SpringBoot中配置拦截器时,跨域失效

最新推荐文章于 2025-05-21 00:00:00 发布
原创 最新推荐文章于 2025-05-21 00:00:00 发布 · 4.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在SpringBoot项目中遇到的跨域问题及解决方案。通过使用CorsFilter配置跨域,解决了因拦截器导致的部分请求跨域失效的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot中配置拦截器时,跨域失效

前后段分离的项目,配置了跨域后,访问正常,但是配置了拦截器以后,有的访问正常,有的出现跨域问题,发现出现跨域问题的都是拦截器里面没有放行的请求。

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
//这是最初跨域的配置,但是在拦截器里面失效了。用下面的方法就会得到解决,这里就注释掉了。
    //@Override
    //public void addCorsMappings(CorsRegistry registry) {
    //registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS)
    //          .maxAge(3600).allowedHeaders("*").exposedHeaders("access-control-allow-headers",
      //          "access-control-allow-methods",
      //        "access-control-allow-origin",
      //      "access-control-max-age",
      //    "X-Frame-Options", JwtUtils.TOKEN_HEADER);
    }

//改用过滤器CorsFilter 来配置跨域,由于Filter的位置是在Interceptor之前的,问题得到解决
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 设置允许跨域请求的域名
        config.addAllowedOrigin("*");
        // 是否允许证书 不再默认开启
        // config.setAllowCredentials(true);
        // 设置允许的方法
        config.addAllowedMethod("*");
        // 允许任何头
        config.addAllowedHeader("*");
        config.addExposedHeader("token");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }

    @Bean
    public JwtInterceptor getJwtInterceptor() {
        return new JwtInterceptor();
    }

    //配置拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("我是拦截器。。。。。");
        registry.addInterceptor(getJwtInterceptor()).excludePathPatterns("/login");
    }


}

最后使用了CorsFilter 来配置跨域,问题就得到了解决。

Springboot拦截器失效的问题、同一个接口传入参数不同,一个成功,一个有问题、拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 2646
Springboot拦截器失效的问题、同一个接口传入参数不同,一个成功,一个有问题、拦截器和@CrossOrigin和@Controller、- 同一个接口,传入不同参数进行值的修改,一个成功,另一个竟然失败,而且是**问题** - 拦截器内的request参数调用getHeader方法,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效问题
拦截器配置导致失败
ergouy's blog
12-17 6550
本文解决了springboot拦截器配置失败的问题 文章目录一 Springboot配置Springboot配置拦截器三 产生的问题四 原因五 解决方案六 总结 一 Springboot配置 @Configuration public class WebAppConfigurer implements WebMvcConfigurer { /** * 解决...
springboot创建拦截器,导致配置失效
wangudian的博客
10-31 1162
springboot+vue问题
SpringBoot应用解决浏览器问题CORS的几种解决方案
最新发布
2503_92145588的博客
05-21 423
本文介绍了四种在Spring框架中解决问题的方法。第一种是通过@CrossOrigin注解,直接在控制器类或方法上配置参数,如允许的源、请求头、响应头等。第二种是通过实现Filter接口的过滤器,在请求处理前设置响应头以支持。第三种是通过实现HandlerInterceptor接口的拦截器,在请求处理前后进行配置。第四种是在WebMvcConfigurer实现类中直接配置映射,允许所有路径和来源的请求。每种方法都提供了详细的代码示例和配置说明,开发者可以根据具体需求选择合适的方式解决
springboot配置拦截器失效的问题
weixin_48756777的博客
03-15 789
怎么配置看其他文章,记录我这次项目怎么解决的。 原因:在拦截器中校验token成功可以,校验token失败后写了个response.reset()重置,注释掉就好了。
Springboot 拦截器导致 @CrossOrigin 失效的解决方案
qq_18244417的博客
12-21 1202
原因:CROS 复杂请求会首先发送一个 OPTIONS 请求做嗅探,来测试服务器是否支持本次请求,请求成功后才会发送真实的请求;而 OPTIONS 请求不会携带数据,导致这个请求被拦截...
SpringBoot中实现WebMvcConfigurer,配置无效
热爱生活,享受编程
05-29 2895
SpringBoot配置无效的分析与解决
Springboot +spring security,解决问题
weixin_40991408的博客
05-26 2549
Springboot +spring security,解决问题
springboot 添加拦截器之后中文乱码_如何解决springboot参数传中文乱码
weixin_42527665的博客
01-12 836
前言本文案例来自业务部门的一个业务场景。他们的业务场景是他们部门研发了一个微服务上下文透传组件,其透传原理也挺简单的,就是通过springboot拦截器把请求参数塞进threadlocal,然后下游通过threadlocal取到值,服务之间进行feign调用,再把threadlocal的参数塞到header头里面。这个组件一直用得好好的,突然有一天因为传的参数值是中文,导致乱码。他们通过尝试下面...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互,常常会遇到和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
SpringBoot加了拦截器后出现的问题解析
Korbin的博客
01-22 9980
1.背景 起初解决问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了问题。很纳闷,讲理说后台已经允许了请求,之前的测试也证明了这一点,那为什么又突然出现了拦截问题呢? 2.前言 前端Vue中axios的配置我没有做任何改变,所以不用考虑是前端的问题,而...
SpringMVC拦截器Interceptor导致越cors失效
weixin_34289454的博客
04-12 2285
2019独角兽企业重金招聘Python工程师标准>>> ...
filter导致失效_解决Spring Boot下配置拦截有候无效的问题
weixin_39774490的博客
12-19 636
下面的我一开始的配置@Configurationpublic class WebMvcConfig implements WebMvcConfigurer {@Autowiredprivate AuthorizationInterceptor authorizationInterceptor;@Autowiredprivate FileTypeInterceptor fileTypeInterce...
SpringBoot自定义拦截器配置冲突
weixin_43876438的博客
04-11 1113
技术栈 vue-cli3,springboot 2.3.2.RELEASE 问题引出 在做毕业设计过程中用到了自定义拦截器验证登录。同springboot配置类中设置了问题,出现失败的情况。 原代码: @Configuration public class WebConfig extends WebMvcConfigurationSupport { @Override protected void addCorsMappings(CorsRegistry registry.
SSM使用拦截器Interceptor后,失败的解决方案
二木成林
03-13 1499
由于前后端分离,前端使用的是Vue,后端使用的是SSM,所以的解决方案是使用@CrossOrigin注解 @CrossOrigin(origins = "*", allowCredentials = "true") 但是使用SpringMVC的拦截器Interceptor后,就会失败了,拦截器是拦截登录操作,判断用户是否登录 @CrossOrigin(origins = "*", allowCredentials = "true") public class LoginIntercep
SpringBoot-拦截器和addCorsMappings冲突问题
东京易冷
08-01 7740
  项目中最开始问题是通过自定义过滤器CorsFilter对request处理的,可以很好的解决问题。      最近,新项目中准备通过如下代码解决问题,结果发现登录超的错误会出现问题,其他问题都不会。 @Configuration public class WebConfig extends WebMvcConfigurerAdapter { @Override ...
springBoot配置
zhiyikeji的博客
10-07 795
1.配置有两种方式 1.在每个controller中设置 2.新建一个配置类WebMvcConfig配置全局的 2.前端访问 1.配置有两种方式 1.在每个controller中设置 @ResponseBody @RequestMapping(value = "/cs", method = RequestMethod.POST) public String cs(HttpServletResponse response, HttpServletRequest re..
SpringBoot整合vue问题
qq_41230572的博客
01-27 303
springboot后台解决 创建全局配置类 /** * 解决问题 * 1. 欲访问的路径 * 2. 请求来源 * 3. 方法 * 4. 最大相应间 * 5. 允许携带 token之类的 */ @Configuration public class WebConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) {.
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
weixin_43892926的博客
05-03 179
Access to XMLHttpRequest at 'http://localhost:8080/test/test1?page=1&limit=10' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 前后端分离问题 springboot后台添加配置
springboot中注册过滤器后,自定义的拦截器不生效了
05-13
<think>好的,我现在需要解决用户在Spring Boot中注册过滤器后自定义拦截器失效的问题。首先,我得理解用户的问题场景。用户可能在项目中同配置了过滤器和拦截器,结果发现拦截器没有按预期工作。接下来,我需要回忆一下过滤器和拦截器在Spring Boot中的工作机制以及它们之间的区别。 根据引用中的信息,过滤器是基于Servlet容器的,而拦截器是Spring MVC的一部分,基于Java反射机制。拦截器配置通常通过实现WebMvcConfigurer接口,而过滤器则是通过@Bean注册或使用FilterRegistrationBean。可能的问题点在于配置类的加载顺序或扫描包的问题。 用户提到的引用[2]指出,如果WebConfig类不在主应用类的包或其子包下,组件扫描可能无法发现它,导致拦截器不生效。所以首先需要检查配置类的位置是否正确。另外,引用[5]中的代码示例显示拦截器配置类需要用@Configuration注解,并且正确注册拦截器到InterceptorRegistry中。 另一个可能的问题是过滤器与拦截器的执行顺序相互影响。例如,如果过滤器处理了请求并提前返回,可能拦截器就没有机会执行。或者配置(如CORS)在过滤器中处理,可能影响到后续拦截器的执行。例如引用[3]和[4]提到配置拦截器冲突的情况,可能需要调整配置顺序或确保处理正确。 此外,如果同存在多个配置类,比如同配置了WebMvcConfigurer和FilterRegistrationBean,需要确认这些配置是否被正确加载。例如,拦截器配置类需要实现WebMvcConfigurer,而过滤器的配置可能需要使用@Bean或FilterRegistrationBean来调整顺序。 可能的解决方案步骤包括: 1. 检查拦截器配置类是否在主应用包的扫描范围内。 2. 确保拦截器配置类正确实现了WebMvcConfigurer并注册了拦截器。 3. 确认过滤器没有中断请求处理链,比如在过滤器中是否调用了chain.doFilter()。 4. 调整过滤器和拦截器的执行顺序,可能需要使用@Order注解或FilterRegistrationBean设置顺序。 5. 检查是否存在配置冲突,确保CORS配置正确处理预检请求。 6. 排除其他组件干扰,如Swagger的路径是否被拦截器错误拦截,需要添加排除路径。 另外,用户提到引用[4]中的问题,拦截器可能拦截了Swagger的请求,导致其他功能异常。因此,在注册拦截器,需要确保排除静态资源或特定路径,如Swagger相关的URL。 最后,可能需要检查日志,确认拦截器是否被正确注册,以及请求是否经过拦截器。如果拦截器没有被触发,可能是配置类未被加载,或者路径匹配不正确。</think>在Spring Boot中同配置过滤器和拦截器出现失效问题,通常由组件扫描范围、配置顺序或请求处理中断导致。以下是分步解决方案: --- ### 一、检查组件扫描范围 1. **确认配置类位置** 拦截器配置类(实现`WebMvcConfigurer`)必须位于主启动类所在包或其子包下,否则Spring Boot无法扫描到该配置[^2]。 **修正方法**:将配置类移动到正确包路径下,或手动添加`@ComponentScan(basePackages = "com.example.config")`。 2. **检查注解完整性** 确保拦截器配置类标注了`@Configuration`,拦截器类标注了`@Component`或通过`@Bean`显式声明[^5]。 --- ### 二、验证配置正确性 1. **拦截器注册代码示例** ```java @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Autowired private CustomInterceptor customInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(customInterceptor) .addPathPatterns("/api/**") .excludePathPatterns("/swagger-ui/**"); // 排除Swagger路径[^4] } } ``` 2. **过滤器注册代码示例** ```java @Bean public FilterRegistrationBean<CustomFilter> customFilter() { FilterRegistrationBean<CustomFilter> bean = new FilterRegistrationBean<>(); bean.setFilter(new CustomFilter()); bean.addUrlPatterns("/*"); bean.setOrder(1); // 设置过滤器执行顺序 return bean; } ``` --- ### 三、处理执行顺序冲突 1. **确保过滤器传递请求链** 在过滤器的`doFilter`方法中必须调用`chain.doFilter(request, response)`,否则请求不会进入后续拦截器或控制器[^1]: ```java public class CustomFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) { // 前置逻辑 chain.doFilter(request, response); // 关键!传递请求 // 后置逻辑 } } ``` 2. **调整过滤器与拦截器顺序** - 过滤器默认优先于拦截器执行,可通过`FilterRegistrationBean.setOrder()`调整顺序。 - 拦截器顺序由`addInterceptor`的调用顺序决定。 --- ### 四、处理配置冲突 若项目中配置,需确保**处理在过滤器和拦截器中正确协调**: 1. **推荐使用Spring官方配置** 在拦截器配置类中添加支持,而非在过滤器中处理[^3]: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST"); } } ``` 2. **Spring Security处理** 若使用Spring Security,需在安全配置中放行OPTIONS预检请求[^3]: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS).permitAll(); } ``` --- ### 五、验证请求路径匹配 1. **检查拦截器的路径模式** 使用`addPathPatterns("/api/**")`,需确认实际请求路径是否匹配。可通过日志打印请求URI: ```java public class CustomInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { System.out.println("拦截到请求:" + request.getRequestURI()); return true; } } ``` 2. **排除静态资源路径** 若拦截器影响了Swagger、CSS/JS等资源,需添加排除规则[^4]: ```java .excludePathPatterns("/swagger-ui.html", "/webjars/**", "/v3/api-docs/**"); ``` --- ### 六、最终验证步骤 1. 启动应用后访问`http://localhost:8080/actuator/beans`,检查拦截器和过滤器是否在Bean列表中。 2. 发送测试请求,观察控制台日志确认拦截器和过滤器的执行顺序。 3. 使用Postman测试请求(如OPTIONS预检请求)是否正常响应。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值