前後端訪問發送跨域問題解決

原創 OdadaPlus 2020-06-29 21:25

原因略

解決:提供一個配置類,寫個過濾器,設置白名單、響應頭訪問方式等等信息。


import org.apache.commons.lang3.ObjectUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsProcessor;
import org.springframework.web.cors.CorsUtils;
import org.springframework.web.cors.DefaultCorsProcessor;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.beans.factory.annotation.Value;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections;
import java.util.List;

@Configuration
public class WebAppConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {

        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**");
//                        .allowedHeaders("*")
//                        .allowedMethods("*")
//                        .allowedOrigins("*")
//                        .allowCredentials(true);
            }
        };
    }

    @Component
    @WebFilter(urlPatterns = "/wscf/*", filterName = "authFilter")
    public static class WebSecurityCorsFilter implements Filter {

        @Value("${cors.origin.whitelist}")
        private String originWhiteList;

        private CorsProcessor processor = new DefaultCorsProcessor();

        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
        }

        @Override
        public void doFilter(ServletRequest request, ServletResponse response,
                             FilterChain chain) throws IOException, ServletException {
            HttpServletResponse res = (HttpServletResponse) response;
            HttpServletRequest req = (HttpServletRequest) request;


            String originHeader = req.getHeader("Origin");



            String allowHeaders = "X-Requested-With, Origin, Content-Type, Accept, Authorization";

            String allowMethods = "POST, GET, OPTIONS, DELETE, PUT, PATCH";

            String allowCredentials = "true";

            CorsConfiguration corsConfiguration = new CorsConfiguration();
            if (CorsUtils.isCorsRequest(req)) {

                if (!HttpMethod.OPTIONS.matches(req.getMethod())){
                    res.setHeader("Access-Control-Allow-Methods", allowMethods);
                }

                String origin = req.getHeader(HttpHeaders.ORIGIN);
                if (ObjectUtils.isEmpty(originWhiteList) || "*".equals(originWhiteList)) {
                    corsConfiguration.addAllowedOrigin("*");
                } else if(StringUtils.isNotEmpty(origin) && validateDomain(origin)) {
                    corsConfiguration.addAllowedOrigin(origin);
                }

                corsConfiguration.setAllowedHeaders(Arrays.asList(allowHeaders.replace(" ", "").split(",")));
                corsConfiguration.setAllowCredentials(Boolean.valueOf(allowCredentials));
                corsConfiguration.setAllowedMethods(Arrays.asList(allowMethods.replace(" ", "").split(",")));

                boolean isValid = this.processor.processRequest(corsConfiguration, req, res);
                if (!isValid) {
                    return;
                }
            }

            chain.doFilter(request, response);

        }

        private boolean validateDomain(String domain) {

            if (ObjectUtils.isNotEmpty(originWhiteList)) {
                List<String> whiteOriginList = Arrays.asList(originWhiteList.split(";"));
                if (!ObjectUtils.isEmpty(whiteOriginList)) {
                    for (String tmp : whiteOriginList) {
                        if (domain.endsWith(tmp)) {
                            return true;
                        }
                    }
                }
            }

            return false;
        }

        @Override
        public void destroy() {
        }
    }
}

2.在配置文件加上白名單信息:

如:application-local.properties

cors.origin.whitelist=${CORS_ORIGIN_WHITELIST:.baidu.com;.hao123.com;localhost:3000;localhost:8080;localhost:8081}

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JVM運行時內存劃分與JVM內存模型

JVM運行時內存數據區的劃分和JVM內存模型其實沒有什麼直接的聯繫,是兩種不同層次的劃分,但是常常就容易把它們的概念搞混了。這裏記錄一下。 JVM運行時數據區 運行時數據區是JVM在執行代碼的過程中爲了方便管理劃分的區域,各種內存

classyex 2020-07-05 01:12:17

@Override must override a superclass method 問題

在eclipse導入android項目的時候,出現: The method run() of type new Runnable(){} must override a superclass method 提示需要 remove

qq_23000805 2020-07-03 16:46:23

有向無環圖的java實現(使用矩陣特性開發)

工作流如下圖所示,要求每一個任務只執行一次,不重複執行,要求任務的所有前置任務必須完成才能往後執行,例如任務7必須在任務13,2,3三個任務完成之後才能執行,而任務13,2,3屬於獨立的任務,可以併發執行   根據多線程要求得出5個路線

蜗牛.~ 2020-07-03 13:50:11

使用dynamic-datasource-spring-boot-starter做多數據源及源碼分析

多數據源系列 1、spring boot2.0 +Mybatis + druid搭建一個最簡單的多數據源 2、利用Spring的AbstractRoutingDataSource做多數據源動態切換 3、使用dynamic-data

0x2015 2020-07-02 01:44:36

在Eclipse中顯示.project, .classpath, .gitignore文件和.setting文件夾

在Eclipse中顯示.project, .classpath, .gitignore文件和.setting文件夾 在Eclipse中使用Git,並顯示.gitigonre文件,進行項目管理 在Eclipse中,默認工程的視圖如下

无名大强 2020-07-01 18:59:42

JAVA隊列代碼

//ArrayBlockingQueue數組隊列與鏈表隊列的使用的鎖的形式不同,數組隊列存入與取出都使用的同一把鎖,鏈表隊列存入使用一把鎖,取出使用一把鎖,兩把鎖相互獨立,兩種隊列線程安全,鏈表隊列的存入與取出性能更佳 private

蜗牛.~ 2020-07-01 01:05:54

java配置文件ini的讀取(自己看的)

shenqi.ini 文件內容 虛構例子: [TestItem]    Status="五行/自然現象"    List1Name1="木"    List1Name2="水"    List1Name3="火"    List1N

ぺ芒果゜ 2020-06-30 18:09:14

idea個人常用設置

按照個人習慣,安裝完idea之後,定製一些設置,符合自己的操作習慣。 一、Live Template 路徑:File->Setting->Editor->Live Template 使用Live Template添加模板註釋,

classyex 2020-06-30 04:48:31

Maven項目使用Checkstyle檢查代碼

目錄Maven項目使用Checkstyle檢查代碼idea中配置checkstyle-IDEA插件在Maven項目中配置使用Checkstyle單模塊的maven項目多模塊的maven項目Jenkins中配置異常參考 Maven項

classyex 2020-06-30 04:48:31

@NotEmpty、@NotNull、@NotBlank 的區別,Boolean類型入參用什麼註解

@NotEmpty 用在集合上面(不能註釋枚舉) @NotBlank用在String上面 @NotNull用在所有類型上面 1. @NotEmpty Asserts that the annotated string, collectio

OdadaPlus 2020-06-29 21:25:19

你確定你瞭解Tomcat嗎(一)?

各位看官老爺大家好,我又寫完了一篇枯燥且無味的博客,火速前來發布 Tomcat 身爲一個整天和web打交道java碼農,Tomcat是我們整天擡頭不見低頭見的好朋友,好工具, 但是好朋友要做到互相瞭解,所以,這篇文章幫你瞭解To

柴鲨爱吃水果 2020-06-29 11:48:50

記錄一次電話面試(1-3年初級java程序員)

1.http 與 https 協議的區別,以及默認端口 https://blog.csdn.net/qq_39207948/article/details/80969968 2.數據庫的默認隔離級別 https://blog.csdn.n

upZzh 2020-06-29 07:49:58

SpringBoot原理分析之起步依賴

近年來SpringBoot火的可是一塌糊塗,得益於它零配置,只需要在maven pom.xml引入相應的依賴就能啓動了。這一技術的出現,解救了面向大量xml編程而無法自拔的程序猿們-。-   一、初次使用SpringBoot, 我們都知道

upZzh 2020-06-29 07:49:57

SpringBoot+SpringDataJPA+Mail 實現批量給好友發送新年祝福郵件

   又是新的一年,發qq祝福、微信祝福給好友都太撈了,不如整點新穎的活,給好友們發祝福郵件,一來閒着沒事打發時間,二來也是爲了zb。下邊是代碼,僅供參考: 1.依賴 <dependencies> <!--支持j

upZzh 2020-06-29 07:49:56

密碼 包含字母、數字、特稱字符 的正則表達式

#場景一:密碼中必須包含大小寫 字母(區分大小寫)、數字、特稱字符  只能使用!@#$^,. /^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])[0-9a-zA-Z!@#$^,\.]{8,30}$/ #場景二:密碼

小范先生上行中 2020-06-29 00:06:40