Spring Boot 过滤器配置http请求跨域问题

最新推荐文章于 2023-05-19 10:36:33 发布
最新推荐文章于 2023-05-19 10:36:33 发布
阅读量2.1k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014627536/article/details/81908573
版权

        比如,前端应用为静态站点且部署在http://web.xxx.com域下,后端应用发布REST API并部署在http://api.xxx.com域下,如何使用前端应用通过AJAX跨域访问后端应用呢?这需要使用到CORS技术来实现,这也是目前最好的解决方案了。

  CORS全称为跨域资源共享,服务端只需添加相关响应头信息,即可实现客户端发出AJAX跨域请求。

  CORS技术非常简单,易于实现,目前绝大多数浏览器均已支持该技术(IE8浏览器也支持了),服务端可通过任何编程语言来实现,只要能将CORS响应头写入响应对象中即可。

  下面我们继续扩展REST框架,通过CORS技术实现AJAX跨域访问首先,我们需要编写一个过滤器,用于过滤所有的HTTP请求,并将CORS响应头写入响应对象中,代码如下:

import java.io.IOException;
import java.util.Arrays;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.util.CollectionUtils;
import org.springframework.util.StringUtils;

/**
 * @author hWX585378
 * @date 2018年8月21日
 */

public class CorsFilter implements Filter {

    /** Log4j日志处理(@author: rico) */
    private static final Logger log = Logger.getLogger(CorsFilter.class);

    private String allowOrigin;
    private String allowMethods;
    private String allowCredentials;
    private String allowHeaders;
    private String exposeHeaders;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        allowOrigin = filterConfig.getInitParameter("allowOrigin");
        allowMethods = filterConfig.getInitParameter("allowMethods");
        allowCredentials = filterConfig.getInitParameter("allowCredentials");
        allowHeaders = filterConfig.getInitParameter("allowHeaders");
        exposeHeaders = filterConfig.getInitParameter("exposeHeaders");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        String currentOrigin = request.getHeader("Origin");
        log.debug("currentOrigin : " + currentOrigin);
        if (!StringUtils.isEmpty(allowOrigin)) {
            List<String> allowOriginList = Arrays.asList(allowOrigin.split(","));
            log.debug("allowOriginList : " + allowOrigin);
            if (!CollectionUtils.isEmpty(allowOriginList)) {
                if (allowOriginList.contains(currentOrigin)) {
                    response.setHeader("Access-Control-Allow-Origin", currentOrigin);
                }
            }
        }
        if (!StringUtils.isEmpty(allowMethods)) {
            response.setHeader("Access-Control-Allow-Methods", allowMethods);
        }
        if (!StringUtils.isEmpty(allowCredentials)) {
            response.setHeader("Access-Control-Allow-Credentials", allowCredentials);
        }
        if (!StringUtils.isEmpty(allowHeaders)) {
            response.setHeader("Access-Control-Allow-Headers", allowHeaders);
        }
        if (!StringUtils.isEmpty(exposeHeaders)) {
            response.setHeader("Access-Control-Expose-Headers", exposeHeaders);
        }
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {

    }
}

将拦截器添加到配置中区

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.huawei.filter.CorsFilter;

/**
 * @author hWX585378
 * @date 2018年8月21日
 */
@Configuration
public class WebConfig {
    private static final String allowMethods = "GET,POST,PUT,DELETE,OPTIONS";
    private static final String allowOrigin = "http://localhost:8080";
    private static final String allowCredentials = "true";
    private static final String allowHeaders = "Content-Type,X-Token";

    @Bean
    public FilterRegistrationBean loginFilterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setName("CorsFilter");
        filterRegistrationBean.setFilter(new CorsFilter());
        filterRegistrationBean.addInitParameter("allowMethods", allowMethods);
        filterRegistrationBean.addInitParameter("allowOrigin", allowOrigin);
        filterRegistrationBean.addInitParameter("allowCredentials", allowCredentials);
        filterRegistrationBean.addInitParameter("allowHeaders", allowHeaders);
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }
}

 

学员-枫
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot配置拦截器及实现访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
u014496893的博客
01-06 1万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求
spring boot 解决
nbspzs的专栏
05-19 244
在上面的示例中,`@CrossOrigin(origins = "http://example.com")`指定了允许访问的来源URL。1. 使用注解 `@CrossOrigin`:可以在控制器类或者具体的请求处理方法上添加`@CrossOrigin`注解来启用支持。上述配置将允许来自`http://example.com`的请求,并允许的HTTP方法为GET、POST、PUT和DELETE。2. 配置全局支持:可以通过创建一个配置类来配置全局的支持。
SpringBoot及三种解决方式
ss810540895的博客
07-15 425
1)编写过滤器
SpringBoot彻底解决问题
qq_42822006的博客
04-09 2300
SpringBoot彻底解决问题 完美解决 WebAppConfigurer 配置后无法生效的问题
java问题_Java 问题的处理方式
weixin_28856787的博客
02-19 241
问题在页面上要使用 Ajax 请求去获取另外一个服务的数据,由于浏览器的 同源策略,所以直接请求会得到一个 Error。Failed to load https://www.baidu.com/: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhos...
详解Spring Boot 2.0.2+Ajax解决请求问题
08-26
主要介绍了详解Spring Boot 2.0.2+Ajax解决请求问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot和Vue请求问题原理解析
08-25
主要介绍了Spring Boot和Vue请求问题原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot设置支持请求过程详解
08-18
主要介绍了Spring Boot设置支持请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot Web应用开发 CORS 请求支持
08-30
本篇文章主要介绍了Spring Boot Web应用开发 CORS 请求支持,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot 配置(处理filter,spring security等过滤器问题)
热门推荐
钟健的博客
08-13 1万+
基于filter实现可以处理filter中的问题,这里原理很简单,需要注意是要设置CorsFilter的优先级:Ordered.HIGHEST_PRECEDENCE(加载到过滤器链最前面!但如果遇到spring boot集成spring security的时候,登录时处理是在filter中的,传统的没有办法处理,这时候我们要采用一种新的实现方案:基于filter的实现。经过测试,这种处理方法可以轻松应对springboot问题。...
如何配置-解决方案
AdolfQiu的博客
11-21 891
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
springboot 过滤器
yanlinpu的博客
12-13 937
实现 package ***; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Value; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.springframework.stereotype.Component
Spring Boot 2.5.4 过滤器(Filter) 设置
Ghost130的专栏
10-05 2083
1.背景 起初我程序是配置设置的 如下 @Component public class WebConfig implements WebMvcConfigurer { private static final Logger logger = LogManager.getLogger(WebConfig.class); @Override public void addCorsMappings(CorsRegistry registry) { regis
springboot配置过滤器
悟世君子的博客
08-20 3050
1、springboot配置过滤器 首先创建过滤器类,实现javax.servlet.Filter,并添加注解@Component,即可 package com.center.manager.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im...
SpringBoot过滤器配置允许访问
★【World Of Moshow 郑锴】★
05-18 1万+
如果前端提示”Access-Control-Allow-Origin”,那么需要配置过滤器允许访问。 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl...
springboot 使用 filter 过滤器 解决全局 问题【超级简单】
小道仙的后宫
09-29 1万+
目的:springboot 使用 filter 过滤器 解决全局 问题 我之前是使用 cors 来解决的 ( https://blog.csdn.net/Tomwildboar/article/details/82422761 ),这个操作也比较简单,直接copy代码,就好了, 但是遇到一个问题:就是我在使用filter的时候,我对有的 路径 拦截有的不拦截。当我拦截的时候获取的 se...
spring boot 配置过滤器
qq_41665121的博客
12-27 836
SpringBoot配置过滤器,在SpringBoot入口Application 中加入以下配置 /** * 过滤器 * * @return */ @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsC...
spring boot cors 兼容ios 问题
最新发布
09-06
Spring Boot中,可以定义一个名为`CorsFilter`的过滤器来处理请求。以下是一个示例配置: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值