JAVA跨域资源访问CORSFilter

最新推荐文章于 2023-12-01 20:24:02 发布
最新推荐文章于 2023-12-01 20:24:02 发布
阅读量141 收藏
点赞数
文章标签: web.xml java
原文链接:http://www.cnblogs.com/SummerinShire/p/7219789.html
版权

  当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。

  出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求。跨域资源共享机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。浏览器支持在 API 容器中使用 CORS,以降低跨域 HTTP 请求所带来的风险。

  针对于JAVA开发而言,为了更好的做业务分层,经常会将前后端代码分离开来,发布在不同的服务器上,此时,便会遇到跨域的问题。

  跨域有很多种解决方案,如果你在使用SpringMVC来开发服务器的话,这个文章会对你有所帮助。它定义了一个Filter来实现跨域请求的问题,实现从不同的服务器上获取HTTP请求资源。

代码示例如下:

## 1. 添加一个JAR包,来实现CORS功能:

gradle: 'com.thetransactioncompany:cors-filter:2.5'

 

## 2. 在项目的web.xml文件下,添加一个Filter标签:

<!--CORS 跨域资源访问-->
    <filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        <init-param>
            <param-name>cors.allowGenericHttpRequests</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.allowSubdomains</param-name>
            <param-value>false</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, HEAD, POST, OPTIONS</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <param-value>X-Test-1, X-Test-2</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>cors.maxAge</param-name>
            <param-value>3600</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

## 3. 重启你的服务,就可以实现跨域请求了。

转载于:https://www.cnblogs.com/SummerinShire/p/7219789.html

bangpao4432
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决过滤器CORSFilter
12-23
综上所述,CORSFilter是解决问题的关键工具,通过正确配置和应用,可以实现全局资源共享,使得前后端分离的Web应用能够顺畅地交互。在实际项目中,需要根据具体需求灵活调整CORS策略,兼顾安全性和功能性的...
java后端问题解决代码
安安静静做自己
04-13 412
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfi...
java corsfilter_Java利用cors实现请求
weixin_28744613的博客
03-04 616
(一) 首先下载jar包cors-filter与java-property-utilshttps://mvnrepository.com/artifact/com.thetransactioncompany/cors-filterhttps://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils(二)修改...
java cors 过滤器_首发-java配置CORSFilter过滤器实现
weixin_39627455的博客
02-13 541
java配置CORSFilter过滤器实现很多时候登录时候需要从cookie中获取session,记录一下获取方法前端:ajax写法:$.ajax({url: "http://localhost:8080/",type: "GET",xhrFields: {withCredentials: true //设置携带cookie设置},crossDomain: true,success:...
Java前后端分离问题解决
凯哥Java的博客
11-18 508
现在越来越流行了前后端分离,但是前后端分离后,有个问题,就是问题。怎么解决呢? 1:创建crossFilter: import lombok.extern.slf4j.Slf4j; import org.apache.commons.httpclient.HttpStatus; import org.apache.commons.lang3.StringUtils; import org.springframework.stereotype.Component; import javax.ser
SpringBoot解决CORS
Muscleheng的博客
12-20 389
前言 CORS(Cross-Origin Resource Sharing)"资源共享",是一个W3C标准,它允许浏览器向服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,开放Ajax访问可被访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们就看讲一下如何让你的SpringBoot项目支持CORS。 ...
tomcat服务器需要的CorsFilter jar包文件
03-28
这个机制通过设置`Access-Control-Allow-Origin`等响应头,放宽了同源策略的限制,使得不同源的客户端可以安全地访问资源。 Tomcat服务器中的CorsFilter是一个用于处理CORS请求的过滤器,它会在处理请求之前检查并...
java解决请求的两种方法
08-25
Java 解决请求的两种方法是指在 Java Web 开发中解决资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。资源共享是指一个名下的资源被另一个名下的资源请求时产生的安全机制,...
tomcat服务器需要的CorsFilter jar文件
11-01
tomcat服务器部署后,访问遇到问题,资源包含需要的cors-filter-1.7.jarr和java-property-utils-1.9。测试无误,需要注意的是资源的命名空间为com.thetransactioncompany.cors
Cors实现java后端完全实例
08-30
cors(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许Web页面从不同的名、协议或端口下加载资源,实现访问。在java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决问题...
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1811
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题:资源访问 CORS。
Java 之 CORS问题
enjoy.day
04-11 3443
CORS CORS,全称Cross-Origin Resource Sharing,是一种允许当前(domain)的资源(比如html/js/web service)被其他(domain)的脚本请求访问的机制,通常由于同安全策略(the same-origin security policy)浏览器会禁止这种请求。 后端处理问题的几种方法 1.Java过滤器进行过滤 允许整个项目访问,可设置过滤器 @WebFilter("/*") public class SimpleCORSF
java.lang.OutOfMemoryError的两种解决办法
热门推荐
天地会的专栏
11-09 1万+
java.lang.OutOfMemoryError的两种解决办法       不管是现在还是将来,每个java开发人员都会遇到java.lang.OutOfMemoryError错误。尽管开发人员也会因为造成内存的泄漏而出现OutOfMemoryError错误,但这个问题更多是由于系统的限制引起的,而不是开发人员的错。我发现关于引起这个错误的原因和解决办法尽管很平常很基础,但在很多年轻的开发者
java解决CORS问题【总结】
最新发布
wayne_youlu的博客
12-01 2625
*** 过滤器* @return/** 允许任何名使用 */ // corsConfiguration.addAllowedOrigin("*");/** 允许的请求头 */ corsConfiguration . addAllowedHeader("*");/** 允许的方法 */ corsConfiguration . addAllowedMethod("*");} }/*** 过滤器* @return。
SpringBoot配置CorsFilter解决问题
weixin_41645232的博客
03-14 1136
1.问题的由来 由于浏览器的同源策略,不同源的客户端在没有明确授权的情况下,无法 访问另一个资源。 同源策略:如果两个页面的协议,端口和主机都相同,则两个页面具有相同的源。下面是相对http://192.168.0.100/index.html为例同源检测示例: url 结果 http://192.168.0.100/page 可以,只有URL不用 http://1...
java 设置 cors_详解springboot设置cors请求的两种方式
weixin_29184371的博客
02-16 883
1、第一种:public class CorsFilter extends OncePerRequestFilter {static final String ORIGIN = "Origin";protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response,FilterChain fi...
springboot @CrossOrigin注解无效问题解决, CrossFilter 过滤器配置 WebMvcConfigurer corsFilter
yunnuo的博客
08-26 1295
springboot @CrossOrigin注解无效问题解决 @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration = new CorsConfigu
CORS解决问题
Lowi的博客
08-23 2977
Tomcat下的配置 下载cors-filter-1.7.jar,Java-property-utils-1.9.jar这两个库文件,放到tomcat的lib目录下。(可在 http://search.maven.org上查询并下载。 在项目的web.xml下配置如下: filter>       filter-name>CORSfilter-name>       fil
Springboot项目,前端http访问后端JavaHttps服务器
weixin_46811632的博客
03-30 4235
1.搭建JavaHttps服务器 使用jdk自带的 keytools 创建证书 首先cmd命令行输入如下: keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 接着按提示输入:输入完口令后,一顿回车,直到问你是否确认你输入y 输入密钥库口令:888888 再次输入新口令:888888 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么? [Unknown]: 您的组织名称是
java后端如何解决
07-27
Java 后端中,可以通过配置和使用 CORS(资源共享)来解决问题。以下是一些解决问题的常见方法: 1. 使用注解:在需要支持的后端接口方法上使用`@CrossOrigin` 注解。这个注解可以指定允许的名、请求头、请求方法等。例如: ```java @CrossOrigin(origins = "http://example.com", methods = RequestMethod.GET) @GetMapping("/api/data") public ResponseEntity<?> getData() { // 处理请求 } ``` 2. 配置过滤器:创建一个过滤器,拦截所有请求,并在响应头中添加相关的信息。例如: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); chain.doFilter(req, res); } // 其他方法 } ``` 3. 使用拦截器:创建一个拦截器,在请求到达控制器前添加相关的信息。例如: ```java @Component public class CorsInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); return true; } // 其他方法 } ``` 在以上的示例中,将`http://example.com`替换为你允许的名。这样配置后,前端的请求就可以访问后端接口了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值