Filter过滤器,解决跨域问题

最新推荐文章于 2024-04-25 17:43:47 发布
置顶 最新推荐文章于 2024-04-25 17:43:47 发布
阅读量677 收藏
点赞数
分类专栏: JAVA 文章标签: Filter 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanders_xu/article/details/80841067
版权

      最近在项目中遇到跨域的问题,现贴出代码,留作参考。

      1、在web.xml配置Filter过滤器

       <!--指定一个过滤器-->
	<filter>
		<filter-name>CorsFilter</filter-name><!--为过滤器指定一个名字-->
		<filter-class>com.xwpt.core.http.SimpleCORSFilter</filter-class><!--指定过滤器的完整的限定类名,即完整类名-->
	</filter>
	<!--设置一个 Filter 所负责拦截的资源-->
	<filter-mapping>
		<filter-name>CorsFilter</filter-name><!--为过滤器指定一个名字,和上面过滤器名字一样-->
		<url-pattern>*.do</url-pattern><!--设置 filter 所拦截的请求路径-->
	</filter-mapping>

     2、实现Filter接口

package com.xwpt.core.http;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


public class SimpleCORSFilter implements Filter {

	private Logger logger  = LoggerFactory.getLogger(SimpleCORSFilter.class);

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
		//"Access-Control-Allow-Origin"是响应头的信任站点,* 表示允许任意访问请求
        httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "accept,content-type,token"); 
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "OPTIONS,GET,POST,DELETE,PUT"); 
        chain.doFilter(request, httpServletResponse);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		logger.info("======初始化,允许跨域请求=========");
		
	}

}



Sanders_xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter过滤器解决问题
微微~
08-17 805
java后端如何解决前后端对接时的问题
filter解决问题
qq_32108851的博客
02-16 574
@WebFilter("/*") public class CORSFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest r
拦截器、过滤器配置
zqy123456_123的博客
12-12 3064
解决单个controller问题,直接在需要的Controller的类上添加 @CrossOrigin 注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的问题,这就不需要每个服务都写一遍了。,进行设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
filter 如何排除一个文件和一个文件夹不被过滤?
虚怀若谷
03-10 2228
可以在过滤器的doFilter()方法中添加以下代码以实现排除过滤个别页面和文件夹的功能。 String   request_uri   =   request.getRequestURI(); String   ctx_path   =   request.getContextPath(); //这里假设是排除登陆页面login.jsp   。排除文件夹是一样的,例如排除admi
利用过滤器配置,springboot配置,
最新发布
weixin_42759398的博客
04-25 395
(Cross-Origin)是指在Web开发中,当一个(或者协议、端口)的页面试图去请求另一个的资源时,就会涉及到访问的问题。具体来说,指的是浏览器限制脚本在一个源(origin)中加载的文档或者资源与另一个源中的文档或者资源进行交互的行为。同源策略是一种安全机制,限制页面从一个源加载的资源如何与另一个源的资源进行交互。:例如在页面中引用名下的CSS、JS、图片等资源,也会受到同源策略的限制。:浏览器默认情况下不会发送请求的Cookie,除非设置了访问的凭证。
SpringBoot Web 配置CORS解决方式
zhouzhiwengang的专栏
03-26 4540
方式一:Tomcat 容器配置cors Filter(Tomcat安装目录/conf/web.xml文件) 备注:此为Tomcat8 以上版本: <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.C...
CORS资源共享(三):@CrossOrigin/CorsFilter处理请求示例及原理分析【享学Spring MVC】
架构师:通透,才能写出好代码!
09-24 4703
通过前[两篇文章](https://fangshixiang.blog.csdn.net/article/details/101036506)做好了的铺垫和讲述,现在的你应该了解了`CORS`是怎么回事以及`Spring MVC`对它是如何支持的,我有理由相信你现在完全是有能力去解决`CORS`请求问题,而不用再是两眼一抹黑了。 正所谓好人做到底,送佛送到西,小伙伴一直最为关心`Spring MVC`对`CORS`的落地实操示例我还没有给出,当然还有它的处理流程原理分析,那么本文就是你最应该关注和收藏的
tomcat 设置允许访问
热门推荐
彭珂个人网的博客
01-04 2万+
既然想到使用tomcat进行的设置,而不使用在项目中设置header来解决,说明你也是tomcat 下的资源需要做处理吧?这也是一个统一的允许设置,tomcat下的所有请求都将放开,请注意。 具体步骤: 1.首先找到你的tomcat所在路径,并在conf文件夹下找到 web.xml 2.打开该文件,在以下位置加上这段: <filter> <...
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1807
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题资源访问 CORS。
解决过滤器CORSFilter
12-23
为了解决这个问题,我们可以使用CORS(Cross-Origin Resource Sharing,源资源共享)机制,而CORSFilter则是实现这一机制的一种过滤器。本文将详细介绍CORSFilter的原理、配置以及如何在实际项目中应用。 ...
Java请求处理过滤器
08-14
Java请求处理过滤器
tomcat解决访问问题配置
09-06
tomcat解决访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers <!--注意,若你的应用中不只有这些文件头,则需要将你应用中需要传的文件头也加上; 例如:我的应用中需要在header中传token,所以这里的值就应该是下面的配置,在原有基础上将token加上,否则,应用就不会被允许调用 token,Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers --> Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers true CorsFilter /*
Tomcat配置解决问题
12-24
Tomcat解决方案通常涉及添加CORS过滤器。CORS Filter是一个可以处理HTTP响应头,以允许请求的组件。下载并导入`CORS.jar`到Tomcat的`lib`目录。 2. **配置web.xml**: 打开`conf/web.xml`文件,添加以下...
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 问题可以通过全局配置、针对单个接口、自定义过滤器等方式来实现。
Geoserver问题解决方案
12-06
总的来说,解决Geoserver问题需要理解浏览器的同源策略和CORS机制,并正确配置相应的库和过滤器。通过这个过程,我们可以为不同的客户端提供安全、可靠的数据访问,从而实现更灵活的GIS应用。
请求解决方法
langmian4982的博客
09-14 406
1.JSONP解决(只支持get方式)关于请求与jsonp :由于受到同源策略(协议、名、端口三者必须全部相同)的影响,ajax请求会受到限制,要突破这种限制,便产生了。解决方案有多种,这里不展开阐述,只是针对GET请求中的jsonp解决方案做一下说明。 jsonp,本质上jsonp不是xhr异步请求,就是请求了一个js文件,因此在chrome的network面板中的xhr标
ssm解决问题
eRunn
09-21 381
CorsFilter.class public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest servletRequest, ServletRespon...
利用过滤器解决问题
无名小卒菜的博客
11-26 2303
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注:同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生。 2.这里我们演示一个demo,端口号不同引起的问题,假设项目A ,ajax访问项目B的接口,但是两个项目的端口号不同,引起的问题。 写一个简单的java web项目A,端口...
JavaWeb笔记008 Filter的使用
寻梦
03-11 97
Filter用的比较多,比较典型的一个场景就是解决问题(什么是问题这里先不解释) 下面是示例 在web.xml中加入配置即可 &amp;amp;lt;!--这个是声明Filter--&amp;amp;gt; &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;amp;gt;corsFilter&amp;amp;lt;/filter-name&amp;amp;gt;
SpringBoot前后端分离项目问题自定义过滤器解决代码
05-19
在Spring Boot框架中,解决问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 在上面的代码中,我们创建了一个名为"CorsFilter"的过滤器。该过滤器实现了javax.servlet.Filter接口,并覆盖了doFilter方法,用于处理请求。 在doFilter方法中,我们首先将ServletResponse类型的res转换为HttpServletResponse类型的response,将ServletRequest类型的req转换为HttpServletRequest类型的request。然后,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等响应头信息,以允许请求。 最后,我们判断当前请求是否为OPTIONS请求,如果是,我们设置响应状态码为HttpServletResponse.SC_OK,否则我们继续执行过滤器链中的下一个过滤器。 在上面的示例中,我们将"Access-Control-Allow-Origin"设置为"*",表示接受来自任何名的请求。如果你希望限制请求来源,可以将该值设置为具体的名。 然后,我们将"Access-Control-Allow-Methods"设置为"POST, GET, OPTIONS, DELETE, PUT",表示接受这些HTTP方法的请求。如果你希望限制请求使用的HTTP方法,可以将该值设置为具体的HTTP方法。 最后,我们设置了"Access-Control-Allow-Headers",表示接受这些自定义请求头的请求。如果你希望限制请求使用的自定义请求头,可以将该值设置为具体的请求头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值