通过Filter解决跨域问题,可以跨多个域,域可以通过@Value注解取

最新推荐文章于 2024-07-05 17:12:14 发布
最新推荐文章于 2024-07-05 17:12:14 发布
阅读量1w 收藏 6
点赞数
分类专栏: java web 文章标签: Access-Control-Allow 跨域 跨多个域 JsonP Value
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luenxin/article/details/50117147
版权
本文介绍了如何在Spring Security项目中通过Filter和@Value注解解决跨域问题,允许从properties文件中读取多个信任的源。在配置文件中定义Access-Control-Allow-Origin,然后使用@Value注解获取域名数组。当遇到@Value无法取值时,可能的原因包括资源文件结构、属性命名、静态属性等。通过自定义Filter设置响应头的'Access-Control-Allow-Origin',但这种方式仅限于单个域。要跨多个域,需要检查请求头的'Origin'属性并与信任的域名数组进行比较。在Spring Security环境中,确保自定义的跨域Filter优先级高于Spring Security的过滤器。
摘要由CSDN通过智能技术生成 

跨域中不同的域指的是“协议+IP+端口”,只要其中一个不相同就要跨域访问,为了安全,浏览器对于跨域默认是禁止访问的。现在很多应用的客户端和服务端是分开的,那么如何来让处于不同域的客户端和服务端实现跨域访问呢,而且客户端还可能不止一个,那么又如何实现多客户端跨域访问一个服务端呢?

本文的项目默认使用Maven构建,并使用Spring Security实现安全,首先在src/main/resources目录建properties文件,在配置文件中输入Access-Control-Allow-Origin=http://192.168.1.1,http://192.168.1.2,http://192.168.1.3,代表客户端的三个域。(站点必须带"http://"还有端口号,这里使用默认端口号80,因此可以省略)

1、通过@Value注解从properties文件取字符串数组

建一个类,并使用@Component注解标注类,属性适用@Value注解,注意引用org.springframework.beans包。 

@Component
public class MyFilter {

	@Value("${Access-Control-Allow-Origin:}")// 这里的冒号加与不加感觉没区别
	String[] originProperties; // 这里竟然可以直接以数组接收以逗号分隔的多个属性

}

这样就可以直接得到客户端来源域的数组。

有的时候@Value取不到值

最低0.47元/天 解锁文章
攀峰者
关注
专栏目录
filter解决跨域问题
qq_32108851的博客
02-16 609
@WebFilter("/*") public class CORSFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest r
Springboot 中 Filter 无法直接获Bean与无法使用@Value解决方法
IT_王者的博客
05-09 2532
错误造成原因:容器加载顺序导致, 加载顺序:Listener——Filter——Servlet,当项目启动时,filter初始化先于servlet, 而Spring中Bean初始化是在Servlet后,导致在Filter中无法注入。 解决方法:将filter添加到spring容器 1、去掉Filter类多余的注解,将注解改为:@Component @Component public c...
filter解决跨域
最新发布
qq_74281670的博客
07-05 99
【代码】filter解决跨域
Springboot设置跨域以及设置多个跨域地址
风华流沙君莫笑的博客
12-01 2663
文章引用 https://www.cnblogs.com/yhcjhun/p/10879690.html https://www.cnblogs.com/Java-Starter/p/7603313.html Springboot设置跨域的三种方式 方式一(精细配置) 在需要跨域的整个Controller或者单个方法上添加@CrossOrigin注解 方式二(全局配置) @Configuration public class WebMvcConfig extends WebMvcConfigurerAd.
Springboot中过滤器使用@Value配置文件值为null
程序员二胖
04-16 4619
在本地开发阶段,过滤器中使用@Value可以正常获配置文件中的值 application.yaml配置文件如下: app.system.id=20191010 app.service.secretkey=123456 过滤器配置 @WebFilter(urlPatterns = "/api/*", filterName = "SSOConfig") public class SSOConfig...
java后端解决跨域问题(过滤器或者注解
hmwz0001的博客
07-15 1460
1。在web.xml中需要添加如下配置2。为单个方法提供跨域访问,直接添加请求头:后端(springboot)解决跨域问题首先我门要知道什么是跨域跨域是指 不同名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容如果A网站与B网站不在同一个中,那么就出现了跨域访问问题。什么是同一个
cors-filter-1.7.jar spring解决跨域问题 java
04-20
本篇将详细讲解如何利用Spring解决跨域问题,以及如何使用`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`这两个库来辅助实现。 一、Spring解决跨域问题的基本原理 1. CORS定义:跨域是指浏览器遵循同源...
面试官:项目中如何解决跨域问题(HttpClient、注解、网关)
m0_71777195的博客
12-25 198
因为浏览器的同源政策,就会产生跨域。比如说发送的异步请求是不同的两个源,就比如是不同的的两个端口或者不同的两个协议或者不同的名。由于浏览器为了安全考虑,就会产生一个同源政策,不是同一个地方出来的是不允许进行交互的。在控制层加入允许跨域注解使用httpclient,不依赖浏览器使用网关Gateway。
java cxf webservice接口解决跨域问题
05-02
总结起来,解决Java CXF Webservice接口的跨域问题,需要利用CORS机制,配置CORS Filter,可能涉及`java-property-utils-1.9.jar`库,以及在`web.xml`中设置相应的初始化参数。同时,如果项目使用Spring框架,还可以...
SpringBoot解决跨域问题的六种方式
m0_61083409的博客
07-29 324
错误原因2.4.0之后如果写。
SpringBoot 使用过滤器Filter 无法通过@Value配置文件的值
这就是快乐嘛
07-29 4400
原因是写的过滤器不是Spring托管的bean,所以无法使用@Value读到配置文件的值 解决办法: #1 将注册过滤器的bean 放在一个单独的配置类(用@Configuration注释) @Configuration public class FilterConfig { @Bean public FilterRegistrationBean someFilterRegistration() { FilterRegistrationBean registration =
使用Filter为请求方法添加跨域支持
汐日南莘的博客
09-18 3475
站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。这里有名的不同,端口号的不同。 很多浏览器在发起跨域访问时是会询问用户是否需要发送该请求,或者干脆不发送跨域访问请求。(最好的办法是不使用ajax之类的,不要在前端发起跨域请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
java filter null_java-在Filter中具有@Value属性的SpringBoot为null
weixin_36145011的博客
03-06 283
您正在向FilterRegistrationBean中注入新的BasicFilter().在这种情况下,您正在创建一个新对象,但它不是Spring托管的bean,因此其clientId将为空.所以基本上您现在有2个实例:>由于@Component注释,由Spring创建的一个>使用new关键字(不是由Spring管理)注入到FilterRegistrationBean中的一个您可能应该...
过滤器无法使用@Value配置文件解决办法
huan1213858的博客
11-01 456
2、注入bean并赋值给中间实体。3、过滤器读中间实体的值。1.新建一个中间静态实体。
服务端Filter解决跨域方法
kun blog
04-15 1250
问题一、浏览器是先执行请求还是先判断跨域? 浏览器请求–>判断响应中是否有允许跨域–>发现不允许跨域,阻止跨域 说明:当执行跨域请求时,浏览器会提示当前接口不被允许,这说明浏览器已发出了当前请求,但是它的的响应内容被拦截;如果在Response header中的Access-Control-Allow-Origin设置的允许访问源不包含当前源,则拒绝数据返回给当前源。 问题二、判断当前...
Filter过滤器的这些内容(Filter的生命周期&FilterChain过滤器链&Filter的拦截路径&...),你都理解了吗?
斗鹰的技术专栏
01-07 969
说说Filter(过滤器),它是javaWeb的三大组件之一,三大组件包括Servlet,Filter,Listener。Servlet前面已经详细说过了,这篇说的是Filter,关于Listener下篇博客会说到。Filter过滤器呢,它过滤的是Web应用与客户端之间的请求和响应,可以设置满足条件的就可以放行,比如,在Web中设置字符集编码?每次请求都会被过滤器截,是不是就不用再其他地方设置了呢?那么我们说说Filter过滤器的具体内容。
Filter过滤器(Java学习笔记)
m0_59803718的博客
03-23 1030
Filter:概率,配置,路径,生命周期,配置FilterConfig,Filter-Chain过滤链。Filter的基本使用
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1893
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
视频联网监控解决方案:SIP技术与概念解析
另一方面,逻辑是根据业务需求划分的虚拟集合,可能包含特定的监控设备、网络或存储资源,它们依赖于物理的管理,可以在单一物理内或多个物理存在。例如,企业内部的各部门监控或者城市治安监控系统中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值