记录一下Springboot过滤器和跨域配置

最新推荐文章于 2025-02-15 02:55:46 发布
原创 最新推荐文章于 2025-02-15 02:55:46 发布 · 369 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#过滤器

本文揭示了在SpringBoot项目中,简单CORS过滤器与跨域配置的冲突,并提供了两种过滤器实现方式和相应的配置建议,以确保正确处理跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注意!!springboot过滤器和跨域配置不能同时配置,两者选其一

springboot过滤器1

package com.wust.demo.config;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 解决跨域设置
 * (可把此设置放在 nginx 中,但只能设置一处)
 */

@WebFilter(filterName = "simpleCORSFilter", urlPatterns = {"/*"})
public class SimpleCORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        // 此处 setHeader、addHeader 方法都可用。但 addHeader时写多个会报错:“...,but only one is allowed”
        // response.setHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
        // 解决预请求(发送2次请求),此问题也可在 nginx 中作相似设置解决。
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Cache-Control,Pragma,Content-Type,Token, token,Content-Type");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PATCH,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        String method = request.getMethod();
        if (method.equalsIgnoreCase("OPTIONS")) {
            servletResponse.getOutputStream().write("Success".getBytes("utf-8"));
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {

    }

}

springboot过滤器2


package com.wust.demo.config;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import lombok.extern.slf4j.Slf4j;


@Component
@Slf4j
@WebFilter(urlPatterns = { "/**" }, filterName = "SimpleCORSFilter")
public class SimpleCORSFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request=(HttpServletRequest)req;
        String originHeader=request.getHeader("Origin");

        response.setHeader("Access-Control-Allow-Origin", originHeader);
       response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,OPTIONS,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin,X-Requested-With,Content-Type,Accept,Authorization,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
//        String Authorization=request.getHeader("Authorization");
        chain.doFilter(req,res);
    }

}

springboot跨域配置1

package com.wust.demo.config;

import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {

        //本应用的所有方法都会去处理跨域请求
        registry.addMapping("/*")
                //允许远端访问的域名
                .allowedOrigins("*")
                //允许跨域请求的方法
                .allowedMethods("GET","POST","DELETE","PUT","OPTIONS")
                //是否允许Cookie
                .allowCredentials(true)
                .allowedHeaders("Authorization","token","Origin", "X-Requested-With", "Content-Type", "Accept", "timestamp")

                //设置在跨域请求
                .maxAge(3600);
    }

}

springboot跨域配置2

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                //**Credentials为true时,**Origin不能为星号,需为具体的ip地址【如果接口不带cookie,ip无需设成具体ip】
                .allowedOrigins("http://localhost:8089", "http://127.0.0.1:8089","http://127.0.0.1:8080","http://localhost:8080")
                //是否允许证书 不再默认开启
                .allowCredentials(false)
                //设置允许的方法
                .allowedMethods("*")
                .allowedHeaders("Authorization","token","Origin", "X-Requested-With", "Content-Type", "Accept", "timestamp")
                //跨域允许时间
                .maxAge(3600);
    }
SpringBoot过滤器的应用:跟踪请求日志、处理域问题
专注于计算机研发知识和资讯分享
05-10 255
Interceptor需要在SpringMVC中配置,依赖于框架;拦截器不可以修改request的任何内容,但是能抛出异常或者返回false暂停Request的执行。指定要过滤的URL模式,也可使用属性value来声明(指定要过滤的URL模式是必选属性)Filter需要在web.xml中配置,依赖于Servlet;存储request_id,用于跟踪请求日志。接口的类定义为过滤器
SpringBoot拦截器过滤器详解及使用
分享学习
06-05 1124
在现代Web应用程序开发中,尤其是在使用SpringBoot框架构建项目时,理解并有效利用拦截器(Interceptor)过滤器(Filter)对于增强应用程序的功能性、安全性可维护性至关重要。
springmvc域处理过滤器方式域处理主要代码
04-08
springmvc域处理,过滤器方式域处理的主要代码,整体系统基于springboot框架搭建
springboot配置过滤器
悟世君子的博客
08-20 3130
1、springboot配置过滤器 首先创建过滤器类,实现javax.servlet.Filter,并添加注解@Component,即可 package com.center.manager.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im...
springboot配置过滤器实现域功能
H_uyong的博客
08-17 660
package com.hy.boke.config; import org.springframework.core.annotation.Order; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; impo...
springboot 过滤器
shangdijishiwo的博客
11-17 324
过滤器 package com.jt.resource.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBas
springboot 域配置(处理filter,spring security等过滤器域问题)
热门推荐
钟健的博客
08-13 1万+
基于filter实现可以处理filter中的域问题,这里原理很简单,需要注意是要设置CorsFilter的优先级:Ordered.HIGHEST_PRECEDENCE(加载到过滤器链最前面!但如果遇到spring boot集成spring security的时候,登录时处理是在filter中的,传统的域没有办法处理,这时候我们要采用一种新的实现方案:基于filter的域实现。经过测试,这种处理方法可以轻松应对springboot域问题。...
springboot shiro 重定向导致域的一次记录
Yao_MG的博客
04-14 1188
对于一般的域配置 只需要增添一个简单配置类 @Configuration public class CorsConfigure { // 有点奔放 可以更严谨点 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); ...
SpringBoot(四)配置拦截器、filter、
camellia的博客
11-11 704
上文中我们在项目中配置了java日志。接下来我们要在项目中配置拦截器,filter域操作。我这里只是大概的记录一下如何配置在项目中配置,具体的使用后边用到的时候会详细的介绍。重启服务器,在浏览器中访问:http://localhost:1021/test。以上大概就是springboot项目拦截器、filter、域的基本配置。拦截器到这里就编写完成了,我们需要在javaconfig中将其配置进去。这部分是没有问题的,我们将count方法排除了,不需要拦截。有好的建议,请在下方输入你的评论。
Spring Boot项目中解决域问题(四种方式)
最新发布
m0_74825238的博客
02-15 992
当一个浏览器的两个tab页中分别打开来自百度谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有百度同源的脚本才会被执行。有四种方法解决域。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许域访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些域名访问就设置哪些,毕竟限制域名还是很有必要的。
Springboot过滤器
weixin_43069875的博客
11-15 160
package com.shy.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Arrays; import java.util.M
spring boot 配置过滤器
qq_41665121的博客
12-27 920
SpringBoot 中配置过滤器,在SpringBoot入口Application 中加入以下配置 /** * 过滤器 * * @return */ @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsC...
Spring Boot配置统一过滤器
付士山哥
08-23 691
重写WebMvcConfigurer的addCorsMappings()可以解决一部分域的问题,但是对于有些过滤器涉及到域,且拦截器位面较高的话,还是会出现一些域问题。 代码: //配置CorsFilter过滤器CorsFilterRegistrationConfig import org.springframework.boot.context.properties.Configura...
前后端分离域配置
我的博客
11-06 422
import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * @Description 前后端分离允许
SpringMvc框架使用过滤器(Filter)实现
MoncyXu的博客
12-17 2339
@WebFilter(filterName = "CrosFilter",urlPatterns = {"/*"}) public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
SpringBoot项目过滤器配置允许域访问
weixin_43833094的博客
10-24 873
如果前端出现请求域需要配置过滤器允许域访问: package com.XXXX.example.interceptor; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.s...
springboot 过滤器解决域问题
qq_43293370的博客
10-26 251
过滤器解决springboot域问题
利用过滤器域配置springboot域配置
weixin_42759398的博客
04-25 581
域(Cross-Origin)是指在Web开发中,当一个域(或者协议、端口)的页面试图去请求另一个域的资源时,就会涉及到域访问的问题。具体来说,域指的是浏览器限制脚本在一个源(origin)中加载的文档或者资源与另一个源中的文档或者资源进行交互的行为。同源策略是一种安全机制,限制页面从一个源加载的资源如何与另一个源的资源进行交互。:例如在页面中引用域域名下的CSS、JS、图片等资源,也会受到同源策略的限制。:浏览器默认情况下不会发送域请求的Cookie,除非设置了域访问的凭证。
解决域问题,过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器
weixin_62411896的博客
06-20 1195
解决域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

葛济维的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值