设置CorsFilter跨域不生效的解决
问题描述
公司的前后端开发项目工程,在本地调试的时候遇到了跨域的问题,同事调我的服务一直提示跨域问题,然后前端nb他自己在哪里做了跨域处理,类似nginx那种,但是我还是百度去看了一下,在一个大佬的博客中发现了解决方案。
问题原因是是写的判断登录的filter影响了登录,原因是的这个filter执行顺序在corsfilter之前导致,于是修改了一下跨域设置的配置文件
解决方案
- /**
- * 使用CORS,用于解决ajax跨域访问问题
- */
- @Configuration
- public class GlobalCorsConfig {
- @Bean
- public FilterRegistrationBean corsFilter() {
- //1.添加CORS配置信息
- CorsConfiguration config = new CorsConfiguration();
- //1) 允许的域,不要写*,否则cookie就无法使用了
- //config.addAllowedOrigin("http://manage.leyou.com");
- //config.addAllowedOrigin("http://www.leyou.com");
- config.addAllowedOrigin("*");
- //2) 是否发送Cookie信息
- config.setAllowCredentials(true);
- //3) 允许的请求方式
- config.addAllowedMethod("OPTIONS");
- config.addAllowedMethod("HEAD");
- config.addAllowedMethod("GET");
- config.addAllowedMethod("PUT");
- config.addAllowedMethod("POST");
- config.addAllowedMethod("DELETE");
- config.addAllowedMethod("PATCH");
- config.setMaxAge(3600L);
- // 4)允许的头信息
- config.addAllowedHeader("*");
-
- //2.添加映射路径,我们拦截一切请求
- UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
- configSource.registerCorsConfiguration("/**", config);
-
- //3.返回新的CorsFilter.
- //return new CorsFilter(configSource);
-
- FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(configSource));
- bean.setOrder(0);
- return bean;
- }
- }
跨域配置CorsFilter不生效原因
项目中有多个Filter时,需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序
order的规则
1. order的值越小,优先级越高
2. order如果不标注数字,默认最低优先级,因为其默认值是int最大值
3. 该注解等同于实现Ordered接口getOrder方法,并返回数字。
如果使用如下注释掉的方法进行设置跨域,Filter的doFilter()方法中直接return出去时,前端会提示跨域
因为这个CorsConfig并没有实现Filter接口,即使加上 @Order 注解也不会生效,需要通过如下新的方式返回一个新的FilterRegistrationBean出去,并设置order
- import com.nanase.takeshi.constants.JwtConstant;
- import lombok.extern.slf4j.Slf4j;
- import org.springframework.boot.web.servlet.FilterRegistrationBean;
- import org.springframework.context.annotation.Bean;
- import org.springframework.context.annotation.Configuration;
- import org.springframework.core.Ordered;
- import org.springframework.web.cors.CorsConfiguration;
- import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
- import org.springframework.web.filter.CorsFilter;
- /**
- * CorsConfig
- * 跨域请求配置
- *
- * @author 725
- * @date 2020/12/10 18:17
- */
- @Slf4j
- @Configuration
- public class CorsConfig {
- private CorsConfiguration buildConfig() {
- CorsConfiguration corsConfiguration = new CorsConfiguration();
- // 1 设置访问源地址
- corsConfiguration.addAllowedOrigin("*");
- // 2 设置访问源请求头
- corsConfiguration.addAllowedHeader("*");
- // 3 设置访问源请求方法
- corsConfiguration.addAllowedMethod("*");
- // 4 暴露哪些头部信息
- corsConfiguration.addExposedHeader(JwtConstant.HEADER);
- return corsConfiguration;
- }
- /**
- @Bean
- public CorsFilter corsFilter() {
- log.info("跨域设置。。。。");
- UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
- // 对接口配置跨域设置
- source.registerCorsConfiguration("/**", buildConfig());
- return new CorsFilter(source);
- }
- */
-
- @Bean
- public FilterRegistrationBean<CorsFilter> corsFilter() {
- log.info("跨域设置。。。。");
- UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
- // 5 对接口配置跨域设置
- source.registerCorsConfiguration("/**", buildConfig());
- //有多个filter时此处设置改CorsFilter的优先执行顺序
- FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(source));
- bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
- return bean;
- }
- }
以上为个人经验,希望能给大家一个参考,也希望大家多多支持w3xue。