javaEE跨域过滤器

最新推荐文章于 2023-03-29 15:30:08 发布
最新推荐文章于 2023-03-29 15:30:08 发布
阅读量388 收藏
点赞数
分类专栏: java 文章标签: java ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26819733/article/details/78612361
版权 
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

public class CorsFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {

        boolean isOpenAllowDomain = false;//是否开启域名列表,默认不开启,自己改成true就开启了

        if (isOpenAllowDomain) {
            String[] allowDomain = { "http://192.168.0.77:8888", 
                    "http://localhost:8080", "http://127.0.0.1:8080", "http://localhost" };
            Set<String> allowedOrigins = new HashSet<String>(Arrays.asList(allowDomain));
            String originHeader = request.getHeader("Origin");
            System.out.println("-------------------"+originHeader);
            if (!originHeader.startsWith("http") || allowedOrigins.contains(originHeader)) {
                addAllowedOriginHeader(request, response);
            }
        }else{
            addAllowedOriginHeader(request, response);
        }
        filterChain.doFilter(request, response);
    }

    public void addAllowedOriginHeader(HttpServletRequest request, HttpServletResponse response) {
        response.addHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
            // CORS "pre-flight" request
            response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE,OPTIONS");
            response.addHeader("Access-Control-Allow-Headers", "X-Requested-With,Origin,Content-Type, Accept");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }
        response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE,OPTIONS");
        response.addHeader("Access-Control-Allow-Headers", "X-Requested-With,Origin,Content-Type, Accept");
        response.setHeader("Access-Control-Allow-Credentials", "true");
    }

}
淡淡的id
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC中的跨域请求配置解决方案
禅与计算机程序设计艺术
08-05 1534
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
RPC跨域问题
SnowMultiflora的博客
10-16 1132
理解 ajax 的跨域访问 服务器段,使用 CORSFilter 过滤器解决跨域问题 前端使用 JSONP 解决跨域问题 Ajax 跨域介绍 Ajax 跨域问题 建立 ajax-origin 项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.or...
基于Java+EE跨域单点登录系统的研究与实现
03-22
基于Java+EE跨域单点登录系统的研究与实现 基于Java+EE跨域单点登录系统的研究与实现
JavaEE从服务器端解决Ajax跨域问题
weixin_30315905的博客
03-14 179
1、Ajax跨域简介   1、指的是浏览器不能执行其他网站的脚本。是浏览器施加的安全限制。js本身不跨域,使用form表单和iframe直接请求,是不会跨域的;   2、只要两个url的协议、域名、端口其中有一个不同,从其中一个url中使用ajax请求另一个url,则属于Ajax跨域;   3、ajax请求接口,只是不能进入回调函数,接口还是可以正常请求的。 二、从服务器解决Ajax跨域问...
JavaEE - CORS跨域
MinggeQingchun的博客
09-03 738
是一个W3C标准,全称是””(),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。CORS需要浏览器和服务器同时支持。
Java EE和Domino系统间跨域SSO的实现
hld_hepeng的专栏
03-04 867
(转自http://my.donews.com/chenyf97/2007/06/25/j2ee%e5%92%8cdomino%e7%b3%bb%e7%bb%9f%e9%97%b4%e8%b7%<br /> a8%e5%9f%9fsso%e7%9a%84%e5%ae%9e%e7%8e%b0%ef%bc%88%e4%b8%80%ef%bc%89/)<br />1. SSO需求<br />单点登录(Single Sign On, SSO)是企业应用集成中最常见的需求。异构系统间往往都有各自的用户管理和身份验证
java跨域问题
六一首席
01-17 593
现在有需求是这样的:      项目前后端分离,分别使用不同的服务器,前端使用ajax访问后端的方法时出现了跨域问题,以下是解决方法 前端: $.ajax({ type : "get", async:false, url : "", dataType : "jsonp",//数据类型为jsonp ...
JavaEE_API 帮助文档 chm
06-16
7. **Servlet 3.0及以上版本的新特性**:包括注解配置、异步处理和过滤器链等,这些新特性显著提高了开发效率和灵活性。 8. **Filter**:理解过滤器的概念,它是Servlet容器中拦截请求和响应的组件,可以实现权限...
Cookie、Session、Filter过滤器、Ajax请求
str125757855的博客
11-11 1517
一、Cookie 什么是Cookie 1、Cookie翻译过来是饼干的意思。 2、Cookie是服务器通知客户端保存键值对的一种技术。 3、客户端有了Cookie后,每次请求都发送给服务器。 4、每个Cookie的大小不能超过4kb 如何创建Cookie 服务器如何获取Cookie 服务器获取客户端的Cookie只需要一行代码:req.getCookies():Cookie[] Cookie值的修改 方案一: 1、先创建一个要修改的同名(指的就是key)的Cookie对象 2、在构造器,同时赋于新的Coo
跨域资源访问:CORS
weixin_57726902的博客
11-24 686
CORS()是由W3C定制的一种跨域资源共享技术,其目的就是为例解决前端的跨域请求。在javaEE开发中,最常见的前端跨域请求解决方案时JSONP,但是JSONP只支持GET请求;什么是JavaEE请求:它的原理是借助script标签不受浏览器同源策略限制,允许跨域请求资源,因此可以通过script标签的src属性,进行跨域访问。// 1. 前端定义一个 回调函数 handleResponse 用来接收后端返回的数据 function handleResponse(data) {};
tomcat服务器跨域需要的CorsFilter jar文件
11-01
tomcat服务器部署后,访问遇到跨域问题,资源包含需要的cors-filter-1.7.jarr和java-property-utils-1.9。测试无误,需要注意的是资源的命名空间为com.thetransactioncompany.cors
java跨域问题
最新发布
weixin_65837469的博客
03-29 5481
WebSocket 是一种双向通信协议,可以通过建立连接来实现跨域访问。可以通过在同一页面中使用 iframe 元素来实现跨域访问,从而避免了浏览器安全限制。Java 中的跨域问题指的是在使用 AJAX 技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。在 Java 中可以通过设置响应头信息来支持跨域访问,例如在 Spring MVC 中可以使用。3、使用 WebSocket 来解决跨域问题。2、使用 iframe 来实现跨域访问。1、通过设置响应头信息来支持跨域访问。
JavaEE-面试-跨域问题
billycoder的专栏
03-24 957
跨域问题 1,跨域是前端工程师必备的技能点,后端开发人员也需要知道。 2,本篇博客提供基本的思路,面试的时候可以参考的一个思路。 什么是跨域 协议、域名、端口任意不同,就是不同域。 什么是跨域问题 浏览器为了安全,对js进行跨域访问资源的时候做了一些限定。 js可以通过跨域请求返回一个js。 js不能跨域请求json数据,但是这个在分布式系统是非常常见的需求。 怎么解决 解决方案好...
java Spring后台如何解决跨域请求
勿忘初心的博客
08-10 1万+
最近在用H5开发游戏一个小游戏,后台使用Java写的,调试过程中出现了如下错误: XMLHttpRequest cannot load http://localhost:8080/getname. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is there...
java跨域 解决的几种方法
风再起时
04-27 3万+
一、全部接口解决跨域问题要想解决测试人员的跨域问题,在请求访问前解决跨域问题 过滤器filter public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRe
四种Java跨域配置
weixin_43568236的博客
09-24 6079
一、注解 @CrossOrigin可以从controller层面解决单个controller跨域问题 @CrossOrigin //在controller类上添加此注解 二、服务中的 CorsFilter ,这个 spring webmvc 中给出过滤器层面的跨域 当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置类对象,进行跨域设置,'' FilterRegistrationBean<Corsfilter> ''。 import org...
JavaWeb跨域访问问题
未思
03-23 4613
在访问后台的时候,出现了跨域不能访问资源问题: 已拦截跨源请求:同源策略禁止读取位于 http://123.207.236.150/login 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 网上看了很多的解决方案都没解决我的问题。最后的解决方案如下:在 tomcat 的 conf目录下找到 web.xml 文件,打开,加入下列代码: 注意
java利用cors实现跨域请求
wudinaniya的博客
12-04 2666
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。 常见解决跨域的方式 script标签iframejsonp服务端中转请求cors cors 全称:Cross-O
java后端解决跨域问题
热门推荐
晓宇博客
06-22 9万+
1.java过滤器过滤 允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilte...
JavaEE Servlet过滤器工作原理解析
"本资源主要探讨了JavaEE Servlet中的过滤器工作流程,以及Web技术和B/S架构的相关知识。" 在JavaEE的Servlet中,过滤器(Filter)是用于拦截请求和响应的重要组件,它允许开发者在请求到达目标资源(如JSP或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值