一个简单的 CORS Filter 实现

最新推荐文章于 2024-02-23 16:39:59 发布
最新推荐文章于 2024-02-23 16:39:59 发布
阅读量627 收藏 1
点赞数
文章标签: javascript java ViewUI
原文链接:https://my.oschina.net/tweea/blog/3005705
版权

在这个实现中:

1、支持配置接收请求的域,配置为 “*” 接受所有域。

2、允许建立基于 cookie 的 session。

3、允许传递自定义的 HTTP 头。

4、正确处理预检请求。


package web.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

@Component
public class CorsFilter extends OncePerRequestFilter {
    @Value("${application.cors.allow-origin}")
    private String[] allowOrigins;

    @Override
    public void doFilterInternal(HttpServletRequest request,
            HttpServletResponse response, FilterChain filterChain)
            throws IOException, ServletException {
        String origin = request.getHeader("Origin");
        boolean isAllowOrigin = false;
        for (String allowOrigin : allowOrigins) {
            if ("*".equals(allowOrigin)) {
                isAllowOrigin = true;
                break;
            }
            if (StringUtils.equals(origin, allowOrigin)) {
                isAllowOrigin = true;
                break;
            }
        }

        if (isAllowOrigin) {
            response.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS,
                    "true");
            response.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, origin);
            response.setHeader(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS,
                    "x-auth-token");
        }
        // 预检请求
        if (HttpMethod.OPTIONS.matches(request.getMethod())) {
            response.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS,
                    "Origin, X-Requested-With, Content-Type, Accept, x-auth-token");
            response.setHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS,
                    "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS, TRACE");
            response.setHeader(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "86400");
            return;
        }

        filterChain.doFilter(request, response);
    }
}

转载于:https://my.oschina.net/tweea/blog/3005705

chenggong657676
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors-filter:一个非常简单但有用的 CORS servlet 过滤器
06-19
cors过滤器 这个非常简单的项目受到spring source关于cors的帖子的强烈启发,原帖在 。 原帖和这个贡献的主要区别基本上是这个版本的 cors-filter 可以通过 servlet 过滤器的标准 inti-param 进行编程
cors-filter-2.10.jar
10-10
Tomcat设置跨域访问,cors-filter最新版本
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题(SpringBean IOC执行优先级)
huofuman960209的博客
03-13 7840
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题介绍背景问题分析排查确认问题解决总结相关知识 介绍 项目中使用了自定义的Filter,然后加了用于解决前端跨域问题的CORSFilter配置,之前可能不存在跨域验证Token的问题,这次突然前端访问全部报了Token验证失败问题,“没有携带令牌”,因为跨域而造成的Token拿不到,但是已经配置了CORSFilter允许Cookie跨域等,进而开始排查之路。 背景 前端访问后端接口,报未携带令牌(Token); 登录后仍无效,登录逻辑无问题; 本
跨域之CorsFilter
weixin_52236586的博客
04-09 2634
跨域之CorsFilter
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5696
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
CORS Filter
热门推荐
xiaofeixiaqing的专栏
04-26 1万+
原文来自:CORS Filter CORS Filter是适用于支持Java web应用跨源资源共享(CORS)的首个统一解决方案。而跨源资源共享(CORS)是W3C近期一直致力于引入的保障从web浏览器到处理请求的服务器之间跨域请求的标准化机制。 早期web浏览器为防止用户秘密信息泄露给第三方不同程度强制推行同源策略。同源策略在2000年早期转换为创新性XMLHttpRequest。
cors-filter-2.5.jar
09-07
解决java web应用跨域问题所需要用到的jar包
cors-filter-2.9.1.jar
10-10
cors-filter-2.9.1.jar
cors-filter-2.9.jar
04-25
如果Cesium无法显示tomcat发布的瓦片,则需要对Tomcat做跨域处理,做法如下: 首先下载cors-filter-2.5.jar和java-property-utils-1.9.1
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot Cors配置+原理分析(corsfilter
z69183787的专栏
06-24 3681
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
五、跨域问题——Cors Filter
最新发布
Small__BUG的博客
02-23 1345
跨域问题(CORS),是在Web应用开发中,常见的问题内容。理解跨域的根因,对于问题的解决尤为重要。
跨域过滤器CORSFilter
人不风流枉少年
02-24 1万+
CORSFilter@Component public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决跨域资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1767
简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(跨域请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题:跨域资源访问 CORS
CORSFilter解决前端跨域请求问题
Town
12-12 7505
前后端分离的项目,测试的时候与前端联调的出现了跨域请求的问题。浏览器默认会向后端发送一个Options方式的请求,根据后端的响应来判断后端支持哪些请求方式,支持才会真正的发送请求 No 'Access-Control-Allow-Origin' header is present on the requested resource.错误,一般是由于CORS跨域验证机制设置不正确导致的。 我的项...
SpringBoot预检请求跨域问题解决方案
MingYI
05-25 1737
目录先说结论问题分析技术说明问题出现时情况问题理解为解决的问题参考文章: 先说结论 增加一个过滤器类即可: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { private static final String OPTIONS = "OPTIONS"; @Override public void doFilter(ServletRequest req
filter java 继承_zuul实现Cors跨域的两种方式:corsFilter、继承ZuulFilter
weixin_30478151的博客
02-16 546
大家都知道spring boot 可以通过@CrossOrigin实现跨域。但是在spring cloud 里,如果要粒度那么细的去控制跨域,这个就太繁琐了,所以一般来说,会在路由zuul里实现。第一种方式:corsFilter在zuul服务下添加一个corsFilter实现跨域,实现起来方便。代码如下@Configurationpublic class GateWayCorsConfig {@B...
Filter | Filter顺序设置
苏老师的博客
06-20 2549
Filter顺序设置
解决springboot 项目前端跨域问题
weixin_41043580的博客
07-12 317
新建一个Filter,核心代码如下: @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ...
提供一个实现单点登录的Spring Security的配置类
05-30
下面是一个简单实现基于Spring Security的单点登录的配置类示例: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值