过滤器(Filter)解决跨域问题

最新推荐文章于 2024-04-08 18:14:54 发布
最新推荐文章于 2024-04-08 18:14:54 发布
阅读量2.7k 收藏 5
点赞数 3
分类专栏: SpringCloud SpringBoot

 

最近在做一个项目,前端资源与服务端单独部署。遇到一个跨域问题,常见的跨域问题可以通过jsonp方式解决。下面介绍另一种解决方式:
服务端环境:spring + dubbo + tomcat
第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下:

<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>

表示web服务器允许任何domain的请求。
第二步:
在web.xml中添加一个新的过滤器Filter--crossDomainFilter。

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name>Archetype CreatedWeb Application</display-name>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:spring-main.xml</param-value>
  </context-param>
  <context-param>
    <param-name>timeoutMinutes</param-name>
    <param-value>120</param-value>
  </context-param>
  <filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
      <param-name>forceEncoding</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
  <filter-name>crossDomainFilter</filter-name>
    <filter-class>com.*.resource.web.utils.CrossDomainFilter</filter-class>
    <init-param>
        <param-name>file</param-name>
        <param-value>/WEB-INF/web-config.properties</param-value>
    </init-param>
  </filter>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <servlet>
    <servlet-name>dispatcher</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath*:springmvc-servlet.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>dispatcher</servlet-name>
    <url-pattern>*.do</url-pattern>
  </servlet-mapping>
  <filter-mapping>
    <filter-name>crossDomainFilter</filter-name>
    <url-pattern>*.do</url-pattern>
  </filter-mapping>
  <session-config>
    <session-timeout>120</session-timeout>
  </session-config>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
  </welcome-file-list>
</web-app>

crossDomainFilter中增加crossDomain方法:

package com.*.resource.web.utils;

import java.io.FileInputStream;
import java.io.IOException;
import java.util.Properties;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.exception.ExceptionUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.ApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

/**
 *
 * @author 
 * @date
 */
public class CrossDomainFilter implements Filter {

    private static final Logger log = LoggerFactory.getLogger(CrossDomainFilter.class);

    private Properties pp = new Properties();

    private FilterConfig config;

    private String allowDomain = "http://allow.com";

    @Override
    public void destroy() {
        pp = null;
        this.config = null;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        // 得到请求的uri和url
        String reqUri = req.getRequestURI();
        String reqUrl = req.getRequestURL().toString();
        log.info(" reqUri:{} ,reqUrl:{} ", reqUri, reqUrl);

        // 跨域处理
        this.crossDomain(req, resp, reqUrl);
        chain.doFilter(req, resp);

    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

    /**
     * 处理跨域问题
     */
    private void crossDomain(HttpServletRequest request, HttpServletResponse response, String url) {
        response.setHeader("Content-type", "text/html;charset=UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Access-Control-Allow-Credentials", "true");

        log.info("REFERER:{}", request.getHeader("REFERER"));
        String referer = request.getHeader("REFERER");
        String reqRefererDomain = "";
        if (referer != null && referer.length() > referer.indexOf(".com") + 4) {
            reqRefererDomain = referer.substring(0, referer.indexOf(".com") + 4);
            log.info("reqRefererDomain:{}", reqRefererDomain);
            if (reqRefererDomain.equals(allowDomain)) {
                response.setHeader("Access-Control-Allow-Origin", allowDomain );
            }
        }

        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers",
                "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");

    }

}

解决跨域的关键:

response.setHeader("Access-Control-Allow-Origin", allowDomain );

 from https://segmentfault.com/a/1190000009512081

 

cjrjc
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java请求处理过滤器
08-14
Java请求处理过滤器
javaweb中Filter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
Filter
kfepiza的博客
09-05 578
import java.io.IOException; import javax.servlet.*; import javax.servlet.http.*; /** * 用于Filter * 在启动方法添加 @org.springframework.boot.web.servlet.ServletComponentScan */ @javax.servlet.annotation.WebFilter(urlPatterns="/*") public class extends Ht
问题详解及解决方案
王梦杰_MengJie
04-27 7208
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现问题,导致请求失败。什么是问题?为什么会出现问题?什么情况下会出现?如何解决问题?代码示例问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送请求,也无法获取响应的问题
Spring Boot实现Filter解决问题
Demon_Hao的博客
04-06 542
Filter 在 Web 开发中有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、请求处理等。总的来说,Filter 是 Java Web 开发中非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。
Spring Boot 2.5.4 过滤器(Filter) 设置
Ghost130的专栏
10-05 2157
1.背景 起初我程序是配置了设置的 如下 @Component public class WebConfig implements WebMvcConfigurer { private static final Logger logger = LogManager.getLogger(WebConfig.class); @Override public void addCorsMappings(CorsRegistry registry) { regis
系】为何配置了corsFilter还是出现问题
run_boy_2022的博客
04-20 2065
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,问题应该就可以解决了,但是当我访问的时候还是会出现问题。虽然添加了的配置,这里我的控制台竟然是问题
拦截器、过滤器配置
zqy123456_123的博客
12-12 3030
解决单个controller问题,直接在需要的Controller的类上添加 @CrossOrigin 注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的问题,这就不需要每个服务都写一遍了。,进行设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 问题可以通过全局配置、针对单个接口、自定义过滤器等方式来实现。
GeoServer配置解决cors问题的依赖jar包和配置说明.zip
05-12
3、添加过滤器代码: <filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> </filter> 4、添加过滤器路由代码: <filter-mapping> <filter-name>...
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器是Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
访问Filter实例
11-08
JAVA配置越访问Filter APP要访问WEB系统,需要进行设置 关键: public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {}
过滤器或拦截器CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
后端实现的几种方案
RAXCL的博客
10-24 2661
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
Spring WebFlux响应式实现WebFilter解决问题
最新发布
Demon_Hao的博客
04-08 548
是 Spring Framework 中处理 Web 请求的关键接口之一,它为开发者提供了一种灵活、强大的方式来拦截、处理和增强 Web 请求的处理流程,适用于基于响应式编程模型的 Spring Web 应用程序。适用于基于响应式编程模型的 Spring 应用程序,可以与 Spring WebFlux、Spring WebFlux.fn 等组件集成,实现非阻塞、响应式的请求处理。更加适用于响应式编程模型,可以轻松地与 Spring WebFlux、Spring WebFlux.fn 等响应式模块集成。
使用 Sa-Token 的全局过滤器解决问题(三种方式全版)
weixin_43398645的博客
07-24 1484
在 web 开发中,绝对是比较折磨新同学的一个问题,本文将讲解三种常见的情形,并讲解如何使用 Sa-Token 框架解决问题
flash策略文件crossdomain.xml配置详解
当你打算放弃梦想的时候,告诉自己再多撑一天,一个星期,一个月,再多撑一年吧。
08-03 3161
CnCxzSec衰仔's Blog 0x00 目录   0x01 简介 0x02 crossdomain.xml的配置 0x03 总结   0x01 简介   flash在时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以读写数据以及允许从什么地方读写数据。   位于www.a.com中的SWF文件要访问www.b.com的文
为什么加了 Spring Security 会导致 Spring Boot 失效呢?
ITMuch的专栏
10-04 875
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
CorsWebFilter 解决请求问题
weixin_45359574的博客
01-27 5492
如在浏览器控制台看到类似于 xxx has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the request resouce.,则是出现了请求问题。CorsWebFilter 可以用于解决请求,配置也很简单。 /** * 请求配置 */ @Configuration public class CorsConfig { @Bean public Cors
SpringBoot前后端分离项目问题自定义过滤器解决代码
05-19
在Spring Boot框架中,解决问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 在上面的代码中,我们创建了一个名为"CorsFilter"的过滤器。该过滤器实现了javax.servlet.Filter接口,并覆盖了doFilter方法,用于处理请求。 在doFilter方法中,我们首先将ServletResponse类型的res转换为HttpServletResponse类型的response,将ServletRequest类型的req转换为HttpServletRequest类型的request。然后,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等响应头信息,以允许请求。 最后,我们判断当前请求是否为OPTIONS请求,如果是,我们设置响应状态码为HttpServletResponse.SC_OK,否则我们继续执行过滤器链中的下一个过滤器。 在上面的示例中,我们将"Access-Control-Allow-Origin"设置为"*",表示接受来自任何名的请求。如果你希望限制请求来源,可以将该值设置为具体的名。 然后,我们将"Access-Control-Allow-Methods"设置为"POST, GET, OPTIONS, DELETE, PUT",表示接受这些HTTP方法的请求。如果你希望限制请求使用的HTTP方法,可以将该值设置为具体的HTTP方法。 最后,我们设置了"Access-Control-Allow-Headers",表示接受这些自定义请求头的请求。如果你希望限制请求使用的自定义请求头,可以将该值设置为具体的请求头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值