解决SpringBoot自定义拦截器和跨域配置冲突的问题

更新时间：2021年08月20日 14:53:12 作者：G·S

这篇文章主要介绍了解决SpringBoot自定义拦截器和跨域配置冲突的问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

SpringBoot自定义拦截器和跨域配置冲突

技术栈

vue-cli3，springboot 2.3.2.RELEASE

问题引出

在做毕业设计过程中用到了自定义拦截器验证登录。同时在springboot配置类中设置了跨域问题，出现跨域失败的情况。

原代码

@Configuration
public class WebConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST","PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .maxAge(3600);
        super.addCorsMappings(registry);
    }
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login/*","/register/*");
    }
}

经过了解和排查发现，当有请求发送到后台时，先被自定义拦截器拦截，如果拦截器验证没有问题，才会开始执行跨域配置。因此解决办法是让跨域配置在自定义拦截器之前执行。而Filter的执行顺序大于自定义拦截器，因此可以在Filter中实现跨域的配置。

新代码

@Configuration
public class WebConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login/*","/register/*");
    }
}

添加Filter

@Configuration
public class MyCorsFilter{
    private CorsConfiguration corsConfig(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setMaxAge(3600L);
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }
    @Bean
    public CorsFilter corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfig());
        return new CorsFilter(source);
    }
}

SpringBoot 拦截器和addCorsMappings冲突

项目中最开始跨域问题是通过自定义过滤器CorsFilter对request处理的，可以很好的解决问题。　　

最近，新项目中准备通过如下代码解决跨域问题，结果发现登录超时的错误会出现跨域问题，其他问题都不会。

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }
}

因为登录超时的检查是在拦截器中，所以推测是可能是拦截器的执行在addCorsMappings生效之前。将CorsFilter代码拿到项目中后，果然没有这个问题了。所以这个bu基本上可以认定是是拦截器和addCorsMappings生效顺序的问题。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

详解如何判断Java线程池任务已执行完
线程池的使用并不复杂，麻烦的是如何判断线程池中的任务已经全部执行完了，所以接下来，我们就来看看如何判断线程中的任务是否已经全部执行完吧
2023-08-08
spring中向一个单例bean中注入非单例bean的方法详解
Spring是先将Bean对象实例化之后,再设置对象属性,所以会先调用他的无参构造函数实例化,每个对象存在一个map中,当遇到依赖,就去map中调用对应的单例对象,这篇文章主要给大家介绍了关于spring中向一个单例bean中注入非单例bean的相关资料,需要的朋友可以参考下
2021-07-07
Spring中Websocket身份验证和授权的实现
在Web应用开发中,安全一直是非常重要的一个方面,本文主要介绍了Spring中Websocket身份验证和授权的实现,具有一定的参考价值,感兴趣的可以了解一下
2023-08-08
Spring从@Aspect到Advisor使用演示实例
这篇文章主要介绍了Spring从@Aspect到Advisor使用演示实例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习吧
2023-02-02
详解JAVA调用WCF服务的示例代码
这篇文章主要介绍了详解JAVA调用WCF服务的示例代码,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-09-09
PowerJob的DesignateServer工作流程源码解读
这篇文章主要介绍了PowerJob的DesignateServer工作流程源码解读,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2024-01-01
Spring基础篇之初识DI和AOP
这篇文章主要为大家详细介绍了Spring基础篇之初识DI和AOP，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-01-01
使用java 实现mqtt两种常用方式
在开发MQTT时有两种方式一种是使用Paho Java 原生库来完成，一种是使用spring boot 来完成，这篇文章主要介绍了使用java 实现mqtt两种方式,需要的朋友可以参考下
2022-11-11
如何在java文件中设置文字颜色:setTextColor()
这篇文章主要介绍了如何在java文件中设置文字颜色:setTextColor(),文末补充介绍了在java代码中设置字体颜色方法总结,结合实例代码介绍的非常详细,需要的朋友可以参考下
2023-09-09
关于SpringBoot中controller参数校验的使用
本文主要介绍了关于SpringBoot中controller参数校验的使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-01-01