解决跨域问题,过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器)

已于 2024-06-25 21:51:57 修改
阅读量769 收藏 10
点赞数 14
文章标签: servlet spring boot 后端 跨域问题
于 2024-06-20 21:21:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62411896/article/details/139841933
版权

注:本文中Tomcat,代表所有的Serlvet容器,由于Tomcat非常流行,所以用这个读者更加熟悉。

一、过滤器是什么,有什么用

你完成了项目编写,把它发布到网络上运行,此时,外部主机可以访问它,这时会出现一些问题。
【注:记你的项目为WP】
第一,主机A是个安全专家,测试自己写的脚本,在一分钟内,向WP发送十万次请求,这会使正常用户卡崩溃甚至无法使用。
第二,用户B访问你的项目,发现在不登录的情况下,就能购买你商店中的商品。这会使你遭受一定损失。
你必须为自己设置安全防护。
早期,对于第二个情况,最朴素的方法,是用户每次操作时,都必须输入账号密码,这样,能保证系统安全。
然而,这不仅使得用户体验很差,还会使代码量变多变复杂,这种业务逻辑的代码,会影响正常开发。
随着开发思想的迭代,开发者把安全行为抽离业务逻辑,形成一道屏障—“防火墙”。
当然,这是一种类比,在Servlet容器中,一切外部主机访问项目,都要经过“过滤器
这就是我们今天的主角。
身份验证、权限控制,经典的工具jwt,就需要在过滤器中使用。【当然,在代码逻辑中也不是不行】
过滤器的作用对象,是外部主机,所以它默认不影响正常代码逻辑【也可以让它影响】
由于过滤器是项目门户,需要在项目启动前就布置好,恰好和Servlet容器运行的时间段类似,所以Servlet容器内置了过滤器功能。
比如常用的Tomcat服务器,就默认使用WebMVCConfigurer类的过滤配置。

二、Filter接口和WebMVCConfigurer接口的介绍

Tomcat的所有过滤行为,都基于Filter接口。
Filter接口在实际上,定义了一个过滤器应该有的所有行为。
而我们常用于解决跨域问题的WebMVCConfigurer过滤配置,属于另一个过滤器分支。
虽然它与Filter没有父子关系,但我猜测,在Filter的子实现类里,一定组合了WebMVCConfigurer的实现类。
否则,我们不应该能够使用WebMVCConfigurer解决跨域问题。
WebMVCConfigurer中,定义了Web开发常用的跨域、页面跳转等过滤。
Filter定义了最重要的3个方法,

  1. doFilter:最重要的方法,真正的过滤逻辑
  2. init:初始化,过滤前的准备
  3. doDestroy:销毁过滤器后,会自动调用

三、过滤器的部署

开发前后端项目,我们常常会遇到跨域问题,今天,我们从它入手,详解它的原理,并解决它。

第一,浏览器跨域策略

  1. 跨域问题的原因:为保证安全,浏览器不允许不同应用层协议、不同IP地址、不同端口之间的应用程序直接通信。
  2. 举例:
    1. http://IP地址:端口号/资源 ftp:(或者https) 之间,协议不同,不允许跨域访问
    2. 1.1.23.4 和 2.1.4.1 之间,IP地址不同,不允许
    3. 后端项目127.0.0.1:8080 和前端项目127.0.0.1:5143之间,端口号不同,不允许

表面上,跨域问题由浏览器引起,使用postman、jmeter访问时,似乎不会有问题。
然而,浏览器对跨域问题只有标记作用(即标记是否跨域了),真正的跨域解决方案,内置在Tomcat容器中

第二,跨域的成因

既然跨域方案在Servlet容器中,又因为使用SSM框架开发项目时,使用WebMVCConfigurer实现类作为默认过滤器,所以,成因就是该实现类默认不允许跨域。

第三,跨域解决

我选用的是使用@WebFilter注解表示一个过滤器,使这个过滤器拦截所有的请求,架空WebMVCConfigurer实现类的权力,然后在新过滤器中解决问题。
注:此方法要做2件事

  1. 使用@WebFilter注解过滤器类
  2. 该过滤器类实现Filter接口

完成后,就可以重写3个方法
代码为:

// 拦截所有请求
@WebFilter(urlPatterns = "/*")
public class FilterPermission implements Filter {

	// 初始化方法,一般不用
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    	// 跨域解决
    	HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
    	// 放行函数
        filterChain.doFilter(servletRequest,servletResponse);
    }

	// 销毁函数
    @Override
    public void destroy() {
        Filter.super.destroy();
    }

这样,就能粗略地解决跨域问题,当然,也带来了一些安全问题,在此不赘述。

四、结语

我是蚊子码农,如有补充或者疑问,欢迎在评论区留言。个人的知识体系可能没有那么完善,希望各位多多指正,谢谢大家。

蚊子码农
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用过滤器解决跨域问题
qq_39183887的博客
09-24 807
利用过滤器解决跨域问题 package com.etoak.book_self.commons.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter("/*") public class Filter0_CrossFilter imple
解决跨域过滤器CORSFilter
12-23
在Web开发中,跨域(Cross-Origin)是一个常见的问题,涉及到浏览器的安全策略,限制了JavaScript从一个源(Origin)向另一个源发送请求的能力。当一个请求的源与目标资源的源不相同时,就会触发跨域限制。为了解决...
利用过滤器解决跨域问题
无名小卒菜的博客
11-26 2299
1.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注:同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。 2.这里我们演示一个demo,端口号不同引起的跨域问题,假设项目A ,ajax访问项目B的接口,但是两个项目的端口号不同,引起的跨域问题。 写一个简单的java web项目A,端口...
利用过滤器做跨域配置,springboot跨域配置,
最新发布
weixin_42759398的博客
04-25 391
跨域(Cross-Origin)是指在Web开发中,当一个域(或者协议、端口)的页面试图去请求另一个域的资源时,就会涉及到跨域访问的问题。具体来说,跨域指的是浏览器限制脚本在一个源(origin)中加载的文档或者资源与另一个源中的文档或者资源进行交互的行为。同源策略是一种安全机制,限制页面从一个源加载的资源如何与另一个源的资源进行交互。:例如在页面中引用跨域域名下的CSS、JS、图片等资源,也会受到同源策略的限制。:浏览器默认情况下不会发送跨域请求的Cookie,除非设置了跨域访问的凭证。
过滤器解决跨域问题
Code The Future
01-28 2680
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(所谓同源是指,域名,协议,端口均相同)造成的,是浏览器对JavaScript施加的安全限制。 请求地址 形式 结果 study.cn/json/jsonp/jsonp.html http://study.cn/test/a.html 同一域名,不同文件夹 成功 http://study.cn...
过滤器Filter解决跨域问题
wender的专栏
03-23 2780
最近在做一个项目,前端资源与服务端单独部署。遇到一个跨域问题,常见的跨域问题可以通过jsonp方式解决。下面介绍另一种解决方式: 服务端环境:spring + dubbo + tomcat 第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下: <cross-domain-policy> <allow-access-from domain=...
Java过滤器解决跨域问题
码出精彩
05-30 2751
Java后端解决跨域问题 代码: import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(Servle
javaweb中Filter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 跨域问题可以通过全局配置、针对单个接口、自定义跨域过滤器等方式来实现。
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
详解springboot和vue前后端分离开发跨域登陆问题
08-25
SpringBoot 和 Vue 是目前非常流行的前后端分离开发技术栈,然而在实际开发中,经常会遇到跨域登录问题。如果不进行合理的配置和处理,将会导致登录失效问题。今天,我们将详细介绍如何使用 SpringBoot 和 Vue 解决...
跨域过滤器
05-02
很好的解决跨域问题, <!--Ajax跨域请求--> <filter> <filter-name>dddd</filter-name> <filter-class>com.filters.CrossFilter</filter-class> </filter> <filter-mapping> <filter-name>dddd</filter-name> <url-pattern>*.form</url-pattern> </filter-mapping>
过滤器实现跨域问题
heyeweiwan的专栏
10-31 1015
public class CorsFilter implements Filter{ @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } @Override public void doFilt
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
shengzhang_的博客
06-22 3021
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题
为什么加了 Spring Security 会导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 883
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 3047
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
服务端Filter解决跨域方法
kun blog
04-15 1203
问题一、浏览器是先执行请求还是先判断跨域? 浏览器请求–>判断响应中是否有允许跨域–>发现不允许跨域,阻止跨域 说明:当执行跨域请求时,浏览器会提示当前接口不被允许,这说明浏览器已发出了当前请求,但是它的的响应内容被拦截;如果在Response header中的Access-Control-Allow-Origin设置的允许访问源不包含当前源,则拒绝数据返回给当前源。 问题二、判断当前...
filter实现跨域
a391557355的博客
05-18 1589
代码如下:import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletR...
SpringBoot后端分离项目跨域问题自定义过滤器解决代码
05-19
Spring Boot框架中,解决跨域问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 在上面的代码中,我们创建了一个名为"CorsFilter"的过滤器。该过滤器实现了javax.servlet.Filter接口,并覆盖了doFilter方法,用于处理跨域请求。 在doFilter方法中,我们首先将ServletResponse类型的res转换为HttpServletResponse类型的response,将ServletRequest类型的req转换为HttpServletRequest类型的request。然后,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等响应头信息,以允许跨域请求。 最后,我们判断当前请求是否为OPTIONS请求,如果是,我们设置响应状态码为HttpServletResponse.SC_OK,否则我们继续执行过滤器链中的下一个过滤器。 在上面的示例中,我们将"Access-Control-Allow-Origin"设置为"*",表示接受来自任何域名的跨域请求。如果你希望限制跨域请求来源,可以将该值设置为具体的域名。 然后,我们将"Access-Control-Allow-Methods"设置为"POST, GET, OPTIONS, DELETE, PUT",表示接受这些HTTP方法的跨域请求。如果你希望限制跨域请求使用的HTTP方法,可以将该值设置为具体的HTTP方法。 最后,我们设置了"Access-Control-Allow-Headers",表示接受这些自定义请求头的跨域请求。如果你希望限制跨域请求使用的自定义请求头,可以将该值设置为具体的请求头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值