SpringBoot 跨域Filter

最新推荐文章于 2024-12-05 12:25:02 发布
原创 最新推荐文章于 2024-12-05 12:25:02 发布 · 519 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在SpringBoot项目中使用@Configuration注解配置CORS跨域请求,通过创建并注册自定义的CorsFilter实现对特定来源、方法及头部信息的支持,确保了前后端分离应用的顺利交互。

 

在 @Configuration下的类加一个Bean配置

    private static final int TOKEN_FILTER_ORDER = Integer.MAX_VALUE;

/**
     * corsFilter
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<CorsFilter>();
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("http://localhost:8080, http://127.0.0.1:8080".split("\\s*,\\s*")));
        configuration.setAllowedMethods(Arrays.asList("GET, POST, OPTIONS, PUT, PATCH, DELETE".split("\\s*,\\s*")));
        configuration.setAllowedHeaders(Arrays.asList("Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With, Language, Authorization, Accept".split("\\s*,\\s*")));
        /**
         * 是否允许认证信息
         */
        configuration.setAllowCredentials(true);
        configuration.setMaxAge(3600L);
        source.registerCorsConfiguration("/**", configuration);
        CorsFilter corsFilter = new CorsFilter(source);
        registrationBean.setFilter(corsFilter);
        registrationBean.setName("CorsFilter");
        registrationBean.setOrder(TOKEN_FILTER_ORDER - 1);
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }

 

SpringBoot笔记20】SpringBoot问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 2565
问题,是指:浏览器发起了一个不在当前名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、名、端口下的才能够访问问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,报错如下所示:上面案例是前端【】这个,通过ajax访问【】的时候,浏览器抛出的异常信息。
SpringBoot解决的三种解决方案
黄团团的个人博客
06-06 915
是指在 Web 开发中,通过不同名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发问题。
SpringMvc框架使用过滤器(Filter)实现
MoncyXu的博客
12-17 2354
@WebFilter(filterName = "CrosFilter",urlPatterns = {"/*"}) public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
springboot filter 配置信息
程序员大柱
04-06 248
排查问题 由于认证是手动实现的,所以需要在filter中检测token是否合法,如果不合法就直接在filter中返回错误信息(json) package com.carenmg.shangpu.filter; import com.carenmg.shangpu.pojo.Admin; import com.carenmg.shangpu.pojo.bo.JsonData; import com.carenmg.shangpu.service.AdminService; import com.sun.xm
SpringBoot(四)配置拦截器、filter
camellia的博客
11-11 718
上文中我们在项目中配置了java日志。接下来我们要在项目中配置拦截器,filter操作。我这里只是大概的记录一下如何配置在项目中配置,具体的使用后边用到的时候会详细的介绍。重启服务器,在浏览器中访问:http://localhost:1021/test。以上大概就是springboot项目拦截器、filter的基本配置。拦截器到这里就编写完成了,我们需要在javaconfig中将其配置进去。这部分是没有问题的,我们将count方法排除了,不需要拦截。有好的建议,请在下方输入你的评论。
SpringBoot利用Filter来解决问题
白羊座的橙子
12-17 363
1、为什么会出现问题? 浏览器不允许通过ajax请求,来请求另一个网站的资源 2、SpringBoot如何通过Filter来解决问题 2.1、写一个 CrosFilter 类来实现 javax.servlet.Filter 接口 public class CrosFilter implements javax.servlet.Filter { @Override pub...
Springboot问题三种解决方案
08-19
Springboot 项目中,也可以通过实现 Filter 接口来实现自定义的过滤器。例如: ```java class CrosFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse ...
SpringBootAccess-Control-Allow-Origin实现解析
08-25
SpringBoot Access-Control-Allow-Origin 实现解析 SpringBoot Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决问题的方法。是指不同名之间相互访问,浏览器不能执行其他...
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
springbootfilter中设置
jerryyang_2017的博客
09-14 588
springboot设置
Spring Boot 使用Filter过滤器解决问题
zhang33565417的博客
11-19 1761
一、什么是 是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。 二、被调用方解决方案 被调用方使用的是 Spring Boot + Mybatis 直接新建一个 CorsFilter 类,代码如下: @Com...
Spring Boot 2.5.4 过滤器(Filter) 设置
Ghost130的专栏
10-05 2557
1.背景 起初我程序是配置了设置的 如下 @Component public class WebConfig implements WebMvcConfigurer { private static final Logger logger = LogManager.getLogger(WebConfig.class); @Override public void addCorsMappings(CorsRegistry registry) { regis
Spring Boot实现Filter解决和请求类型转换问题
Demon_Hao的博客
04-06 913
Filter 在 Web 开发中有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、请求处理等。总的来说,Filter 是 Java Web 开发中非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。
SpringBoot配置CorsFilter解决问题
weixin_41645232的博客
03-14 1239
1.问题的由来 由于浏览器的同源策略,不同源的客户端在没有明确授权的情况下,无法 访问另一个的资源。 同源策略:如果两个页面的协议,端口和主机都相同,则两个页面具有相同的源。下面是相对http://192.168.0.100/index.html为例同源检测示例: url 结果 http://192.168.0.100/page 可以,只有URL不用 http://1...
springboot CORS 请求解决三大方案,springboot CorsFilter解决问题
蕃薯耀的博客
11-24 1565
springboot CORS 请求解决三大方案,springboot CorsFilter解决问题 springboot CORS解决No 'Access-Control-Allow-Origin' header is present on the requested resource ================================ ©Copyright 蕃薯耀 2...
SpringBoot解决问题总结
lsyaxue的专栏
10-07 368
还可以配置以下属性:1、String[] origins: 允许来源名的列表;2、String[] allowedHeaders: 请求中允许的请求头中的字段类型;3、RequestMethod[] methods: HTTP请求中支持的HTTP请求类型(GET、POST、DELETED等)4、long maxAge 请求最大有效时长等。该注解简化了我们实现访问的开发成本,既可以注解作用到类上,也可以注解到方法上。
springboot设置cors请求的两种方式
执着,也是一种态度
05-23 4844
1、第一种:public class CorsFilter extends OncePerRequestFilter { static final String ORIGIN = "Origin"; protected void doFilterInternal( HttpServletRequest request, HttpServletR...
Spring Boot 3方案详解:告别CORS烦恼
李白
12-05 1731
然而,它同样也有一些局限性,比如你可能需要手动处理一些CORS的细节,并且这种方式不如使用Spring提供的CORS支持那么直接和灵活。在某些情况下,你可能需要在Spring Security的配置中允许特定的CORS请求。具体实现时,你可以在Controller的方法中,通过HttpServletResponse对象来设置Access-Control-Allow-Origin等CORS相关的HTTP头。需要注意的是,手动设置响应头的方式相对繁琐,且容易遗漏某些必要的头信息,导致CORS配置不完整。
springBoot 解决
最新发布
06-28
在Spring Boot应用中解决问题(Cross-Origin Resource Sharing, CORS)通常有以下几种方式: ### 1. 使用 `@CrossOrigin` 注解 可以在特定的控制器方法上使用 `@CrossOrigin` 注解,以允许来自指定源的请求访问...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值