java服务端允许跨域请求

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量693 收藏 4
点赞数 2
分类专栏: JAVA 文章标签: 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Min_Monk/article/details/102875967
版权

1. 编写自定义过滤器,对于跨域的请求进行过滤,然后设置header使其支持跨域请求

package com.demo.cxf.restful.filter;

import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CORSFilter implements Filter{

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
        
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
      //设置跨域请求
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        String[] allowDomains = {"http://runapi.showdoc.cc"};
        Set allowOrigins = new HashSet(Arrays.asList(allowDomains));
        String originHeads = request.getHeader("origin");
        if(allowOrigins.contains(originHeads)){
            response.setHeader("Access-Control-Allow-Origin", originHeads);
            response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,HEAD,PUT,PATCH");
            response.setHeader("Access-Control-Max-Age", "36000");
            response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie");
            response.setHeader("Access-Control-Allow-Credentials","true");
        }
        chain.doFilter(req, response);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
        
    }



}

2. 编辑web.xml,配置自定义过滤器

<!-- 设置允许跨域  视情况而定是否需要支持跨域-->
	<filter>
		<filter-name>CORSFilter</filter-name>
		<filter-class>com.demo.cxf.restful.filter.CORSFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CORSFilter</filter-name>
		<url-pattern>/service/*</url-pattern>
	</filter-mapping>

 

Min_Monk
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java利用cors实现跨域请求实例
08-30
cors系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 在Java Tomcat中实现cors需要下载cors-filter和java-property-utils两个jar包,然后在web.xml中增加cors filter配置。下面是一个基本的配置...
Java实现CORS跨域请求的实现方法
08-29
Java实现CORS跨域请求的实现方法 本篇文章主要介绍了Java实现CORS跨域请求的实现方法,这是一种常见的解决方案,用于解决前后端分离...在Java中,我们可以使用过滤器来实现CORS,从而允许浏览器跨域请求服务端数据。
java服务端Access-Control-Allow-Origin解决跨域
Hferje的博客
07-03 1125
@RequestMapping("/getNum") @ResponseBody public String getNum(HttpServletResponse response){ response.setHeader("Access-Control-Allow-Origin","*"); Map<String, Object> result = new Hash...
java http设置Host、Origin、referer等请求头
u014644574的博客
01-28 3963
java http设置Host、Origin等请求头
Java中解决跨域的几种方法
最新发布
weixin_58216062的博客
05-17 589
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题。
Java后端设置服务器允许跨域
llg___的博客
03-25 1969
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许跨域,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些跨域相关的数据,以实现允许跨域。
前端如何解决跨域问题(大概)
weixin_67271921的博客
04-26 489
【代码】前端如何解决跨域问题(大概)
后端解决跨域
qq_58363479的博客
06-25 1802
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求
Vue请求java服务端并返回数据代码实例
10-15
为了处理跨域问题,我们设置了响应头`Access-Control-Allow-Origin`为`*`,表示允许任何源进行跨域请求。 通过以上代码实例,我们可以看到Vue.js与Java服务端的数据交互过程。在实际项目中,通常会封装axios请求...
服务端跨域访问处理.rar
09-18
总结起来,"服务端跨域访问处理.rar"提供的方案是通过在Java服务端配置CORS过滤器,允许来自不同源的浏览器请求访问。这不仅可以应用于Java Servlet环境,也可以在其他使用Servlet容器(如Tomcat、Jetty等)的Web...
服务端解决跨域方法
05-24
- **Access-Control-Allow-Credentials**: 是否允许携带Cookie信息进行跨域请求,默认情况下,Cookie不会包含在跨域请求中。 通过这种方式,服务器端可以有效地解决跨域问题,使得前端可以顺利地与后端进行数据交互...
JavaWeb允许跨域访问Jar包
08-20
JavaWeb项目允许跨域访问的jar包 有相关的可以访问我的博客查看详细的使用说明。https://blog.csdn.net/qq_24484085/article/details/81865436
java cxf webservice接口解决跨域问题
05-02
java cxf webservice接口解决跨域问题,cors-filter-1.7.jar、java-property-utils-1.9.jar,以及web.xml文件配置
服务端设置跨域
Evita
05-06 299
前言 本文主要介绍服务端设置跨域的方式。 正文 1、首先看一下在没有设置允许跨域的时候,从A站点请求B站点的数据,会被浏览器拦截。 跨域拦截.png 2、服务端设置允许跨域 服务端使用lighttpd,修改lightpd配置文件,修改点入下图,然后重启lighttpd服务 setenv.add-response-header += ("Access-Control-Allow-Ori...
跨域的解决方式(java后端)
从基础到源码解析的学习记录
12-14 2839
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
九种跨域方式实现原理(完整版)
meser88的博客
10-19 318
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。url的组成还可以阅读这篇文章:这是一篇由跨域问题引起的方案!Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了。
JAVA 服务器端配置跨域请求配置类
m0_59757074的博客
03-24 680
【代码】JAVA 服务器端配置跨域请求配置类。
spring boot-静态资源跨域
pursue.dreams的博客
12-11 716
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
java 跨域 cookie_跨域请求传递Cookie问题
06-11
但是有些情况下,我们需要将Cookie发送到其他域中,这时可以通过设置响应头中的Access-Control-Allow-Credentials为true来允许跨域请求携带Cookie。 在服务端,需要对跨域请求进行特殊处理,具体步骤如下: 1. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值