过滤器 跨域

最新推荐文章于 2024-06-20 21:21:20 发布
最新推荐文章于 2024-06-20 21:21:20 发布
阅读量128 收藏
点赞数
分类专栏: java 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36441163/article/details/116705102
版权 
package com.example.ghs.config;

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.Inet4Address;
import java.net.InetAddress;

/**
 * @description:
 * @author: yang_kai
 * @date: 2020/11/14
 */
@Component
@Slf4j
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        //跨域设置,谁来都放行,与设置成*效果相同,但是这里设置成*行不通,因此用该方法代替
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        //不能设置成*,否则跨域请求会失败
        response.setHeader("Access-Control-Allow-Methods", "POST,PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        //我这里需要放行这三个header头部字段
        response.setHeader("Access-Control-Allow-Headers", "content-type,x-requested-with,token");
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Pragma", "no-cache");
        try {
            String sessionId = request.getSession().getId();
            if(!sessionId.equals(request.getSession().getAttribute("sessionId"))){
                log.info("这是一个新的session");
                request.getSession().setAttribute("sessionId",sessionId);
                //初始化session
                String projectUrl = "http://" + request.getServerName() + ":" + request.getServerPort() + request.getContextPath();
                request.getSession().setAttribute("sessionId",request.getSession().getAttribute("sessionId"));
                request.getSession().setAttribute("contextPath",projectUrl);
            }else {}
            chain.doFilter(request, response);
        } catch (Exception e) {
        }
    }
}

测试跨域

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://xxx:xxx/system/findTestPage');
xhr.send(null);
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://xxx:xxx/system/findTestPage');
xhr.send(null);
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

码农本农。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器
01-03
json操作,ajax请求时,服务器进行过滤,
过滤器、同步异步、问题、json数据格式字符串
fxbsdl的博客
07-21 1056
过滤器是将JavaEE中对请求和响应进行拦截的技术,定义一个类实现Filter接口,可以让某些请求地址在进入到指定的过滤器中从而实现统一管理,例如编码过滤,权限过滤等进行统一过滤。下面是一个编码过滤的示例。
过滤器配置
weixin_43775723的博客
09-15 454
1
过滤器实现功能
FORLOVEHUAN的博客
07-16 769
使用servlet过滤器实现功能 1.定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的名修改问请求方的名,如下: package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterCon
利用过滤器解决问题
无名小卒菜的博客
11-26 2396
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注:同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生。 2.这里我们演示一个demo,端口号不同引起的问题,假设项目A ,ajax访问项目B的接口,但是两个项目的端口号不同,引起的问题。 写一个简单的java web项目A,端口...
利用SpringMVC过滤器解决vue请求的问题
11-29
之前写过通过注释的方法解决请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
springmvc处理和过滤器方式处理主要代码
04-08
Spring MVC提供了多种解决问题的方法,其中两种常见的策略是使用CORS(Cross-Origin Resource Sharing)配置和Filter过滤器。 ### CORS配置 CORS是一种标准的W3C规范,它允许服务器放宽同源策略的限制。在...
解决过滤器CORSFilter
12-23
CORSFilter是基于Java Servlet规范的过滤器,它可以在服务器端处理请求。CORS机制主要通过设置HTTP响应头来允许浏览器访问特定来源的资源。当浏览器检测到相应的CORS响应头时,会允许请求的执行。 1. CORS...
Java请求处理过滤器
08-14
Java请求处理过滤器
过滤器解决问题
Code The Future
01-28 2687
什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(所谓同源是指,名,协议,端口均相同)造成的,是浏览器对JavaScript施加的安全限制。 请求地址 形式 结果 study.cn/json/jsonp/jsonp.html http://study.cn/test/a.html 同一名,不同文件夹 成功 http://study.cn...
过滤器或拦截器CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
过滤器
05-02
很好的解决问题, <!--Ajax请求--> <filter> <filter-name>dddd</filter-name> <filter-class>com.filters.CrossFilter</filter-class> </filter> <filter-mapping> <filter-name>dddd</filter-name> <url-pattern>*.form</url-pattern> </filter-mapping>
解决问题,过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器
weixin_62411896的博客
06-20 851
解决问题
过滤器 实现
Black Monkey
08-08 1420
public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.s
使用过滤器进行
weixin_30872157的博客
11-27 158
项目图 第一步: 创建好过滤器后有两种方式获取限制内容 方式一:在web中配置好param-name,直接获取param-value package com.wbg.test01; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet...
过滤器相关问题整理
10040241031的博客
05-27 362
1.过滤器添加的方法 SpringBoot的注解@CrossOrigin @RestController @CrossOrigin @RequestMapping("") public class TestController { } 处理请求的Configuration @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMap
使用过滤器解决问题
qq_39183887的博客
09-24 850
利用过滤器解决问题 package com.etoak.book_self.commons.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter("/*") public class Filter0_CrossFilter imple
springboot3 过滤器
最新发布
08-28
Spring Boot 3中的(CORS)过滤器主要用于处理浏览器的同源策略限制,即JavaScript脚本通常只能向与其源相同的服务器发起请求。当你需要在一个前端应用访问另一个名下的Spring Boot API时,就需要启用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值