跨域请求过滤器实现解决方案

最新推荐文章于 2024-06-20 21:21:20 发布
最新推荐文章于 2024-06-20 21:21:20 发布
阅读量1k 收藏 1
点赞数
分类专栏: 后端工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq3399013670/article/details/88948450
版权

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

Access-Control-Allow-Origin 设置实现:

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 跨域请求拦截
 * Created by LT on 2019/3/31.
 */
@Component
public class CsrFilter implements Filter {

    private final static Logger logger = LoggerFactory.getLogger(CsrFilter.class);

    public void doFilter(ServletRequest req, ServletResponse resp,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) resp;
        logger.info("CsrFilter-------------ip>>" + req.getRemoteAddr());
        // 内网使用,跨越请求暂不添加测试,如果允许多个域请求数据的话,可以直接用逗号隔开:"http://www.baidu.com,http://google.com"
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
        res.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Accept,X-Requested-With");
        chain.doFilter(req, resp);

    }

    public void init(FilterConfig filterConfig) { }

    public void destroy() { }
}
jackaroo2020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat请求资源解决方案.zip
10-10
本资料包“Tomcat请求资源解决方案.zip”显然是针对这个问题提供了一个具体的解决方案,主要聚焦于如何在Apache Tomcat服务器上配置以允许请求。 Tomcat是Java Servlet容器,广泛用于部署Java Web应用程序...
Geoserver问题解决方案
12-06
- `cors-filter-1.7.jar`:这是Apache Shiro的一个扩展,用于处理请求过滤。它提供了实现CORS策略的功能。 - `java-property-utils-1.9.jar`:这是一个Java库,用于处理属性文件和系统属性。在本例中,可能...
【第八篇】SpringSecurity的核心过滤器-CsrfFilter
yqqの博客
03-18 608
请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。跟网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
过滤器实现功能
FORLOVEHUAN的博客
07-16 751
使用servlet过滤器实现功能 1.定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的名修改问请求方的名,如下: package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterCon
解决问题,过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器
最新发布
weixin_62411896的博客
06-20 779
解决问题
浅谈CSRF的攻击方式
qq_45335911的博客
09-17 289
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在
利用过滤器解决问题
无名小卒菜的博客
11-26 2309
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注:同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生。 2.这里我们演示一个demo,端口号不同引起的问题,假设项目A ,ajax访问项目B的接口,但是两个项目的端口号不同,引起的问题。 写一个简单的java web项目A,端口...
拦截器、过滤器配置
zqy123456_123的博客
12-12 3083
解决单个controller问题,直接在需要的Controller的类上添加 @CrossOrigin 注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的问题,这就不需要每个服务都写一遍了。,进行设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
Java实现CORS请求实现方法
08-29
本篇文章主要介绍了Java实现CORS请求实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为资源共享,允许浏览器向源...
java 请求问题解决方法实例详解
08-30
此外,还有其他解决方案,如使用CORS(Cross-Origin Resource Sharing)过滤器、JSONP(JSON with Padding,适用于只支持GET请求)或者代理服务器等。对于复杂的应用场景,可能需要结合使用多种方法来妥善...
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 问题可以通过全局配置、针对单个接口、自定义过滤器等方式来实现
过滤器或拦截器CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
过滤器配置
weixin_43775723的博客
09-15 424
1
过滤器(Filter)解决问题
wender的专栏
03-23 2788
最近在做一个项目,前端资源与服务端单独部署。遇到一个问题,常见的问题可以通过jsonp方式解决。下面介绍另一种解决方式: 服务端环境:spring + dubbo + tomcat 第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下: <cross-domain-policy> <allow-access-from domain=...
通过过滤器实现前后端分离的问题
不吃紫菜的博客
08-04 251
创建过滤器解决问题 (就是前后端在不同服务器上运行)注意:局部和全局只能选择一种!!! 本文只讲述了解决问题的方法,不提供源码讲解。 开启配置 如果使用了springsecurity则需要在securityconfig中添加 .cors() 全局开启: SecurityConfig:(随便一个config都行,这里就先放在securityconfig里) @Bean pub...
springboot 过滤器解决问题
qq_43293370的博客
10-26 134
过滤器解决springboot问题
使用过滤器进行
weixin_30872157的博客
11-27 148
项目图 第一步: 创建好过滤器后有两种方式获取限制内容 方式一:在web中配置好param-name,直接获取param-value package com.wbg.test01; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet...
配置拦截器 UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either
ls2008
05-25 1034
转载自:http://www.5180it.com/bbs/admin/1/547.html 今天配置一个拦截器CSRFilter发现以下错误 五月 25, 2021 9:17:52 上午 org.apache.catalina.core.StandardWrapperValve invoke 严重: Servlet.service() for servlet [springServlet] in context with path [/zsdx2] threw exception [Reque.
SpringBoot请求过滤器
小流年的专栏
02-24 2925
1.请求 由于安全原因,浏览器都遵循着同源原则,拦截了不同名之间的请求请求,是指能让不同名之间,可以相互发送请求。下面是Mozilla的介绍:. 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时,一个资源会发起一个HTTP请求(Cross-siteHTTP request)。 比如说,名A ( http://domaina.example ) 的某 Web
spring security允许请求
07-30
Spring Security默认情况下会拦截所有的请求,包括请求。为了允许请求,有几种解决方案可以使用。 首先,可以使用@CrossOrigin注解来配置请求。然而,由于非简单请求会发送一个预检请求,而预检请求不会携带认证信息,所以@CrossOrigin注解或者重写addCorsMappings方法配置可能会失效。[1][2] 其次,可以使用CorsFilter来配置请求。确保CorsFilter的过滤器优先级高于Spring Security过滤器,这样就不会出现问题。[1][2] 另外,还可以通过配置Access-Control-Allow-Methods字段来指定允许的方法,以及通过配置Access-Control-Max-Age字段来设置预检请求的有效期。这样,在有效期内发起的请求就不需要再次发送预检请求。[3] 总结来说,可以使用@CrossOrigin注解、CorsFilter配置或者配置Access-Control-Allow-Methods和Access-Control-Max-Age字段来允许请求。确保过滤器的优先级正确设置,以避免出现问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值