JAVA通过Filter实现允许服务跨域请求

最新推荐文章于 2024-08-16 08:21:15 发布
最新推荐文章于 2024-08-16 08:21:15 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: Java 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyy130/article/details/84397961
版权

概念

	在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,
	而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。
	这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域即我们常说的浏览器请求的同源策略。

Jsonp

	在前后端分离的项目中,会经常遇到需要跨域请求的问题。跨域请求有多种方式。之前接触过jsonp的方式。
	这种方式是在前端页面进行跨域请求兼容性好,但安全性比较差,只支持GET请求。

CORS

 Cross-Origin Resource Sharing 即跨源资源共享 。是一个新的 W3C 标准,它新增的一组HTTP首部字段,允许服务端其声明哪些源站有权限访问哪些资源。
 也就是说它允许浏览器向声明了 CORS 的跨域服务器,发出 XMLHttpReuest 请求,从而克服 Ajax 只能同源使用的限制。

Http头部字段介绍

 Access-Control-Allow-Origin:响应首部中可以携带这个头部表示服务器允许哪些域可以访问该资源
 Access-Control-Allow-Methods:该首部字段用于预检请求的响应,指明实际请求所允许使用的HTTP方法
 Access-Control-Allow-Headers:该首部字段用于预检请求的响应。指明了实际请求中允许携带的首部字段
 Access-Control-Max-Age:该首部字段用于预检请求的响应,指定了预检请求能够被缓存多久
 Access-Control-Allow-Credentials:该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器

具体实现

这里通过过滤器的方式对请求进行拦截。设置http的响应header来实现。

public class CrossFilter implements Filter {

    protected Logger logger = LoggerFactory.getLogger(getClass());

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
     
        logger.info("【允许跨域访问】refererUrl【{}】", request.getHeader("Referer"));

        //允许跨域访问
        response.setContentType("text/html;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", "https://monline.01zhuanche.com");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "0");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,Authorization,SessionToken,JSESSIONID,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("XDomainRequestAllowed","1");


        filterChain.doFilter(request, response);
    }

    public static String getRefererUrl(HttpServletRequest request){
        String returnValue = null;
        if(request != null && !StringUtils.isEmpty(request.getHeader("Referer"))) {
            returnValue = request.getHeader("Referer");
            String[] urls = returnValue.split("/");
            if(urls != null && urls.length > 3) {
                returnValue = urls[0] + "//" + urls[2];
            }
        }
        return returnValue;
    }
    @Override
    public void destroy() {

    }
}



此外需要对我们的过滤器进行配置,在web.xml文件中添加如下配置:

<filter>
    <filter-name>crossDomainFilter</filter-name>
    <filter-class>com.open.advertise.api.cooperation.filter.CrossFilter</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>crossDomainFilter</filter-name>
    <url-pattern>/*</url-pattern> <!--可以针对某个接口进行限制-->
  </filter-mapping>

以上,对于设置的跨域请求的域名就可以进行跨域访问啦。
little_color
关注
专栏目录
JAVA通过Filter实现允许服务跨域请求的方法
08-26
里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域即我们常说的浏览器请求的同源策略。这篇文章主要介绍了JAVA通过Filter实现允许服务跨域请求,需要的朋友可以参考下
java 跨域 filter_java使用filter设置跨域访问
weixin_39689347的博客
02-16 191
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
已解决java cros 请求跨域的两种方法
最新发布
星辰探码的博客
08-16 598
CORS(Cross-Origin Resource Sharing)是一种浏览器技术标准,它允许浏览器向跨域服务器发出请求并接受响应。通过在服务器端设置适当的CORS响应头,可以控制浏览器是否允许前端发起跨域请求。对于使用Spring MVC的项目,可以直接使用Spring的注解来配置CORS,方便且简洁。跨域问题在现代Web开发中非常常见。通过配置CORS过滤器或使用Spring的注解,可以有效解决Java Web应用中的跨域问题。具体采用哪种方法取决于项目的实际需求和使用的框架。
java使用filter设置跨域访问
weixin_30906701的博客
11-14 177
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletR...
filter的配置 支持跨域
小张的博客
10-17 838
/**  * @copy right Dossp Company All rights reserved  * @Title: CORSFilter.java  * @Date: 2018-07-04 14:21  * @Package com.dossp.common.filter  */ package com.dossp.common.filter; import org.springfr...
过滤器处理跨域问题
u013434493的专栏
06-04 533
过滤器需要验证用户是否登录,如果登录则跳入
java通过过滤器实现跨域
yuting0787的博客
03-21 2404
1.修改web.xml 引入过滤器 <filter> <filter-name>CORSFilter</filter-name> <filter-class>com.sein.lims.filter.InitCORSFilter</filter-class> </filter> <filter-mapping> <filter-name>CORSFilter</filter-
Java实现CORS跨域请求实现方法
08-29
Java实现CORS跨域请求实现方法 本篇文章主要介绍了Java实现CORS跨域请求实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本...cors是一种解决跨域请求的重要方法,通过在Java Tomcat中配置cors filter,可以实现跨域资源共享,并且提高Web应用程序的灵活性和安全性。
java解决请求跨域的两种方法
08-25
使用拦截器实现 CORS 需要实现 javax.servlet.Filter 接口,并在 Filter 中设置响应头,允许跨域请求访问。下面是一个简单的示例代码: ```java import javax.servlet.Filter; import javax.servlet.FilterChain; ...
java服务器端配置支持跨域请求
weixin_70730532的博客
05-10 740
先我们项目中使用的是maven管理jar包,所以我要找到对应的jar包加入到pom中。 <!-- 跨域过滤器相关 --> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>java-property-utils</artifactId> <version>1.9.1</version> &
跨域之CorsFilter
weixin_52236586的博客
04-09 3228
跨域之CorsFilter
webfilter跨域
y_index的博客
11-15 876
package com.daimler.architecture.deviceinfo.filter; import org.springframework.core.annotation.Order; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.an...
java后端通过Filter过滤器解决跨域问题
10年职场两茫茫,35岁凄凉奈若何
04-08 240
java后端通过Filter过滤器解决跨域问题
javaweb跨域filter*错误
weixin_44303986的博客
08-11 190
通过自定义filter跨域 package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.S
跨域资源共享操作
weixin_44593999的博客
08-26 221
跨域资源共享 新增了一组HTTP首部字段允许服务器声明那些原站有权限访问那些资源 简单请求 预检请求 认证请求 简单请求 请求方法: get/ head 或 post 请求头部信息字段不能人为设置 accept /accept-language / content-language /content-type content-Type的值仅限于下列三者之一:text/plain , multipart/from-data application/x-www-from-urlencoded 这三个以上
JavaJava中解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
java服务器的Interceptor怎么配置跨域请求
05-17
Java服务器的Interceptor来允许跨域请求,可以使用Java Servlet Filter。下面是一个基本的示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值