解决跨域请求的filter

最新推荐文章于 2024-07-05 17:12:14 发布
最新推荐文章于 2024-07-05 17:12:14 发布
阅读量1.7k 收藏
点赞数
分类专栏: html5 文章标签: filter 跨域-html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39525088/article/details/77404714
版权 


@Component
public class SimpleCORSFilter implements Filter {
  private final RedisTemplate<String, String> redisTemplate;
  private final String key = "cors:prep:medical";

  @Autowired
  public SimpleCORSFilter(RedisTemplate<String, String> redisTemplate) {
    this.redisTemplate = redisTemplate;
    redisTemplate.opsForSet().add(key, "token");
  }

  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest request = ((HttpServletRequest) req);
    HttpServletResponse response = (HttpServletResponse) res;
    if (request.getMethod().equals("OPTIONS")) {
      response.setHeader("Access-Control-Allow-Origin", "*");
      response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
      response.setHeader("Access-Control-Max-Age", "0");
      response.setHeader("Access-Control-Allow-Headers", StringUtils.join(redisTemplate.opsForSet().members(key), ','));
      response.setStatus(200);
      return;
    } else {
      response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
      Enumeration<String> headerNames = request.getHeaderNames();
      while (headerNames.hasMoreElements()) {
        redisTemplate.opsForSet().add(key, headerNames.nextElement());
      }
    }
    chain.doFilter(req, res);
  }

  public void init(FilterConfig filterConfig) {
  }

  public void destroy() {
  }

}

由于“Content-type: text/html”不是一个简单的头,它会先向"http://bar.org/b"发出一个OPTIONS的HTTP请求。 回复可能包含这样的头:

Access-Control-Allow-Origin: http://foo.org

Access-Control-Max-Age: 3628800

Access-Control-Allow-Methods: GET,PUT, DELETE

Access-Control-Allow-Headers: content-type

"Access-Control-Allow-Origin"表明它允许"http://foo.org"发起跨域请求

"Access-Control-Max-Age"表明在3628800秒内,不需要再发送预检验请求,可以缓存该结果

"Access-Control-Allow-Methods"表明它允许GET、PUT、DELETE的外域请求

"Access-Control-Allow-Headers"表明它允许跨域请求包含content-type头

如果预检验请求获得通过,接下来Javascript就会发起真实的COR请求,过程跟简单的COR请求类似。



小光哥C3P0
关注
专栏目录
SpringMVC中的跨域请求配置解决方案
程序员光剑
08-05 1559
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
跨域访问Filter实例
11-08
JAVA配置跨越访问Filter APP要访问WEB系统,需要进行跨域设置 关键: public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {}
通过filter实现跨域请求
weixin_41671930的博客
03-13 714
通过filter实现跨域请求 今天在使用axios进行异步请求的时候发现后台请求成功但是一直被catch,研究后发现不支持跨域请求,后面查询资料发现简单的方法。 在过滤器filter设置如下代码 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain f...
filter解决跨域
最新发布
qq_74281670的博客
07-05 99
【代码】filter解决跨域
filter实现跨域
a391557355的博客
05-18 1600
代码如下:import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletR...
使用Filter为请求方法添加跨域支持
汐日南莘的博客
09-18 3475
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。这里有域名的不同,端口号的不同。 很多浏览器在发起跨域访问时是会询问用户是否需要发送该请求,或者干脆不发送跨域访问请求。(最好的办法是不使用ajax之类的,不要在前端发起跨域请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
Filter跨域
kfepiza的博客
09-05 593
import java.io.IOException; import javax.servlet.*; import javax.servlet.http.*; /** * 用于跨域Filter * 在启动方法添加 @org.springframework.boot.web.servlet.ServletComponentScan */ @javax.servlet.annotation.WebFilter(urlPatterns="/*") public class 跨域 extends Ht
JAVA通过Filter实现允许服务跨域请求的方法
08-26
【Java通过Filter实现允许服务跨域请求的方法】 在Web开发中,浏览器的同源策略是一项安全机制,限制了JavaScript只能发起与当前页面同源(协议、域名和端口相同)的HTTP请求。然而,随着前后端分离的发展,跨域...
java解决请求跨域的两种方法
08-25
使用拦截器实现 CORS 需要实现 javax.servlet.Filter 接口,并在 Filter 中设置响应头,允许跨域请求访问。下面是一个简单的示例代码: ```java import javax.servlet.Filter; import javax.servlet.FilterChain; ...
Tomcat跨域请求资源解决方案.zip
10-10
本资料包“Tomcat跨域请求资源解决方案.zip”显然是针对这个问题提供了一个具体的解决方案,主要聚焦于如何在Apache Tomcat服务器上配置以允许跨域请求。 Tomcat是Java Servlet容器,广泛用于部署Java Web应用程序...
layui-table-cros:layui表格跨域请求
02-21
layui表格跨域请求是网页应用中常见的需求,尤其是在前后端分离的开发模式下。layui是一款优秀的前端组件库,它的表格组件(layui-table)提供了丰富的功能,包括数据加载、排序、筛选等。当需要从不同源获取数据时...
【Java】Spring Boot 配置Filter 解决跨域问题
weixin_44798538的博客
08-08 547
【Java】Spring Boot 配置Filter 解决跨域问题。
Springboot实现filter拦截token验证和跨域
shida's blog
05-28 2229
背景web验证授权合法的一般分为下面几种1使用session作为验证合法用户访问的验证方式使用自己实现的token使用OCA标准在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用token...
后端实现跨域的几种方案
RAXCL的博客
10-24 3131
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
拦截器拦截options请求,导致无法获得自定义的请求头
qq_41835813的博客
01-31 2248
package com.qyc.interceptor; import com.qyc.cfg.SpringContextUtils; import com.qyc.service.Varifcation; import org.apache.ibatis.plugin.Intercepts; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Compo.
cors 跨域
快乐小编的专栏
12-28 742
使用场景 后端服务和前端服务不在同一台主机,且前后端通过接口形式传送数据。 eg:前端资源存在CDN上(awp项目),这样前后端无法公用一台服务主机,需要借助 CORS来解决跨域问题。 配置项 前端 和普通的ajax请求,没有太多区别。如果需要携带cookie,angularjs的可以这样配置,其他配置方式自行google .
如何配置跨域-跨域解决方案
AdolfQiu的博客
11-21 952
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
彻底解决跨域问题(五种解决跨域的方式)
热门推荐
小雪的博客
08-22 3万+
跨域问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了跨域请求问题。下面记录一下自己的解决路程。 什么是跨域 参考:跨域请求详解 个人理解:我理解的跨域就是,两个不同的ip或者域名,进行访问和数据交换,此时如果不做处理,便会发生跨域请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
跨域问题-被调用方解决-filter解决方案
泷泷养的乔小胖
12-04 946
跨域问题-被调用方解决-filter解决方案 1、后台程序先执行还是浏览器先判断? 返回的状态码:200表示执行成功     说明请求是先执行,浏览器后判断 2、浏览器如何判断? 如果请求跨域,请求头里就会多一个Origin字段,当服务端返回信息的时候,会去判断响应头里是否有对应的字段,如果没有,即出现跨域请求问题,如果有,即允许跨域。 3、后台Filter代码实现 (...
tomcat跨域请求配置
08-16
要配置Tomcat实现跨域请求,你可以按照以下步骤进行操作: 1. 打开Tomcat的安装目录,进入到`conf`文件夹。 2. 找到并编辑`web.xml`文件。 3. 在`<web-app>`标签内,添加以下内容: ```xml <!-- 跨域过滤器配置 --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值