Proyecto con Springboot escritura, y la interacción cliente utilizando http + JSON modelo, con el fin de obtener los datos solicitados entre el interceptor, que algunos de verificación de firmas, que se refiere a los mensajes en línea, se unió RepeatedlyReadRequestWrapper.
Si no se inscribe, los tenemos en el interceptor de la corriente entre los datos, a la que el controlador, la solicitud de datos que ya había sido limpiado.
La razón de este aumento es a solicitud de algún tiempo, tenemos que obtenerlos de los datos del flujo, y luego a través de esta copia RepeatedlyReadRequestWrapper de los datos que ponen de reflujo, para que pueda obtener los datos del controlador.
Este proceso no es un post especial, una gran cantidad en línea. En el siguiente enlace se puede
https://www.cnblogs.com/alter888/p/8919865.html
Y para la configuración de varios dominios, sólo tenemos que construir un CorsFilter, el código principal es el siguiente:
Después de la adición de un cross-domain tal, combinado con el antes mencionado RepeatedlyReadRequestWrapper, se encontró que la presencia de H5 o expedirá, a instancia de dominios cruzados - problema específico, ya que cada proyecto un poco nervioso, por lo que decidimos adoptar las siguientes prácticas:
solicitud H5 para una ruta específica, y no a pie signo interceptor experiencia unificada para estos caminos, que todavía utilizan petición ServletRequest ordinaria, por lo que el interceptor no toma los datos directamente al controlador para recoger, denominada prueba también es necesario iniciar sesión en Controlador yo firmar un código de este tipo de prueba, habrá al menos dos entradas, que para escribir código, es extremadamente mala.
Hoy en día, a través de la parte delantera y la comunicación, se encontró que el dominio de cruz original solicita H5, que primero enviará una solicitud de OPCIONES, luego de terminada, será una petición real.
Si es por esta razón, es mucho más fácil de resolver el problema, siempre y cuando se recibe la solicitud OPCIONES interceptor entre el éxito retorno directo.
También en filtro RepeatedlyReadRequestWrapper correspondiente RepeatedlyReadFilter añadiendo el siguiente código:
luego ir solicitud directamente ServletRequest.
Hasta el momento, los problemas entre dominios entre los problemas a resolver Springboot!
En cuanto a la puerta de enlace de capa SpringCloud también cubren la forma de resolver el problema de la cruz-dominio, y luego los problemas de seguridad entre dominios que requieren atención, dicen los otros puestos.
