Java后端解决跨域问题

已于 2022-04-15 17:11:36 修改
阅读量8.8w 收藏 3
点赞数
分类专栏: 史上最全SpringBoot系列组件 文章标签: linux 运维 服务器
于 2021-11-24 21:37:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenxingchen/article/details/121525750
版权 
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.core.Ordered;
import org.springframework.stereotype.Component;

/**
 * 跨域过滤器
 * @author kong
 *
 */

/**
 * 跨域过滤器
 * @author kong
 *
 */
@Component
public class CorsFilter implements Filter ,Ordered{

    static final String OPTIONS = "OPTIONS";

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        String origin = request.getHeader("Origin");    // 获得客户端domain
        if(origin == null) {
            origin = request.getHeader("Referer");
        }
        response.setHeader("Access-Control-Allow-Origin", origin);            // 允许指定域访问跨域资源
        response.setHeader("Access-Control-Allow-Credentials", "true");       // 允许客户端携带跨域cookie,此时origin值不能为“*”,只能为指定单一域名
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,satoken");	// 允许的header参数
//        response.setHeader("Access-Control-Allow-Headers", "*");  // 允许的header参数

        // 如果是预检请求,直接返回
        if(OPTIONS.equals(request.getMethod())) {
            System.out.println("=======================浏览器发来了OPTIONS预检请求==========");
            response.getWriter().print("");
            return;
        }

        //System.out.println("*********************************过滤器被使用**************************2233");
        chain.doFilter(req, res);
    }
    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}


    @Override
    public int getOrder() {
        return Ordered.HIGHEST_PRECEDENCE;
    }
}

注意:如果项目中注入了

WebMvcConfigurationSupport类,则会失效。可以将
WebMvcConfigurationSupport改为实现
WebMvcConfigurer。

如果不生效,请确认是否真的是跨域问题:F12-console是否出现了跨域提示。

用postman试一下接口是否能通。

服务器重启->浏览器清缓存->浏览器重启。

是否传了非允许的请求头参数

 

文子阳
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cors实现java后端完全跨域实例
08-30
java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决跨域问题,提高网站的安全性和可用性。 在java中,cors可以通过filter实现,filter是servlet规范中的一种机制,用于对请求和响应进行处理。在...
vue+Java后端进行调试时解决跨域问题的方式
08-29
今天在开发中遇到有点小问题,vue+Java后端进行调试时如何解决跨域问题,下面小编给大家分享解决方法,感兴趣的朋友一起看看吧
java后端解决跨域问题
2401_84048621的博客
04-30 842
/将返回体的信息转换为字符串。在SpringBoot2.0 上的跨域 用以下代码配置 即可完美解决你的前后端跨域请求问题。服务网关(zuul)又称路由中心,用来统一访问所有api接口,维护服务。使用HttpClinet转发进行转发(简单的例子 不推荐使用这种方式)
解决跨域问题,过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器)
weixin_62411896的博客
06-20 800
解决跨域问题
Java后端跨域问题解决办法
qq_56554321的博客
04-25 1652
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
java 后端解决跨域问题
wawa
03-24 1579
1.通过配置cors协议解决跨域 在springboot中 可以在控制器当中添加注解@CrossOrigin 该注解的属性value=”“,填入地址,多个地址逗号分开,或者填入 * ,表示所有域名都可访问。属性maxAge,也就是Cookie的有效期 单位为秒。 2.写一个配置类达到全局解决的目的 ...
跨域Java后端解决跨域问题
颜淡慕潇
09-16 4184
跨域请求是来自于浏览器的同源机制,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域
java后端解决跨域问题(没用springboot,在web.xml里)
渔火江渚上的博客
12-22 452
1、需要导入两个包 下载地址https://search.maven.org/search?q=g:com.thetransactioncompany 2、在web.xml文件中配置 <filter> <description>跨域过滤器</description> <filter-name>CORS</filter-name> <filter-class>co...
跨域问题原理及java后端解决跨域问题
LYY1448019681的博客
04-16 1087
   最近在做一个JavaWeb的项目,遇到请求跨域问题,于是深入了解了这个问题,并进行了总结。 同源策略    要了解跨域请求,就要先了解浏览器的同源策略。    同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。    同源的定义:如果两个 URL 的 协议(protocol)、端口(port ,如果有指定的话)和 主机(host )都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,...
Linux玩转指南
qq_43535970的博客
07-25 1019
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
yuan20010401的博客
07-25 813
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1773
常见 60 个Linux指令学习笔记
Linux系列--shell编程一
weixin_42972832的博客
07-25 685
Shell是一种用于与操作系统进行交互的命令行解释器。它是一种脚本语言,可以通过编写一系列的命令和脚本来执行操作系统的功能和任务。
Linux下普通用户无法执行sudo指令
weixin_68166026的博客
07-25 288
说明在/etc/sudoers文件中没有把xxx加入到可执行sudo指令的名单中,因此需要修改sudoers文件。2、找到 root ALL=(ALL )ALL ,并且在这一行下面加入哦普通用户就可以了。解决方法:1、vim /etc/sudoers (要用超级用户(root)执行)xxx(普通用户名字) is not in the sudoers file。
nodejs项目
最新发布
weixin_70751365的博客
07-31 667
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1112
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
java后端如何解决跨域
07-27
Java 后端中,可以通过配置和使用 CORS(跨源资源共享)来解决跨域问题。以下是一些解决跨域问题的常见方法: 1. 使用注解:在需要支持跨域后端接口方法上使用`@CrossOrigin` 注解。这个注解可以指定允许的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文子阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值