SpringBoot中addCorsMappings配置跨域与拦截器优先级问题处理

最新推荐文章于 2025-03-09 20:01:11 发布
最新推荐文章于 2025-03-09 20:01:11 发布
阅读量2.9k 收藏 9
点赞数 4
分类专栏: Springboot 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45914112/article/details/127252781
版权

这是我配置的跨域处理

@Configuration
public class CORSConfiguration extends WebMvcConfigurationSupport {
    /**
     * 这里主要是处理token统一拦截
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截路径可自行配置多个 可用 ,分隔开可以设置拦截的接口和不拦截的接口
        registry.addInterceptor(new JwtInterceptor()).addPathPatterns("/user/**").
                excludePathPatterns("/login");
    }

    /**
     * 这里主要为了解决跨域问题,所以重写addCorsMappings方法
     */
    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .exposedHeaders("access-control-allow-headers",
                        "access-control-allow-methods",
                        "access-control-allow-origin",
                        "access-control-max-age",
                        "X-Frame-Options")
                .allowCredentials(false).maxAge(3600);
        super.addCorsMappings(registry);
    }
}

很好这个配置成功结决了我的跨域问题,直到我第二天配置了全局的自定义拦截器后出现了这个问题-------》跨域问题再现,天哪!!!!

这是我那该死的自定义拦截器


//token统一拦截处理

/**
 * token验证拦截
 */
@Configuration
public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
//     在拦截器里判断是不是询问接口能不能过的,是的就放行
       // if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
             //  System.out.println("跨域访问");
			//return true;
      //  }
        // 取得token
        String token = request.getHeader("token");
        if (token != null) {
            DecodedJWT decodedJWT = JwtUtils.verify(token);
            if (decodedJWT != null) {
                User user = JwtUtils.tokenParse(decodedJWT);
                System.out.println(user);
                System.out.println("我是拦截器的------》" + token);
                return true;
            } else {
                return false;
            }
        } else {
            return false;
        }
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub

    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub

    }

}

然而这一切都是源于对知识的匮乏,我深知自己的不足,于是不断查找解决的办法

原因分析

接口请求被拦截器拦截了,然后浏览器控制太就会打印跨域问题(后端不给我跨域处理,我进去获取数据的门都没有)
解决有二:

  1. 在拦截器判断一下是否是接口请求,如果是就放行,然后进行token验证。

在拦截器添加这个就好了

        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            return true;
        }
  1. 使用过滤器来配置跨域和拦截器的优先级,优先级越高,就先执行,所以可以使用过滤器实现(先执行跨域处理再执行拦截器的token验证)即可。

关于拦截器的处理下回分解,等我搞懂再续………

SpringBoot使用CORS的addCorsMappings实现遇到的坑
永远热泪盈眶 坚持输出
07-19 3896
什么是问题这里我就不说了,直接说我使用addCorsMappings方法配置时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
SpringBoot 系列教程(二十):SpringBoot解决前后端问题addCorsMappings
Thinkingcao的专栏
01-23 3084
package com.thinkingcao.config; import org.springframework.context.annotation.Configuration; import org.springframework.format.FormatterRegistry; import org.springframework.http.MediaType; import or...
SpringBootaddCorsMappings配置拦截器互斥问题的原因研究
热门推荐
黄亚的博客
01-08 2万+
如题,前两天在做前后端分离项目时,碰到了这个问题,登录token验证的拦截器使项目中配置配置失效,导致浏览器抛出请求错误,配置如下: public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override pu...
Spring Boot拦截器(Interceptor)过滤器(Filter)深度解析:区别、实现实战指南
最新发布
A_Kamen的博客
03-09 1039
优先使用拦截器处理Web层通用逻辑保留过滤器用于底层请求处理复杂场景可以组合使用两者生产环境务必进行性能压测通过合理运用过滤器和拦截器,开发者可以构建出高可维护性的Web应用架构。建议结合APM工具(如SkyWalking)监控两者的执行效率,持续优化系统性能。
springboot通过实现WebMvcConfig重写addCorsMappings实现问题
a93770的博客
03-14 997
springboot通过实现WebMvcConfig重写addCorsMappings实现问题
SpringBoot使用addCorsMappings配置不起作用的坑
qq_24427099的博客
05-21 9571
SpringBoot使用addCorsMappings配置的坑 问题具体指的是什么在这里不再赘述,不了解自行百度,咱们直接说使用addCorsMappings方法配置时遇到的问题。 使用addCorsMapings具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allo
SpringBoot 项目中允许 访问 添加CorsMappings
LWT_博客
12-20 787
最近开始学习vue-element-admin实现前后端分离, 学习教程: 手摸手,带你用vue撸后台 系列一(基础篇) 手摸手,带你用vue撸后台 系列二(登录权限篇) 手摸手,带你用vue撸后台 系列三 (实战篇) 手摸手,带你用vue撸后台 系列四(vueAdmin 一个极简的后台基础模板) 手摸手,带你封装一个vue component 手摸手,带你优雅的使用 icon ...
springboot后端addCorsMappings拦截器冲突导致失效
小咸白鱼的博客
11-09 3471
问题出现在一个简单的登录功能,本想随便应付一下课设,使用下传统的session保存用户信息即可,没想到遇到了这一个坑,甚是欢喜。 ​ 首先介绍下大概背景,系统是前后端分离的项目,经典的Vue + SpringBoot组合。有过前后端分离开发经验的人都很清楚,需要解决问题。我就直接在后端进行的处理。直接添加下面的配置类: @Configuration public class MyWebConfig implements WebMvcConfigurer { //配置解决问题 .
SpringBoot中重写addCorsMapping解决以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4690
SpringBoot中做静态资源映射时,通过编写配置类实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示问题。之前在上面的博客中解决问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送免费下载。
[心得]SpringBoot使用addCorsMappings配置的坑
weixin_33958585的博客
01-25 8283
什么是问题这里我就不说了,直接说我使用addCorsMappings方法配置时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigi...
SpringBootaddCorsMappings配置拦截器互斥问题
yy6818的博客
05-02 1547
项目场景: 项目场景:SpringBoot配置拦截器 来解决前端问题 问题描述 在使用的过程中突然就不生效了 直接出现了 原因分析: 提示:我简单说 这是一个执行顺序问题,因为的原因是的得不到后端的回答,我是让你过呢还是不过呢?得不到回答前端就默认拒绝了,所以要么让浏览器允许(不推荐),原因是浏览器问 这个接口能不能过呀 然后拦截器把它拦截在门外了,迟迟得不到不回答 解决方案: 、、在拦截器里判断是不是询问接口能不能过的,是的就放行..
addCorsMappings 和 interceptor
小狮子
04-03 890
https://www.jianshu.com/p/3ae1739c50ba @Override public void addCorsMappings(CorsRegistry registry){ registry.addMapping("/**") .allowedOrigins("*") .all...
Springboot CorsMappings和Interceptors 冲突问题解决
一只小小云
11-12 1010
Springboot CorsMappings和Interceptors 冲突问题解决发现过程解决方案代码示例 发现过程 前后台分别用的技术栈:Springboot+Vue。 在api项目里要添加CorsMappings来解决问题,进行用户Token验证的过程中又添加了Interceptors 拦截器来对请求进行拦截。这时发现CorsMapping设置和interceptors 发生冲突,...
SpringBoot中WebMvcConfigurer接口addCorsMappings()方法的使用
xuTao667的博客
12-10 369
Spring MVC提供的一个接口,允许开发者自定义Spring MVC的配置。通过实现这个接口,你可以定制诸如静态资源处理、视图控制器、消息转换器等各个方面。方法是其中的一个方法,它用于配置资源共享(CORS, Cross-Origin Resource Sharing)。
Spring Boot3 系列:Spring Boot3 配置 Cors
程序人生
01-15 3994
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
SpringMVC的Interceptor和Cors冲突【优先级配置
z69183787的专栏
11-04 2326
现象 项目中前后端分离部署,所以需要解决问题。 我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。 当用户登录以后,正常使用;当用户退出登录状态时,出现了的现象。 我们处理的方式是继承WebMvcConfigurerAdapter,添加Cors的支持,代码如下: Code1 @Configuration public class WebMvcConfig extends WebMvcConfigurer
Spring Boot——Spring Security环境下addCorsMappings拦截器冲突导致失效解决方案
无限迭代中......
03-06 1197
问题分析 【SpringMVC】权限拦截器冲突导致的Cors设置失效问题 解决方案 @Bean public CorsFilter corsFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); List<String> list = new ArrayList<>(); list.add("*"); .
SpringBoot问题CORS解决
IT小跟班
06-28 1633
后端分离的项目中,接口和页面往往部署中不同的服务中,这个时候就是出现问题。如果是SpringBoot项目,可以采用下面两种方式来解决问题。 一、全局配置(推荐) @Configuration public class CorsMappingConfig implements WebMvcConfigurer { @Override public void add...
Spring Boot配置addCorsMappings问题
Nymanifen的博客
12-30 4465
Spring Boot配置addCorsMappings问题 问题: 页面Cors报错 找到原因: 使用addCorsMappings配置的同时,还配置了自定义拦截器,使得没起作用。 分析原因: 当请求进入后台时,会先进入拦截器,当拦截器验证通过之后,才会执行。因此我们需要让拦截器之前执行,而Filter会比拦截器先执行,所以我们可以使用CorsFilter。 至此,问题解决 ...
SpringBoot】MVC配置解决但仍然存在
沉迷写代码的程序猿的博客
11-26 2833
因此,应该是因为OPTIONS请求未携带token,被SpringMCV的拦截器拦截下来,导致预检请求(CORS 预检请求)未成功,因此报了错误。通过后端日志发现两个无token均为OPTIONS请求,并且两个OPTIONS请求均无通过拦截器,因此我。发现后端已经允许了。这里出现了两次缺少token,检查浏览器网络信息。第二个请求并无token,并且状态码为500。第一个请求携带了token,但是并未成功请求。发现这里有两次请求,点开第一个请求。在拦截器中打印一下请求的方式。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值