SpringMVC拦截器Interceptor导致跨越cors失效,Header获取不到

最新推荐文章于 2024-04-28 17:09:38 发布
最新推荐文章于 2024-04-28 17:09:38 发布
阅读量522 收藏 1
点赞数
分类专栏: spring&springboot java 文章标签: springboot cors inteceptor header
原文链接:https://blog.youkuaiyun.com/qq_43037886/article/details/104601886
版权 
版权声明:本文为优快云博主「大大大k」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/qq_43037886/article/details/104601886

起因:

String authorization = request.getHeader("Authorization");

在拦截器中获取header中的Authorization 为空,但postman测试正常
前端报跨域错误,controller中已经配置了@CrossOrigin.

项目采用前后端分离,服务器端添加了全局的跨域配置,但是却出现了跨域问题,分析了多次请求发现有一部分请求并没有出现跨域,没有出现跨域的请求刚好就是拦截器放行的地址,所以分析可能是权限拦截器处理在跨域处理之前进行导致跨域配置失效。

改用过滤器CorsFilter 来配置跨域,由于Filter的位置是在Interceptor之前的,问题得到解决:

@Configuration
public class SystemConfig implements WebMvcConfigurer {
  @Autowired
  private JwtInterceptor jwtInterceptor;

  /**
   * 添加拦截器配置
   *
   * @param registry
   */
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
      registry.addInterceptor(jwtInterceptor)
              //指定拦截器url地址
              .addPathPatterns("/**")
      .excludePathPatterns("/sys/login","/frame/register/**");
  }
  
  /**
   * 跨越配置
   * 改用过滤器CorsFilter 来配置跨域,由于Filter的位置是在Interceptor之前的,问题得到解决:
   */
  @Bean
  public CorsFilter corsFilter() {
      CorsConfiguration config = new CorsConfiguration();
      // 设置允许跨域请求的域名
      config.addAllowedOrigin("*");
      // 是否允许证书 不再默认开启
      // config.setAllowCredentials(true);
      // 设置允许的方法
      config.addAllowedMethod("*");
      // 允许任何头
      config.addAllowedHeader("*");
      config.addExposedHeader("token");
      UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
      configSource.registerCorsConfiguration("/**", config);
      return new CorsFilter(configSource);
  }

}

我原来filter是单独配置到一个文件里的,没有和inteceptor在一个文件里配置,所以也不行,后来按以上代码配置就Ok了

问题Access-Control-Allow-Headers 列表中不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
SpringMVC 4.2 增加CORS
ice-wee的专栏
10-10 8689
http://blog.youkuaiyun.com/isea533/article/details/50449907
GET请求:axios.interceptors拦截器获取不到headers
superYe7的博客
03-26 1801
基础库:vue+axios 使用axios封装接口请求,在所有请求的headers中加入signature字段给后端做合法校验。先上代码 // 创建 axios 实例 const itAxios = axios.create({ baseURL: apiBaseUrl, timeout: 9000, // 请求超时时间 validateStatus: status => { return status < 600 }, ...configs }) /** .
Springboot过滤器取不到Header头事件
ren814的博客
01-04 1908
场景: 在做token的时候,后端response返回token,前端拿到之后缓存,在请求的时候,把token加到请求头中,后端获取做校验,前后端联调的时候,都没问题,结果到服务器部署之后,发现后端死活获取不到传进来的header。 具体原因: 后来找bug发现,header命名有问题,不能用下划线来做header头的命名,否则后端过滤器是获取不到的,至于本地前后端联调,为什么可以获取到,暂时未具体细查。 具体解决办法: 肯定是头的命名规范些,用杠,不要下划线! ...
springmvc不能获取Headers参数值,报request doesn‘t pass access control check: Redirect is not allowed
azuremind的博客
02-02 571
Ajax+springmvc,在前端使用ajax设置Header传递参数token,在springmvc过滤器中不能获取header中的token参数值,并且前端报以下错误的解决方法如下: 我的解决实例代码截图 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.
springboot HttpServletRequest 传 header参数 取不到
流浪猿
12-09 3605
最近在写 springboot +dubbo 的项目 今天遇到个很恶心的问题 前后端协议添加了一个 header access_token 开发环境在本地没什么问题 传到阿里云测试环境后取不到数据 查阅多方。。。。。。。 后来发现和 nginx 配置有关 默认会去掉 带_的参数 改成AccessToken 后 OK 了 所有文章紧问记录开发过程遇到的问题,欢迎一起讨论 ...
11、Spring Boot——XML、拦截器
weixin_44868863的博客
08-18 838
XML配置 这里为方便就直接写在上篇的cors1中了 创建一个名为HelloService的类,然后不在这个类中加@Service的注解 由于没有加注解,那么这个HelloService现在没有注册到Spring容器中去,在这里注册呢,我不加注解注册,我也不用Bean注册,而是创建一个名为beans.xml的XML文件去注册,任何在这个文件中去配置HelloService: 那么这个时候,这个He...
SpringMVC
qq_33753147的博客
10-22 1018
SpringMVC
springboot】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2637
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors的配置,并在WebSecurityCon
SpringMVC(SSM框架)
最新发布
ZangLing的博客
04-28 1773
一、MVC模式 二、获取请求参数 三、处理响应 四、异常处理 五、拦截器 六、Restful风格支持 七、JSON数据处理 八、请求
SpringBoot创建拦截器及创建自定义拦截器配置失效
weixin_48469176的博客
07-13 1401
SpringBoot创建拦截器及创建自定义拦截器配置失效
spring boot 2.x 添加拦截器配置未生效的问题
yanghaolinyuji的博客
12-09 1762
背景: 今天有一个需求需要拦截除登录相关请求以外的所有请求,并查看request 中是否包含指定的信息,而自然就想到了使用拦截器就可以轻松实现 编写拦截器获取请求头信息中的test,并打印出来 @Component public class AuthorizationInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, Htt.
前后端分离项目,请求头中包含Authorizaton:XX,但是后端getHeader(Authorizaton) 获取不到
qq_34370249的博客
04-12 935
前端请求头 后台校验 结果是 request = null; 原因是因为,在发起请求时,会发送事先发送一个OPTIONS请求,可以在浏览器的NETWORK中看到发起了两个名字一样的请求。 第一个请求,可以看到,是携带token的,并且是一个post请求,和我们写的post方法是一致的。 第二个请求,则是一个option请求,并且请求头中,不携带token,所以,在发起该请求时,就会出现,拦截该请求。 OPTIONS请求,是一个嗅探请求,主要 用于获取服务器支持的请求方法,用来检查服务器的性能。
拦截器获取请求头里面的信息
weixin_52769058的博客
06-14 814
学习用
获取不到自定义的 Request 的header属性
【欢迎关注公众号:冬瓜白】
08-23 7332
java获取headers的代码如下: // 获取http-header里面对应的签名信息 Enumeration<?> headerNames = request.getHeaderNames(); logger.info("request headerNames : {}", JSONParser.toJSONString(request.getHeaderNames()));...
java:Springboot 拦截器request.getHeader()拿不到前端传过来的自定义请求头
weixin_45220510的博客
07-28 6169
因为是Vueaxios还会有一个预请求后端我进行了过来吧前端也可以用qs解决。在这里就不讲原理直接上解决方法 springboot 拦截器request.getHeader()拿不到前端传过来的自定义请求头。
前后端分离 SpringSecurity在拦截器中设置responseHeader前端无法获取
YWwXxx的博客
01-16 1187
Vue+SpringBoot前后端分离 SpringSecurity在拦截器中设置responseHeader前端Axios接受请求 无法获取responseHeader
拦截器无法获取到前端请求中heard值问题(已解决
云雨毅
03-25 485
这段代码是我用于获取前端发送字段,但是不管前端如何请求,我获取到的值始终是空,在排除前端代码问题和问题以及拦截器路径配置问题后。发现一个重要的问题。**原因:**浏览器会在发送真正请求之前,先发送一个方法为OPTIONS的预检请求 Preflighted requests 这个请求是用来验证本次请求是否安全的。这连天写了一个拦截器做一个简单的权限验证,前端请求需要在请求头加一个字段来验证权限。所有我第一次收到的请求是OPTIONS请求,拦截器获取不到值就拦截了该请求并且中断。
gateway网关_限流10万QPS、、过滤器、令牌桶算法-网关Gateway内容都在这儿
weixin_39898550的博客
11-26 463
一、微服务网关Spring Cloud Gateway1.1 导引文中内容包含:微服务网关限流10万QPS、、过滤器、令牌桶算法。在构建微服务系统中,必不可少的技术就是网关了,从早期的Zuul,到现在的Spring Cloud Gateway,网关我们用的不可少。今天我就将沉淀下来的所有与网关相关的知识,用一篇文章总结清楚,希望对爱学习的小伙伴们有所帮助。本篇文章主要介绍网关配置,网关过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值