java web跨域拦截访问,多个域

已于 2022-10-10 11:42:55 修改
阅读量3.1k 收藏 4
点赞数
分类专栏: web 文章标签: 跨域 javaweb
于 2018-03-10 18:15:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_gchsh/article/details/79509582
版权

1.配置

web.xml过滤器配置:

<filter>
		<filter-name>cors</filter-name>
		<filter-class>com.ks.tow.common.filter.CORSFilter</filter-class>
		<init-param>
		    <param-name>allows</param-name>
		    <param-value><!-- 被允许的域,可多个域','逗号隔开 -->
		        http://192.168.0.156:8080
		    </param-value>
		</init-param>
	</filter>

2.java代码

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

/**
 * 跨域请求CORS过滤器.
 * 
 * @author LIU
 *
 */
public class CORSFilter implements Filter {

	private List<String> allowList;
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		String allows = filterConfig.getInitParameter("allows");
		String[] strs = allows.split(",");
		this.allowList = Arrays.asList(strs);
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		if (request instanceof HttpServletRequest && response instanceof HttpServletResponse) {
			HttpServletRequest req = (HttpServletRequest) request;
			HttpServletResponse resp = (HttpServletResponse) response;
			String reqHeaders = req.getHeader("Access-Control-Request-Headers");
			String originHeader = req.getHeader("Origin");
			if (allowList.contains(originHeader)) {
				resp.setHeader("Access-Control-Allow-Origin", originHeader);
				resp.setHeader("Access-Control-Allow-Methods", "GET, POST, HEAD, TRACE, PUT, DELETE, OPTIONS, CONNECT");
				if (StringUtils.isBlank(reqHeaders)) {
					resp.setHeader("Access-Control-Allow-Headers", "Content-Type, x_requested_with, *");
				} else {
					resp.setHeader("Access-Control-Allow-Headers", reqHeaders);
				}
				resp.setHeader("Access-Control-Max-Age", "30");
				resp.setHeader("Access-Control-Allow-Credentials", "true");
                            // Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 '*'
			}
			if ("OPTIONS".equals(req.getMethod()))
				return;
		}
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {

	}

}

大鹏激光

冷down
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器或拦截CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
java实现拦截
weixin_41759186的博客
12-24 1154
1.创建AccessInterceptor类实现HandlerInterceptor接口 public class AccessInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse r...
Java中解决的几种方法
最新发布
weixin_58216062的博客
05-17 497
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生问题。2,如果使用Postman等开发工具进行交互是不会出现问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决问题。
Java通过拦截器返回问题的解决
Dbh321的博客
07-07 960
Java通过拦截器返回问题的解决 通常在controller中加入@CrossOrigin注解即可实现请求,但是有些时候在使用interceptor拦截器后,重新返回Response则又会重新出现问题。 解决方法:在重新返回的Response中加入返回头: // 支持 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET,P
Java WEB程序 Ajax Access-Control-Allow-Origin 拦截器解决方案
醉陌浮生,乱谜浊
11-24 4638
我们在开发过程中,会遇到服务端是一个端口,WEB端是另一个端口的情况,这个时候ajax发起请求到服务端就会出现的问题。具体情况如下:Error: XMLHttpRequest cannot load http://127.0.0.1:8080/login. No 'Access-Control-Allow-Origin' header is present on the requested re
为什么加了 Spring Security 会导致 Spring Boot 失效呢?
ITMuch的专栏
10-04 883
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
web项目jar包
08-11
标题“web项目jar包”指的是针对这个问题的一种解决方案,即使用特定的Java JAR包来实现访问控制。 `cors-filter-1.7.jar` 是一个用于处理请求的过滤器,通常集成在Java Web应用服务器中,如Tomcat、...
layui-table-cros:layui表格请求
02-21
创建一个实现了javax.servlet.Filter接口的类,然后在doFilter方法中设置响应头,允许特定的源进行访问。例如: ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java...
Java Web开发实战宝典 第17章 01-09
07-08
本章内容涵盖了从基础到进阶的多个知识点,旨在帮助读者掌握Java Web开发的核心技能。以下是针对章节17中01-09部分的详细解读: 1. **Servlet基础**:17.01和17.02部分可能涉及到Servlet的介绍,包括Servlet的生命...
开源android浏览器,访问网页
03-26
Android平台上的浏览器开发涉及到Android SDK、WebView组件以及网络编程等多个技术领。 在Android应用开发中,WebView是一个至关重要的组件,它是Android系统内置的轻量级浏览器引擎,用于在应用程序内部显示网页...
帆软拦截器单点登录.docx
12-26
在 IT 领,单点登录(Single Sign-On,SSO)是一种重要的身份验证机制,允许用户通过一次登录即可访问多个相互信任的应用系统,无需反复输入凭证。在这个场景中,我们将讨论如何使用 Java 拦截器来实现帆软报表...
使用拦截器解决问题
城陌者的博客
07-10 943
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
java解决请求的两种方法
cuixiang0620的博客
08-23 761
  java解决请求问题,有以下两种写法   1.使用拦截器,实现javax.servlet.Filter接口   import javax.servlet.Filter;   import javax.servlet...
Javaweb_Filter 过滤器过滤拦截多个Servlet文件资源_创建虚拟目录实现过滤拦截
LW_Hadoop的博客
03-11 1431
Javaweb 通过创建虚拟目录实现对多个Servlet文件资源的过滤拦截 最近在开发一个web模拟平台时要实现对指定的几个Servlet资源进行过滤拦截,但是在同一个包下还有其他过滤器要过滤的资源,拆开另建一个包反而让结构上不规范,这时就可以通过创建虚拟目录的方式,通过对一个虚拟目录的过滤实现对多个Servlet文件资源的过滤拦截。 所谓虚拟就是我们实际上不存在,但是在计算机编译时会识别为存在的...
JavaWeb】Filter快速入门、执行流程、拦截路径配置、过滤器链
Zh0uKal1的博客
07-21 941
【转载黑马教学文档】【JavaWeb】Filter快速入门、执行流程、拦截路径配置、过滤器链
Java处理拦截器 (以及中文乱码问题)
weixin_41979605的博客
07-23 1816
问题背景 有个项目有两部分: h5+大屏展示,两个人做,分了两个前段项目,后端一个 解决方案: 1、Nginx 代理,支持两个访问同一个后端(✅) 2、支持,不限制(????????,最后还是采用了这个) 配置支持 两个前段一个后台,如果用Nginx配置一下不同的名转发一下也没有问题,但由于合作方基本不用Nginx,全靠slb拦截之类的骚操作,导致后端只能开放为允许。 配置方式很简单,直接给贴个全的,感动不感动,-,- @Configuration public class WebMv
JavaWeb拦截器Filter
奔跑的菜鸟的Run博客
03-06 1778
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
关于web.xml中同一个过滤器filter映射多个路径
热门推荐
baidu_36720706的博客
04-24 1万+
习惯了使用框架,对基础内容生疏,这里再作一些记录,以备空余时间复习查看。 以下url-pattern的配置形式是错误的,部署时项目并不会对配置的路径有过滤作用: CROSFilter CROSFilter com.mrkj.bsns.filter.CROSFilter CROSFilter /h5test/sendEmail,/bazi/getOr
springboot整合filter之多个filter的拦截顺序
TK_XIEBIN的博客
09-26 5495
使用@Configuration注解在类上,把该类当成配置类用来取代.xml文件中bean对象的配置 @Bean public FilterRegistrationBean filterRegistrationBean() { FilterRegistrationBean registrationBean = new FilterRegistrationBean()...
Java web frame
03-28
Java web框架问题可以通过以下方式解决: 1. 在服务器端添加CORS(源资源共享)支持,通过在响应头中添加Access-Control-Allow-Origin来允许客户端访问。例如: ``` response.addHeader("Access-Control-Allow-Origin", "*"); ``` 2. 在客户端使用JSONP(JSON with Padding)技术来访问,即在请求中添加callback参数,服务器端返回一个JavaScript函数调用,客户端通过该函数来获取数据。例如: ``` $.ajax({ url: 'http://example.com/api/data', dataType: 'jsonp', jsonp: 'callback', success: function(data){ // 处理返回的数据 } }); ``` 3. 使用代理服务器来解决问题,即在客户端请求时将请求发送到代理服务器,代理服务器再将请求发送到目标服务器,并将响应返回给客户端。例如: ``` $.ajax({ url: '/api/proxy', data: { url: 'http://example.com/api/data' }, success: function(data){ // 处理返回的数据 } }); ``` 在代理服务器中,可以使用Java中的HttpURLConnection或Apache HttpClient来发送请求和接收响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值