filter导致跨域失效_过滤器(Filter)解决跨域问题

最新推荐文章于 2023-02-10 16:07:42 发布
最新推荐文章于 2023-02-10 16:07:42 发布
阅读量658 收藏 1
点赞数
文章标签: filter导致跨域失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39836898/article/details/111522267
版权

最近在做一个项目,前端资源与服务端单独部署。遇到一个跨域问题,常见的跨域问题可以通过jsonp方式解决。下面介绍另一种解决方式:

服务端环境:spring + dubbo + tomcat

第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下:

表示web服务器允许任何domain的请求。

第二步:

在web.xml中添加一个新的过滤器Filter–crossDomainFilter。

Archetype CreatedWeb Application

contextConfigLocation

classpath*:spring-main.xml

timeoutMinutes

120

encodingFilter

org.springframework.web.filter.CharacterEncodingFilter

encoding

UTF-8

forceEncoding

true

encodingFilter

/*

crossDomainFilter

com.*.resource.web.utils.CrossDomainFilter

file

/WEB-INF/web-config.properties

org.springframework.web.context.ContextLoaderListener

dispatcher

org.springframework.web.servlet.DispatcherServlet

contextConfigLocation

classpath*:springmvc-servlet.xml

1

dispatcher

*.do

crossDomainFilter

*.do

120

index.html

crossDomainFilter中增加crossDomain方法:

package com.*.resource.web.utils;

import java.io.FileInputStream;

import java.io.IOException;

import java.util.Properties;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletContext;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.exception.ExceptionUtils;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.context.ApplicationContext;

import org.springframework.web.context.support.WebApplicationContextUtils;

/**

*

* @author

* @date

*/

public class CrossDomainFilter implements Filter {

private static final Logger log = LoggerFactory.getLogger(CrossDomainFilter.class);

private Properties pp = new Properties();

private FilterConfig config;

private String allowDomain = "http://allow.com";

@Override

public void destroy() {

pp = null;

this.config = null;

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

// 得到请求的uri和url

String reqUri = req.getRequestURI();

String reqUrl = req.getRequestURL().toString();

log.info(" reqUri:{} ,reqUrl:{} ", reqUri, reqUrl);

// 跨域处理

this.crossDomain(req, resp, reqUrl);

chain.doFilter(req, resp);

}

@Override

public void init(FilterConfig config) throws ServletException {

}

/**

* 处理跨域问题

*/

private void crossDomain(HttpServletRequest request, HttpServletResponse response, String url) {

response.setHeader("Content-type", "text/html;charset=UTF-8");

response.setCharacterEncoding("UTF-8");

response.setHeader("Access-Control-Allow-Credentials", "true");

log.info("REFERER:{}", request.getHeader("REFERER"));

String referer = request.getHeader("REFERER");

String reqRefererDomain = "";

if (referer != null && referer.length() > referer.indexOf(".com") + 4) {

reqRefererDomain = referer.substring(0, referer.indexOf(".com") + 4);

log.info("reqRefererDomain:{}", reqRefererDomain);

if (reqRefererDomain.equals(allowDomain)) {

response.setHeader("Access-Control-Allow-Origin", allowDomain );

}

}

response.setHeader("Access-Control-Allow-Credentials", "true");

response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");

response.setHeader("Access-Control-Allow-Headers",

"Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");

}

}

解决跨域的关键:

response.setHeader("Access-Control-Allow-Origin", allowDomain );

weixin_39836898
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot使用Filter解决前后端分离,产生的跨域问题
u011997561的博客
01-14 887
环境:IDEA编写后端代码,前端使用HBuilder实现。 问题描述:Failed to load http://localhost:8080/user/login: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://127.0.0.1:8020’ is ther...
filter导致跨域失效_利用Filter解决跨域请求的问题
weixin_39533896的博客
12-19 708
1、为什么出现跨域。很简单的一句解释,A系统中使用ajax调用B系统中的接口,此时就是一个典型的跨域问题,此时浏览器会出现以下错误信息,此处使用的是chrome浏览器。错误信息如下:jquery-1.8.0.min.js:3 Failed to load http://localhost:8081/authz/openapi/v1/token: No 'Access-Control-Allow-O...
filter导致跨域失效_跨域问题时的Filter无效
weixin_42467960的博客
12-29 708
我页面用Web Uploader进行图片上传,后台使用一个过滤器解决跨域的options问题,然后我给入口类加上了这个过滤器注解配置,但是无效页面代码:选择图片// 初始化Web Uploadervar uploader = WebUploader.create({// 选完文件后,是否自动上传。auto: true,withCredentials: true, // 支持CORS跨域带cook...
工具——Fiddler(二)数据信息分析
Eve12345678的博客
07-01 703
抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/ohmygirl 键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示: #号列中的图标,每种图标代表不同的相应类型,具体的类型包括: 另外,注意请求的host字段。可以看到有来自多个www.csdn.net的子域名的响应,说明在大型网站的架构中,大多需要多个子域名,这些子域名可能是单独用于缓存静态资源的,也可能是专门负责媒体资源的,或者是
filter导致跨域失效_Spring Security 环境下 CORS 跨域失效问题
weixin_39907131的博客
12-19 869
一、背景 之前写过一篇文章介绍了跨域以及其解决方案,传送门,但是在目前的项目中又踩了坑,发现跨域失效。配置方式见下图: 项目基础框架:spring boot 安全框架:spring security二、原因 看文末的参考文章(spring boot 的一个 issue),看到了一个很棒的实验(下述代码取于其中)。@Configuration@Order(Order...
解决跨域过滤器CORSFilter
12-23
解决跨域过滤器
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
filter导致跨域失效_Filter解决跨域问题
weixin_39968995的博客
12-19 499
比如http://serverIp:8051/test/index.html页面需要需要访问本地启动的Server,http://localhost:8089/api/heren-plugin/event,这时会存在跨域的问题,解决方案有jsonp和iframe等,但jsonp只能使用get方法调用,没有post,在大数据传输时get方法显然不适合。最好的办法就是在目标域的项目中写一个Filter...
filter导致跨域失效_cors跨域请求配置access-control-allow-origin:无效解决方案
weixin_35029527的博客
12-29 1247
Cors跨域请求,配置Access-Control-Allow-Origin:"",无效解决方案由于应用需要跨域请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,...
跨域资源共享操作
weixin_44593999的博客
08-26 192
跨域资源共享 新增了一组HTTP首部字段允许服务器声明那些原站有权限访问那些资源 简单请求 预检请求 认证请求 简单请求 请求方法: get/ head 或 post 请求头部信息字段不能人为设置 accept /accept-language / content-language /content-type content-Type的值仅限于下列三者之一:text/plain , multipart/from-data application/x-www-from-urlencoded 这三个以上
Filter 解决跨域失败的问题
weixin_45608986的博客
08-23 894
跨域失败的错误: Ajax 在异步请求的时候,通过 XmlHttpResquest 访问不同源的网站,成为跨域。 原因一: 过滤器中的注解写错了,我开头写的WebServlet发现不对,因该是: @WebFilter("/*") 原因二:没有配置映射 我目前遇到的就这两个原因 同源策略,分为三种情况: 1.协议不同 2.ip地址不同 3.端口不同 跨域的后端现象: 后端接口依然能够得到请求,但是请求回不来,被浏览器阻止了,必须在响应头添加相关标志Access-Control-Allow-Origin 如
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2604
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
跨域失败 过滤器_通过添加filter过滤器 彻底解决ajax 跨域问题
weixin_39632693的博客
12-20 81
1、在web.xml添加filtercontextfiltercom.cf.hr.filter.WebContextFiltercontextfilter/*2、filter实现import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.Fi...
跨域问题过滤器的坑
青青子衿,悠悠我心
12-17 428
跨域问题在我们实际开发中前后端分离项目中会经常碰到。一般就是加个跨域注解,或者增加全局配置来解决。但今天说说项目中碰到的一种跨域的形式。 首先我们要了解请求可以分为两种请求:简单请求,非简单请求。 重点是非简单请求,什么是非简单请求?如果一个请求是跨域请求,然后它有自定义的请求头(比如带了token),或者请求头中的content-type是application/x-www-form-url...
java filter 失效_filter过滤器导致css失效的问题
weixin_39564510的博客
02-24 336
问题简述:路径没错,有时可以正常测试,但有时CSS会无端失效。老师您好,在测试时遇到浏览器Console问题Resource interpreted as Stylesheet but transferred with MIME type text/html: "http://localhost:8080/mysqlHomework/admin/css/reg.css".这个问题有个神奇的现象,我...
Jersey (JAX-RS) implements a Cross domain filter
05-26 2816
原文地址:http://simplapi.wordpress.com/2013/04/10/jersey-jax-rs-implements-a-cross-domain-filter/
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5758
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
跨域无效问题解决(java后端方案)
FLGB
03-10 4169
通用后端跨域方法 1、@CrossOrigin 注解 在Spring Boot 中给我们提供了一个注解 @CrossOrigin 来实现跨域,这个注解可以实现方法级别的细粒度的跨域控制。我们可以在类或者方添加该注解,如果在类上添加该注解,该类下的所有接口都可以通过跨域访问,如果在方法上添加注解,那么仅仅只限于加注解的方法可以访问。 @Slf4j @RestController @RequestMapping(value = AppPath.SERVICE_LOCATION_URL + "/appointme
SpringBoot前后端分离项目跨域问题自定义过滤器解决代码
最新发布
05-19
在Spring Boot框架中,解决跨域问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 在上面的代码中,我们创建了一个名为"CorsFilter"的过滤器。该过滤器实现了javax.servlet.Filter接口,并覆盖了doFilter方法,用于处理跨域请求。 在doFilter方法中,我们首先将ServletResponse类型的res转换为HttpServletResponse类型的response,将ServletRequest类型的req转换为HttpServletRequest类型的request。然后,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等响应头信息,以允许跨域请求。 最后,我们判断当前请求是否为OPTIONS请求,如果是,我们设置响应状态码为HttpServletResponse.SC_OK,否则我们继续执行过滤器链中的下一个过滤器。 在上面的示例中,我们将"Access-Control-Allow-Origin"设置为"*",表示接受来自任何域名的跨域请求。如果你希望限制跨域请求来源,可以将该值设置为具体的域名。 然后,我们将"Access-Control-Allow-Methods"设置为"POST, GET, OPTIONS, DELETE, PUT",表示接受这些HTTP方法的跨域请求。如果你希望限制跨域请求使用的HTTP方法,可以将该值设置为具体的HTTP方法。 最后,我们设置了"Access-Control-Allow-Headers",表示接受这些自定义请求头的跨域请求。如果你希望限制跨域请求使用的自定义请求头,可以将该值设置为具体的请求头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值