spring boot 跨域同源策略filter

已于 2022-10-08 09:44:51 修改
阅读量982 收藏 1
点赞数 1
分类专栏: 日常小记 文章标签: java spring boot spring ajax
于 2017-09-27 11:48:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lou7441822/article/details/78111307
版权

最近做一个主从中心的系统,由于时间赶得急,考虑通过ajax跨域来解决这个主,分中心的相互调用,这样后台代码几乎不用修改,搜搜了资料,spring boot是支持全局配置cors。

跨域资源共享 (CORS)是一个被绝大部分浏览器实现的W3C标准,CORS允许你灵活的指定跨域请求是否授权,而强大的Spring boot是支持全局配置cors的;废话不多说,上代码:



import javax.servlet.Filter;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class SpringMvcConfig {


    /**
     * 解决同源策略问题的filter
     * @return
     */
    @Bean
    public Filter corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        config.setAllowCredentials(true);
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

通过上面那个类,就可以让你的Spring boot 项目可以跨域访问,config.addAllowedHeader(“”)这个参数里可以设置指定可以请求访问ur,也大大加大了项目的安全性。

具体细节,可以访问:http://ifeve.com/spring-boot-27-1-11/

Spring Boot问题解决
null
04-28 1452
问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现问题。通常问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现非常简单。
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 953
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
SpringBoot ~ 同源策略配置
简单点
06-07 1091
同源策略配置 ​ CROS(Cross-Origin Resource Sharing)是由W3C制定的一种资源共享技术标准,其目的就是为了解决前端的请求。 SpringBoot配置有2种方式,一是方法注解配置,二是全局配置 注解配置 @RestController @RequestMapping("/cors") public class RestfulCorsController { @RequestMapping("/") @CrossOrigin(value =
Spring Boot中的策略模式:优雅实现动态行为切换!
最新发布
Leaton的博客
03-20 950
通过本文的学习,相信大家对 Spring Boot 中的策略模式有了全面的理解。在软件开发中,我们常常会遇到需要根据不同的条件或场景动态切换行为的需求。是一种行为设计模式,它允许我们定义一系列算法(策略),并将这些算法封装起来,使其可以互换使用。通过策略模式,我们可以轻松实现行为的动态切换,而无需修改代码。是一种行为设计模式,其核心思想是将一组算法(策略)封装起来,并让它们之间可以互换使用。通过策略模式,我们只需新增一个具体的策略类,并将其注册到 Spring 容器中,无需修改现有代码。
踩坑录- Spring Boot - CORS - 浏览器同源策略
weixin_34127717的博客
06-21 257
1、解决办法,创建一个过滤器,处理所有response响应头 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; im...
SpringBoot利用Filter来解决问题
释老毛
05-23 1064
浏览器不允许通过ajax请求,来请求另一个网站的资源 2、SpringBoot如何通过Filter来解决问题 2.1、写一个 CrosFilter 类来实现javax.servlet.Filter接口 public class CrosFilter implements javax.servlet.Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ..
Spring Boot 使用Filter过滤器解决问题
zhang33565417的博客
11-19 1721
一、什么是 是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。 二、被调用方解决方案 被调用方使用的是 Spring Boot + Mybatis 直接新建一个 CorsFilter 类,代码如下: @Com...
Spring boot设置实例详解
08-28
Spring Boot 设置实例详解 设置是指从一个名的网页去请求另一个名的资源。这种情况下,浏览器默认不允许访问,包括我们平时ajax也是限制访问的。产生访问的情况主要是因为请求的发起者与...
Spring Boot实现访问实现代码
08-29
Spring Boot 中,实现访问可以通过 filter 过滤器来实现。filter 过滤器是指在 Servlet 中的一种过滤器,可以在请求到达 Servlet 之前对请求进行处理。在 Spring Boot 中,使用 @Component 注解可以将 filter...
Spring Boot 进阶-Spring Boot中如何解决问题
初学者
10-10 1344
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
Spring Boot中的资源共享(CORS)处理
省赚客开发者博客
09-06 805
本文介绍了Spring Boot中处理CORS的多种方法,包括使用注解、配置类、全局配置、自定义过滤器以及与Spring Security、Zuul和Spring Cloud Gateway的结合使用。浏览器在发送实际的请求之前,会先发送一个预请求(OPTIONS请求),以确认服务器是否允许请求。在使用Spring Security的情况下,CORS的处理需要与Spring Security的配置结合。Spring Boot提供了几种方式来处理CORS,包括使用注解、配置类和全局配置
Spring Boot实现Filter解决和请求类型转换问题
Demon_Hao的博客
04-06 794
Filter 在 Web 开发中有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、请求处理等。总的来说,FilterJava Web 开发中非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。
springboot 使用 filter 过滤器 解决全局 问题【超级简单】
热门推荐
小道仙的后宫
09-29 1万+
目的:springboot 使用 filter 过滤器 解决全局 问题 我之前是使用 cors 来解决的 ( https://blog.youkuaiyun.com/Tomwildboar/article/details/82422761 ),这个操作也比较简单,直接copy代码,就好了, 但是遇到一个问题:就是我在使用filter的时候,我对有的 路径 拦截有的不拦截。当我拦截的时候获取的 se...
springboot filter 配置信息
程序员大柱
04-06 211
排查问题 由于认证是手动实现的,所以需要在filter中检测token是否合法,如果不合法就直接在filter中返回错误信息(json) package com.carenmg.shangpu.filter; import com.carenmg.shangpu.pojo.Admin; import com.carenmg.shangpu.pojo.bo.JsonData; import com.carenmg.shangpu.service.AdminService; import com.sun.xm
springboot filter访问
songjiahe123的博客
12-21 698
package com.wolfking.jeesite.common.filter; /** * @Auther: 宋甲贺 * @Date: 2018/12/21 * @Description: com.wolfking.jeesite.common.filter * @version: 1.0 */ //判断是否登陆的 filter import javax.servlet....
同源策略springboot方式
QQ563627436的博客
07-09 793
同源策略 一、什么是同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个javascript脚本和另一个的内容进行交互。 所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。 二、什么是 当一个请求url的协议、名、端口三者
浏览器的同源策略springboot中CORS解决方案
rerwr1rrr的博客
08-11 348
一个源的定义 源= 协议+名+端口(如果有指定),比如https://192.166.10.77:8080,这里https是协议,192.166.10.77是名,8080是端口 如果两个页面的协议,端口(如果有指定)和名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL 结果 ...
SpringMvc框架使用过滤器(Filter)实现
MoncyXu的博客
12-17 2325
@WebFilter(filterName = "CrosFilter",urlPatterns = {"/*"}) public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
springboot解决问题
wang的博客
12-06 523
spring boot如何解决问题(五种方式)
spring boot 关于问题
06-13
Spring Boot在处理请求时,通常是为了支持前端与后端分离的应用架构中,当客户端(如浏览器)发起 AJAX 请求到不同的名或端口时,服务器默认会因为同源策略(Same-Origin Policy)而拒绝这些请求。为了解决这个问题,Spring Boot提供了几种方法来处理。 1. **全局启用CORS**: 你可以通过`@EnableWebMvc`注解加上`spring.mvc.cross-origin.enabled=true`配置,然后在`application.properties`或`application.yml`文件中添加CORS相关配置,比如允许特定来源、方法和头信息: ```yaml spring: mvc: cors: enabled: true origins: '*' 或 'http://localhost:8080' // 允许特定或所有来源 allowedMethods: '*' // 允许的所有HTTP方法 allowedHeaders: '*' // 允许的所有请求头 ``` 2. **全局注册CORS Filter**: 使用`@CrossOrigin`注解可以全局注册一个CORS Filter,例如: ```java @Configuration @WebFilter(urlPatterns = "/*") public class CorsConfig implements WebFilterConfigurer { @Override public void configureWebFilter(WebFilterRegistry registry) throws Exception { registry.addFilter(CorsFilter.class).addMappingForAllUrls().applyPermitDefaultValues(); } } ``` 3. **控制器级别处理**: 如果只需要某个或部分Controller响应,可以在方法上使用`@CrossOrigin`: ```java @RestController @CrossOrigin(origins = "*", methods = RequestMethod.GET) public class MyController { @GetMapping("/api") public String crossDomainApi() { // ... } } ``` 4. **自定义CORS策略**: 如果需要更灵活的控制,可以创建`CorsConfiguration`实例并动态配置: ```java @Bean public CorsConfigurationSource corsConfigurationSource() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); // ... 设置配置项 source.registerCorsConfiguration("/**", config); return source; } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*"); } }; } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值