SpringMVC攔截器Interceptor致使跨越cors失效
項目採用先後端分離,服務器端添加了全局的跨域配置,可是卻出現了跨域問題,分析了屢次請求發現有一部分請求並無出現跨域,沒有出現跨域的請求恰好就是攔截器放行的地址,因此分析多是權限攔截器處理在跨域處理以前進行致使跨域配置失效。java
剛開始的跨域配置,繼承WebMvcConfigurer 類重寫addCorsMappings方法:後端
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
@Autowired
private TokenInterceptor tokenInterceptor;
@Override
public void configurePathMatch(PathMatchConfigurer configurer) {
configurer.setUseSuffixPatternMatch(false);
}
/**
* 攔截器配置
*
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 須要排除的地址
String[] excludePath = {
// 註冊登陸
"/user/openId",
"/user/register",
"/user/login",
// 錯誤頁面
"/error/**",
// 帶後綴的靜態資源
"/**/**.*"
};
registry.addInterceptor(tokenInterceptor)
.addPathPatterns("/**")
.excludePathPatterns(excludePath)
.excludePathPatterns();
}
/**
* 跨越配置
*
* @param registry
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
// 設置容許跨域的路徑
registry.addMapping("/**")
// 是否容許證書 再也不默認開啓
.allowCredentials(true)
// 容許任何頭
.allowedHeaders("*")
// 設置容許跨域請求的域名
.allowedOrigins("*")
// 設置容許的方法
.allowedMethods("*")
// 跨域容許時間
.maxAge(3600)
.exposedHeaders("token");
}
}
改用過濾器CorsFilter 來配置跨域,因爲Filter的位置是在Interceptor以前的(Filter之間經過order設置優先級),問題獲得解決:跨域
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
@Autowired
private TokenInterceptor tokenInterceptor;
@Override
public void configurePathMatch(PathMatchConfigurer configurer) {
configurer.setUseSuffixPatternMatch(false);
}
/**
* 攔截器配置
*
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 須要排除的地址
String[] excludePath = {
// 註冊登陸
"/user/openId",
"/user/register",
"/user/login",
"/user/loginByOpenId",
"/user/updatePassword",
// 手機短信
"/phone/**",
"/hospital/get/**",
// 微信支付成功回調
"/order/callback/**",
// 服務號接口
"/serve/**",
// im羣消息回調
"/im/callback/**",
// 測試地址
"/test/**",
// 手機號白名單
"/demoPhone/**",
// 錯誤頁面
"/error/**",
// 帶後綴的靜態資源
"/**/**.*",
"/followup/**/**.*",
"/imageControlWX/**/**.*",
"/pc/**/**.*",
"/qrcode/**/**.*",
"/recipe/**/**.*",
"/writeRecipe/**/**.*"
};
registry.addInterceptor(tokenInterceptor)
.addPathPatterns("/**")
.excludePathPatterns(excludePath)
.excludePathPatterns();
}
/**
* 跨越配置
*/
@Bean
public CorsFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
// 設置容許跨域請求的域名
config.addAllowedOrigin("*");
// 是否容許證書 再也不默認開啓
// config.setAllowCredentials(true);
// 設置容許的方法
config.addAllowedMethod("*");
// 容許任何頭
config.addAllowedHeader("*");
config.addExposedHeader("token");
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
return new CorsFilter(configSource);
}
}
相關文章
- 1. SpringMVC使用Interceptor攔截器
- 2. SpringMVC攔截器Interceptor
- 3. springmvc-interceptor(攔截器)
- 4. SpringMVC Interceptor攔截器
- 5. SpringMvc 攔截器 Interceptor
- 6. SpringMVC框架|Interceptor攔截器
- 7. SpringMVC的攔截器Interceptor
- 8. SpringMVC 中的Interceptor 攔截器
- 9. SpringMVC中使用Interceptor攔截器
- 10. springMVC中Interceptor攔截器的使用
- 更多相關文章...
- • Docker 容器使用 - Docker教程
- • SVG 模糊效果 - SVG 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
相關文章