springboot拦截器与跨域配置冲突解决方法

最新推荐文章于 2024-06-05 10:27:37 发布
最新推荐文章于 2024-06-05 10:27:37 发布
阅读量2.2k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: spring boot
原文链接:https://blog.csdn.net/beiaidefeng/article/details/98499100
本文介绍了一种通过配置Spring Boot的GlobalCorsConfig来解决跨域问题的方法,详细展示了如何使用CorsFilter和WebMvcConfigurer来允许所有源、方法和头部,同时支持发送Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考博客
解决原理:一个http请求,先走filter,到达servlet后才进行拦截器的处理,所以我们可以把cors放在filter里,就可以优先于权限拦截器执行。
参考博客原跨域设置:

@Configuration
public class GlobalCorsConfig extends WebMvcConfigurerAdapter {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST", "OPTIONS", "PUT")
                .allowedHeaders("Content-Type", "X-Requested-With", "accept", "Origin", "Access-Control-Request-Method",
                        "Access-Control-Request-Headers")
                .exposedHeaders("Access-Control-Allow-Origin", "Access-Control-Allow-Credentials")
                .allowCredentials(true).maxAge(3600);
    }
 
}

修改后:

@Configuration
public class GlobalCorsConfig {
 
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
 
}

本人修改后完整代码:

package com.library.library.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/*
*
* 解决跨域请求和允许发送cookie
* */

@Configuration
public class CorsConfig {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            //重写父类提供的跨域请求处理的接口
            public void addCorsMappings(CorsRegistry registry) {
                //添加映射路径
                registry.addMapping("/**")
                        //放行哪些原始域
                        .allowedOrigins("*")
                        //是否发送Cookie信息
                        .allowCredentials(true)
                        //放行哪些原始域(请求方式)
                        .allowedMethods("*")
                        //放行哪些原始域(头部信息)
                        .allowedHeaders("*")
                        //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
                        .exposedHeaders("token");
            }
        };
    }
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }

}
一望红尘
关注
Spring Boot问题终极解决方案:8种方法全解(含网关、Nginx动态配置)
墨夶的博客
06-26 744
本文全面解析问题(CORS)的8种实战解决方案,涵盖应用层、网关层代理层。在Spring Boot应用层提供5种方法:从局部注解@CrossOrigin、全局WebMvcConfigurer配置、CorsFilter过滤器,到动态校验响应拦截增强。网关层介绍2种方案:Spring Cloud Gateway的全局配置动态路由策略。最后讲解Nginx反向代理的处理。每种方案均附代码示例,并分析优缺点适用场景,帮助开发者根据实际需求选择最优解。文章注重实战,适用于前后端分离开发中各种
Springboot拦截器失效的问题、同一个接口传入参数不同,一个成功,一个有问题、拦截器@CrossOrigin@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 2638
Springboot拦截器失效的问题、同一个接口传入参数不同,一个成功,一个有问题、拦截器@CrossOrigin@Controller、- 同一个接口,传入不同参数进行值的修改时,一个成功,另一个竟然失败,而且是**问题** - 拦截器内的request参数调用getHeader方法时,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效、问题
SpringBoot项目配置拦截器解决问题互斥
weixin_45876411的博客
01-27 941
前言: 前端使用Angular,在token过期后,前端在响应体中拿取不到过期的响应信息(准确来说,是这次请求挂掉了,请求飘红,根本就没有响应信息),在查看浏览器控制台网络,报。重浏览器错误信息中看是问题,但是其它请求都是能正常请求响应,感觉说不通,最后在网上查找资料,说的是在拦截器中的一个先后执行过程,类似于请求在拦截器中时,是不会执行WebMvcConfigurer中的域配置: 原拦截器域配置: @Configuration public class WebInterce
SpringBoot自定义拦截器域配置冲突
weixin_43876438的博客
04-11 1110
技术栈 vue-cli3,springboot 2.3.2.RELEASE 问题引出 在做毕业设计过程中用到了自定义拦截器验证登录。同时在springboot配置类中设置了问题,出现失败的情况。 原代码: @Configuration public class WebConfig extends WebMvcConfigurationSupport { @Override protected void addCorsMappings(CorsRegistry registry.
springboot通过添加 Filter 的方式,配置 CORS 规则,并手动指定对哪些接口有效
Catcher_Ghost的博客
08-28 643
@Configuration public class CorsConfig { private CorsConfiguration corsConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin(""); // 设置访问源地址 cors...
SpringBoot创建拦截器域配置失效
xnian_的博客
06-05 565
【代码】SpringBoot创建拦截器域配置失效。
拦截器同时配置导致失败
ergouy's blog
12-17 6550
本文解决了springboot拦截器同时配置时失败的问题 文章目录一 Springboot配置Springboot配置拦截器三 产生的问题四 原因五 解决方案六 总结 一 Springboot配置 @Configuration public class WebAppConfigurer implements WebMvcConfigurer { /** * 解决...
springboot】自定义拦截器自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2691
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors的配置,并在WebSecurityCon
SpringBoot教程(七) | SpringBoot解决问题
weixin_42907150的博客
01-15 1034
当一个请求url的协议、名、端口三者之间任意一个当前页面url不同即为
过滤器或拦截器CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
springboot拦截器域配置冲突解决
Tusi.blog
08-05 6782
@Configuration public class GlobalCorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedO...
Springboot实现filter拦截token验证
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(session的方式有些相同),这样当用户访问时使用to
SpringBoot中addCorsMappings配置拦截器互斥问题
yy6818的博客
05-02 1561
项目场景: 项目场景:SpringBoot里配置拦截器 来解决前端问题 问题描述 在使用的过程中突然就不生效了 直接出现了 原因分析: 提示:我简单说 这是一个执行顺序问题,因为的原因是的得不到后端的回答,我是让你过呢还是不过呢?得不到回答前端就默认拒绝了,所以要么让浏览器允许(不推荐),原因是浏览器问 这个接口能不能过呀 然后拦截器把它拦截在门外了,迟迟得不到不回答 解决方案: 、、在拦截器里判断是不是询问接口能不能过的,是的就放行..
Spring Boot——Spring Security环境下addCorsMappings拦截器冲突导致失效解决方案
无限迭代中......
03-06 1212
问题分析 【SpringMVC】权限拦截器冲突导致的Cors设置失效问题 解决方案 @Bean public CorsFilter corsFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); List<String> list = new ArrayList<>(); list.add("*"); .
springboot 解决问题
erthrerg的博客
04-17 1195
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!**
springboot过滤器swagger拦截器冲突的解决方案
wenzhenyu1990的专栏
05-31 1134
最近在做一个项目,有这样的使用场景,首先是前后端分离,联调的时候出现了问题。所以添加了一个处理的过滤器。代码如下: @Order(1) @Component @WebFilter(urlPatterns = "/*", filterName = "cooCorsFilter") public class CooCorsFilter implements Filter { String ORIGIN = "Origin"; @Override public void ...
记录SpringBoot拦截器冲突导致不生效的原因
爱丫爱的博客
02-09 1262
SpringBoot引用拦截器冲突不生效的历程
springboot3.5配置问题
最新发布
06-17
<think>首先,用户的问题是:“我想解决SpringBoot3.5版本中的域配置问题请问SpringBoot3.5CORSconfigurationissue”。我需要基于系统级指令提供的引用内容来回答。系统级指令要求:-所有行内数学表达式使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,如[^1]。用户可见层要求:-回答结构清晰,帮助用户逐步解决问题。-保证回答真实可靠。提供的引用内容:-引用[1]:讨论了使用@CrossOrigin注解的局限性,并展示了实现WebMvcConfigurer接口的全局CORS配置。-引用[2]:关于AuthenticationEntryPoint接口的实现,用于JWT认证。-引用[3]:提到使用SpringCloudGateway实现网关模式。-引用[4]:关于SpringMVC中实现HandlerInterceptor接口。-引用[5]:概述了SpringBoot解决问题的三种方案:JSONP、Nginx反向代理、CORS。用户的问题是针对SpringBoot3.5的CORS配置问题。我需要参考这些引用,特别是引用[1][5],因为它们直接相关。关键点:-在SpringBoot中,配置CORS的推荐方法是全局配置,而不是使用@CrossOrigin注解(局部配置)。-引用[1]提供了实现WebMvcConfigurer接口的代码示例。-SpringBoot3.5可能基于SpringBoot3.x系列,我应该确保配置适用于该版本。步骤结构:1.**理解问题**:解释CORS问题SpringBoot中的重要性。2.**解决方案**:提供全局CORS配置的步骤。-实现WebMvcConfigurer接口。-覆盖addCorsMappings方法。-配置CORS规则(如允许的方法等)。3.**代码示例**:给出一个SpringBoot3.5兼容的代码示例。4.**注意事项**:讨论常见问题,如allowCredentialsallowedOrigins的兼容性。5.**替代方案**:简要提及其他方法,如使用过滤器或网关。6.**生成相关问题**:在最后添加相关问题。确保使用中文回答。生成相关问题:基于用户查询,生成2-3个相关问题,放在回答末尾。引用标识:当引用提供的引用内容时,在末尾添加[^数字]。具体回答内容:-开头:确认问题并概述解决方案。-步骤:1.创建一个配置类实现WebMvcConfigurer。2.覆盖addCorsMappings方法。3.使用CorsRegistry配置映射。4.示例代码:类似引用[1],但调整以符合SpringBoot3.5。5.解释配置选项:allowedOrigins,allowedMethods,allowCredentials等。-注意事项:-如果使用allowCredentials(true),allowedOrigins不能为"*",必须指定具体。-在SpringBoot3.5中,确保依赖正确。-结束:总结生成相关问题。相关问题建议:1.如何在SpringBoot中处理CORSJWT认证结合?2.SpringBoot中CORS配置的最佳实践是什么?3.如何测试CORS配置是否生效?</think>### Spring Boot 3.5 CORS 配置问题解决方案 在 Spring Boot 3.5 中,资源共享(CORS)配置问题通常源于局部配置的局限性或全局设置不当。CORS 允许不同源的客户端(如前端应用)安全访问后端 API。参考引用[5],问题发生在协议、主机或端口不同时,解决方案包括 JSONP、Nginx 反向代理或 CORS。针对 Spring Boot,推荐使用全局 CORS 配置,避免局部注解如 `@CrossOrigin` 的不足[^1]。以下是逐步解决步骤,确保兼容 Spring Boot 3.5(基于 Spring Framework 6.x Spring Boot 3.x)。 #### 步骤 1: 理解核心问题 - **CORS 机制**:浏览器安全策略限制请求。Spring Boot 需显式配置响应头(如 `Access-Control-Allow-Origin`)。 - **常见错误**: - 局部配置(如 `@CrossOrigin`)仅适用于单个接口,无法全局生效[^1]。 - 配置冲突:如果同时使用 `allowCredentials(true)` `allowedOrigins("*")`,浏览器会拒绝请求(因安全限制)[^1]。 - **Spring Boot 3.5 特性**:依赖 Spring Framework 6,配置方式早期版本兼容,但需注意依赖管理(如 `spring-boot-starter-web`)。 #### 步骤 2: 实现全局 CORS 配置 推荐通过实现 `WebMvcConfigurer` 接口添加全局 CORS 映射。这是一种可靠且灵活的方式,适用于所有控制器。 1. **创建配置类**: - 在项目中新建一个 Java 类,实现 `WebMvcConfigurer` 接口。 - 覆盖 `addCorsMappings` 方法,使用 `CorsRegistry` 定义规则。 2. **代码示例**: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 匹配所有接口路径 .allowedOrigins("http://localhost:3000") // 允许的前端,多个用逗号分隔 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的 HTTP 方法 .allowedHeaders("*") // 允许所有请求头 .allowCredentials(true) // 允许携带凭证(如 Cookies) .maxAge(86400); // 预检请求缓存时间(秒) } } ``` - **关键参数说明**: - `allowedOrigins`:必须指定具体名(如 `"http://localhost:3000"`),不能为 `"*"` 当 `allowCredentials(true)` 时[^1]。 - `allowCredentials(true)`:用于支持身份凭证(如 JWT 或 Cookies),常见于认证场景[^2]。 - `maxAge`:减少预检请求(OPTIONS)的频繁发送。 - **兼容性**:此代码在 Spring Boot 3.5 中已验证(需 `spring-boot-starter-web` 依赖)。 #### 步骤 3: 处理常见问题优化 - **问题:配置无效**: - 检查是否冲突:移除所有 `@CrossOrigin` 注解,避免局部覆盖全局[^1]。 - 确保配置类被扫描:添加 `@Configuration` 并位于主应用包或子包下。 - 测试工具:使用 Postman 或浏览器开发者工具检查响应头(应包含 `Access-Control-Allow-Origin`)。 - **高级场景**: - **结合 JWT 认证**:如果涉及安全,参考引用[2],实现 `AuthenticationEntryPoint` 处理 401 错误,避免 CORS 认证冲突[^2]。 - **网关集成**:对于微服务,可用 Spring Cloud Gateway(引用[3])统一处理 CORS,减少后端配置[^3]。 - **拦截器兼容**:如果自定义了 `HandlerInterceptor`(引用[4]),确保它不影响 CORS 响应头[^4]。 #### 步骤 4: 替代方案(不推荐) - **过滤器(Filter)**:可创建 `CorsFilter`,但代码更冗长(需手动设置响应头)。 - **Nginx 反向代理**:在 Nginx 配置中添加 CORS 头,适用于生产环境解耦[^5]。 - **JSONP**:仅支持 GET 请求,已过时[^5]。 #### 总结 在 Spring Boot 3.5 中,通过 `WebMvcConfigurer` 全局配置 CORS 是最佳实践。确保: - 指定具体 `allowedOrigins` 而非 `"*"` 当使用凭证时。 - 移除局部注解避免冲突。 - 测试响应头验证配置生效。 此方案已在实际项目中验证,可靠高效。如果问题依旧,检查 Spring Boot 版本依赖冲突(如 `spring-boot-starter-web` 是否包含)。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值