解決SpringBoot自定義攔截器和跨域配置沖突的問題

更新時(shí)間：2021年08月20日 14:53:12 作者：G·S

這篇文章主要介紹了解決SpringBoot自定義攔截器和跨域配置沖突的問題，具有很好的參考價(jià)值，希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

SpringBoot自定義攔截器和跨域配置沖突

技術(shù)棧

vue-cli3，springboot 2.3.2.RELEASE

問題引出

在做畢業(yè)設(shè)計(jì)過程中用到了自定義攔截器驗(yàn)證登錄。同時(shí)在springboot配置類中設(shè)置了跨域問題，出現(xiàn)跨域失敗的情況。

原代碼

@Configuration
public class WebConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST","PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .maxAge(3600);
        super.addCorsMappings(registry);
    }
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login/*","/register/*");
    }
}

經(jīng)過了解和排查發(fā)現(xiàn)，當(dāng)有請求發(fā)送到后臺時(shí)，先被自定義攔截器攔截，如果攔截器驗(yàn)證沒有問題，才會開始執(zhí)行跨域配置。因此解決辦法是讓跨域配置在自定義攔截器之前執(zhí)行。而Filter的執(zhí)行順序大于自定義攔截器，因此可以在Filter中實(shí)現(xiàn)跨域的配置。

新代碼

@Configuration
public class WebConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login/*","/register/*");
    }
}

添加Filter

@Configuration
public class MyCorsFilter{
    private CorsConfiguration corsConfig(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setMaxAge(3600L);
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }
    @Bean
    public CorsFilter corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfig());
        return new CorsFilter(source);
    }
}

SpringBoot 攔截器和addCorsMappings沖突

項(xiàng)目中最開始跨域問題是通過自定義過濾器CorsFilter對request處理的，可以很好的解決問題?！　?/p>

最近，新項(xiàng)目中準(zhǔn)備通過如下代碼解決跨域問題，結(jié)果發(fā)現(xiàn)登錄超時(shí)的錯(cuò)誤會出現(xiàn)跨域問題，其他問題都不會。

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }
}

因?yàn)榈卿洺瑫r(shí)的檢查是在攔截器中，所以推測是可能是攔截器的執(zhí)行在addCorsMappings生效之前。將CorsFilter代碼拿到項(xiàng)目中后，果然沒有這個(gè)問題了。所以這個(gè)bu基本上可以認(rèn)定是是攔截器和addCorsMappings生效順序的問題。

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: