spring boot配置filter的两种方式,跨域,过滤http方法

最新推荐文章于 2025-04-12 10:36:17 发布
原创 最新推荐文章于 2025-04-12 10:36:17 发布 · 460 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在SpringBoot项目中使用注解和手动配置方式实现跨域过滤器,解决HTTP请求中的预检请求问题,允许特定的访问方法和头信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、使用注解

package com.yd.filter;


import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @desc: 拦截http访问,过滤出get  post外方法,解决跨域问题
 * @author: cj
 * @time: 2019/12/30 10:07
 */
@Component
@ServletComponentScan
@WebFilter(urlPatterns = "/login/*",filterName = "loginFilter")
@Order(1)
public class UnsafeHttpFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
//        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        // 允许的访问方法
        response.setHeader("Access-Control-Allow-Methods","POST, GET, PUT, OPTIONS, PATCH");
        response.setHeader("Access-Control-Allow-Headers","Origin,jsessionid, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,x_localip");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

二、手动配置
1、filter配置类

package com.yd.config;

import com.yd.filter.UnsafeHttpFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;

/**
 * @desc:
 * @author: cj
 * @time: 2019/12/30 12:21
 */
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean ajaxAuthenticationFilter() {
        FilterRegistrationBean authenticationFilter = new FilterRegistrationBean();
        UnsafeHttpFilter filter = new UnsafeHttpFilter();
//        filter.setServerLoginUrl(serverLoginUrl);
//        filter.setServiceName(redirctUrl);
        authenticationFilter.setFilter(filter);
        authenticationFilter.setOrder(1);
        List<String> urlPatterns = new ArrayList<>();
        urlPatterns.add("/*");// 设置匹配的url
        authenticationFilter.setUrlPatterns(urlPatterns);
        return authenticationFilter;
    }
}

2、filter类

package com.yd.filter;


import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @desc: 拦截http访问,过滤出get  post外方法
 * @author: cj
 * @time: 2019/12/30 10:07
 */

public class UnsafeHttpFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
//        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        // 允许的访问方法
        response.setHeader("Access-Control-Allow-Methods","POST, GET, PUT, OPTIONS, PATCH");
        response.setHeader("Access-Control-Allow-Headers","Origin,jsessionid, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,x_localip");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}
I WANT TO SEE
关注
SpringBoot系列教程web篇之过滤Filter使用指南
程序员高级码农的博客
01-09 2285
实现 Filter 接口doFilter 方法中,显示调用。
spring boot3解决的几种方式
蒾酒的博客
03-01 7166
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
SpringBoot 三种拦截http请求方式Filter,InterceptorAOP
weixin_43960071的博客
03-25 2820
Filter Interceptor ControllerAdvice AOP
SpringBoot 三种拦截http请求方式Filter,interceptoraop
热门推荐
u014496893的博客
01-06 2万+
SpringBoot 三种拦截http请求方式Filter,interceptoraop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:框架无关,可以控制最初的http请求,
Spring Boot 中使用 Filters 实现请求过滤预处理
2301_76419561的博客
07-26 3124
过滤器(Filter)是一种在Web应用中用于拦截处理HTTP请求响应的对象。在Java Web开发中,过滤器是实现特定功能,如认证、日志记录字符编码处理的重要工具。过滤器的基本概念定义:过滤器是一种可以动态地拦截传入的请求传出的响应,并对这些请求响应进行预处理后处理的对象。作用:过滤器可以检查修改请求头响应头、处理cookies、验证用户提交的数据等。过滤器的工作原理工作流程:当一个请求到达服务器时,它会首先通过过滤器链,每个过滤器都有机会对请求进行处理。
Spring Boot 过滤器】
最新发布
武帝为此的博客
04-12 1631
在Web开发中,我们常常需要对请求做一些统一的处理,例如:请求日志记录、权限验证、处理等。Spring Boot 中除了可以使用拦截器(Interceptor)AOP,还可以使用过滤器(Filter)。Filter是 Servlet 规范中的一个组件,用于在请求到达 Servlet 之前或响应返回客户端之前进行预处理或后处理。请求日志记录用户认证与权限检查参数过滤与包装编码设置防止 XSS 攻击等它的核心接口是。
Spring Boot项目中解决问题(四种方式
m0_74825238的博客
02-15 988
当一个浏览器的两个tab页中分别打开来自百度谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
Spring Boot 进阶-Spring Boot中如何解决问题
初学者
10-10 1384
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
Spring boot Vue开发中CORS问题解决
10-18
如文章内容中所展示的CustomCORSConfiguration类示例,这个类通过配置CORS Filter来允许所有的源、方法头信息进行交互,并且支持凭证(cookies)的发送。 ```java @Configuration public class ...
Spring Boot解决的五种方式
RHeng的博客
03-19 2934
Web开发中,资源共享(CORS)是一个常见的问题。
SpringBoot中使用Filter过滤器)
web15117360223的博客
01-17 1017
过滤器(Filter)是Java Web应用中一种用于处理请求(request)响应(response)的组件过滤器(预处理)过滤器(后处理)拦截器(前处理)控制器方法(Controller)拦截器(后处理)过滤器(后处理)
Spring Boot 过滤Filter
KingCruel的专栏
01-14 919
过滤器(Filter过滤Filter是依赖于Servlet容器,属于Servlet规范的一部分; 过滤Filter的执行由Servlet容器回调完成; 过滤Filter的生命周期由Servlet容器管理; 过滤Filter可以拿到原始的http请求,但是拿不到请求的控制器请求控制器中的方法的信息; 1、@Order(1):表示过滤器的顺序; 2、@WebFilter:表示这个class是过滤器。 filterName:过滤器名字; urlPatterns:过滤器的范围; initParams:
SpringBoot使用Filter
ZJH
04-21 1万+
Filter 是 JavaEE 中 Servlet 规范的一个组件,位于包javax.servlet 中,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 1.案例结构 1.1first拦截器 @WebFilter(filterName = "first" , urlPatterns = "/*") @Order(1) public class FirstFilter implements Filter { @Override public void init
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 3254
本文介绍SpringBootSpringMVC)中的过滤器的用法。
SpringBoot 集成过滤器(filter)
justlpf的专栏
01-02 1221
参考文章: SpringBoot项目中,拦截器获取Post方法的请求body spring boot入门(九) springboot过滤filter。最完整、简单易懂、详细的spring boot教程。 Spring Boot filter链 关于springboot中添加Filter方法 springboot-整合filter两种方式 SpringBoot集成之过滤器 sp...
springboot之如何使用Filter
kxj19980524的博客
12-27 1395
Filter拦截器的区别 https://blog.csdn.net/kxj19980524/article/details/85316586 在springboot中使用servlet的话,用servlet3.0比较简单 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; ...
Spring Boot 使用Filter过滤器解决问题
zhang33565417的博客
11-19 1744
一、什么是 是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。 二、被调用方解决方案 被调用方使用的是 Spring Boot + Mybatis 直接新建一个 CorsFilter 类,代码如下: @Com...
SpringBoot利用Filter来解决问题
释老毛
05-23 1076
浏览器不允许通过ajax请求,来请求另一个网站的资源 2SpringBoot如何通过Filter来解决问题 2.1、写一个 CrosFilter 类来实现javax.servlet.Filter接口 public class CrosFilter implements javax.servlet.Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ..
Spring BootSpringMVC与过滤器处理方法
Spring Boot使用特定的方式配置Spring应用,并且遵循“约定优于配置”的原则。 #### 主要特性: - **自动配置**:自动配置Spring第三方库,减少开发时的配置工作。 - **起步依赖**:引入特定的“starter”依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值