【Java】Spring Boot 配置Filter 解决跨域问题

已于 2022-08-10 15:16:01 修改
阅读量588 收藏
点赞数
分类专栏: Java 文章标签: java spring boot servlet
于 2022-08-08 20:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44798538/article/details/126235058
版权

编写过滤器

package com.manager.oa.filter;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author sms
 * @Version V1.0.0
 * @Date 2022-08-08
 */
@Slf4j
public class CrossDomainFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        log.debug("【过滤器】:进入到过滤器-》");
        HttpServletResponse httpResponse = (HttpServletResponse) res;
        httpResponse.setHeader("Access-Control-Allow-Origin", "*");  // 允许跨域的地址为所有
        httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With,X-App-Id, X-Token");
        httpResponse.addHeader("Access-Control-Max-Age", "3600");  // 非简单请求,只要第一次通过OPTIONS检查 在1小时之内不会在调用OPTIONS进行检测
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");  // 带有Cookie的跨域请求,此值必须设置为true。
        if (((HttpServletRequest) req).getMethod().equals("OPTIONS")) {
            httpServletResponse.setStatus(200);
            return;
        }
        chain.doFilter(req, httpResponse);
    }

    @Override
    public void destroy() {

    }
}

添加配置信息

@Bean
public FilterRegistrationBean myFilterRegistrationBean() {
    FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new CrossDomainFilter());
    // 添加过滤路径
    filterRegistrationBean.addUrlPatterns("/*");
    // 保证在所有过滤器之前执行
    filterRegistrationBean.setOrder(Integer.MIN_VALUE);
    return filterRegistrationBean;
}
后端javaweb用Filter解决问题
m0_52116878的博客
11-29 426
后端javaweb用Filter解决问题
Spring Boot开发——请求问题解决
bjzhang75的博客
05-05 1358
Spring Boot问题解决
SpringBoot利用Filter解决问题
白羊座的橙子
12-17 345
1、为什么会出现问题? 浏览器不允许通过ajax请求,来请求另一个网站的资源 2、SpringBoot如何通过Filter解决问题 2.1、写一个 CrosFilter 类来实现 javax.servlet.Filter 接口 public class CrosFilter implements javax.servlet.Filter { @Override pub...
Java 中的问题
最新发布
qq_74152460的博客
04-19 1236
问题源于浏览器的同源策略,限制不同源(协议/名/端口组合不同)的资源访问。在Java开发中主要出现在前后端分离、微服务调用和第三方API集成场景。解决方案主要有:1)Spring Boot使用@CrossOrigin注解或通过WebMvcConfigurer全局配置;2)Servlet应用通过Filter添加CORS响应头;3)Spring Security需配置CorsConfigurationSource并协调CSRF策略。关键配置项包括Access-Control-Allow-Origin(允许
springboot 配置(处理filter,spring security等过滤器问题)
热门推荐
钟健的博客
08-13 1万+
基于filter实现可以处理filter中的问题,这里原理很简单,需要注意是要设置CorsFilter的优先级:Ordered.HIGHEST_PRECEDENCE(加载到过滤器链最前面!但如果遇到spring boot集成spring security的时候,登录时处理是在filter中的,传统的没有办法处理,这时候我们要采用一种新的实现方案:基于filter实现。经过测试,这种处理方法可以轻松应对springboot问题。...
Spring Boot 2.5.4 过滤器(Filter) 设置
Ghost130的专栏
10-05 2490
1.背景 起初我程序是配置设置的 如下 @Component public class WebConfig implements WebMvcConfigurer { private static final Logger logger = LogManager.getLogger(WebConfig.class); @Override public void addCorsMappings(CorsRegistry registry) { regis
拦截器、过滤器、配置
zqy123456_123的博客
12-12 3542
解决单个controller问题,直接在需要的Controller的类上添加 @CrossOrigin 注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的问题,这就不需要每个服务都写一遍了。,进行设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 976
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
Spring Boot 进阶-Spring Boot中如何解决问题
初学者
10-10 1358
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
Spring Boot解决的五种方式
RHeng的博客
03-19 2913
Web开发中,资源共享(CORS)是一个常见的问题
通过添加filter过滤器 彻底解决ajax 问题(Java)
Talk is cheap
03-31 1901
转自  https://www.cnblogs.com/laoqing/p/7192473.html?utm_source=itdadao&utm_medium=referral1、在web.xml添加filter<filter><filter-name>contextfilter</filter-name><filter-class>com...
filter配置 支持
小张的博客
10-17 892
/**  * @copy right Dossp Company All rights reserved  * @Title: CORSFilter.java  * @Date: 2018-07-04 14:21  * @Package com.dossp.common.filter  */ package com.dossp.common.filter; import org.springfr...
Filter过滤器配置和编码
qq_43081517的博客
09-07 276
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRe...
服务端Filter解决方法
kun blog
04-15 1357
问题一、浏览器是先执行请求还是先判断? 浏览器请求–>判断响应中是否有允许–>发现不允许,阻止 说明:当执行请求时,浏览器会提示当前接口不被允许,这说明浏览器已发出了当前请求,但是它的的响应内容被拦截;如果在Response header中的Access-Control-Allow-Origin设置的允许访问源不包含当前源,则拒绝数据返回给当前源。 问题二、判断当前...
Filter过滤器解决问题
微微~
08-17 904
java后端如何解决前后端对接时的问题
springbootfilter中设置
jerryyang_2017的博客
09-14 527
springboot设置
java使用filter设置访问
11-14 223
[code="java"]import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.se...
Springboot是怎么解决问题的?
凡夫编程
03-16 2236
访问问题的出现,起因于浏览器的同源策略,然而事情的事相是请求可以发出去,服务器端也可以收到请求并返回正常的结果,只是最终的响应结果被浏览器拦截了。如今是什么形形势了?前后端分离,分布式部署、微服务等如雨后春笋般出现了,都有访问的需要,同源策略限制,似乎有点不合时宜。那么解决这个问题的思路是什么呢? 其实理解了什么是同源策略以及问题出现的原因,解决思路也就再明显不过了。既然是前端发起请求后,后端收到请求也处理了请求并响应了结果,只是浏览器把结果给拦截了,那么最直接的想法就是在前端绕过同源策略限
使用filter解决
你就像甜甜的益达
05-27 1821
在web.xml配置拦截器 <filter> <filter-name>servletFilterTest</filter-name> <filter-class>cn.gov.zjport.pen.restapi.intercepter.ServletFilterTest</filter-class> </filter...
Java服务器端问题解决方案详解
文件标题和描述指向的是一个关于解决Java服务器端问题的6页PDF文件。问题通常出现在Web开发中,尤其是当前端JavaScript试图访问另一个下的服务器资源时。这在Web安全策略中被称为同源策略,意味着浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值