目录

一、使用自定义filter实现跨域

1、客户端向服务端发送请求

2、服务端做登录验证了,并生成登路用户对应的token,保存到redis

3、响应(报错)-----跨域问题

4、解决跨域问题--------服务器端添加过滤器,设置请求头

5、重新登录正确响应

6、客户端登redis录后访问页面,需要经过拦截器验证登录状态

7、编写拦截器

二、在任意配置类,返回一个 新的 CorsFIlter Bean 

三、使用注解 (局部跨域)

四、手动设置响应头(局部跨域)

前提:前后端分离

一、使用自定义filter实现跨域

1、客户端向服务端发送请求

使用ajax实现登录

<script>
        function login(){
            var userCode = $("#userCode").val();
            var userPassword = $("#userPassword").val();
            $.ajax({
                url:"http://localhost:9000/login.do",
                type:"post",
                data: "userCode="+userCode+"&userPassword="+userPassword,
                dataType: "text",
                success: function (result){
                    if(result!=null && result!=""){
                        alert("登录成功")
                        localStorage.token=result
                        window.location.href="view/frame.html";
                    }else {
                        alert("登录失败")
                    }
                }
            })
        }
    </script>

2、服务端做登录验证了,并生成登路用户对应的token,保存到redis

@RequestMapping ("/login.do")
    public String login(String userCode, String userPassword, Model model){
        User user = userService.login(userCode,userPassword);
        if(user!=null){
            //使用UUID生成token
            String token = UUID.randomUUID().toString().replace("-","");
            //把token保存到redis中,时效1小时
            RedisTools.setEx(token,user.getUserName(),1,TimeUnit.HOURS);
            System.out.println(token);
            return token;
        }
        return "";
    }

3、响应(报错)-----跨域问题

简单redis token设计 token redis方案_redis

4、解决跨域问题--------服务器端添加过滤器,设置请求头

@Component
@WebFilter("/**")
public class MyCorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        //设置字符集编码
        HttpServletRequest request = (HttpServletRequest) req;
        request.setCharacterEncoding("UTF-8");
        HttpServletResponse response = (HttpServletResponse) res;
        response.setCharacterEncoding("UTF-8");
        //"*":允许任何请求源访问,实际生产环境按公司要求
        response.setHeader("Access-Control-Allow-Origin", "*");
        //设置请求方式
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        //最大时间
        response.setHeader("Access-Control-Max-Age", "3600");
        //response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        //添加自定义的请求头信息,"*"任何自定义请求头信息
        response.setHeader("Access-Control-Allow-Headers", "*");
        System.out.println("*********************************过滤器被使用**************************");
        //放行
        chain.doFilter(req, res);
    }
}

5、重新登录正确响应

简单redis token设计 token redis方案_java_02

6、客户端登redis录后访问页面,需要经过拦截器验证登录状态

客户端登录发送请求时,将token放入请求头中: headers:{"token":localStorage.token},

<script>
        function getUserList(){
            $.ajax({
                url: "http://localhost:9000/user/list.do",
                type:"get",
                headers:{"token":localStorage.token},
                dataType:"text",
                success:function (result){
                    alert(result)
                }
            })
        }
    </script>

7、编写拦截器

从请求头中获取token的值,判断是否不为空,且token这个key存在于rdeis中,若存在则放行,反之拦截

public class SysIntercerptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        if(StringUtil.isNullOrEmpty(token) || !RedisTools.hasKey(token)){
            System.out.println("登录已过期");
            PrintWriter out = response.getWriter();
            out.println("alert('登录已过期,请重新登录')");
            return false;
        }
        return true;
    }
}

前端

简单redis token设计 token redis方案_Access_03

 后端

简单redis token设计 token redis方案_redis_04

  

二、在任意配置类,返回一个 新的 CorsFIlter Bean 

@Configuration
public class CorsConfig  implements WebMvcConfigurer {
    //方式1
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路由
        registry.addMapping("/**")
                //是否发送Cookie是否允许证书(cookies)
                .allowCredentials(true)
                // 设置允许跨域请求的域名------------修改此行//放行哪些原始域
                //.allowedOrigins("*")
                .allowedOriginPatterns("*")
                // 设置允许的方法
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");

    }
        //方式2
//    @Override
//    public void addCorsMappings(CorsRegistry registry){
//        registry.addMapping("/*/**")
//                .allowedHeaders("*")
//                .allowedMethods("*")
//                .maxAge(1800)
//                .allowedOrigins("*");
//    }
    
}
When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead
当allowCredentials为true时,allowedOrigins不能包含特殊值“*”,因为不能在“Access Control Allow Origin”响应标头上设置该值。要允许一组来源的凭据,请显式列出它们或考虑改“allowedOriginPatterns”
/*将红框中的.allowedOrigins("*")替换为.allowedOriginPatterns("*")即可*/

三、使用注解 (局部跨域)

@CrossOrigin(origins = "*")



四、手动设置响应头(局部跨域)

使用 HttpServletResponse 对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里 Origin的值也可以设置为 “*”,表示全部放行。

@RequestMapping("/index")
public String index(HttpServletResponse response) {
    response.addHeader("Access-Allow-Control-Origin","*");
    return "index";
}