springBoot集成过滤器进行跨域问题的解决

最新推荐文章于 2023-05-26 17:22:26 发布
最新推荐文章于 2023-05-26 17:22:26 发布
阅读量720 收藏 1
点赞数 1
分类专栏: springBoot java 文章标签: http web cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CEVERY/article/details/108446399
版权

一、概述原理

cors是"Cross-Origin Resource Sharing"的简称,跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器  
让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。
当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 
例如,XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非响应报文包含了正确CORS响应头。
(Fetch请求是一种简洁明了的API,比XMLHttpRequest更加简单易用)
参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

二、快速解决

@Component
public class MyFilter implements Filter {

    private final static Logger logger = LoggerFactory.getLogger(MyFilter.class);

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest reqs = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        // 根据情况可以去掉delete 
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
    public void init(FilterConfig filterConfig) {}
    public void destroy() {}
}

三、前端未作代理情况下请求出现options错误解决

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) res;
    
    HttpServletRequest reqs = (HttpServletRequest) req;
    response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Auth-token,content-type");
    response.setHeader("Access-Control-Expose-Headers", "Auth-token");
    if(reqs.getMethod().equals("OPTIONS")){
        response.setStatus(HttpServletResponse.SC_OK);
        return;
    }
    chain.doFilter(req, res);
}

四、补充拦截器过滤器细节概念

1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。
2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。
过滤器拦截器运行先后步骤:
其中第2步,SpringMVC的机制是由DispaterServlet来分发请求给不同的Controller,其实这一步是在Servlet的service()方法中执行的.
3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射,代理分静态代理和动态代理,动态代理是拦截器的简单实现。
参考:https://blog.csdn.net/heweimingming/article/details/79993591
Bestest~
关注
专栏目录
springBoot集成过滤器、拦截器、解析器的步骤归总
yang_zeng的博客
10-09 518
过滤器、拦截器、解析器嵌入springBoot案例
springboot shiro vue造成的跨域问题
n009ww的博客
04-24 1617
复杂请求 造成复杂请求的原因就是在请求头部添加了token等信息,浏览器会认为是复杂请求。复杂请求的执行过程是有两步的,浏览器会提前发送一个探针请求(也叫预请求)到服务端,这个请求通过以后才会将真正的请求带着header的信息发送出去 预请求被拦截 预请求直接被shiro拦截了,所以真正的请求永远也到不了后台,这个就是问题的关键。此时需要...
springboot 跨域过滤器
shangdijishiwo的博客
11-17 293
跨域过滤器 package com.jt.resource.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBas
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4567
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
springboot使用过滤器解决跨域问题
qq_43274869的博客
08-13 781
@Configuration @EnableZuulProxy public class SimpleCorsFilter{ @Order @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsCon...
Spring Boot 使用Filter过滤器解决跨域问题
zhang33565417的博客
11-19 1677
一、什么是跨域 跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。 二、被调用方解决方案 被调用方使用的是 Spring Boot + Mybatis 直接新建一个 CorsFilter 类,代码如下: @Com...
SpringBoot解决跨域问题
Korbin的博客
01-22 333
方法一:使用@CrossOrigin注解局部跨域 在控制器(@Controller)上使用注解或者方法上使用注解允许跨域。 @RestController @CrossOrigin(allowCredentials="true") public class CorsTestController { @RequestMapping("/test") public Strin...
Springboot +spring security,解决跨域问题
最新发布
weixin_40991408的博客
05-26 2382
Springboot +spring security,解决跨域问题
vue跨域使用websocket_vue、springboot集成websocket跨域问题解决-Go语言中文社区
weixin_33158374的博客
02-05 849
由于浏览器连接的是服务器上的websocket,导致出现了如下跨域错误:The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://...
SpringBoot第 6 讲:SpringBoot+jersey跨域文件上传
10-10
在Spring Boot中,我们可以使用`@CrossOrigin`注解或者配置CORS过滤器来启用跨域支持。例如,在全局配置类中: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer ...
Spring Boot跨域过滤器
佳佳乐的博客
06-06 394
直接在启动类上添加 import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Bean; import org.sprin...
springBoot过滤器解决前端跨域问题
Kincym的博客
12-06 3206
关于拦截器原理,请参考我的另一篇博客:SpringBoot过滤器Filterpackage com.cci.eclickup.common.filter;import java.io.IOException;import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig
利用过滤器解决跨域问题
无名小卒菜的博客
11-26 2438
1.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注:同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。 2.这里我们演示一个demo,端口号不同引起的跨域问题,假设项目A ,ajax访问项目B的接口,但是两个项目的端口号不同,引起的跨域问题。 写一个简单的java web项目A,端口...
SpringBoot允许跨域请求
简单随风的博客
05-11 2379
以下方法适用于1.5+,两种实现方式: 1. 配置过滤器 package com.dp.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.co...
过滤器 跨域
卑微的码农
05-12 140
package com.example.ghs.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOExce.
跨域过滤器相关问题整理
10040241031的博客
05-27 375
1.过滤器添加的方法 SpringBoot的注解@CrossOrigin @RestController @CrossOrigin @RequestMapping("") public class TestController { } 处理跨域请求的Configuration @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMap
spring boot 解决跨域
nbspzs的专栏
05-19 276
在上面的示例中,`@CrossOrigin(origins = "http://example.com")`指定了允许跨域访问的来源URL。1. 使用注解 `@CrossOrigin`:可以在控制器类或者具体的请求处理方法上添加`@CrossOrigin`注解来启用跨域支持。上述配置将允许来自`http://example.com`的跨域请求,并允许的HTTP方法为GET、POST、PUT和DELETE。2. 配置全局跨域支持:可以通过创建一个配置类来配置全局的跨域支持。
使用过滤器解决跨域问题
qq_39183887的博客
09-24 873
利用过滤器解决跨域问题 package com.etoak.book_self.commons.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter("/*") public class Filter0_CrossFilter imple
过滤器解决跨域问题
Code The Future
01-28 2708
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(所谓同源是指,域名,协议,端口均相同)造成的,是浏览器对JavaScript施加的安全限制。 请求地址 形式 结果 study.cn/json/jsonp/jsonp.html http://study.cn/test/a.html 同一域名,不同文件夹 成功 http://study.cn...
Springboot过滤器与拦截器详解:实战与源码剖析
- **功能侧重**: 过滤器更侧重于处理通用的跨域、缓存等预后任务,拦截器适合定制化的业务逻辑处理。 4. **使用场景**: - 过滤器适用于处理HTTP请求的通用需求,如全局错误处理、请求头校验等。 - 拦截器适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值