前後端分離,後臺java配置前端域名處理跨域問題

原創 zzzgd_666 2019-10-26 00:00

前後端分離的話,經常是前端代碼部署的服務器和後臺部署的服務器不一樣,域名也不一樣。這個時候就會有跨域問題。我們可以通過前端的處理方式jsonp(基於js的無視域名調用和callback回調封裝),但是這裏只說後臺java 的處理方式

代碼:

跨域問題是瀏覽器控制檯雖然會拋異常,但是仍然會發起這個請求。

後臺設置響應頭Access-Control-Allow-Origin表示了指定允許其他域名訪問 ,也就是告訴瀏覽器,這個域名來的請求是可以接受的

所以我們配置一個過濾器;

package com.yeahka.online.shop.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

/**
 * 解決跨域請求
 *
 * @author victor
 */
@Component
@Order(Integer.MIN_VALUE)
@WebFilter(urlPatterns = {"/*"})
public class SessionFilter implements Filter {


  private static Logger log = LoggerFactory.getLogger(SessionFilter.class);

  @Override
  public void init(FilterConfig filterConfig) {}

  @Override
  public void doFilter(
      ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
      throws IOException, ServletException {
   

    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;

   
    Set<String> allowedOrigins = new HashSet<>();
    //這裏配置上前端的域名
    allowedOrigins.add("https://www.baidu.com");
    allowedOrigins.add("http://www.baidu.com");
  

    String originHeader = request.getHeader("Origin");
    //這裏判斷請求的來源是不是我們的前端域名
    if (allowedOrigins.contains(originHeader)) {
      
      response.setHeader("Access-Control-Allow-Origin", "*");
      response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
      response.setHeader("Access-Control-Max-Age", "3600");
      response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with,agentId");
      response.setHeader("Access-Control-Allow-Credentials", "true");
    }

    String uri = request.getRequestURI();
    log.info("filter_url:{}", uri);
    filterChain.doFilter(request, response);
  }

  @Override
  public void destroy() {}
}

這樣就可以了

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring boot 多數據源配置(Mybatics+JPA)

Spring boot 配置數據源 spring: mvc: favicon: enabled: false datasource: primary: username: root

路漫漫走 2020-07-08 11:46:00

Ajax+Springboot+jooq實現登錄功能

Ajax+Springboot+jooq實現登錄功能Ajax+Springboot+jooq實現登錄功能簡介Springbootjooqajax代碼java代碼jooq代碼表 Ajax+Springboot+jooq實現登錄功能

IT小白098 2020-07-08 09:44:08

springboot獲取applicationcontext

題記:         使用springboot之前,我們通過ClassPathXmlApplicationContext加載spring xml配置文件來獲取applicationcontext,使用springboot後,由於不存在x

w893932747 2020-07-08 08:34:12

springboot整合springsecurity最完整,只看這一篇就夠了

本人結合其他博客和自己查詢的資料,一步一步實現整合了security安全框架,其中踩過不少的坑,也有遇到許多不懂的地方,爲此做個記錄。 開發工具:ide、數據庫:mysql5.7、springboot版本:2.3.7 個人對Spring

CharyGao 2024-01-19 14:17:15

SPRINGBOOT返回數據NULL參數設爲空字符串或空數組 SPRINGBOOT返回數據NULL參數設爲空字符串或空數組

https://www.cnblogs.com/jthr/p/15825435.html   SPRINGBOOT返回數據NULL參數設爲空字符串或空數組 package com.ruoyi.framework.config.Re

故宮博物院 2022-08-15 14:28:44

文件上傳格式,後臺接收處理

前端上傳文件 1. file格式 創建formData來完成file上傳 <input type="file" id="imgfile" name="pic" multiple> <script> $("#imgfile

换个新手机 2020-07-08 12:43:13

springboot增量打包更新--靜態資源分離打包

springboot部署打包爲jar,一般都是全量打包,jar包的大小通常都是超過100M的,並且在進行一般的頁面html微調、js修改、img替換、css樣式修改時也需要重新打包進行部署;每次微小的調整都需要重新打包就太煩了,一

CNOYG 2020-07-08 12:39:29

[SpringBoot]圖解SpringBoot啓動流程+獲取配置流程

一、springboot運行流程 1、springboot獲取配置的流程 上圖是對springboot獲取配置流程的簡單總結。 運行主程序時,調用了@SpringBootApplication註解,這個註解又包含一個@Impo

童话ing 2020-07-08 12:13:46

SpringBoot項目以HTTPS方式啓動Jar包

一、將jks簽名文件放在src/main/resources下面 二、在properties文件中加入以下配置 server.ssl.key-store-type=JKS server.ssl.protocol=TLS server.ss

z100871519 2020-07-08 12:07:32

正則表達式獲取Maven依賴中的groupId

用於打包時剔除第三方jar包 mvn dependency:tree | grep '[\W\w]*:[a-zA-Z0-9_\.-]*:[a-zA-Z0-9]*:[a-zA-Z0-9\.-]*:[a-zA-Z0-9]*' |

路漫漫走 2020-07-08 11:45:59

pom文件中 dependencyManagement 和dependency區別

Maven 使用dependencyManagement元素來提供了一種管理依賴版本號的方式 通常會在一個組織或者項目的最頂層的父pom中看到dependencyManagement元素。 使用pom.xml中的dependencyMan

时光有伱记忆成花 2020-07-08 10:06:42

Springboot運行helloworld

Springboot HelloWorld 一個功能:(一個典型的web應用) 瀏覽器發起hello請求,服務器接收請求並處理,響應Hello World字符串 1、創建一個Spring Initializr 工程; 2、Spin

IT小白098 2020-07-08 09:44:19

Springboot自動加載的原理

一.概括 我們用Springboot很方便的能將一個框架給搭建起來,是因爲它將以前我們需要手動配置的地方都利用自動配置來代替,利用約定大於配置的思想簡化了我們開發工作量。例如:在沒有springboot之前,我們要在工程裏面連接數據庫的時

wangbiao007 2020-07-08 09:19:19

springboot的啓動流程

一.總結 springboot的啓動流程分下面幾步走: 1.初始化 2.獲取監聽器並啓動監聽器 3.構造容器環境 4.創建容器 5.實例化SpringBootExceptionReporter.class,用來支持報告關於啓動的錯誤 6.

wangbiao007 2020-07-08 09:19:19

Spring boot 自動裝配機制

前述 在解析spring boot starter自動裝配機制之前,我們先來回顧一下web工程是如何搭建的: gradle/pom文件中引入項目依賴jar包; 配置web.xml,Servlet配置,攔截器設置,Liste

Zz罗伯特 2020-07-08 09:16:27