[Access-Control-Allow-Origin]Web中使用filter实现跨域访问问题

最新推荐文章于 2023-04-30 09:30:45 发布
最新推荐文章于 2023-04-30 09:30:45 发布
阅读量534 收藏
点赞数 1
文章标签: Access-Control-Allow-Origin 跨域

web.xml配置过滤器

在web.xml中定义一个isCross初始化变量,用于开启是否允许跨域访问。这将很好的控制跨域访问问题。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app id="WebApp_ID">
    <display-name>TestCrossOrigin</display-name>
    // 跨域
    <filter>
        <filter-name>CrossOriginControl</filter-name>
        <filter-class>test.cross.origin.CrossOriginControl</filter-class>
        <init-param>
            <param-name>IsCross</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CrossOriginControl</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <servlet>
        <servlet-name>crossOrigin</servlet-name>
        <servlet-class>test.cross.origin.CrossOriginTestServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>crossOrigin</servlet-name>
        <url-pattern>/crossOrigin</url-pattern>
    </servlet-mapping>

    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
</web-app>
--------------------- 
作者:HiveDark 
来源:CSDN 
原文:https://blog.csdn.net/u010989191/article/details/52959799 
版权声明:本文为博主原创文章,转载请附上博文链接!

filter[CrossOriginControl]实现

package test.cross.origin;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CrossOriginControl implements Filter{
    private boolean isCross = false;

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
        isCross = false;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // TODO Auto-generated method stub
        if(isCross){
            HttpServletRequest httpServletRequest = (HttpServletRequest)request;
            HttpServletResponse httpServletResponse = (HttpServletResponse)response;
            System.out.println("拦截请求: "+httpServletRequest.getServletPath());
            httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");  
            httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
            httpServletResponse.setHeader("Access-Control-Max-Age", "0");  
            httpServletResponse.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");  
            httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");  
            httpServletResponse.setHeader("XDomainRequestAllowed","1");  
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub
        String isCrossStr = filterConfig.getInitParameter("IsCross");
        isCross = isCrossStr.equals("true")?true:false;
        System.out.println(isCrossStr);
    }

}
--------------------- 
作者:HiveDark 
来源:CSDN 
原文:https://blog.csdn.net/u010989191/article/details/52959799 
版权声明:本文为博主原创文章,转载请附上博文链接!

 

sliver1836
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
servlet过滤器实现Access-Control-Allow-Origin
sjtu_chenchen的专栏
05-16 1万+
1.定义过滤器接口Filter实现类,实现修改respone的头信息,把 “Access-Control-Allow-Origin” 的名修改问请求方的名,如下:package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im
access control java_项目总结36:Java设置Access-Control-Allow-Origin
weixin_29862397的博客
02-15 392
项目总结36:Java设置Access-Control-Allow-Origin问题的体现Failed to load xxx: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.什么是问题...
TOMCAT CORS Access-Control-Allow-Origin cors-filter
06-20
CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
php 拦截过滤器模式,访问控制过滤器(AccessControlFilter
weixin_28976245的博客
04-03 355
访问 控制 过滤器 是检查当前用户是否能执行 访问 的controlleraction的 初步 授权模式 。 这种授权模式基于 用户名 , 客户IP地址 和 访问 类型 。 访问 控制 过滤器 , 适用于简单的验证 。 需要复杂的 访问 控制 ,需要使用将要讲解到的 基于角色 访问访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。这种授权模式基于用户...
SpringBootAccess-Control-Allow-Origin实现解析
08-25
SpringBoot Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架解决问题的方法。是指不同名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
已解决:No 'Access-Control-Allow-Origin'问题
08-19
总的来说,解决"No 'Access-Control-Allow-Origin'"问题的关键在于理解浏览器的同源策略,并在后端服务器正确配置CORS策略。在实际开发,应当兼顾安全性和便利性,根据项目需求来设定合适的策略。
cors-filter-2.5.jar
09-07
在描述提到,“解决java web应用问题”,这指的是当JavaScript尝试从一个访问另一个名的资源时,由于浏览器的安全策略,这种请求通常会被阻止。CORS Filter是为了解决这个问题而设计的,它提供了一种...
Tomcat解决的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
CORS(Cross-Origin Resource Sharing)是一种W3C标准,通过在HTTP响应头添加`Access-Control-Allow-*`字段,允许服务器明确指定哪些源可以访问其资源。`cors-filter`是一个实现了CORS机制的Servlet Filter,它...
前端问题Access-Control-Allow-Origin
TOMA1B2C3的博客
03-06 1831
1.背景 最近在研究vue+springboot的前后端分离项目,遇到一个问题,从vue发送的请求后台能接收到并且返回,但是返回的消息前端接收不到,打开控制台看到报错信息:“......has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is......”,网上一查牵扯到问题(CORS...
(Access-Control-Allow-Origin)解决方案详解
猿in
12-09 6万+
文章目录浏览器的同源安全策略报错解决方案CORSResponse支持springboot支持Java设置多个Access-Control-Allow-Origin访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持 浏览器的同源安全策略 同源策略,它是由Net...
springboot Filter解决Access-Control-Allow-Origin实现
weixin_39168678的博客
07-13 1546
@Component @WebFilter(urlPatterns = { "/**" }, filterName = "tokenAuthorFilter") public class ConfigurationFilter implements Filter{ @Override public void destroy() { // TODO Auto-gene...
拦截Access-Control-Allow-Origin设置多个origin
热爱技术,热爱生活
06-20 2万+
在Extjs和java项目碰到了需要同时处理,外部要访问后台接口的问题 原来的代码是这样,只能设置一个extjs前台需要过滤的请求 package com.xgt.config; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer...
spring项目解决问题
qq_34763130的博客
10-15 383
通过过滤器解决 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author whh * @date 2019/10/15 */ ...
Access control allow origin 简单请求和复杂请求
热门推荐
wangjun5159的专栏
10-13 9万+
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9. No 'Access-Co
Java设置多个Access-Control-Allow-Origin访问
qq_50880219的博客
04-30 2945
通过定义字符串数组 String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};// 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口。1、如果服务端是Java开发的,添加如下设置允许即可,但是这样做是允许所有名都可以访问,不够安全。// 将ServletResponse转换为HttpServletResponse。
Access-Control-Allow-Origin问题的报错以及解决
m0_49359842的博客
11-16 2606
Access-Control-Allow-Origin问题的报错以及解决 这是浏览器控制台报错详情,在前后端分离,前段需要传数据进入后端时报的错 解决方案:配置过滤器 1、先复制以下代码(过滤器)生成一个.java文件 package com.zking.ssh.base.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.se
Access-Control-Allow-Origin问题
u010790621的博客
12-17 2057
Access-Control-Allow-Origin问题故障解决方案 开发模式上想前后端分离,但是在使用axios交换数据的时候,提示Access-Control-Allow-Origin问题,解决方案跟客户端没关系,修改的是服务端,使用cors filter,下面详细介绍调试过程。 故障 请求异常,报错Access-Control-Allow-Origin,属于问题。 解决方案 ...
java怎么用Access-Control-Allow-Origin解决问题
最新发布
09-06
在Java,可以使用以下代码来解决问题并设置Access-Control-Allow-Origin响应头: ```java import javax.servlet.*; import javax.servlet.http.*; import java.io.IOException; public class CorsFilter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值