cors跨域处理-过滤器

最新推荐文章于 2024-05-16 05:45:00 发布
最新推荐文章于 2024-05-16 05:45:00 发布
阅读量740 收藏
点赞数
文章标签: java http 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Langkaixin/article/details/121933803
版权 
import java.io.IOException;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import net.trueland.seal.constant.Constant;
import net.trueland.seal.enums.RequestMethodEnum;

/**
 * 跨域过滤器
 */
public class CorsFilter implements Filter {

    public static final Logger logger = LoggerFactory.getLogger(CorsFilter.class);


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        logger.info("filter cors begin -------------------------------------------------");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 获取客户端域名 和 携带的请求头
        String origin = request.getHeader(Constant.ORIGIN);
        String requestHeaders = request.getHeader(Constant.ACCESS_CONTROL_REQUEST_HEADERS);
        // 设置响应头
        response.addHeader(Constant.ACCESS_CONTROL_ALLOW_ORIGIN,origin);
        response.addHeader(Constant.ACCESS_CONTROL_ALLOW_CREDENTIALS,"true");
        response.addHeader(Constant.ACCESS_CONTROL_ALLOW_METHODS,"POST,GET,PUT,DELETE,OPTIONS");
        response.addHeader(Constant.ACCESS_CONTROL_ALLOW_HEADERS,requestHeaders);
        // 设置预检请求的缓存时长,单位“秒”
        response.addHeader(Constant.Access_Control_Max_Age,"7200");
        // 204: 响应成功,但不会响应任何数据
        if (request.getMethod().equalsIgnoreCase(RequestMethodEnum.OPTIONS.getMessage())){
            response.getWriter().print(StringUtils.EMPTY);
            response.setStatus(204);
        }
        // 放行
        filterChain.doFilter(servletRequest,servletResponse);
        logger.info("filter cors end -------------------------------------------------");
    }

    @Override
    public void destroy() {

    }
}

其中常量

public static final String ORIGIN                           = "Origin";
public static final String ACCESS_CONTROL_REQUEST_HEADERS   = "Access-Control-Request-Headers";
public static final String ACCESS_CONTROL_ALLOW_ORIGIN      = "Access-Control-Allow-Origin";
public static final String ACCESS_CONTROL_ALLOW_CREDENTIALS = "Access-Control-Allow-Credentials";
public static final String ACCESS_CONTROL_ALLOW_METHODS     = "Access-Control-Allow-Methods";
public static final String ACCESS_CONTROL_ALLOW_HEADERS     = "Access-Control-Allow-Headers";
public static final String Access_Control_Max_Age           = "Access-Control-Max-Age";
Langkaixin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java过滤器解决跨域问题
淮右布衣的博客
03-14 917
1.新建过滤器CORSFilter public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(Ser...
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
在IT行业中,尤其是在Web开发领域,跨域资源共享(CORS,Cross-Origin Resource Sharing)是一个重要的概念,它允许浏览器向不同的源(域名、协议...正确使用CORS过滤器可以确保Web应用程序安全、高效地处理跨域请求。
SpringMvc框架使用过滤器Filter)实现跨域
MoncyXu的博客
12-17 2240
@WebFilter(filterName = "CrosFilter",urlPatterns = {"/*"}) public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
SpringBoot 如何处理 CORS 跨域
07-12 976
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点浏览器出于安全的考虑,使用HTTP请求时必须遵守同源策略,否则就是跨域HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。CORS是一个W3C标准,全称是”跨域资源共享”(),允许浏览器向跨源服务器,发出请求,从而克服了AJAX只能同源使用的限制。
SpringBoot解决CORS跨域——filter过滤器
最新发布
一个写了10年bug的程序员日常笔记。
05-16 301
前端请求后端报错了。状态码:403返回错误:Invalid coRs request。
CORS跨域资源共享(三):@CrossOrigin/CorsFilter处理跨域请求示例及原理分析【享学Spring MVC】
架构师:通透,才能写出好代码!
09-24 4702
通过前[两篇文章](https://fangshixiang.blog.csdn.net/article/details/101036506)做好了的铺垫和讲述,现在的你应该了解了`CORS`是怎么回事以及`Spring MVC`对它是如何支持的,我有理由相信你现在完全是有能力去解决`CORS`跨域请求问题,而不用再是两眼一抹黑了。 正所谓好人做到底,送佛送到西,小伙伴一直最为关心`Spring MVC`对`CORS`的落地实操示例我还没有给出,当然还有它的处理流程原理分析,那么本文就是你最应该关注和收藏的
跨域的解决之 定义cors过滤器
qq_42938698的博客
07-18 98
/从后往前推 //定义允许跨域的所有来源 @Configuration public class GlobalCorsConfig {} }
ssm解决跨域问题
eRunn
09-21 381
CorsFilter.class public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest servletRequest, ServletRespon...
cors-filter-2.5.jar
09-07
标签“cors-filter”指的是这个过滤器,它是一个中间件组件,拦截HTTP请求并添加适当的CORS响应头,使得前端应用能够从不同源安全地获取数据。标签“java”表明这是在Java环境中运行的代码,而“cors”则是指这个库...
arcgis server10.2跨域(cors-filter-1.7,java-property-utils-1.9)
12-03
CORS-filter-1.7是一个专门为了解决这种跨域问题而设计的Java过滤器。这个过滤器可以被添加到ArcGIS Server的Java Web应用程序容器(如Tomcat)中,允许来自不同源的请求通过,并且配置相应的响应头,比如`Access-...
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
虽然这个jar包本身并不直接用于解决跨域问题,但在配置跨域过滤器时,可能会用到它来读取或操作配置文件中的属性,比如设置允许的源、HTTP方法等。例如,我们可能需要动态地获取或设置允许跨域的域名,这时可以借助...
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
cors-filter-1.7.jar spring解决跨域问题 java
04-20
在配置跨域过滤器时,我们可能需要读取配置文件中的CORS策略参数,这时就可以使用这个库来解析和获取属性值。例如,我们可以将跨域策略配置在`application.properties`中,然后用`java-property-utils`来读取: ```...
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4509
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
使用CORS解决跨域问题
weixin_43896929的博客
12-03 841
使用CORS解决跨域问题 最近在学习Vue时候,为了编写代码方便,所以在HBuilderX编写前端代码,但如果要访问后端数据,就会遇到跨域的问题,所以记录下关于使用CORS解决跨域问题,方便后面使用(粘贴方便​????) 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.c
(六)CorsConfig前后端数据跨域连接---基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-19 5815
本次任务,我们来到激动人心的时刻,实现前后端跨域连接,把我们查询到的数据在前端进行展示,并且实现分页查询功能。
SpringBoot Cors配置+原理分析(corsfilter
z69183787的专栏
06-24 3777
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
Java中解决跨域的万能工具类,直接放进项目里就可以使用
小菜鸟--成长之路的博客
07-19 273
在项目中新建一个config包,然后直接把下面这段代码放进去就可以了,基本上项目都要解决跨域问题,可以直接拿来用,不用修改的 package com.minyue.yxxt.config; /** * 〈接口跨域问题〉 **/ import org.springframework.context.annotation.Configuration; import org.springframework.web.filter.OncePerRequestFilter; import javax.se.
JSONP 太 low,Spring Boot实现CORS跨域
骏马逸动,心随你动的博客
08-08 611
一、跨域相关概念简介 1、同源策略[same origin policy]: 它是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,同源策略是浏览器安全的基石。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是...
Springboot处理CORS跨域请求
09-09
除了上述两种方式,还可以通过其他配置文件或过滤器处理CORS跨域请求。例如,可以在application.properties或application.yml文件中添加相关配置,如设置Access-Control-Allow-Origin来指定允许跨域请求的源。另外...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值