-
SpringBoot 使用 Sa-Token 的全局过滤器解决跨域问题
SpringBoot 使用 Sa-Token 的全局过滤器解决跨域问题
最开始的时候,换了很多种跨域配置都不行,实在想不到什么原因,后来想到之前使用Shiro框架的时候,也需要额外的处理Shiro导致的跨域问题,我马上打开sa-token官网一查,好家伙,果然Sa-Token也需要额外单独配置跨域
方式一,跨域禁止cookie传递
适合 前后端分离,并且使用
head头的token参数来鉴权的场景@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration corsConfig = new CorsConfiguration(); corsConfig.addAllowedOrigin("*"); // 允许所有来源 corsConfig.addAllowedMethod("*"); // 允许所有HTTP方法 corsConfig.addAllowedHeader("*"); // 允许所有HTTP标头 // 项目使用了 sa-token,并且是使用 token 前后端分离的方式,并不是使用 cookies传递用户token,所以要设置为false corsConfig.setAllowCredentials(false); // 允许携带身份信息(如Cookies) UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", corsConfig); return new CorsFilter(source); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
方式二,官网配置
官网教程:Sa-Token跨域问题
/** * [Sa-Token 权限认证] 配置类 * */ @Configuration public class SaTokenConfigure implements WebMvcConfigurer { /** * 注册 [Sa-Token 全局过滤器] */ @Bean public SaServletFilter getSaServletFilter() { return new SaServletFilter() // 指定 [拦截路由] 与 [放行路由] .addInclude("/**").addExclude("/favicon.ico") // 认证函数: 每次请求执行 .setAuth(obj -> { SaManager.getLog().debug("----- 请求path={} 提交token={}", SaHolder.getRequest().getRequestPath(), StpUtil.getTokenValue()); // ... }) // 异常处理函数:每次认证函数发生异常时执行此函数 .setError(e -> { return SaResult.error(e.getMessage()); }) // 前置函数:在每次认证函数之前执行 .setBeforeAuth(obj -> { SaHolder.getResponse() // ---------- 设置跨域响应头 ---------- // 允许指定域访问跨域资源 .setHeader("Access-Control-Allow-Origin", "*") // 允许所有请求方式 .setHeader("Access-Control-Allow-Methods", "*") // 允许的header参数 .setHeader("Access-Control-Allow-Headers", "*") // 有效时间 .setHeader("Access-Control-Max-Age", "3600") ; // 如果是预检请求,则立即返回到前端 SaRouter.match(SaHttpMethod.OPTIONS) .free(r -> System.out.println("--------OPTIONS预检请求,不做处理")) .back(); }) ; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
-
相关阅读:
Linux常用命令——cal命令
OpenJudge NOI题库 1.5编程基础之循环控制
CentOS 升级 OpenSSL 至最新版教程
leetcode - 360周赛
CUDA学习笔记4——自定义设备函数
Http代理与socks5代理有何区别?如何选择?(一)
搭建一个Vue-cli项目
Databend 开源周报 #70
C++官网 Information C++ Language FAQ
sap业务伙伴分组后台配置的问题
- 原文地址:https://blog.csdn.net/qq_40739917/article/details/133951310
