游乐游手机版
首页/编程语言/文章详情

Java跨域CorsFilter不生效原因与解决方案

时间:2026-06-18 06:47
跨域CorsFilter不生效常因过滤器执行顺序问题。多个Filter共存时,CorsFilter未优先执行会引发跨域错误。解决办法:使用@Order(Ordered HIGHEST_PRECEDENCE)或FilterRegistrationBean显式设置order,确保其在过滤器链最早执行。

Java跨域配置CorsFilter不生效的原因与解决方案

在使用Spring Boot开发接口时,跨域配置是一个无法回避的常见问题。但有时即使按照常规方式配置了CorsFilter,前端依然会报跨域错误。尤其是当项目中存在多个过滤器(Filter)时,这一问题更容易出现,往往让人无从下手。

问题根源:多个Filter的执行顺序导致拦截

当项目中有多个Filter时,这些过滤器的执行顺序并非随机。如果CorsFilter没有在其他过滤器之前执行,跨域相关的请求头可能会被后续的过滤器“拦截”或修改,从而导致前端收到跨域错误提示。

解决的关键在于显式设置CorsFilter的优先级。通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解,可以强制让CorsFilter在最早阶段执行,从而避免被其他过滤器干扰:

ja va跨域配置CorsFilter不生效原因分析及解决

@Order的优先级规则说明

关于 @Order 注解的执行规则,以下几点值得特别关注:

  • 1. 数值越小,优先级越高Ordered.HIGHEST_PRECEDENCE 表示最高优先级,其实际数值为 Integer.MIN_VALUE,可确保在所有过滤器之前执行。
  • 2. 默认行为。如果不标注任何数值,默认优先级为最低,等同于 Ordered.LOWEST_PRECEDENCE,其默认值为 Integer.MAX_VALUE
  • 3. @Order 等同于实现 Ordered 接口。通过实现 Ordered 接口的 getOrder() 方法并返回对应数值,同样可以达到控制执行顺序的效果。

CorsConfig 并未直接实现 Filter 接口

这是一个容易踩坑的地方:直接在一个配置类中用 @Bean 返回 CorsFilter,往往无法生效。因为 @Order 注解虽然可以标注在 @Bean 方法上,但它控制的是 Bean 自身的执行顺序,而非 Filter 链的执行顺序。

更稳妥的做法是通过 FilterRegistrationBean 来注册过滤器,并显式设置 order 值,确保其在过滤器链中优先执行:

import com.nanase.takeshi.constants.JwtConstant;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * CorsConfig
 * 跨域请求配置
 *
 * @author 725
 * @date 2020/12/10 18:17
 */
@Slf4j
@Configuration
public class CorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 1 设置访问源地址
        corsConfiguration.addAllowedOrigin("*");
        // 2 设置访问源请求头
        corsConfiguration.addAllowedHeader("*");
        // 3 设置访问源请求方法
        corsConfiguration.addAllowedMethod("*");
        // 4 暴露哪些头部信息
        corsConfiguration.addExposedHeader(JwtConstant.HEADER);
        return corsConfiguration;
    }

    @Bean
    public FilterRegistrationBean corsFilter() {
        log.info("跨域设置。。。。");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 5 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        // 有多个filter时此处设置改CorsFilter的优先执行顺序
        FilterRegistrationBean bean = new FilterRegistrationBean<>(new CorsFilter(source));
        bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return bean;
    }

}

总结

跨域配置看似简单,实则隐藏着不少细节。核心要点只有一个:确保CorsFilter在过滤器链中以最高优先级执行。如果直接返回 CorsFilter Bean 不生效,改用 FilterRegistrationBean 并显式设置 order 值,是更可靠且通用的解决方案。

来源:https://www.jb51.net/program/3657414n4.htm
上一篇Swagger3版本动态分组实践从基础配置到高级应用完整教程 下一篇Python中is与==的区别全面深入对比及使用场景详解
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
深入解析 TransactionProxyFactoryBean 功能实现与实战案例
编程语言 · 2026-07-02

深入解析 TransactionProxyFactoryBean 功能实现与实战案例

本文通过一个订单处理系统的实际案例,探讨了Spring框架中TransactionProxyFactoryBean的功能实现。文章分析了其如何通过代理模式为普通JavaBean添加声明式事务管理能力,详细阐述了其配置方式、内部工作机制,包括如何创建AOP代理以及如何与PlatformTransactionManager协作。最后,通过对比现代基于注解的事务管

TransactionProxyFactoryBean 在 Java 编程中的应用与配置详解
编程语言 · 2026-07-02

TransactionProxyFactoryBean 在 Java 编程中的应用与配置详解

本文探讨了TransactionProxyFactoryBean在Spring框架中的应用,重点解析其作为声明式事务管理核心组件的工作原理。文章阐述了该工厂Bean如何通过AOP代理机制为目标对象自动添加事务边界,详细说明了其关键配置属性如事务管理器、事务属性及目标对象的设置方法,并分析了其内部代理创建流程。最后,讨论了其优势与在现代Spring应用中的演进

WebService实战案例详解与应用场景解析
编程语言 · 2026-07-02

WebService实战案例详解与应用场景解析

本文通过一个具体的订单查询案例,深入解析WebService的核心概念与实战应用。内容涵盖WebService的基本原理、使用Java和CXF框架构建服务端与客户端的完整步骤,以及XML数据绑定、服务发布与调用等关键技术细节。旨在为开发者提供清晰、实用的WebService开发指导,帮助理解其在实际项目中的集成与通信机制。

HttpClient与其他HTTP库性能功能对比分析
编程语言 · 2026-07-02

HttpClient与其他HTTP库性能功能对比分析

在Java开发中,处理HTTP请求有多种库可选,其中ApacheHttpClient以其成熟稳定著称。本文对比分析了HttpClient与其他主流HTTP库(如JDK原生HttpURLConnection、OkHttp、SpringRestTemplate及Retrofit)在功能特性、性能表现、易用性及适用场景上的差异,旨在帮助开发者根据项目需求,如对连接

MemSQL数据库实战应用案例深度解析
编程语言 · 2026-07-02

MemSQL数据库实战应用案例深度解析

本文探讨了MemSQL在实时分析场景中的实战应用。通过剖析一个典型的电商实时用户行为分析项目案例,阐述了MemSQL如何利用其混合事务 分析处理能力、内存优化与列式存储特性,高效处理高并发数据流与复杂查询。文章重点介绍了技术选型考量、架构设计、性能优化策略及实际效果,为面临类似实时数据处理挑战的项目提供参考。