4]。 --- ##### (3) 注册拦截器 通过实现`WebMvcConfigurer`接口并将拦截器注册到Spring容器中: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { private final CorsInterceptor corsInterceptor; @Autowired public WebConfig(CorsInterceptor corsInterceptor) { this.corsInterceptor = corsInterceptor; } @Override public void addInterceptors(InterceptorRegistry registry) { // 添加拦截器并指定路径规则 registry.addInterceptor(corsInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/api/auth/**"); // 排除认证相关路径[^5] } } ``` --- ##### (4) 测试功能 编写一个简单的控制器测试效果: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class TestController { @GetMapping("/test") public String test() { return "This is a cross-origin test!"; } } ``` 启动应用程序后,尝试从其他名发起GET请求至`/test`端点,验证是否能够正常接收数据。 --- ### 总结 以上展示了如何借助Spring Boot中的拦截器实现配置的过程。相比传统的XML方式更加简洁高效,同时也保留了灵活性,便于开发者根据实际需求调整路径匹配规则或其他参数[^1]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值