springboot中拦截器与跨域配置冲突解决

作者: 加勒比海没盗 | 来源:发表于2019-08-05 17:15 被阅读0次

springboot中拦截器与跨域配置冲突解决
springboot解决跨域问题
Springboot跨域拦截器顺序问题小坑
springboot 在整合shiro后，跨域就失效了。
拦截器的配置以及解决跨域问题
浏览器跨域的那些事
SpringBoot2.0之CORS跨域配置并保持登录
SpringBoot2.x整合CORS解决跨域问题
spring-boot 允许接口跨域并实现拦截（CORS）
Springboot 跨域配置无效，接口访问报错解决方法


@Configuration

public class GlobalCorsConfigextends WebMvcConfigurerAdapter {

@Override

    public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST", "OPTIONS", "PUT")

.allowedHeaders("Content-Type", "X-Requested-With", "accept", "Origin", "Access-Control-Request-Method",

                        "Access-Control-Request-Headers")

.exposedHeaders("Access-Control-Allow-Origin", "Access-Control-Allow-Credentials")

.allowCredentials(true).maxAge(3600);

    }

}

修改为：


@Configuration

public class GlobalCorsConfig {

@Bean

    public CorsFiltercorsFilter() {

CorsConfiguration config =new CorsConfiguration();

        config.addAllowedOrigin("*");

        config.setAllowCredentials(true);

        config.addAllowedMethod("*");

        config.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource configSource =new UrlBasedCorsConfigurationSource();

        configSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configSource);

    }

}

解决原理：一个http请求，先走filter，到达servlet后才进行拦截器的处理，所以我们可以把cors放在filter里，就可以优先于权限拦截器执行。