springboot中增加跨域过滤器

最新推荐文章于 2025-03-28 20:03:48 发布
最新推荐文章于 2025-03-28 20:03:48 发布
阅读量822 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yu_hongrun/article/details/81945185
本文介绍了一种使用Spring框架实现的CORS跨域处理配置方法。通过定义一个名为CORSFilter的过滤器,该过滤器允许所有来源的请求,并设置跨域请求的相关头部信息,包括允许的方法、头部、凭证等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.metro.configure;

import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * CORS跨域处理配置
 */
@Component
@WebFilter(urlPatterns = {"/*"}, filterName = "ocrsFilter")
public class CORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.addHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.addHeader("Access-Control-Allow-Methods", "*");
        response.addHeader("Access-Control-Allow-Headers", "Content-Type");
        //TODO 开启 cookie跨域
        response.setHeader("Access-Control-Allow-Credentials", "true");
        //TODO 有效期30分钟
        response.addHeader("Access-Control-Max-Age", "1800");
        //response.addHeader("Access-Control-Expose-Headers", "token");
        //response.setHeader("token", "111111111111111");
        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}
Spring Boot解决的五种方式
RHeng的博客
03-19 2936
Web开发中,资源共享(CORS)是一个常见的问题。
SpringBoot解决问题
pan_junbiao的博客
09-29 1403
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
springboot 过滤器配置
icefox_zhaoyt的博客
10-31 1084
 添加maven包依赖 <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> <version>2.6</version> </dependency&amp
SpringBoot过滤器配置允许访问
★【World Of Moshow 郑锴】★
05-18 1万+
如果前端提示”Access-Control-Allow-Origin”,那么需要配置过滤器允许访问。 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl...
SpringBoot中使用Filter过滤器解决问题
weixin_42181142的博客
05-09 704
1.在SpringBoot的启动类中加上@ServletComponentScan注解,使@WebFilter注解启用 2.代码: package com.walmart.ecrecon_server; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRes
spring-boot 添加支持
04-27 430
@Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @O
SpringBoot 中实现的5种方式.pdf
05-21
CorsFilter是一个Spring框架提供的过滤器,允许开发者自定义CORS策略。通过设置CorsConfiguration并将其应用到所有路径,可以为所有请求统一设置CORS规则。在此配置中,允许所有来源的请求,允许发送Cookie,允许...
Springboot处理CORS请求的三种方法
08-19
第三种方法是创建一个自定义的CORS过滤器,实现`Filter`接口或继承`OncePerRequestFilter`。这种方式可以提供更细粒度的控制,例如: ```java @Component public class CustomCorsFilter extends ...
SpringBoot解决ajax问题的方法
08-27
CorsFilter是一个过滤器,可以在application启动时加载。在下面的代码中,我们创建了一个ManagementApplication类,该类继承自SpringBootApplication类,并使用`@ComponentScan`和`@EnableDiscoveryClient`注解来...
SpringBoot项目解决问题
qq_71416673的博客
06-12 572
什么是?这里先简单介绍一下-------->指的是当两个路径他们的协议、名、端口有一个不同就会产生问题,而前端所说的同源策略指的就是协议、名、端口都相同的情况。那如何进行解决呢?这里有几种方法可供你选择。
Spring Boot过滤器
佳佳乐的博客
06-06 419
直接在启动类上添加 import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Bean; import org.sprin...
springboot 过滤器
yanlinpu的博客
12-13 994
实现 package ***; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Value; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.springframework.stereotype.Component
springboot配置过滤器
悟世君子的博客
08-20 3129
1、springboot配置过滤器 首先创建过滤器类,实现javax.servlet.Filter,并添加注解@Component,即可 package com.center.manager.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im...
SpringBoot下如何配置实现请求?
热门推荐
因特马
07-16 2万+
最近在做的项目中,我们采用前后端分离式开发。后台RequestController接口写好后,通过另一台电脑的前端界面用ajax访问我电脑上的后台服务接口时,http请求会返回500的错误。经过查阅资料得知,这个问题是由“请求”所引起的。那么这个“”到底是什么呢?一、什么是请求?请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是
SpringBoot过滤器、监听、配置、异常处理、等(三)
心态决定一切
05-07 802
1、过滤器:创建CharacterEncodingFilte.java,用来做字符格式转化 package com.zzstxx.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Filter...
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
最新发布
danny-IT技术博客
03-28 923
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
SpringBoot】配置访问
好学若饥,谦卑若愚
05-29 1114
在主启动类Application.java类里面加入: private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfigu...
Spring Boot项目中解决问题(四种方式)
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
springboot3 过滤器
08-28
Spring Boot 3中的(CORS)过滤器主要用于处理浏览器的同源策略限制,即JavaScript脚本通常只能向与其源相同的服务器发起请求。当你需要在一个前端应用访问另一个名下的Spring Boot API时,就需要启用。 Spring Boot提供了一个内置的CORS支持,你可以通过`spring.mvc.cors.enabled=true`配置启用它,并在`application.properties`或`application.yml`文件中添加以下配置: ```properties spring.mvc.cors.allowedOrigins= "*" 或 "http://your-front-end-domain.com" spring.mvc.cors.allowedMethods= GET, POST, PUT, DELETE, OPTIONS spring.mvc.cors.allowedHeaders= * // 匹配所有头信息,也可以指定具体的头如"Authorization", "Content-Type" ``` 在这里,`allowedOrigins`配置允许的来源,`allowedMethods`指定允许的HTTP方法,`allowedHeaders`则指定了哪些头信息会被允许传递。 如果你需要自定义CORSFilter,可以创建一个实现了`WebMvcConfigurerCors`接口的类,并覆盖其方法来设置更复杂的策略。例如,创建`CorsConfig.java`: ```java @Configuration public class CorsConfig implements WebMvcConfigurerCors { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowCredentials(true) .allowedOrigins("*") // 支持所有来源 .allowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE")) .allowedHeaders("*"); } } ``` 这将允许所有的HTTP方法从任何源发起请求,并允许所有头信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值