前后端分离,后台java配置前端域名处理跨域问题

原創 zzzgd_666 2019-10-26 00:00

前后端分离的话,经常是前端代码部署的服务器和后台部署的服务器不一样,域名也不一样。这个时候就会有跨域问题。我们可以通过前端的处理方式jsonp(基于js的无视域名调用和callback回调封装),但是这里只说后台java 的处理方式

代码:

跨域问题是浏览器控制台虽然会抛异常,但是仍然会发起这个请求。

后台设置响应头Access-Control-Allow-Origin表示了指定允许其他域名访问 ,也就是告诉浏览器,这个域名来的请求是可以接受的

所以我们配置一个过滤器;

package com.yeahka.online.shop.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

/**
 * 解决跨域请求
 *
 * @author victor
 */
@Component
@Order(Integer.MIN_VALUE)
@WebFilter(urlPatterns = {"/*"})
public class SessionFilter implements Filter {


  private static Logger log = LoggerFactory.getLogger(SessionFilter.class);

  @Override
  public void init(FilterConfig filterConfig) {}

  @Override
  public void doFilter(
      ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
      throws IOException, ServletException {
   

    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;

   
    Set<String> allowedOrigins = new HashSet<>();
    //这里配置上前端的域名
    allowedOrigins.add("https://www.baidu.com");
    allowedOrigins.add("http://www.baidu.com");
  

    String originHeader = request.getHeader("Origin");
    //这里判断请求的来源是不是我们的前端域名
    if (allowedOrigins.contains(originHeader)) {
      
      response.setHeader("Access-Control-Allow-Origin", "*");
      response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
      response.setHeader("Access-Control-Max-Age", "3600");
      response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with,agentId");
      response.setHeader("Access-Control-Allow-Credentials", "true");
    }

    String uri = request.getRequestURI();
    log.info("filter_url:{}", uri);
    filterChain.doFilter(request, response);
  }

  @Override
  public void destroy() {}
}

这样就可以了

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring boot 多数据源配置(Mybatics+JPA)

Spring boot 配置數據源 spring: mvc: favicon: enabled: false datasource: primary: username: root

路漫漫走 2020-07-08 11:46:00

Ajax+Springboot+jooq实现登录功能

Ajax+Springboot+jooq實現登錄功能Ajax+Springboot+jooq實現登錄功能簡介Springbootjooqajax代碼java代碼jooq代碼表 Ajax+Springboot+jooq實現登錄功能

IT小白098 2020-07-08 09:44:08

springboot获取applicationcontext

題記:         使用springboot之前,我們通過ClassPathXmlApplicationContext加載spring xml配置文件來獲取applicationcontext,使用springboot後,由於不存在x

w893932747 2020-07-08 08:34:12

springboot整合springsecurity最完整,只看这一篇就够了

本人結合其他博客和自己查詢的資料,一步一步實現整合了security安全框架,其中踩過不少的坑,也有遇到許多不懂的地方,爲此做個記錄。 開發工具:ide、數據庫:mysql5.7、springboot版本:2.3.7 個人對Spring

CharyGao 2024-01-19 14:17:15

SPRINGBOOT返回数据NULL参数设为空字符串或空数组 SPRINGBOOT返回数据NULL参数设为空字符串或空数组

https://www.cnblogs.com/jthr/p/15825435.html   SPRINGBOOT返回數據NULL參數設爲空字符串或空數組 package com.ruoyi.framework.config.Re

故宮博物院 2022-08-15 14:28:44

文件上传格式,后台接收处理

前端上傳文件 1. file格式 創建formData來完成file上傳 <input type="file" id="imgfile" name="pic" multiple> <script> $("#imgfile

换个新手机 2020-07-08 12:43:13

springboot增量打包更新--静态资源分离打包

springboot部署打包爲jar,一般都是全量打包,jar包的大小通常都是超過100M的,並且在進行一般的頁面html微調、js修改、img替換、css樣式修改時也需要重新打包進行部署;每次微小的調整都需要重新打包就太煩了,一

CNOYG 2020-07-08 12:39:29

[SpringBoot]图解SpringBoot启动流程+获取配置流程

一、springboot運行流程 1、springboot獲取配置的流程 上圖是對springboot獲取配置流程的簡單總結。 運行主程序時,調用了@SpringBootApplication註解,這個註解又包含一個@Impo

童话ing 2020-07-08 12:13:46

SpringBoot项目以HTTPS方式启动Jar包

一、將jks簽名文件放在src/main/resources下面 二、在properties文件中加入以下配置 server.ssl.key-store-type=JKS server.ssl.protocol=TLS server.ss

z100871519 2020-07-08 12:07:32

正则表达式获取Maven依赖中的groupId

用於打包時剔除第三方jar包 mvn dependency:tree | grep '[\W\w]*:[a-zA-Z0-9_\.-]*:[a-zA-Z0-9]*:[a-zA-Z0-9\.-]*:[a-zA-Z0-9]*' |

路漫漫走 2020-07-08 11:45:59

pom文件中 dependencyManagement 和dependency区别

Maven 使用dependencyManagement元素來提供了一種管理依賴版本號的方式 通常會在一個組織或者項目的最頂層的父pom中看到dependencyManagement元素。 使用pom.xml中的dependencyMan

时光有伱记忆成花 2020-07-08 10:06:42

Springboot运行helloworld

Springboot HelloWorld 一個功能:(一個典型的web應用) 瀏覽器發起hello請求,服務器接收請求並處理,響應Hello World字符串 1、創建一個Spring Initializr 工程; 2、Spin

IT小白098 2020-07-08 09:44:19

Springboot自动加载的原理

一.概括 我們用Springboot很方便的能將一個框架給搭建起來,是因爲它將以前我們需要手動配置的地方都利用自動配置來代替,利用約定大於配置的思想簡化了我們開發工作量。例如:在沒有springboot之前,我們要在工程裏面連接數據庫的時

wangbiao007 2020-07-08 09:19:19

springboot的启动流程

一.總結 springboot的啓動流程分下面幾步走: 1.初始化 2.獲取監聽器並啓動監聽器 3.構造容器環境 4.創建容器 5.實例化SpringBootExceptionReporter.class,用來支持報告關於啓動的錯誤 6.

wangbiao007 2020-07-08 09:19:19

Spring boot 自动装配机制

前述 在解析spring boot starter自動裝配機制之前,我們先來回顧一下web工程是如何搭建的: gradle/pom文件中引入項目依賴jar包; 配置web.xml,Servlet配置,攔截器設置,Liste

Zz罗伯特 2020-07-08 09:16:27