SpringBoot中一个万能的Cors跨域Filter

最新推荐文章于 2024-06-14 10:01:20 发布
最新推荐文章于 2024-06-14 10:01:20 发布
阅读量217 收藏 1
点赞数
分类专栏: java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42202992/article/details/133379212
版权

SpringBoot中一个万能的Cors跨域Filter

CorsFilter

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.simpleframework.xml.core.Commit;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.util.StringUtils;

@Commit
@Order(-9999)
public class CorsFilter extends HttpFilter {

	/**
	 * 
	 */
	private static final long serialVersionUID = -8387103310559517243L;

	@Override
	protected void doFilter(HttpServletRequest req, HttpServletResponse res, FilterChain chain) throws IOException, ServletException {

		String origin = req.getHeader(HttpHeaders.ORIGIN);
		
		if (!StringUtils.isEmpty(origin)){
			res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, origin);
			res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "Origin, x-requested-with, Content-Type, Accept, Authorization");
			res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
			res.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "GET, POST, PUT, OPTIONS, DELETE");
			res.addHeader(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma");
			res.addHeader(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "60");
		}
		super.doFilter(req, res, chain);
	}
}
*郑*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
11-01 1608
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
(二) SpringBoot解决CORS跨域
专搞技术的小兔子
08-10 807
在前后分离的架构下,我们经常会遇到跨域CORS问题,在浏览器上的表现就是出现如下一段错误提示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.而在SpringBoot自定义过滤器的优先级高于WebMvcConfigurer定义的过滤器,所以此时由于未经过CORS过滤器的处理还是会出现跨域现象。通过setOrder()方法指定过滤器的执行顺序,用以保证CORS过滤器先入自定义过滤器执行。......
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
SpringBoot + JQuery 解决 CORS跨域
qq_43433675的博客
01-20 1087
CORS跨域分为后端和前端两个步骤 后端解决 实现WebMvcConfigur @Configuration public class WebConfig implements WebMvcConfigurer { } 重写addCorsMappings @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Co
SpringBoot 处理 CORS 跨域请求的三种方法
weixin_44792849的博客
05-19 718
Springboot 处理CORS跨域请求
SpringBoot3 CORS跨域访问
MyFreeIT
05-31 2949
需要认真的学习每个细节。allowCredentials(true) 和 allowed-origins: "*" 不能同时配置allowCredentials(true) 和 allowed-origins: "http://127.0.0.1:5500" 匹配。
SpringBootSpringBoot配置CORS跨域和遇到的问题
sfh2018的博客
05-10 1万+
这里记录一次使用SpringBoot项目配置CORS跨域的写法和间遇到的问题。 使用SpringBoot配置CORS跨域的方式有三种,下边分别介绍下。 一、方式一:使用@CrossOrigin注解 如果想要对某一接口配置 CORS,可以在方法上添加 @CrossOrigin 注解: @CrossOrigin(origins = {"http://localhost:8080", "null"}) @RequestMapping(value = "/test", method = RequestMethod
springboot 整合shiro出现的跨域cors问题解决
王威振的博客
07-29 1293
如果你在后端配置好了跨域配置。还是不生效的。来到这里希望会帮到你! 其实想快速追踪到问题的话。就从打断点开始。 我的猜想是。shiro的过滤器过滤优先级>cors的过滤器,所以才导致的此类问题 结果,果然是这样(以下图片,是我调整后的。所以corsFilter在shiroFilterFactoryBean之上) 所以要想解决这个问题,就要把cors的过滤器的优先级提升。 代码如下: @Bean public FilterRegistrationBean filterRe..
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
springboot-rest,cors跨域
11-26
有了这个,您可以在块声明要使用的Spring Data模块,而不是版本,如下所示: 示例2.声明对Spring Data模块的依赖关系 <groupId>org.springframework.data <artifactId>spring-data-jpa <dependencies>
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot跨域Jsonp和Cors的方法
10-16
主要介绍了SpringBoot跨域Jsonp和Cors的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot、MongoDB、Vue 2和Nginx实现一个小说网站
iku_n的博客
06-08 1288
后端API:使用Spring Boot实现,负责处理数据和业务逻辑。数据库:使用MongoDB存储小说数据。前端页面:使用Vue 2实现,负责展示数据和用户交互。反向代理:使用Nginx进行前后端分离。
Spring boot注解学习
程序猿一只
06-09 1067
spring boot 核心注解,加在Spring boot 主类之上,是@Configuration、@EnableAutoConfiguration、@ComponentScan 注解的集合。(1)@Configuration:允许以@Bean注解将对象托管给spring容器,即支持将@Bean注解的方法返回的对象控制反转。
Spring Boot集成tablesaw插件快速入门Demo
HBLOG
06-11 501
数据解析库,主要用于加载数据,对数据进行操作(转化,过滤,汇总等),类比Python的Pandas库;数据可视化库,将目标数据转化为可视化的图表,类比Python的Matplotlib库。与Pandas不同的是,Tablesaw的表格以列(Column)为基本单位,因此大部分操作都是基于列进行的。当然也包括部分对行操作的函数,但是功能比较有限。
spring boot jwt 实现用户登录完整java
qq_62383709的博客
06-04 580
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
JAVAJavaSpring Boot如何设置全局的BusinessException
最新发布
tr6666的博客
06-14 481
Java应用开发,我们常常需要读取配置文件。Spring Boot提供了一种方便的方式来读取配置。在本文,我们将探讨如何在Spring Boot使用@Value和@ConfigurationProperties注解来读取配置。在本文,我们讨论了如何在Spring Boot读取配置。我们首先解释了@Value和@ConfigurationProperties注解,然后给出了一个基本的示例代码。希望这篇博客能帮助你理解如何在Spring Boot读取配置。
[Spring Boot实战] 如何快速地创建spring boot项目
长路漫漫,以勤作车
06-11 885
依赖,就相当于和 Spring Boot 约定了我的项目是一个web项目,需要web开发环境,那么 Spring Boot 就会认为你会使用 Spring MVC,所有相关的默认配置都会导入进来。目前比较主流的版本控制软件有git和svn,而git更加适合代码的管理,因为其被设计为一款分布式版本控制软件,因而具有更好的安全性(不会因为心服务器的宕机而丢失代码)。”的特性,大大简化了软件开发的过程,使得开发人员能将更多的精力集在业务领域,为终端用户提供更有价值的东西。
vue+springboot实现项目的cors跨域请求
05-01
因此,Vue和Spring Boot之间的跨域请求是一个非常常见的问题。 CORS跨域资源共享)解决了浏览器在不同源之间共享资源的问题。为了实现Vue和Spring Boot之间的跨域请求,我们需要在Spring Boot应用程序配置支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值