在Springboot中添加過濾器,解決前端訪問跨域問題

最近在做一個前后端分離的項目食铐,前端是基于Node.js尉咕,后端是用的springboot框架,本地調(diào)試的時候璃岳,前端發(fā)起ajax請求年缎,會出現(xiàn)跨域的問題,為了解決這個問題铃慷,參考網(wǎng)上的已有方案单芜,將自己的解決方法記錄一下。

  • 在項目中添加一個過濾器犁柜,過濾前端發(fā)起的請求洲鸠,通過設置響應的響應頭信息,來達到跨域的目的。而前端不需要做任何處理就可以實現(xiàn)跨域訪問扒腕。

1.實現(xiàn)Filter接口绢淀,重寫doFilter方法

import org.apache.http.HttpStatus;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 允許跨域訪問過濾器
 */
public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;

        //指定允許其他域名訪問
        httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");

        //響應頭設置
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

        //響應類型
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");

        if ("OPTIONS".equals(httpServletRequest.getMethod())) {
            httpServletResponse.setStatus(HttpStatus.SC_NO_CONTENT);
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

  • 其中httpServletResponse.setStatus(HttpStatus.SC_NO_CONTENT);這段代碼是設置響應的狀態(tài)碼,HttpStatus.SC_NO_CONTENT這個常量代表以下意思:
狀態(tài)碼 狀態(tài)碼英文名稱 中文描述
204 No Content 無內(nèi)容瘾腰。服務器成功處理皆的,但未返回內(nèi)容。在未更新網(wǎng)頁的情況下蹋盆,可確保瀏覽器繼續(xù)顯示當前文檔

2.添加相應的配置類

import com.maxus.portal.api.controller.common.CorsFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean CorsFilter() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        //注入過濾器
        registrationBean.setFilter(new CorsFilter());
        //過濾器名稱
        registrationBean.setName("CorsFilter");
        //攔截規(guī)則
        registrationBean.addUrlPatterns("/*");
        //過濾器順序
        registrationBean.setOrder(FilterRegistrationBean.HIGHEST_PRECEDENCE);

        return registrationBean;
    }
}

3.重啟你的springboot费薄,前端再次發(fā)起訪問,就沒有了跨域問題了栖雾。至此楞抡,問題就得到了解決,把這個記錄一下析藕,希望能幫到其他人召廷。如果你想了解其中的原理,請繼續(xù)往下看账胧。


1. Access-Control-Allow-Origin
  • 服務器默認是不被允許跨域的柱恤。配置Access-Control-Allow-Origin *后,表示服務器可以接受所有的請求源(Origin),即接受所有跨域的請求找爱。
2. Access-Control-Allow-Headers 是為了防止出現(xiàn)以下錯誤:
  • Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.
  • 這個錯誤表示當前請求Content-Type的值不被支持。其實是我們發(fā)起了application/json的類型請求導致的泡孩。這里涉及到一個概念:預檢請求(preflight request),請看下面"預檢請求"的介紹车摄。
3. Access-Control-Allow-Methods 是為了防止出現(xiàn)以下錯誤:
  • Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.
  • 發(fā)送"預檢請求"時,需要用到方法 OPTIONS ,所以服務器需要允許該方法仑鸥。

預檢請求(preflight request)

  • 上面的配置涉及到了一個W3C標準:CROS,全稱是跨域資源共享 (Cross-origin resource sharing)吮播,它的提出就是為了解決跨域請求的。

跨域資源共享(CORS)標準新增了一組 HTTP 首部字段眼俊,允許服務器聲明哪些源站有權限訪問哪些資源意狠。另外,規(guī)范要求疮胖,對那些可能對服務器數(shù)據(jù)產(chǎn)生副作用的HTTP 請求方法(特別是 GET 以外的 HTTP 請求环戈,或者搭配某些 MIME 類型的 POST 請求),瀏覽器必須首先使用 OPTIONS 方法發(fā)起一個預檢請求(preflight request)澎灸,從而獲知服務端是否允許該跨域請求院塞。服務器確認允許之后,才發(fā)起實際的 HTTP 請求性昭。在預檢請求的返回中拦止,服務器端也可以通知客戶端,是否需要攜帶身份憑證(包括 Cookies 和 HTTP 認證相關數(shù)據(jù))。

  • 其實Content-Type字段的類型為application/json的請求就是上面所說的搭配某些 MIME 類型的POST請求,CORS規(guī)定汹族,Content-Type不屬于以下MIME類型的萧求,都應該發(fā)起"預檢"請求:

application/x-www-form-urlencoded
multipart/form-data
text/plain

  • 所以 application/json的請求會在正式通信之前,增加一次"預檢"請求顶瞒,這次"預檢"請求會帶上頭部信息 Access-Control-Request-Headers: Content-Type

例如:

OPTIONS /api/test HTTP/1.1
Origin: http://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Content-Type
... 省略了一些
  • 服務器響應時夸政,返回的頭部信息如果不包含Access-Control-Request-Headers: Content-Type則表示不接受非默認的的Content-Type。即出現(xiàn)以下錯誤:
    Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

文中如有錯誤搁拙,歡迎指正秒梳。
參考鏈接

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市箕速,隨后出現(xiàn)的幾起案子酪碘,更是在濱河造成了極大的恐慌,老刑警劉巖盐茎,帶你破解...
    沈念sama閱讀 218,204評論 6 506
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件兴垦,死亡現(xiàn)場離奇詭異,居然都是意外死亡字柠,警方通過查閱死者的電腦和手機探越,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,091評論 3 395
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來窑业,“玉大人钦幔,你說我怎么就攤上這事〕1” “怎么了鲤氢?”我有些...
    開封第一講書人閱讀 164,548評論 0 354
  • 文/不壞的土叔 我叫張陵,是天一觀的道長西潘。 經(jīng)常有香客問我卷玉,道長,這世上最難降的妖魔是什么喷市? 我笑而不...
    開封第一講書人閱讀 58,657評論 1 293
  • 正文 為了忘掉前任相种,我火速辦了婚禮,結(jié)果婚禮上品姓,老公的妹妹穿的比我還像新娘寝并。我一直安慰自己,他們只是感情好腹备,可當我...
    茶點故事閱讀 67,689評論 6 392
  • 文/花漫 我一把揭開白布食茎。 她就那樣靜靜地躺著,像睡著了一般馏谨。 火紅的嫁衣襯著肌膚如雪别渔。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,554評論 1 305
  • 那天,我揣著相機與錄音哎媚,去河邊找鬼喇伯。 笑死,一個胖子當著我的面吹牛拨与,可吹牛的內(nèi)容都是我干的稻据。 我是一名探鬼主播,決...
    沈念sama閱讀 40,302評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼买喧,長吁一口氣:“原來是場噩夢啊……” “哼捻悯!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起淤毛,我...
    開封第一講書人閱讀 39,216評論 0 276
  • 序言:老撾萬榮一對情侶失蹤今缚,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后低淡,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體姓言,經(jīng)...
    沈念sama閱讀 45,661評論 1 314
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,851評論 3 336
  • 正文 我和宋清朗相戀三年蔗蹋,在試婚紗的時候發(fā)現(xiàn)自己被綠了何荚。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 39,977評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡猪杭,死狀恐怖餐塘,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情皂吮,我是刑警寧澤戒傻,帶...
    沈念sama閱讀 35,697評論 5 347
  • 正文 年R本政府宣布,位于F島的核電站涮较,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏冈止。R本人自食惡果不足惜狂票,卻給世界環(huán)境...
    茶點故事閱讀 41,306評論 3 330
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望熙暴。 院中可真熱鬧闺属,春花似錦、人聲如沸周霉。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,898評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽俱箱。三九已至国瓮,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背乃摹。 一陣腳步聲響...
    開封第一講書人閱讀 33,019評論 1 270
  • 我被黑心中介騙來泰國打工禁漓, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人孵睬。 一個月前我還...
    沈念sama閱讀 48,138評論 3 370
  • 正文 我出身青樓播歼,卻偏偏與公主長得像,于是被迫代替她去往敵國和親掰读。 傳聞我的和親對象是個殘疾皇子秘狞,可洞房花燭夜當晚...
    茶點故事閱讀 44,927評論 2 355

推薦閱讀更多精彩內(nèi)容

  • 引用自HTTP訪問控制(CORS) 當 Web 資源請求由其它域名或端口提供的資源時,會發(fā)起跨域 HTTP 請求(...
    有涯逐無涯閱讀 2,588評論 0 4
  • 收集整理了一些跨域相關知識蹈集,做個記錄烁试,歡迎批評指正。 Q:什么時候會進行跨域處理雾狈? A:當協(xié)議廓潜,域名,端口相同的時...
    邁克_5H閱讀 359評論 0 1
  • 什么是跨域 跨域善榛,是指瀏覽器不能執(zhí)行其他網(wǎng)站的腳本辩蛋。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript實...
    他方l閱讀 1,064評論 0 2
  • 什么是跨域 跨域移盆,是指瀏覽器不能執(zhí)行其他網(wǎng)站的腳本悼院。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript實...
    HeroXin閱讀 836評論 0 4
  • 什么是跨域 跨域咒循,是指瀏覽器不能執(zhí)行其他網(wǎng)站的腳本据途。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript實...
    Yaoxue9閱讀 1,299評論 0 6