springboot 设置CorsFilter跨域不生效的解决

springboot 设置CorsFilter跨域不生效的解决

目录设置CorsFilter跨域不生效的解决问题描述解决方案跨域配置CorsFilter不生效原因order的规则

设置CorsFilter跨域不生效的解决

问题描述

公司的前后端开发项目工程，在本地调试的时候遇到了跨域的问题，同事调我的服务一直提示跨域问题，然后前端nb他自己在哪里做了跨域处理，类似nginx那种，但是我还是百度去看了一下，在一个大佬的博客中发现了解决方案。

问题原因是是写的判断登录的filter影响了登录，原因是的这个filter执行顺序在corsfilter之前导致，于是修改了一下跨域设置的配置文件

解决方案

/**

* 使用CORS，用于解决ajax跨域访问问题

*/

@Configuration

public class GlobalCorsConfig {

@Bean

public FilterRegistrationBean corsFilter() {

//1.添加CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//1) 允许的域,不要写*，否则cookie就无法使用了

//config.addAllowedOrigin("http://manage.leyou.com");

//config.addAllowedOrigin("http://leyou.com");

config.addAllowedOrigin("*");

//2) 是否发送Cookie信息

config.setAllowCredentials(true);

//3) 允许的请求方式

config.addAllowedMethod("OPTIONS");

config.addAllowedMethod("HEAD");

config.addAllowedMethod("GET");

config.addAllowedMethod("PUT");

config.addAllowedMethod("POST");

config.addAllowedMethod("DELETE");

config.addAllowedMethod("PATCH");

config.setMaxAge(3600L);

// 4）允许的头信息

config.addAllowedHeader("*");

//2.添加映射路径，我们拦截一切请求

UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();

configSource.registerCorsConfiguration("/**", config);

//3.返回新的CorsFilter.

//return new CorsFilter(configSource);

FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(configSource));

bean.setOrder(0);

return bean;

}

}

跨域配置CorsFilter不生效原因

项目中有多个Filter时，需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序

order的规则

1. order的值越小，优先级越高

2. order如果不标注数字，默认最低优先级，因为其默认值是int最大值

3. 该注解等同于实现Ordered接口getOrder方法，并返回数字。

如果使用如下注释掉的方法进行设置跨域，Filter的doFilter()方法中直接return出去时，前端会提示跨域

因为这个CorsConfig并没有实现Filter接口，即使加上 @Order 注解也不会生效，需要通过如下新的http://方式返回一个新的FilterRegistrationBean出去，并设置order

import com.nanase.takeshi.constants.JwtConstant;

import lombok.extern.slf4j.Slf4j;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.core.Ordered;

import org.http://springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import org.springframework.web.filter.CorsFilter;

/**

* CorsConfig

* 跨域请求配置

*

* @author 725

* @date 2020/12/10 18:17

*/

@Slf4j

@Configuration

public class CorsConfig {

private CorsConfiguration buildConfig() {

CorsConfiguration corsConfiguration = new CorsConfiguration();

// 1 设置访问源地址

corsConfiguration.addAllowedOrigin("*");

// 2 设置访问源请求头

corsConfiguration.addAllowedHeader("*");

// 3 设置访问源请求方法

corsConfiguration.addAllowedMethod("*");

// 4 暴露哪些头部信息

corsConfiguration.addExposedHeader(JwtConstant.HEADER);

return corsConfiguration;

}

/**

@Bean

public CorsFilter corsFilter() {

log.info("跨域设置。。。。");

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

// 对接口配置跨域设置

source.registerCorsConfiguration("/**", buildConfig());

return new CorsFilter(source);

}

*/

@Bean

public FilterRegistrationBean corsFilter() {

log.info("跨域设置。。。。");

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

// 5 对接口配置跨域设置

source.registerCorsConfiguration("/**", buildConfig());

//有多个filter时此处设置改CorsFilter的优先执行顺序

FilterRegistrationBean bean = new FilterRegistrationBean<>(new CorsFilter(source));

bean.setOrder(Ordered.HIGHEST_PRECEDENCE);

http:// return bean;

}

}

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。