跨域问题、过滤器中设置响应头

最新推荐文章于 2023-12-11 09:09:47 发布
最新推荐文章于 2023-12-11 09:09:47 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: java基础 spring boot 文章标签: 跨域问题 响应头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32786139/article/details/85334790
版权 
在过滤器中设置响应头
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Description TODO 在过滤器中设置响应头
 */
@Component
public class CrossDomainFilter implements Filter
{
    private static Logger logger = LoggerFactory
            .getLogger(CrossDomainFilter.class);

    @Override
    public void destroy()
    {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException
    {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse rep = (HttpServletResponse) response;

        //设置允许跨域的配置
        // 这里填写你允许进行跨域的主机ip(正式上线时可以动态配置具体允许的域名和IP)
        rep.setHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));
        rep.setHeader("Access-Control-Allow-Origin", "*");
        // 允许的访问方法
        rep.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, PATCH");
        // Access-Control-Max-Age 用于 CORS 相关配置的缓存
        rep.setHeader("Access-Control-Max-Age", "3600");
        rep.setHeader("Access-Control-Allow-Headers", "token,Origin, X-Requested-With, Content-Type, Accept");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        String token = req.getHeader("token");//header方式
        //ResultInfo resultInfo = new ResultInfo();
        boolean isFilter = false;

        String method = ((HttpServletRequest) request).getMethod();
        rep.setStatus(HttpServletResponse.SC_OK);
        chain.doFilter(request, response);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException
    {

    }
}

 

AmbroseLe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidStudio安卓原生开发_activity意图过滤器_Intentfilter之data数据---Android原生开发工作笔记95
添柴程序猿的专栏
12-21 427
启动的时候没有指定data . 第3种自己看就可以了. 第4种也自己看
跨域访问(后端设置
yzhbyssgdbd123的博客
08-08 2110
建议使用方法一 跨域访问: 方法一: @Configuration public class CORSConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override ...
SAPUI5 Fielter过滤查询
qq_44826887的博客
07-08 409
效果图: Table.view.xml <mvc:View controllerName="ZDEMO_TEST.controller.Table" xmlns:html="http://www.w3.org/1999/xhtml" xmlns:mvc="sap.ui.core.mvc" xmlns:core="sap.ui.core" xmlns:f="sap.ui.layout.form" displayBlock="true" xmlns="sap.m" xmlns:t="sap.ui.ta
SpringBoot跨域设置CORS
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域。跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
IQueryFielter接口
weixin_34315665的博客
11-30 149
  IQueryFilter基于属性查询过滤数据。需要定义一个where子句。可以指定要返回值的字段列表。如果没有指定列,将返回所有值。当需要根据属性值和属性的关系过滤数据时,使用该接口。 成员 AddField,OutputSpatialReference,SubFields,WhereClause IQueryFilter.WhereClause属性 public string Wh...
【记录版】SpringBoot下Filter注册源码解读
src1025的博客
12-11 853
Springboot下Filter注册到Servlet源码解读
CORS跨域共享相关响应
Julia.wen的博客
06-22 795
CORS是一个W3C标准,Cross-origin resource sharing,跨域资源共享,允许浏览器向跨源服务器发出XMLHttpRequest请求,解决了AJAX只允许同源使用的限制。,单位为秒,在此期间不用发出另一条预检请求,不指定时即使用默认值,Chrome默认5秒。字段,取值可以是请求时Origin字段的值,也可以是*,表示接受任意域名的请求。字段,取值是逗号分隔的一个字符串,设置服务器支持的跨域请求的方法。请求分为简单请求和非简单请求,非简单请求会发送预检请求。字段,布尔值类型,表示。
后端代码设置Samesite属性
Artisan_w
03-05 2559
Samesite属性设置 目的:防御CSRF Cookie的属性SameSite如果不配置或者配置为none,则存在CSRF风险。 SameSite的取值可以为: (1)unset(默认)。这种情况浏览器可能会采用自己的策略。 (2)none。存在CSRF风险。 (2)lax。大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 (3)strict。完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带
java跨域 解决的几种方法
一个抽风的女Ren的博客
01-20 1131
1、过滤器filter public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletRespons...
跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 3817
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
spring cloud zuul
01-25
Zuul的规则引擎允许通过任何JVM语言来编写规则和过滤器, 支持基于Java和Groovy的构建。(spring cloud zuul整合例子包能运行)
基于 Java Web 项目的 SpringBoot 框架初始化模板,可基于此快速开发毕设等小型项目
最新发布
03-13
6、全局请求拦截器 & 过滤器 7、全局异常处理器 8、封装统一响应对象 9、自定义响应码 10、可配置式国际化 11、可配置式多类型对象存储 12、可实现多级缓存 13、毫秒级离线 IP 查询 14、SpringDoc + Knife4j 接口...
乐优商城.xmind
03-31
如果服务器允许跨域,需要在返回的响应携带下面信息 Access-Control-Allow-Origin:可接受的域,是一个具体域名或者*,代表任意 Access-Control-Allow-Credentials:是否允许携带cookie,默认情况下,cors...
personal-practice:个人练习
05-09
API: MSDN APIWebSocket Demo在线画线框图(可到处png和svg)jquery-ajax-filter 封装jquery Ajax作为ajax过滤器vue-axios-filter vue axios请求响应过滤器示例wechat-websocket相关图片无websocket文件夹draw文件夹无...
c#:HttpClient使用详解
热门推荐
火焰
08-19 5万+
环境: window10 vs2019 .netcore 3.1 centos 7.6 一、在c#发送http请求的方式 本部分参考:《WebClient, HttpClient, HttpWebRequest ,RestSharp之间的区别与抉择》 使用.net 平台原生提供的HttpWebRequest、WebClient和HttpClient。 使用开源的工具,如:RestSharp、Flurl。 在.net core平台下已经不推荐使用HttpWebRequest、WebClient方式了
C#如何用代码获取Response的文件
weixin_45567896的博客
09-21 374
C#如何用代码获取Response的文件??
过滤器Filter
weixin_62332711的博客
07-30 1107
1.1.写一个类实现(implements)Filter过滤器类,Filter来自Filter-javax,servlet接口)。1.2.重写三个方法。
Spring春风拂面系列---SpringBoot 设置response header的方法总结
FeelTouch Labs
05-16 1万+
主要分为两类,一是单个响应增加响应,而是对所有响应增加响应 单个响应 如果我们要在单个请求响应response增加header,可以使用httpServletResponse或者ResponseEntityobjects. UsingHttpServletResponse We simply have to add theHttpServletResponseobject to our REST endpoint as an argument, then use theaddHead......
SpringBoot前后端分离项目跨域问题自定义过滤器解决代码
05-19
在Spring Boot框架,解决跨域问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 在上面的代码,我们创建了一个名为"CorsFilter"的过滤器。该过滤器实现了javax.servlet.Filter接口,并覆盖了doFilter方法,用于处理跨域请求。 在doFilter方法,我们首先将ServletResponse类型的res转换为HttpServletResponse类型的response,将ServletRequest类型的req转换为HttpServletRequest类型的request。然后,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等响应信息,以允许跨域请求。 最后,我们判断当前请求是否为OPTIONS请求,如果是,我们设置响应状态码为HttpServletResponse.SC_OK,否则我们继续执行过滤器的下一个过滤器。 在上面的示例,我们将"Access-Control-Allow-Origin"设置为"*",表示接受来自任何域名的跨域请求。如果你希望限制跨域请求来源,可以将该值设置为具体的域名。 然后,我们将"Access-Control-Allow-Methods"设置为"POST, GET, OPTIONS, DELETE, PUT",表示接受这些HTTP方法的跨域请求。如果你希望限制跨域请求使用的HTTP方法,可以将该值设置为具体的HTTP方法。 最后,我们设置了"Access-Control-Allow-Headers",表示接受这些自定义请求的跨域请求。如果你希望限制跨域请求使用的自定义请求,可以将该值设置为具体的请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值