通过Filter解决跨域问题,可以跨多个域,域可以通过@Value注解取

最新推荐文章于 2024-06-20 21:21:20 发布
最新推荐文章于 2024-06-20 21:21:20 发布
阅读量1w 收藏 6
点赞数
分类专栏: java web 文章标签: Access-Control-Allow 跨域 跨多个域 JsonP Value
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luenxin/article/details/50117147
版权
本文介绍了如何在Spring Security项目中通过Filter和@Value注解解决跨域问题,允许从properties文件中读取多个信任的源。在配置文件中定义Access-Control-Allow-Origin,然后使用@Value注解获取域名数组。当遇到@Value无法取值时,可能的原因包括资源文件结构、属性命名、静态属性等。通过自定义Filter设置响应头的'Access-Control-Allow-Origin',但这种方式仅限于单个域。要跨多个域,需要检查请求头的'Origin'属性并与信任的域名数组进行比较。在Spring Security环境中,确保自定义的跨域Filter优先级高于Spring Security的过滤器。
摘要由CSDN通过智能技术生成 

跨域中不同的域指的是“协议+IP+端口”,只要其中一个不相同就要跨域访问,为了安全,浏览器对于跨域默认是禁止访问的。现在很多应用的客户端和服务端是分开的,那么如何来让处于不同域的客户端和服务端实现跨域访问呢,而且客户端还可能不止一个,那么又如何实现多客户端跨域访问一个服务端呢?

本文的项目默认使用Maven构建,并使用Spring Security实现安全,首先在src/main/resources目录建properties文件,在配置文件中输入Access-Control-Allow-Origin=http://192.168.1.1,http://192.168.1.2,http://192.168.1.3,代表客户端的三个域。(站点必须带"http://"还有端口号,这里使用默认端口号80,因此可以省略)

1、通过@Value注解从properties文件取字符串数组

建一个类,并使用@Component注解标注类,属性适用@Value注解,注意引用org.springframework.beans包。 

@Component
public class MyFilter {

	@Value("${Access-Control-Allow-Origin:}")// 这里的冒号加与不加感觉没区别
	String[] originProperties; // 这里竟然可以直接以数组接收以逗号分隔的多个属性

}

这样就可以直接得到客户端来源域的数组。

有的时候@Value取不到值

最低0.47元/天 解锁文章
攀峰者
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Filter为请求方法添加跨域支持
汐日南莘的博客
09-18 3474
站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。这里有名的不同,端口号的不同。 很多浏览器在发起跨域访问时是会询问用户是否需要发送该请求,或者干脆不发送跨域访问请求。(最好的办法是不使用ajax之类的,不要在前端发起跨域请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
解决跨域Fliter
zhaoxinyang2000的博客
06-13 182
解决跨域Fliter
解决跨域问题,过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器)
最新发布
weixin_62411896的博客
06-20 854
解决跨域问题
服务端Filter解决跨域方法
kun blog
04-15 1247
问题一、浏览器是先执行请求还是先判断跨域? 浏览器请求–>判断响应中是否有允许跨域–>发现不允许跨域,阻止跨域 说明:当执行跨域请求时,浏览器会提示当前接口不被允许,这说明浏览器已发出了当前请求,但是它的的响应内容被拦截;如果在Response header中的Access-Control-Allow-Origin设置的允许访问源不包含当前源,则拒绝数据返回给当前源。 问题二、判断当前...
过滤器无法使用@Value配置文件解决办法
huan1213858的博客
11-01 444
2、注入bean并赋值给中间实体。3、过滤器读中间实体的值。1.新建一个中间静态实体。
Springboot 中 Filter 无法直接获Bean与无法使用@Value解决方法
IT_王者的博客
05-09 2529
错误造成原因:容器加载顺序导致, 加载顺序:Listener——Filter——Servlet,当项目启动时,filter初始化先于servlet, 而Spring中Bean初始化是在Servlet后,导致在Filter中无法注入。 解决方法:将filter添加到spring容器 1、去掉Filter类多余的注解,将注解改为:@Component @Component public c...
java后端解决跨域问题(过滤器或者注解
hmwz0001的博客
07-15 1459
1。在web.xml中需要添加如下配置2。为单个方法提供跨域访问,直接添加请求头:后端(springboot)解决跨域问题首先我门要知道什么是跨域跨域是指 不同名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容如果A网站与B网站不在同一个中,那么就出现了跨域访问问题。什么是同一个
Springboot设置跨域以及设置多个跨域地址
风华流沙君莫笑的博客
12-01 2648
文章引用 https://www.cnblogs.com/yhcjhun/p/10879690.html https://www.cnblogs.com/Java-Starter/p/7603313.html Springboot设置跨域的三种方式 方式一(精细配置) 在需要跨域的整个Controller或者单个方法上添加@CrossOrigin注解 方式二(全局配置) @Configuration public class WebMvcConfig extends WebMvcConfigurerAd.
Filter注意事项
weixin_45615550的博客
04-10 138
filter进行登录校验过滤1.实现filter的方法2.filter的注意事项。
filter在spring框架中使用配置文件参数的一种方法
只有变秃 才能变强
10-26 1万+
filter在spring框架中使用配置文件参数的一种方法 在这里我是用 springboot 来开发,所以也用springboot来演示 对springboot 配置 filter不熟悉的可以看这篇文章 springboot自定义Filter的使用那么配置好了 filter,该如何吧配置文件的参数读出来显示呢?有人第一会想到直接在Filter中 使用 @Value 注解注入再用参数接收不就行
Filter过滤器(Java学习笔记)
m0_59803718的博客
03-23 1028
Filter:概率,配置,路径,生命周期,配置FilterConfig,Filter-Chain过滤链。Filter的基本使用
SpringBoot 使用过滤器Filter 无法通过@Value配置文件的值
这就是快乐嘛
07-29 4391
原因是写的过滤器不是Spring托管的bean,所以无法使用@Value读到配置文件的值 解决办法: #1 将注册过滤器的bean 放在一个单独的配置类(用@Configuration注释) @Configuration public class FilterConfig { @Bean public FilterRegistrationBean someFilterRegistration() { FilterRegistrationBean registration =
springboot拦截器Filter配置文件参数
u010703690的博客
12-07 6465
方法一、过滤器使用@Component注解时,@value注解可用 说明:如果使用@Component,同时将Filter通过@Configuration加入过滤链时,@value将拿不到值。 @Component public class CorsFilter implements Filter { @Value("${xx.security.csrf-ingores}") private String csrfIngores; /************解决Origin跨域
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1884
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Springboot中过滤器使用@Value配置文件值为null
程序员二胖
04-16 4617
在本地开发阶段,过滤器中使用@Value可以正常获配置文件中的值 application.yaml配置文件如下: app.system.id=20191010 app.service.secretkey=123456 过滤器配置 @WebFilter(urlPatterns = "/api/*", filterName = "SSOConfig") public class SSOConfig...
springboot的跨域解决办法
ioccc785的博客
05-04 897
1.spring使用注解解决跨域问题 在springboot的后端开发中,前后端分离是大势所趋,而跨域问题则是应该要解决的,话不多说,直接上代码 @CrossOrigin (value = "http://localhost:8088", maxAge= 1800,allowedHeaders="*") public String cos() { return ...
Spring中的@Value注解
qq_41512902的博客
01-05 1500
Spring中的@Value注解详解
【Java】Java中解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
java 跨域 filter_java使用filter设置跨域访问
weixin_39689347的博客
02-16 191
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
视频联网监控解决方案:SIP技术与概念解析
另一方面,逻辑是根据业务需求划分的虚拟集合,可能包含特定的监控设备、网络或存储资源,它们依赖于物理的管理,可以在单一物理内或多个物理存在。例如,企业内部的各部门监控或者城市治安监控系统中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值