Spring Boot实现Filter解决跨域和请求类型转换问题

已于 2024-11-30 14:35:01 修改
阅读量794 收藏 5
点赞数 1
文章标签: java 后端 spring boot
于 2024-04-06 21:40:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Demon_Hao/article/details/137438990
版权

Filter(过滤器)是 Java Web 开发中的一种重要组件,用于在 Servlet 容器中对请求进行预处理或后处理,以及对响应进行处理。Filter 通常用于实现一些与请求和响应相关的功能,如身份验证、日志记录、字符编码转换、跨域请求处理等。以下是关于 Filter 的一些重要特点和用法:

  1. 过滤器链:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。

  2. 生命周期:Filter 有自己的生命周期,包括初始化、请求处理、销毁等阶段。可以在初始化阶段进行一些必要的初始化操作,在销毁阶段进行一些清理工作。

  3. 过滤器方法:Filter 接口定义了三个方法,分别是 init()doFilter()destroy()。其中 doFilter() 方法是最重要的,用于实现具体的过滤逻辑,对请求和响应进行处理。

  4. 与 Servlet 规范兼容:Filter 是基于 Servlet 规范的一部分,因此与 Servlet API 配合使用时具有良好的兼容性。

  5. 处理顺序:可以通过配置 Filter 的执行顺序来控制它们的调用顺序,确保它们按照期望的顺序进行处理。

  6. 应用场景:Filter 在 Web 开发中有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、跨域请求处理等。

总的来说,Filter 是 Java Web 开发中非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。

1、过滤器类

/**
 * @author Lucas
 * date 2024/4/6 18:55
 * description 过滤器
 */
@Configuration
@Order(Integer.MIN_VALUE)
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = getHttpServletResponse((HttpServletResponse) res);
        //预检请求
        if(request.getMethod().equals(HttpMethod.OPTIONS.name())){
            response.setStatus(HttpServletResponse.SC_OK);
            return ;
        }
        //请求头转换
        HttpServletRequestWrapper wrappedRequest = new HttpServletRequestWrapper(request) {
            @Override
            public String getMethod() {
                // 获取请求头中的 X-HTTP-Method-Override
                String methodOverride = getHeader("X-HTTP-Method-Override");
                if (methodOverride != null) {
                    return methodOverride;  // 返回 override 方法
                }
                return super.getMethod();  // 否则返回原始请求方法
            }
        };
        chain.doFilter(wrappedRequest, response);
    }

    /**
     * 解决跨域的问题
     * @param response
     * @return
     */
    private static HttpServletResponse getHttpServletResponse(HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Cache-Control, Content-Language, Content-Type");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        return response;
    }
}

Demon_Hao
关注
Spring Boot开发——请求问题解决
bjzhang75的博客
05-05 1336
Spring Boot问题解决
springboot 过滤器
shangdijishiwo的博客
11-17 311
过滤器 package com.jt.resource.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBas
Spring Boot问题解决
null
04-28 1452
问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现问题。通常问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现非常简单。
springbootfilter中设置
jerryyang_2017的博客
09-14 518
springboot设置
Spring Boot项目中解决问题(四种方式)
最新发布
web17886480312的博客
03-10 1034
当一个浏览器的两个tab页中分别打开来自百度谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
SpringBoot利用Filter解决问题
释老毛
05-23 1064
浏览器不允许通过ajax请求,来请求另一个网站的资源 2、SpringBoot如何通过Filter解决问题 2.1、写一个 CrosFilter 类来实现javax.servlet.Filter接口 public class CrosFilter implements javax.servlet.Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ..
Spring Boot 使用Filter过滤器解决问题
zhang33565417的博客
11-19 1721
一、什么是 是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。 二、被调用方解决方案 被调用方使用的是 Spring Boot + Mybatis 直接新建一个 CorsFilter 类,代码如下: @Com...
spring boot配合前端实现请求访问
08-30
本文将详细讲解如何使用Spring Boot来配合前端实现请求访问。 是由于浏览器的安全策略引起的,它阻止了来自不同源(如不同名、端口或协议)的JavaScript代码对资源的访问。为了克服这个问题,我们可以...
Spring Boot 进阶-Spring Boot中如何解决问题
初学者
10-10 1344
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
Spring Boot实现访问实现代码
08-29
Spring Boot 实现访问实现代码 Spring Boot 是一个基于 ...Spring Boot 提供了多种方式来实现访问,包括使用 filter 过滤器 `@CrossOrigin` 注解等。开发者可以根据实际情况选择合适的方式来实现访问。
SpringMvc框架使用过滤器(Filter实现
MoncyXu的博客
12-17 2325
@WebFilter(filterName = "CrosFilter",urlPatterns = {"/*"}) public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
springboot filter 配置信息
程序员大柱
04-06 211
排查问题 由于认证是手动实现的,所以需要在filter中检测token是否合法,如果不合法就直接在filter中返回错误信息(json) package com.carenmg.shangpu.filter; import com.carenmg.shangpu.pojo.Admin; import com.carenmg.shangpu.pojo.bo.JsonData; import com.carenmg.shangpu.service.AdminService; import com.sun.xm
利用Filter解决请求问题
weixin_33810302的博客
08-06 751
1、为什么出现。 很简单的一句解释,A系统中使用ajax调用B系统中的接口,此时就是一个典型的问题,此时浏览器会出现以下错误信息,此处使用的是chrome浏览器。 错误信息如下: jquery-1.8.0.min.js:3 Failed to load http://localhost:8081/authz/openapi/v1/token: No 'Acces...
Spring Boot 2.5.4 过滤器(Filter) 设置
Ghost130的专栏
10-05 2471
1.背景 起初我程序是配置了设置的 如下 @Component public class WebConfig implements WebMvcConfigurer { private static final Logger logger = LogManager.getLogger(WebConfig.class); @Override public void addCorsMappings(CorsRegistry registry) { regis
Spring Filter处理
zhanghe_zht的博客
01-27 2137
public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOEx
如何解决Spring Boot中的问题
05-12
Spring Boot中,问题可以通过添加CORS过滤器来解决。CORS(来源资源共享)是一种机制,它使用额外的HTTP头来告诉浏览器,是否允许当前网页的请求访问一个来源(协议 + 名 + 端口)。 以下是在Spring Boot解决问题的步骤: 1. 添加依赖项 在 pom.xml 文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建CORS过滤器 在Spring Boot中,可以通过创建一个过滤器来处理请求。在过滤器中,需要设置允许的来源、方法头信息。 ```java @Component public class SimpleCORSFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) resp; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); chain.doFilter(req, resp); } @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void destroy() { } } ``` 在上面的代码中,我们设置了允许所有来源的请求、允许的方法、允许的头信息等。 3. 注册CORS过滤器 最后,需要在 Spring Boot 的主类中注册这个过滤器。 ```java @SpringBootApplication public class MyApp { public static void main(String[] args) { SpringApplication.run(MyApp.class, args); } @Bean public FilterRegistrationBean corsFilter() { FilterRegistrationBean bean = new FilterRegistrationBean(new SimpleCORSFilter()); bean.setOrder(Ordered.HIGHEST_PRECEDENCE); return bean; } } ``` 在上面的代码中,我们创建了一个过滤器注册 bean,并设置了它的优先级为最高,以确保它在其他过滤器之前执行。 现在,应用程序就可以处理请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值