跨域全局控制类

最新推荐文章于 2022-07-07 14:51:57 发布
最新推荐文章于 2022-07-07 14:51:57 发布
阅读量116 收藏
点赞数
分类专栏: # SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014265423/article/details/102704042
版权 
package com.miaoshaproject.filter;

import java.io.IOException;
import java.net.URL;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.env.Environment;

import org.springframework.stereotype.Component;

/**
 * 跨域全局控制类
 * @author wanlf
 */
@Component
public class WebCorsFiler implements Filter{
    /**
     * application.property
     * #跨域设置
     * access.control.allow-origins=dccnet.com.cn,icbc.com.cn
     * access.control.max-age=3600
     * access.control.allow-credentials=true
     * access.control.allow-methods=GET,POST,PUT,DELETE,PATCH,OPTIONS
     * access.control.allow-headers=Content-Type,Access-Token,XFLENAME,XFILESIZE,XFILECATEGORY,x-requestd-with,Authorization
     */
	
	@Autowired
	Environment env;

	@Override
	public void destroy() {

	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) arg0;
		HttpServletResponse response = (HttpServletResponse) arg1;
		String domain = env.getProperty("access.control.allow-origins", "xxx.com.cn,xxx.dccnet.com.cn");
		String[] arrays = domain.split(",");
		Set<String> allowOrigins = new HashSet<String>(Arrays.asList(arrays));
		String requestUrl = request.getHeader("Origin");
		String topDomain = getTopDomain(requestUrl);
		if (allowOrigins.contains(topDomain)) {
			// 允许哪些域名可以访问
			response.addHeader("Access-control-Allow-Origin", requestUrl);
		}
		// 设置缓存时间,减少重复响应
		response.addHeader("Access-Control-Max-age", env.getProperty("access.control.max-age", "3600"));
		// 允许提交cookie
		response.addHeader("Access-Control-Allow-Credentials",
				env.getProperty("access.control.allow-credentials", "true"));
		// 允许哪些方法可以访问
		response.addHeader("Access-Control-Allow-Methods",
				env.getProperty("access.control.allow-methods", "GET,POST,OPTIONS"));
		// 设置允许的响应头
		response.addHeader("Access-Control-Allow-Headers",
				env.getProperty("access.control.allow-headers", "Content-Type,Access-Token"));
		// 浏览器会先发一次options预检请求,如果通过,才会发送正式的请求
		if (request.getMethod().equalsIgnoreCase("OPTIONS")) {
			response.setStatus(HttpStatus.SC_OK); // org.apache.http.HttpStatus
			response.getWriter().write("options is ok");
			return;
		}
		arg2.doFilter(arg0, arg1);
	}

	/**
	 * 正则获取一级域名
	 * @param obj
	 * @return
	 */
	public static String getTopDomain(String obj) {
		String result = null;
		String re_top = "(\\w*\\.?){1}\\.(com.cn|net.cn|gov.vn|org\\.nz|org.cn|com|net|org|gov|cc|biz|info|cn|co)$";
		if (StringUtils.isNotBlank(obj) && obj.indexOf("http") > -1) {
			try {
				URL url = new URL(obj);
				Pattern p = Pattern.compile(re_top, Pattern.CASE_INSENSITIVE);
				Matcher m = p.matcher(url.getHost());
				if (m.find()) {
					result = m.group();
				}
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
		return result;
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {

	}

}
万凌峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot解决全局和局部跨域问题的两种方式
见证自己学习,成长的记录
01-05 1768
在如今前后端分离的开发模式下,跨域是一个非常经典的问题,解决的方式也有很多,比如代理服务器,使用JSONP解决Vue前后端跨域问题的多种方式上面两种解决跨域的办法都是在前端角度的,这次站在后端角度,从全局和局部两个方面解决跨域问题所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。以上就是SpringBoot解决全局和局部跨域问题的两种方式了,根据自己的需求灵活选择即可!
CORS全局跨域设置
weixin_45645846的博客
03-08 1939
方法一 使用注解对接口进行跨域设置 @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/test") public class TestController { @GetMapping("get") public String get() { // ... } } 方法二 直接实现实现WebMvcConfigurer @Configurati...
跨域的问题
weixin_43750002的博客
04-10 596
了解: 一:了解: 对于使用jsp、freemarker开发的项目,说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。 虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。 URL 说明 是否允许通信 http://www.a.com/a.js
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1283
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
跨域啥的还是要后端来做!
sinat_41770242的博客
08-23 1180
package com.zcw.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import o...
webapi跨域处理类
02-11
首先,需要在`WebApiConfig.cs`中的`Register`方法内,使用`EnableCors`特性配置允许跨域的API控制器或操作。或者全局启用CORS,通过`HttpConfiguration.EnableCors`方法并传入一个`CorsPolicy`实例。 3. **预检...
前后端跨域后端工具类
08-13
总结起来,“前后端跨域后端工具类”是指用于处理跨域请求的后端Java类,通常在Spring框架中实现,通过配置CORS规则来允许特定的跨域请求。这个工具类的核心功能是设置HTTP响应头,确保前端可以安全、有效地访问后端...
springboot_跨域_
10-01
SpringBoot提供了`@CrossOrigin`注解,可以用于Controller方法或者全局配置,以允许特定的跨域请求。例如,允许所有来源的GET、POST请求: ```java import org.springframework.web.bind.annotation.CrossOrigin; ...
tomcat跨域访问问题
02-11
这个注解可以应用到控制器类或方法上: ```java @RestController @CrossOrigin(origins = "*", allowCredentials = "true") // origins可以替换为具体来源 public class MyController { // ... } ``` 3. **...
springboot 跨域请求
02-05
- 控制器级别配置:在特定的控制器方法上添加`@CrossOrigin`注解,指定该方法的跨域规则: ```java @RestController public class MyController { @CrossOrigin(origins = "http://example.com") @GetMapping...
全局跨域配置引起的问题
weixin_33953384的博客
02-19 736
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot全局跨域配置
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
04-22 1252
1、问题: 在前后端分离的环境下进行项目开发,前台通过url请求后台的接口时,需要进行跨域,如果后台项目有很多Controller控制器,需要在每个Controller控制器的类上都添加@CrossOrigin跨域注解,这样就会显得重复。在Spring Boot项目中,可以配置全局跨域。 2、解决方法: 创建一个跨域的配置类CorsConfig.java,然后通过@Configuration注解将...
cors的跨域
Hello_MAOSONG的博客
07-24 180
SpringMVC已经帮我们写好了CORS的跨域过滤器:CorsFilter ,内部已经实现了刚才所讲的判定逻辑,我们直接用就好了。 //配置 @Configuration public class LeyouCorsConfiguration { @Bean public CorsFilter corsFilter() { //1.添加CORS配置信息 ...
Java设置接口跨域(类配置)
liuhm的博客
03-04 5055
配置类 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowed...
转载-在 SpringBoot 中全局设置允许跨域请求
奚学长的工地
09-05 3348
转载出处 https://blog.csdn.net/larger5/article/details/79805617 一、前言 现在在团队做的项目都是前后端分离的,借助 swagger 进行前后端合作  ① 后台负责写数据处理的接口  ② 前台负责解析 JSON、设计界面 要实现接口可以给前端访问,还要设置允许跨域访问接口,正式本文的重点 前后端分离优缺点:  一、为什么要前后端分离:...
前后端分离全局跨域实现
zhangxing
05-13 450
@Configuration public class WebAppConfigurer extends WebMvcConfigurerAdapter { private static List ORIGINS = Arrays.asList("http://localhost:8080"); //改用过滤器CorsFilter 来配置跨域,由于Filter的位置是在Interceptor之前的,问题得到解决 @Bean public CorsFilter corsF.
spring boot项目如何设置全局跨域配置
qq_43411729的博客
07-07 1027
跨域配置
from origin ‘http://localhost‘ has been blocked by CORS policy 跨域问题
热门推荐
Ryan_black的博客
12-17 5万+
前后端环境搭好之后测试了一下登录,出了这个毛病,但是上面显示的CORS 我就知道,跨域问题来了. 这个CORS,是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)需要浏览器和服务器同时支持。 所有浏览器都支持该功能。 服务器的话需要单独配置使用 @CrossOrigin 或 全局配置类 这个@CrossOrigin需要配置在控制器类上 这个全...
跨域问题的解决与具体实现
zem
10-26 841
为什么会有跨域 跨域指的是当两个url的协议,域名,端口三者有一个不同,就会发送跨域。之所以会有跨域,是因为浏览器的同源策略限制。 跨域的解决方法 jsonp jsonp简单来说就是通过在html中插入一个script标签,利用其src属性来发起请求,通过在src中为callback添加对应的回调函数来达到对响应数据进行处理的目的 如下例子 发起请求的客户端 <!DOCTYPE html&...
跨域访问控制:互操作性与自治性的平衡策略
跨域访问控制策略映射机制主要分为两类:运行时策略映射和配置时策略映射。运行时策略映射机制在用户跨域访问时动态协商权限,根据用户在源域的角色和目标域的资源需求,评估并授予完成任务所需的最小权限或角色。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值