java 允许跨域

最新推荐文章于 2025-07-09 15:51:50 发布
原创 最新推荐文章于 2025-07-09 15:51:50 发布 · 5.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #java跨域 #跨域

就在刚刚,朋友问我跨域怎么解决,正好前段时间刚做过,那我就来分享一下吧。

首先创建Httpfilter类,在 Controller 同级下创建

Httpfilter类代码:

package com.Verification.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.http.HttpStatus;

public class Httpfilter implements Filter {

@Override
public void destroy() {
    // TODO 自动生成的方法存根
    
}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    // 指定允许其他域名访问
    response.setHeader("Access-Control-Allow-Origin", "*");
    // 响应类型
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, DELETE, OPTIONS, DELETE");
    // 响应头设置
    response.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, X-Custom-Header, HaiYi-Access-Token");
    if ("OPTIONS".equals(request.getMethod())){
    response.setStatus(HttpStatus.SC_NO_CONTENT);
    }
    filterChain.doFilter(servletRequest, servletResponse);
}

@Override
public void init(FilterConfig arg0) throws ServletException {
    // TODO 自动生成的方法存根
    
}

}

然后:

xml添加:

<filter>
<filter-name>httpfilter</filter-name>
<filter-class>com.Verification.filter.Httpfilter</filter-class>
</filter>
<filter-mapping>
<filter-name>httpfilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
最后按ctrl然后鼠标点击xml里的com.Verification.filter.Httpfilter能进入这个页面就算成功。
有其他问题加我QQ:2751499750
希望能帮助你!


道系月月
关注
如何解决Java中的请求问题
My_wife_QBL的博客
01-11 2080
Java中解决请求问题有多种方法,每种方法都有其适用的场景。选择合适的解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的请求。
JavaWeb允许访问Jar包
08-20
JavaWeb项目允许访问的jar包 有相关的可以访问我的博客查看详细的使用说明。https://blog.youkuaiyun.com/qq_24484085/article/details/81865436
Java 支持
努力努力再努力
12-23 846
WebMvcConfig是自定义的类名,主要是实现WebMvcConfigurer接口,项目中那个类实现了WebMvcConfigurer接口就在那个类里写。
java - 解决问题
最新发布
weixin_51438987的博客
07-09 376
在springboot2.x版本以后,点开注解源码可以看到credentials默认是关闭的,该值是一个布尔值,表示是否允许发送 Cookie。默认情况下, Cookie 不包括在 CORS 请求之中,设置为 true,即表示服务器明确许可, Cookie 可以包含中。这个值也只能设置为 true ,如果服务器不要浏览器发送 Cookie,删除该字段即可。新建配置类CorsConfig,创建CorsFilter过滤器,允许。因此,在注解之后,需要显示设置为开启。,导致失败的问题,
java允许设置
qq_39176307的博客
05-05 3661
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、编写配置类二、具体使用 前言 SpringBoot项目允许设置。 一、编写配置类 public class WebMvcConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings( CorsRegistry registry) { registry.addMapping("/**")//允.
java配置允许
u011271250的博客
06-16 1061
import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springfr.
java服务端允许请求
Min_Monk的博客
11-02 775
1. 编写自定义过滤器,对于的请求进行过滤,然后设置header使其支持请求 package com.demo.cxf.restful.filter; import java.io.IOException; import java.util.Arrays; import java.util.HashSet; import java.util.Set; import javax.se...
java允许配置类
05-27
是的,Java可以通过配置类来允许。下面是一个基于Spring框架的配置类示例: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new ...
JAVA通过Filter实现允许服务请求的方法
08-26
需要注意的是,对于`OPTIONS`预检请求,我们需要提前返回200状态码,以确认服务器允许请求。 ### 总结 Java Filter是实现CORS的一种有效方法,它允许我们在服务器端控制策略,提供更高的灵活性和安全性。...
java解决请求的两种方法
08-25
使用拦截器实现 CORS 需要实现 javax.servlet.Filter 接口,并在 Filter 中设置响应头,允许请求访问。下面是一个简单的示例代码: ```java import javax.servlet.Filter; import javax.servlet.FilterChain; ...
配置服务端支持所应用到的jar包
03-02
配置服务端支持所应用到的jar包,另外还需要进行一些配置。详见我的博客“服务器端解决问题的三种方法”
web项目jar包
08-11
cors-filter-1.7.jar和java-property-utils-1.9.jar
java配置允许请求
热门推荐
飞扬-云翼的博客
12-20 2万+
java配置允许请求 前后端分离的项目,很容易遇到问题。 直接上代码: @WebFilter("/*") public class CORSFilter implements Filter { public CORSFilter() { } public void destroy() { } public void doFilter(Servle...
java允许请求访问
phoooob的博客
08-15 1903
在jfinal框架中,在controller中,可以获取HttpServletResponse对象,添加相应头信息即可HttpServletResponse response = this.getResponse(); response.addHeader("Access-Control-Allow-Origin", "*"); 这里的*代表任意名下的请求,也可以通过填写某个名,来指定某个
java服务允许请求配置
lfplfp1109的博客
10-16 727
web.xml配置信息: <filter> <filter-name>CrossFilter</filter-name> <filter-class> com.inspur.tax.common.filter.CrossFilter </filter-class> </filter> <filter-mapp...
java允许访问权限_java访问配置
weixin_42202078的博客
02-19 1074
package com.get;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.springframework.boot.web.servlet.MultipartConfigFactory...
Java后端设置服务器允许
llg___的博客
03-25 2905
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些相关的数据,以实现允许
java接口程序支持请求设置代码
world_the_begin的博客
03-05 2242
import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.Serv...
java允许的代码
04-01
<think>好的,我现在需要帮助用户找到Java中实现请求的代码示例,特别是关于CORS的。首先,我要回忆一下用户提到的引用内容。用户提供了四个引用,其中引用1和2提到了设置响应头信息,比如Access-Control-Allow-Origin。引用3和4则提到了使用CORS过滤器或Spring的@CrossOrigin注解,特别是在方法上添加注解的例子。 接下来,我需要确定用户的需求。他们想要具体的代码示例来实现CORS。根据引用,有两种主要方法:一种是手动设置响应头,另一种是使用框架提供的注解或过滤器。对于手动设置,可能需要用到过滤器或者拦截器,在每次请求时添加必要的头信息。而使用Spring框架的话,@CrossOrigin注解或者全局配置会更方便。 然后,我需要确保提供的代码示例正确,并且符合Java的最佳实践。比如,在Spring Boot中,使用@CrossOrigin注解在控制器类或方法上,或者通过WebMvcConfigurer配置全局CORS设置。另外,如果用户使用的是Servlet过滤器,可能需要编写一个自定义的Filter类,并在web.xml或通过注解注册它。 还要注意安全性问题,比如不要将Access-Control-Allow-Origin设置为“*”在生产环境中,而是指定具体的名。同时,其他相关的头信息如Access-Control-Allow-Methods和Access-Control-Allow-Headers也需要正确设置,以允许特定的HTTP方法和头部。 最后,根据用户提供的引用,特别是引用4中的例子,使用@CrossOrigin注解是一个直接的方法,所以应该优先展示这个方法。同时,全局配置和过滤器的示例也需要包括,以满足不同场景的需求。确保代码示例正确,并解释每个部分的作用,帮助用户理解如何实现。</think>在Java中实现请求(CORS)的代码示例如下,根据具体场景可选择不同方式: --- ### 1. **使用`@CrossOrigin`注解(Spring框架)** 在控制器类或方法上直接添加注解,指定允许的来源: ```java @RestController public class DemoController { @CrossOrigin(origins = "http://example.com") // 允许指定来源 @GetMapping("/hello") public String hello() { return "Hello, CORS!"; } } ``` 此方式适用于方法级或类级粒度的控制[^4]。 --- ### 2. **全局配置(Spring Boot)** 通过实现`WebMvcConfigurer`接口配置全局规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com", "http://localhost:8080") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 此配置对所有接口生效,支持多名、指定方法和头部[^3]。 --- ### 3. **手动设置响应头(Servlet过滤器)** 通过自定义过滤器添加CORS头信息: ```java @WebFilter("/*") public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("Access-Control-Allow-Origin", "http://example.com"); httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); httpResponse.setHeader("Access-Control-Max-Age", "3600"); chain.doFilter(request, response); } } ``` 此方式适用于非Spring项目或需要更灵活控制的场景[^1][^2]。 --- ### 关键HTTP响应头说明 - `Access-Control-Allow-Origin`: 允许访问的来源(名) - `Access-Control-Allow-Methods`: 允许的HTTP方法 - `Access-Control-Allow-Headers`: 允许的请求头 - `Access-Control-Max-Age`: 预检请求缓存时间(秒) ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值