springboot在filter中设置跨域

已于 2023-11-03 10:29:08 修改
阅读量415 收藏
点赞数
文章标签: spring boot 后端 java
于 2023-09-14 11:00:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerryyang_2017/article/details/132871934
版权 

package com.ee.consultation.filter;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.ee.consultation.common.ApiMessage;
import com.ee.consultation.common.constants.Constants;
import com.ee.consultation.common.enums.StatusCode;
import com.ee.consultation.common.util.UserUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.ObjectUtils;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 */
@Slf4j
@WebFilter(urlPatterns = "/*")
@Order(1)
public class TokenFilter implements Filter {

    private final ObjectMapper mapper;

    public TokenFilter(ObjectMapper mapper) {
        this.mapper = mapper;
    }

    @Override
    public void destroy() {
        log.info("filter destroy");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        String originHeader = httpServletRequest.getHeader("Origin");
        httpServletResponse.setHeader("Access-Control-Allow-Origin", originHeader);
        httpServletResponse.addHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With,requestid");
        httpServletResponse.addHeader("Access-Control-Allow-Credentials", "true");
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");

        String method =httpServletRequest.getMethod();
        if ("OPTIONS".equals(method) || "PUT".equals(method)){
            chain.doFilter(request, response);
            return;
        }



        String path = httpServletRequest.getRequestURI();
        if(path.indexOf("index") != -1){
            chain.doFilter(request, response);
            return;
        }
        if (path != null) {
            if (path.contains(Constants.LOGIN)
                    || path.contains(Constants.DOC)
                    || path.contains(Constants.FAVICON)
                    || path.contains(Constants.SWAGGER)
                    || path.contains(Constants.API)
                    || path.contains(Constants.WEBJARS)
                    || path.contains(Constants.HAIRDETECTIONCONTROLLER)
                    || path.contains(Constants.DICTDATA)
                    || path.contains(Constants.DOCTORFILE_SCREEN)
                    || path.contains(Constants.DOCTORFILE_DOCTOR)
            ) {
                chain.doFilter(request, response);
                return;
            }
        }

        String token = httpServletRequest.getHeader(Constants.AUTHORIZATION);
        if (ObjectUtils.isEmpty(token) || ObjectUtils.isEmpty(UserUtils.getUserId())) {
            httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value());
            httpServletResponse.setContentType("application/json;charset=utf-8");
            ApiMessage apiMessage = ApiMessage.error(StatusCode.USER_IS_NOT_LOGIN);
            httpServletResponse.getWriter().write(mapper.writeValueAsString(apiMessage));
            return;
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) {
        log.info("filter init");
    }
}
杨家八公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filter过滤器解决跨域问题
微微~
08-17 800
java后端如何解决前后端对接时的跨域问题
springboot配置允许跨域访问代码实例
08-25
SpringBoot配置允许跨域访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许跨域访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许跨域访问。 跨域访问的...
Spring Boot 2.5.4 过滤器(Filter) 跨域设置
Ghost130的专栏
10-05 2155
1.背景 起初我程序是配置了跨域设置的 如下 @Component public class WebConfig implements WebMvcConfigurer { private static final Logger logger = LogManager.getLogger(WebConfig.class); @Override public void addCorsMappings(CorsRegistry registry) { regis
Spring Boot 框架实现跨域访问的五种解决方案,你懂了吗?
最新发布
2401_84046816的博客
05-02 34
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!返回新的CorsFilter重写 WebMvcConfigurer使用注解 @CrossOrigin手动设置响应头 (HttpServletResponse)自定web filter 实现跨域注意:CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上上面前两种方式属于全局 CORS 配置,
Spring Boot实现Filter解决跨域问题
Demon_Hao的博客
04-06 539
Filter 在 Web 开发有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、跨域请求处理等。总的来说,FilterJava Web 开发非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。
java 跨域 filter_java使用filter设置跨域访问
weixin_39689347的博客
02-16 185
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
java使用filter设置跨域访问
11-14 171
[code="java"]import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.se...
Springboot跨域问题三种解决方案
08-19
Springboot 项目,也可以通过实现 Filter 接口来实现自定义的跨域过滤器。例如: ```java class CrosFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse ...
springboot使用filter获取自定义请求头的实现代码
08-26
在上面的代码,我们可以看到,在使用 Filter 获取自定义请求头时,可能会遇到跨域问题。跨域问题是指在不同域名、协议或端口之间的请求会被浏览器阻止。解决跨域问题可以通过配置 CORS(Cross-Origin Resource ...
详解springboot设置cors跨域请求的两种方式
08-26
在本文,我们将介绍两种设置 CORS 跨域请求的方式。 方式一:使用 CorsFilter 第一种方式是使用 CorsFilter,这是一种实现了 Filter 接口的类。该类 override 了 doFilterInternal 方法,在该方法,我们可以...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
SpringBoot Cors跨域__一蓑烟雨任平生
Jaeger_Java的博客
11-25 254
package com.xczh.service.common.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCor
spring boot 解决跨域
nbspzs的专栏
05-19 246
在上面的示例,`@CrossOrigin(origins = "http://example.com")`指定了允许跨域访问的来源URL。1. 使用注解 `@CrossOrigin`:可以在控制器类或者具体的请求处理方法上添加`@CrossOrigin`注解来启用跨域支持。上述配置将允许来自`http://example.com`的跨域请求,并允许的HTTP方法为GET、POST、PUT和DELETE。2. 配置全局跨域支持:可以通过创建一个配置类来配置全局的跨域支持。
springboot 跨域配置(处理filter,spring security等过滤器跨域问题)
热门推荐
钟健的博客
08-13 1万+
基于filter实现可以处理filter跨域问题,这里原理很简单,需要注意是要设置CorsFilter的优先级:Ordered.HIGHEST_PRECEDENCE(加载到过滤器链最前面!但如果遇到spring boot集成spring security的时候,登录时处理是在filter的,传统的跨域没有办法处理,这时候我们要采用一种新的实现方案:基于filter跨域实现。经过测试,这种处理方法可以轻松应对springboot跨域问题。...
springboot Filter解决Access-Control-Allow-Origin实现跨域
weixin_39168678的博客
07-13 1541
@Component @WebFilter(urlPatterns = { "/**" }, filterName = "tokenAuthorFilter") public class ConfigurationFilter implements Filter{ @Override public void destroy() { // TODO Auto-gene...
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 3028
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块controlller过多时,添加注解过于繁琐,可以创建一个配置。
使用filter解决跨域
你就像甜甜的益达
05-27 1757
在web.xml配置拦截器 <filter> <filter-name>servletFilterTest</filter-name> <filter-class>cn.gov.zjport.pen.restapi.intercepter.ServletFilterTest</filter-class> </filter...
微服务后端配置跨域CorsFilter
Dong_Zi8的博客
05-12 548
CorsFilter 主要用于设置跨域请求的响应头,以允许跨域请求能够被成功处理。Access-Control-Allow-Credentials:是否允许发送 Cookie 等身份凭证;Access-Control-Allow-Methods:允许访问的请求方法;Access-Control-Allow-Headers:允许访问的请求头;Access-Control-Allow-Origin:允许访问的源地址;Access-Control-Max-Age:缓存预检请求的时间。
Springboot是怎么解决跨域问题的?
凡夫编程
03-16 2036
跨域访问问题的出现,起因于浏览器的同源策略,然而事情的事相是跨域请求可以发出去,服务器端也可以收到请求并返回正常的结果,只是最终的响应结果被浏览器拦截了。如今是什么形形势了?前后端分离,分布式部署、微服务等如雨后春笋般出现了,都有跨域访问的需要,同源策略限制,似乎有点不合时宜。那么解决这个问题的思路是什么呢? 其实理解了什么是同源策略以及跨域问题出现的原因,解决思路也就再明显不过了。既然是前端发起请求后,后端收到请求也处理了请求并响应了结果,只是浏览器把结果给拦截了,那么最直接的想法就是在前端绕过同源策略限
springboot设置跨域
09-01
Spring Boot设置跨域可以通过多种方式实现。一种常用的方式是在后端配置Response Header的Access-Control-Allow-Origin属性来声明允许跨域访问。可以使用Filter或者Interceptor来实现这个功能。引用提到了使用Filter方式进行设置,可以通过继承使用Spring Web的CorsFilter来实现跨域配置。另外,还可以实现WebMvcConfigurer接口来进行配置。引用展示了一个使用Filter过滤器来设置允许跨域访问的示例代码。具体来说,可以在doFilter方法设置响应头部的Access-Control-Allow-Origin属性为"*",表示允许来自任意域名的请求访问。同时,还可以设置其他的响应头部属性,如Access-Control-Allow-Methods、Access-Control-Max-Age、Access-Control-Allow-Headers和Access-Control-Allow-Credentials等,用于进一步控制跨域请求的行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot跨域配置](https://blog.csdn.net/weixin_45977186/article/details/123601258)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值