SpringBoot基础配置-拦截器、过滤器

最新推荐文章于 2024-02-19 17:30:00 发布
最新推荐文章于 2024-02-19 17:30:00 发布
阅读量444 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43888912/article/details/125479309
版权

拦截配置


@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AccessInterceptor())
                //所有请求都被拦截
                .addPathPatterns("/**");
    }
}

过滤器跨域配置

@Component
public class CorsFilter implements Filter {

    /**
     * 解决实现WebMvcConfigurer配置cors不起作用,在配置拦截器的情况下,使用过滤器配置跨域,过滤器依赖于Servlet容器
     * 拦截器则是独立存在的,spring提供并管理 参考:https://blog.csdn.net/heweimingming/article/details/79993591
     */
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        //  Access-Control-Allow-Origin *号代表所有网站可以跨域资源共享,如果当前字段为*那么Access-Control-Allow-Credentials就不能为true,是否允许发送cookie,
        //  当前后端分离使用token时,可以不设置Access-Control-Allow-Credentials
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "OPTIONS,POST");
        // Access-Control-Max-Age 这个响应首部表示 preflight request
        // (预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存多久。建议设置大一点
        response.setHeader("Access-Control-Max-Age", "86400");
        // Access-Control-Allow-Headers * 当有自定义的请求体头时,且是非简单请求,
        //     请求方法不是GET/HEAD/POST
        //     POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
        //     请求设置了自定义的header字段
        // 需要手动设置,比如下面的userid
        response.setHeader("Access-Control-Allow-Headers", "DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,userid,Authorization,");
        // 解决http非简单请求,预检OPTIONS,跨域问题,参考:https://www.jianshu.com/p/5cf82f092201
        if (request.getMethod().equals(HttpMethod.OPTIONS.name())){
            response.setStatus(HttpStatus.NO_CONTENT.value());
        }else{
            chain.doFilter(req, res);
        }
    }
向上的小张
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 2039
Spring Boot 如何使用过滤器拦截器、监听器对比及使用场景,一文带你吃透它。
Springboot 应用中过滤器修改response的header和body内容的问题
weixin_42211693的博客
12-13 6279
springboot添加过滤器,继承Filter接口,实现doFilter方法 方法一,实现类增加注解@WebFilter,注解参数filterName表示过滤器名称,urlPatterns表示要过滤的url路径,在启动类增加注解@ServletComponentScan,表示能扫描到该类。 当有多个过滤器时,通过注解@Order,注解参数大小表示过滤器执行的县厚顺序,越小越先执行 @We...
boot spring 加入head_spring boot-使用Filter实现Header认证
weixin_35826166的博客
01-26 945
前言假设客户端在http请求中,已经加入了Header的认证信息,例如:HttpPostpost=newHttpPost("http://localhost:8990/sendMail");StringEntityentity=newStringEntity(json,"utf-8");entity.setContentType("application/json");post....
spring boot配置filter的两种方式,跨域,过滤http方法
weixin_43514864的博客
12-30 435
一、使用注解 package com.yd.filter; import org.springframework.boot.web.servlet.ServletComponentScan; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotat...
Spring Boot项目中修改Banner
huangjhai的博客
01-27 4480
当我们启动一个Spring Boot项目后,可以看到控制台默认输出一个启动图案(即Banner),如下所示: 当我们可以修改这个图案,步骤如下: 1.首先在src/main/resources目录下新建一个banner.txt文件 2.然后在此文件中输入要显示的内容,也可以在http://patorjk.com/software/taag这个网站中定制与默认输出图案相同类型的图案。如下: 复制...
SpringBoot之HandlerInterceptor拦截器
wumingdu1234的博客
11-22 320
#HandlerInterceptor简介 拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。 定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、类要实现Spring 的HandlerInterceptor 接口 2、类继承实现了HandlerInterceptor 接口的类,例如 ...
springboot-06-security.zip
08-20
这些过滤器拦截HTTP请求,执行认证和授权操作。 6. **Web安全配置**: 在Spring Boot项目中,通常通过`WebSecurityConfigurerAdapter`的子类来配置Spring Security。在这个实例中,你将看到如何重写`configure...
springboot_project-master_honor7gn_springboot简单实战后端代码_discoverqu
10-04
8. **Middleware**:可能包含自定义的拦截器过滤器或异常处理器,用于增强应用程序的功能。 9. **Tests**:测试目录,例如 `src/test/java`,包含了对应用的单元测试和集成测试,使用 JUnit 和 Mockito 等工具。 ...
SpringBoot--Filter过滤器(一)
weixin_51110874的博客
03-06 1万+
一.了解过滤器Filter 过滤器: Filter, 是Servlet技术中最实用的技术。 过滤器是处于客户端和服务器之间的一个过滤网,可以过滤掉一些不符合要求的请求 创建场景: Session 校验 判断用户权限 不符合设定条件,则会被重定向特殊的地址或者设定的响应。 二.基础入门代码编写 第一步:引入SpringBoot基础依赖即可 第二步:创建自己的过滤器 note:实现Filter接口,并重写它的三个方法 init -- filter对象在服务器...
tomcat httpHeaderSecurity.jar
12-11
tomcat httpHeaderSecurity.jar
spring boot 使用 filter 过滤请求头是否包含指定的信息
u013276512的博客
08-12 6932
下面的例子是使用 filter 过滤 request 中是否包含指定的变量 token 。 思路: 在生成自定义的 token 时,把 token 存到缓存或者数据库中,我这里是存到了 redis 中,使用的 key 是 "asdfKevin" 通过特定接口把 token 反馈到前端,比如登录、授权 前端把token 保存起来,每次访问需要校验的接口都把 token 放置到请求的 head...
spring boot-使用Filter实现Header认证
牛奋lch
05-23 2万+
前言 假设客户端在http请求中,已经加入了Header的认证信息,例如: HttpPost post = new HttpPost("http://localhost:8990/sendMail"); StringEntity entity = new StringEntity(json, "utf-8"); entity.setContentType("applicatio
spring boot security FilterSecurityInterceptor 使用要点记录
qushapos的博客
12-10 1万+
spring security FilterSecurityInterceptor 使用要点记录 FilterSecurityInterceptor是一个方法级的权限过滤器, 基本位于过滤链的最底部 该过滤器用于控制method级别的权限控制. 官方提供了2种默认的方法权限控制写法 一种是在方法上加注释实现, 另一种是在configure配置中通过 @Secured("ROLE_ADMIN")...
Spring Boot+Spring Security:自定义Filter
weixin_45863786的博客
03-16 2018
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 编码思路 怎么在Spring Security中的...
SpringBoot配置属性之Security
CODE男孩的博客
11-25 1万+
spring security是springboot支持的权限控制系统。 security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.r
tomcat漏洞修复
m0_61069946的博客
03-19 6140
X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效。漏洞危害: Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
Tomcat服务器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options
热门推荐
时光有伱,记忆成花~
03-08 3万+
Tomcat目录下,配置请求头 打开tomcat/conf/web.xml,增加如下配置(交流群:700637673) <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catal...
HTTP协议安全头部的笔记
最新发布
wangluoanquan111的博客
02-19 936
本文于2016年3月完成,发布在个人博客网站上。近日项目组对当前开发、维护的Web系统做了AppScan扫描,扫描的结果惨不忍睹,问题很多。报告中报到“缺乏HTTP安全头部”。之前对HTTP协议的安全头部了解不多,为了消除AppScan报告中的警告,同时做更多的了解,搜集了一些相关的资料,于是有了本篇汇总笔记。
SpringBoot整合logback日志配置拦截器实现
本文主要介绍了如何在SpringBoot项目中整合logback实现日志输出,包括配置文件的添加、自定义拦截器的编写以及测试过程。 SpringBoot整合logback实现日志输出是通过以下步骤实现的: 1. **增加配置文件** - **1.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值