java跨域配置CorsFilter不生效原因分析及解决

更新时间：2026年06月14日 10:00:23 作者：七濑武

这篇文章主要介绍了java跨域配置CorsFilter不生效原因分析及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

java跨域配置CorsFilter不生效

项目中有多个Filter时

需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序：

order的规则

1. order的值越小，优先级越高
2. order如果不标注数字，默认最低优先级，因为其默认值是int最大值
3. 该注解等同于实现Ordered接口getOrder方法，并返回数字。

如果使用如下.注释掉的方法进行设置跨域，Filter的doFilter()方法中直接return出去时，前端会提示跨域

这个CorsConfig并没有实现Filter接口

即使加上 @Order 注解也不会生效，需要通过如下新的方式返回一个新的FilterRegistrationBean出去，并设置order

import com.nanase.takeshi.constants.JwtConstant;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * CorsConfig
 * 跨域请求配置
 *
 * @author 725
 * @date 2020/12/10 18:17
 */
@Slf4j
@Configuration
public class CorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 1 设置访问源地址
        corsConfiguration.addAllowedOrigin("*");
        // 2 设置访问源请求头
        corsConfiguration.addAllowedHeader("*");
        // 3 设置访问源请求方法
        corsConfiguration.addAllowedMethod("*");
        // 4 暴露哪些头部信息
        corsConfiguration.addExposedHeader(JwtConstant.HEADER);
        return corsConfiguration;
    }
    /**
	@Bean
    public CorsFilter corsFilter() {
        log.info("跨域设置。。。。");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
    */
    
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        log.info("跨域设置。。。。");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 5 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        //有多个filter时此处设置改CorsFilter的优先执行顺序
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(source));
        bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return bean;
    }

}

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

springboot中使用redis由浅入深解析
这篇文章主要由浅入深为大家介绍了springboot中使用redis的方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-11-11
使用JavaIO流和网络制作一个简单的图片爬虫
这篇文章主要介绍了使用JavaIO流和网络制作一个简单的图片爬虫,通过关键字爬取百度图片，这个和我们使用搜索引擎搜索百度图片是一样的，只是通过爬虫可以学习技术的使用,需要的朋友可以参考下
2023-04-04
详解SpringMVC中使用Interceptor拦截器
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的，它的主要作用是拦截用户的请求并进行相应的处理，这篇文章主要介绍了详解SpringMVC中使用Interceptor拦截器，有兴趣的可以了解一下。
2016-12-12
springsecurity中http.permitall与web.ignoring的区别说明
这篇文章主要介绍了springsecurity中http.permitall与web.ignoring的区别说明，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-08-08
Java日常练习题,每天进步一点点(45)
下面小编就为大家带来一篇Java基础的几道练习题(分享)。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧，希望可以帮到你
2021-07-07
springBoot详细讲解使用mybaties案例
MyBatis本是apache的一个开源项目iBatis，2010年这个项目由apache software foundation迁移到了google code，并且改名为MyBatis。2013年11月迁移到Github。iBATIS一词来源于“internet”和“abatis”的组合，是一个基于Java的持久层框架
2022-05-05
springboot中spring.profiles.include的妙用分享
这篇文章主要介绍了springboot中spring.profiles.include的妙用，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-08-08
idea hibernate jpa 生成实体类的实现
这篇文章主要介绍了idea hibernate jpa 生成实体类的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-11-11
@Resource和@Autowired两个注解的区别及说明
这篇文章主要介绍了@Resource和@Autowired两个注解的区别及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-06-06
Hibernate命名策略详解
本文主要介绍了Hibernate命名策略。具有很好的参考价值，下面跟着小编一起来看下吧
2017-01-01