本文介绍了如何在Spring Boot项目中自定义CORS过滤器,以控制API请求的源、方法、头信息,并详细配置了Access-Control-Allow-Origin、Methods、Max-Age等关键参数。适合处理跨域请求问题。
主要逻辑,自定义一个过滤器,在过滤器中定义API调用方可以使用哪些请求头,请求方法,哪些方的域名或IP等。
自定义过滤器
package org.unbank.here.commons;
import com.alibaba.fastjson.JSON;
import org.directwebremoting.ServerContext;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Enumeration;
import java.util.Map;
/**
* @description: 跨域请求处理
* @author YCH
* @date 2021-05-07
* @version 1.0
*/
@WebFilter(filterName = "CorsFilter ", urlPatterns = "/*")
@Configurationpublic
class CrosFilter implements Filter {
Logger logger = LoggerFactory.getLogger(CrosFilter.class);
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletResponse resp = (HttpServletResponse) response;
// 表明它允许任意连接发起跨域请求,*表示所有网站,可以把*替换为具体的网站
resp.setHeader("Access-Control-Allow-Origin", "*");
// 表明它允许GET、POST、OPTIONS、DELETE的外域请求
resp.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PATCH");
// 表明在3600秒内,不需要再发送预检验请求
resp.setHeader("Access-Control-Max-Age", "3600");
// 表明它允许跨域请求包含content-type头
resp.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,Content-Type");
// 设置跨域ajax请求时是否带cookie的设置
resp.setHeader("Access-Control-Allow-Credentials","true");
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
说明
不管是spring项目或者是springboot项目,都可以使用。
@WebFilter(filterName = "CorsFilter ", urlPatterns = “/*”) 注解中的urlPatterns 配置拦截哪些路径下的请求。
内部配置的去请求头等参数,根据具体情况配置。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
