后端跨域CorsFilter工具类

最新推荐文章于 2024-06-15 20:38:26 发布
最新推荐文章于 2024-06-15 20:38:26 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin929/article/details/105059725
版权 
@WebFilter(urlPatterns = {"/*"})
@Component
public class CorsFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        String origin = request.getHeader("Origin");
        if (origin == null) {
            origin = request.getHeader("Referer");
        }

        response.setHeader("Access-Control-Allow-Origin", origin);            // 允许指定域访问跨域资源
        response.setHeader("Access-Control-Allow-Credentials", "true");       // 允许客户端携带跨域cookie,此时origin值不能为“*”,只能为指定单一域名
        response.setHeader("Access-Control-Max-Age", "3600");            // 浏览器缓存预检请求结果时间,单位:秒
        response.setHeader("Access-Control-Expose-Headers", "Content-Type,Content-Disposition,Content-Length");

        String allowMethod = request.getHeader("Access-Control-Request-Method");
        if (null != allowMethod) {
            response.setHeader("Access-Control-Allow-Methods", allowMethod);  // 允许浏览器在预检请求成功之后发送的实际请求方法名
        }

        String allowHeaders = request.getHeader("Access-Control-Request-Headers");
        if (null != allowHeaders) {
            response.setHeader("Access-Control-Allow-Headers", allowHeaders); // 允许浏览器发送的请求消息头
        }

        if (RequestMethod.OPTIONS.toString().equals(request.getMethod())) {
           return;
        }

        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {
    }

    public void destroy() {
    }
}
bin929
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CorsFilter跨域配置
lie_123的博客
08-28 1126
@Component public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws S...
cesium跨域加载问题
02-20
此外,如果你使用的是Spring Boot或其他基于Java的Web框架,可能需要在配置类中添加对应的跨域配置,而不是修改`web.xml`。 在Cesium客户端代码中,确保你的请求正确处理了跨域问题,例如设置`withCredentials`为`...
cors-filter:一个非常简单但有用的 CORS servlet 过滤器
06-19
cors过滤器 这个非常简单的项目受到spring source关于cors的帖子的强烈启发,原帖在 。 原帖和这个贡献的主要区别基本上是这个版本的 cors-filter 可以通过 servlet 过滤器的标准 inti-param 进行编程
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题(SpringBean IOC执行优先级)
huofuman960209的博客
03-13 7987
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题介绍背景问题分析排查确认问题解决总结相关知识 介绍 项目中使用了自定义的Filter,然后加了用于解决前端跨域问题的CORSFilter配置,之前可能不存在跨域验证Token的问题,这次突然前端访问全部报了Token验证失败问题,“没有携带令牌”,因为跨域而造成的Token拿不到,但是已经配置了CORSFilter允许Cookie跨域等,进而开始排查之路。 背景 前端访问后端接口,报未携带令牌(Token); 登录后仍无效,登录逻辑无问题; 本
CorsFilter 应用案例说明
最新发布
CTZL123456的博客
06-15 427
CorsFilter用于处理跨源资源共享(CORS)的过滤器。它允许配置CORS策略,使得服务器能够响应来自不同源的请求。
跨域CorsFilter
weixin_52236586的博客
04-09 3076
跨域CorsFilter
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 6027
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
五、跨域问题——Cors Filter
Small__BUG的博客
02-23 1756
跨域问题(CORS),是在Web应用开发中,常见的问题内容。理解跨域的根因,对于问题的解决尤为重要。
springboot_跨域_
10-01
SpringBoot提供了解决跨域问题的强大工具,开发者可以通过`@CrossOrigin`注解或自定义CORS过滤器来设定跨域策略。在确保安全性的前提下,灵活调整配置以满足前后端分离的开发需求。理解并正确配置跨域策略,是构建...
跨域请求解决方案
12-22
### 跨域请求解决方案 #### 一、Spring Boot 跨域配置 对于使用 Spring Boot 的后端服务来说,实现跨域请求相对简单。...通过合理设置这些工具,可以有效地解决跨域问题,保障前端应用与后端服务之间的正常通信。
tomcat浏览器跨域的两个jar包
07-17
第二个jar包是java-property-utils-1.10.jar,这是一个Java属性工具库,主要用于处理和操作Java的Properties类。在CORS Filter的配置中,可能需要读取或写入配置文件,如Web应用的web.xml,这时就可能会用到这个库来...
解决Tomcat跨域的jar包,java-property-utils-1.9.jar
02-17
这里提到的`java-property-utils-1.9.jar`并不是直接解决跨域问题的库,但它可能在配置或辅助处理跨域问题的过程中起到一定作用,因为它是一个Java属性处理工具包。 `java-property-utils`这个库主要用来处理Java的...
CORS Filter
热门推荐
xiaofeixiaqing的专栏
04-26 1万+
原文来自:CORS Filter CORS Filter是适用于支持Java web应用跨源资源共享(CORS)的首个统一解决方案。而跨源资源共享(CORS)是W3C近期一直致力于引入的保障从web浏览器到处理请求的服务器之间跨域请求的标准化机制。 早期web浏览器为防止用户秘密信息泄露给第三方不同程度强制推行同源策略。同源策略在2000年早期转换为创新性XMLHttpRequest。
SpringBoot Cors配置+原理分析(corsfilter
z69183787的专栏
06-24 3848
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
跨域过滤器CORSFilter
人不风流枉少年
02-24 1万+
CORSFilter@Component public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest
CORSFilter解决前端跨域请求问题
Town
12-12 7609
后端分离的项目,测试的时候与前端联调的出现了跨域请求的问题。浏览器默认会向后端发送一个Options方式的请求,根据后端的响应来判断后端支持哪些请求方式,支持才会真正的发送请求 No 'Access-Control-Allow-Origin' header is present on the requested resource.错误,一般是由于CORS跨域验证机制设置不正确导致的。 我的项...
Spring Boot 配置CROS Filter
zhouzhiwengang的专栏
11-01 5339
一、什么是CORSCORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。 CORS Header Acce..
Spring Boot3 跨域配置 Cors
xdpcxq1029的博客
01-19 1119
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
springboot解决后端跨域
04-30
对于Java开发者而言,使用SpringBoot框架可以轻松地解决后端跨域问题。 在SpringBoot中解决跨域问题,只需要用到一个注解即可,即@CrossOrigin。在Controller层的方法上使用@CrossOrigin注解,可以设置跨域请求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值