Spring boot处理OPTIONS请求

最新推荐文章于 2025-06-13 20:27:15 发布
最新推荐文章于 2025-06-13 20:27:15 发布
阅读量418 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java javascript 测试 ViewUI
原文链接:http://www.cnblogs.com/yoyotl/p/7090996.html
本文介绍使用fetch发送带有自定义头部字段Authorization的POST请求时遇到的问题及解决方案。当增加Authorization字段后,服务器收到了OPTIONS请求,这是fetch进行的安全预查询。文章提供了两种解决方法:一是配置application.properties;二是实现一个自定义的Filter。

一、现象
从fetch说起,用fetch构造一个POST请求。

 1 fetch('http://127.0.0.1:8000/api/login', {
 2     method: "POST",
 3     headers: ({
 4         'Content-Type': 'application/x-www-form-urlencoded'
 5     }),
 6     body: "name=" + name + "&password=" + pwd
 7 }).then((res) = >{
 8     console.log(res.status);
 9     return res.json()
10 }).then((data) = >{
11     // console.log(data.result)
12     let loginResult = data.result
13     if (loginResult == 'ok') {
14         dispatch(getSuccess(data.list)) browserHistory.push('/index')
15     } else {
16         console.log("illegal login in !")
17     }
18 }).
19 catch((e) = >{
20     console.log(e.message)
21 })

调用的API服务是Spring boot开发的。

这个POST发出去,一切正常。

由于业务需要,我增加一个头字段:Authorization。

fetch请求的代码修改如下:

 1 ...
 2 
 3 headers: ({
 4     'Content-Type': 'application/x-www-form-urlencoded',
 5     'Authorization': '1111111222'
 6 }),
 7 body: "name=" + name + "&password=" + pwd
 8 }).then((res) = >{
 9 
10 ...

问题出现了,服务器收到一个OPTIONS请求?!

二、原因

这是fetch出于安全性考虑做的一次服务器预查询,而我的服务没有做相应的处理,所以业务处理失败了。

三、解决

方法一:

网上查到的最多的说法就是:

在application.properties文件中增加这一行配置:

spring.mvc.dispatch-options-request=true

遗憾的是,我的环境配置没有生效。

方法二:

手动写一个Filter:

 0 @Component
 1 public class CorsFilter implements Filter {
 2     @Override
 3     public void init(FilterConfig filterConfig) throws ServletException {
 4         // TODO Auto-generated method stub
 5     }
 6 
 7     @Override
 8     public void doFilter(ServletRequest req, ServletResponse res,
 9         FilterChain chain) throws IOException, ServletException {
10         HttpServletResponse response = (HttpServletResponse) res;
11         response.setHeader("Access-Control-Allow-Origin", "*");
12         response.setHeader("Access-Control-Allow-Methods",
13             "POST, GET, OPTIONS, DELETE");
14         response.setHeader("Access-Control-Max-Age", "3600");
15         response.setHeader("Access-Control-Allow-Headers",
16             "Content-Type, x-requested-with, X-Custom-Header, Authorization");
17         chain.doFilter(req, res);
18     }
19 
20     @Override
21     public void destroy() {
22         // TODO Auto-generated method stub
23     }
24 }

一点说明:

response.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, X-Custom-Header, Authorization");

配置中的Authorization是和请求中自定义的头部字段是一样的。

通过这个过滤器,fetch后续的POST请求就可以顺利的发出了。

转载于:https://www.cnblogs.com/yoyotl/p/7090996.html

跨域请求的终极武器:Spring MVC一招搞定OPTIONS预检
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
11-28 237
跨域资源共享(CORS)是Web开发中常见的挑战,特别是在前后端分离架构下。Spring MVC提供简单配置 spring.mvc.dispatch-options-request=true,能够自动处理OPTIONS预检请求,帮助开发者轻松解决跨域问题。
Spring Boot中的跨域资源共享(CORS)处理
省赚客开发者博客
09-06 869
本文介绍了Spring Boot处理CORS的多种方法,包括使用注解、配置类、全局配置、自定义过滤器以及与Spring Security、Zuul和Spring Cloud Gateway的结合使用。浏览器在发送实际的跨域请求之前,会先发送一个预请求OPTIONS请求),以确认服务器是否允许跨域请求。在使用Spring Security的情况下,CORS的处理需要与Spring Security的配置结合。Spring Boot提供了几种方式来处理CORS,包括使用注解、配置类和全局配置。
SpringBoot解决跨域请求OPTIONS问题
一行Java的博客
09-20 8610
定义过滤器import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 解决vue前端OPTIONS跨域问题 */ public class CorsFilter implements Filter { @Override pu...
Spring Boot异常处理静止trace
08-25
主要介绍了Spring Boot异常处理静止trace,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot针对前后端分离CORS跨域中的OPTIONS请求正确方式
qq_40144558的博客
08-27 3939
前后端分离情况下,正常的是通过nginx做的跨域设置以及OPTIONS请求,在springboot代码中同样也可以处理 import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.springframework.http.HttpMethod...
SpringBoot接口跨域解决方案,放行OPTIONS便于微服务开发调试
weixin_46037781的博客
07-19 2909
跨域是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。调试场景,开发环境只想启动相应的后端模块接口进行调试,但是因为跨域所以需要每次启动。告知服务器实际请求所携带的自定义首部字段。告知服务器实际请求所使用的HTTP方法;字段但不会带相应的值,导致跨域以及报错,在接口请求中我们总会自定义请求头做。,三者有任一不相同即会产生跨域。直连本地,其他连接开发环境接口。的认证过滤器链中需要过滤掉。指的是两个页面具有相同的。符合以下任一情况的就是。所以要处理跨域以及在。...
Java领域Spring Boot的跨域请求处理方案
Java大师兄的博客
05-20 969
在现代Web开发中,前后端分离的架构越来越流行。前端应用和后端服务可能部署在不同的域名或端口上,这就会引发跨域请求的问题。本文章的目的在于深入探讨Spring Boot处理跨域请求的各种方案,帮助开发者理解跨域请求的本质,并掌握在Spring Boot项目中实现跨域请求处理的方法。文章的范围涵盖了跨域请求的基本概念、核心原理、具体实现步骤、实际应用场景以及相关的工具和资源推荐。本文首先介绍跨域请求的背景知识,包括其定义、产生原因和安全问题。接着阐述核心概念CORS的原理和架构,并给出相应的示意图和流程图。
Spring Boot 自定义错误页面与异常处理
最新发布
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-13 847
在真实的Web应用中,用户可能遇到404(页面找不到)、500(服务器内部错误)等问题。对普通用户不友好(显示技术术语)无法展示企业品牌(如LOGO、自定义提示语)前后端分离场景需要返回JSON格式错误信息自定义HTML错误页面(适配404、500等状态码)全局异常处理器(@ControllerAdvice)捕获业务异常区分API请求和页面请求返回不同格式(HTML/JSON)自定义错误信息(添加额外业务字段)
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞】
ZQL666123的博客
10-20 3713
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞,漏洞扫描时修复漏洞
为什么出现OPTIONSSpringBoot接口跨域解决方案
weixin_33967071的博客
03-18 1648
原文地址:xeblog.cn/articles/12 引言 前后端分离的项目虽然降低了耦合度,但是引发的各种问题也随之而来。后端项目由Tomcat部署(监听8080端口),前端项目则部署在Nginx上(监听80、443等非8080端口),前端页面加载速度大大提高了,而当ajax请求后端接口的时候却报错了。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持Java...
springboot 解决跨域问题(options)
snowysoft的专栏
12-12 6190
@Configuration public class MyConfiguration { @Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
SpringBoot_Ajax_处理options请求
Onion的博客
03-28 1394
function https(url,type,data,header,callback) { $.ajax({ url:url, type:type, data:data, contentType:'application/json', headers:header, crossDomain...
springBoot中的所有请求类型
SanyoneTAN的博客
04-23 1365
在这个例子中,我们使用@PostMapping注解来指定请求的HTTP方法为POST,并指定请求的URL路径为/user/{id}。我们还使用@PathVariable注解来获取URL路径中的参数id,使用@RequestParam注解来获取URL中的参数name,使用@RequestBody注解来获取请求体中的参数user,使用@RequestHeader注解来获取Content-Type请求头的值,使用@CookieValue注解来获取Cookie中的JSESSIONID参数的值。
springboot解决CORS 跨域问题,options请求出现403
qq_21138747的博客
05-02 2831
明明代码请求是post结果发现控制台的细节发现请求options,于是查了一下网上的原因 因为请求是跨域,所以会先发一个options看看支不支持跨域,如果服务器支持跨域才会发原来的请求。 然后本身我的后端代码并没有配置相关跨域的信息,所以不能支持跨域第二个正常的请求就不会再发了,最后只要将后端的Controller类上加一个注解 @CrossOrigin(origins = "http://127.0.0.1:8080") //origins ="允许跨域访问的协议+ip+端口" //如果想设置所有地.
关于spring boot 拦截器 跨域 OPTIONS解决方案
Welcome
08-15 1601
这边设置了http://localhost:5173,之前设置的是通配符 * ,然后我自信满满的重新运行、刷新、好,它报错,问题没解决,我抓耳挠腮的在服务器和本地都调试了一遍,都不行!后面网上找了一大堆,我看到一个OPTIONS解决的一个问题,哦豁!运行,刷新,问题解决~
java option请求_如何在Spring Boot处理HTTP OPTIONS请求
weixin_39751327的博客
02-16 1493
选项1:Spring Boot属性(仅限Spring Boot 1.3.0)从Spring Boot 1.3.0开始,可以使用以下属性配置此行为:spring.mvc.dispatch-options-request=true选项2:自定义DispatcherServletSpring Boot中的 DispatcherServlet 由 DispatcherServletAutoConfigur...
Spring 后端处理options请求解决跨域问题
zhanghe_zht的博客
06-08 7415
@ResponseBody @RequestMapping(value = {"/change","/add","/delete"}, method = RequestMethod.OPTIONS) public String options(HttpServletResponse resp,HttpServletRequest request){ setCORS(resp,request); return "success"; } private void setCORS(HttpSer
14.Vue网络请求:axios
高新园养鸡场
09-04 502
简介 Vue.js 2.0 版本推荐使用 axios 来完成 ajax 请求。 Axios 是一个基于 Promise 的 HTTP 库,可以用在浏览器和 node.js 中。   请求方法的别名 为方便使用,官方为所有支持的请求方法提供了别名,可以直接使用别名来发起请求: axios.request(config) axios.get(url[, config]) axios.delete(url[, config]) axios.head(url[, config]) axios.post(u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值