2. 程式人生 > >Java設置接口跨域

Java設置接口跨域

阿新 發佈:2018-11-09
path 允許 ins 結構 pragma void ken exp exception

現在我們很多項目都是基於Java的REST結構風格前後端分離,在前端訪問後端的時候就存在跨域,這個時候後端接口不處理就會存在訪問不了。上代碼!

  1、創建一個Filter 在web.xml中配置

<filter>
        <filter-name>xssAndSqlFilter</filter-name>
        <filter-class>com.tzdr.btc.user.filter.XssAndSqlFilter</filter-class>
        <!--過濾掉 靜態資源文件 指定字符串  多個值用英文逗號隔開
 
-->
        <init-param>
            <param-name>excludedPages</param-name>
            <param-value>/tesra/</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>xssAndSqlFilter</filter-name>
        <url-pattern
 
>/*</url-pattern>
    </filter-mapping>

2、在Filter的doFiler方法中添加設置

@Override  
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {  
        boolean isExcludedPage = Boolean.TRUE;
        HttpServletResponse httpResponse 
 
= (HttpServletResponse) response;
        HttpServletRequest request1 = (HttpServletRequest) request;
        //*表示允許所有域名跨域
        httpResponse.setHeader("Access-Control-Allow-Origin", request1.getHeader("Origin"));
        httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        httpResponse.setHeader("Access-Control-Max-Age", "0");
        httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");//這個是設置運行攜帶cookie
        httpResponse.setHeader("XDomainRequestAllowed","1");
        //判斷是否在過濾url之外
        for (String page : excludedPageArray) {
            if(((HttpServletRequest) request).getServletPath().contains(page)){
                isExcludedPage = Boolean.FALSE;
                break;
            }
        }
        //在過濾url之外
        if (isExcludedPage) {
            XssAndSqlHttpServletRequestWrapper xssRequest = new XssAndSqlHttpServletRequestWrapper((HttpServletRequest) request);
            chain.doFilter(xssRequest, response);
        }
        else{
            chain.doFilter(request, response);
        }
    }

這樣完成以後 再訪問接口就能成功訪問了。

QQ群號:216868740

Java設置接口跨域

相關推薦

Java

path 允許 ins 結構 pragma void ken exp exception 現在我們很多項目都是基於Java的REST結構風格前後端分離,在前端訪問後端的時候就存在跨域,這個時候後端接口不處理就會存在訪問不了。上代碼!   1、創建一個F

使用Cors後臺WebAPI訪問

很多 resolve 修改 get請求 目的 下載 無法 quest 獲取數據 昨天根據項目組前端開發工程師反映,在瀏覽器端無法直接使用ajax訪問後臺接口獲取數據,根據他的反映,我查閱了相關跨域的解決方案: 一:使用jsonP,但是jsonP只能使用GET請求,完全不符合

vue proxyTable 請求調試(五)

cau tsp {} war 遠程服務 調試 設置代理 row web 在不同域之間訪問是比較常見,在本地調試訪問遠程服務器。。。。這就是有域問題。 VUE解決通過proxyTable: 在 config/index.js 配置文件中 dev: { env:

express header解決問題

bubuko next tro 跨域訪問 info 如果 AR next() fun //設置跨域訪問 app.all(‘*‘, function(req, res, next) { res.header("Access-Control-Allow-Origin"

image img info 技術分享 mage nbsp headers delet methods header(‘Access-Control-Allow-Origin: *‘); header("Access-Control-Allow-Headers: *

fastJson只接受json格式數據

field for utf control defaults -m arp har sed spring-mvc/servlet.xml <mvc:annotation-driven> <mvc:message-converters re

Java集合Colleciton

ear 關於 color esc interface remove 頂級 例如 list 概述(本節內容最好記下來,隨時能用,隨口能講,隨手能寫): 1,Collection集合頂級父類,繼承Iterable(可叠代接口)。 2,方法:add、addAll、clear、

thinkphp5 內開發與使用

命令行 title extend think set param 手冊 最好的 獲取參數 最近的一個項目在用tp5,對於tp3都幾乎沒用過的我來說~~~ tp5最好的一點就是對接口的單獨封裝,只要嚴格按照要求一步一步來就可以成功了 開啟命令行: 配置環境變量 安裝tp5項

Java序列化Serializable的作用總結

生命周期 read 避免 什麽 打開 序列號 依賴 為什麽 main 轉載 http://www.cnblogs.com/DreamDrive/p/4005966.html 一個對象有對應的一些屬性,把這個對象保存在硬盤上的過程叫做”持久化”. 把堆內存中的對象的生命周期延

9.3-全棧Java筆記:List常用實現類的特點和底層實現

java上節我們講到「List接口的特點和常用方法」,本節接著上節的內容繼續深入學習。課前回顧: List接口常用的實現類有3個:ArrayList、LinkedList、Vector。那麽它們的特點和底層實現有哪些呢?ArrayList特點和底層實現ArrayList底層是用數組實現的存儲。特點:查詢效率高

Java設計原則—隔離原則(轉)

java設計 關系 提高 接口隔離原則 不能 設計時 而不是 根據 結構 接口隔離原則 Interface Segregation Principle 定義: 客戶端不應該依賴它不需要的接口 類間的依賴關系應該建立在最小的接口上 我們可以把這兩個定義概括為一句話:

Java集合Map與Map.Entry學習

對組 setvalue 通過 void contains ash 維護 air ext Map接口不是Collection接口的繼承。Map接口用於維護鍵/值對(key/value pairs)。該接口描述了從不重復的鍵到值的映射。   (1) 添加、刪除操作:  Obje

java隨機數教程

volume 通過 都是 zed mem 限制 reat 算法 簡單的 java作為程序猿開發人員都在使用的一款編程語言,許多入門的朋友都陷入了一個簡單的問題就是,使用java開發時隨機數要怎麽設置?java怎麽設置隨機數?經常會有地方需要用到隨機數,不用著急,一起來看看j

Qt的初始大小(使用sizeHint這個虛函數)

int() you turn lds 有一個 ase 沒有 widget 重載 我們用qt創建一個窗口,先後顯示它,代碼如下: class Mywindow : public QMainWindow{ ..... } int main( int argc, c

VREP中的力觸覺(CHAI3D)

新的 mdi 版本 情況 3.2 針對 傳遞 融合 original   力反饋技術是一種新型的人機交互技術,它允許用戶借助力反饋設備觸碰、操縱計算機生成的虛擬環境中的物體,並感知物體的運動和相應的力反饋信息,實現人機力覺交互。雖然傳統的鼠標、鍵盤、觸摸屏等交互手段可以滿足

JAVA基礎篇—實現動態創建對象

一個 n) ges pack out string sta else if stat Scanner在控制臺輸入內容 package com.Fruit; public interface Fruit {//提供接口 } package com.Fruit; public

java lang(Comparable) 和java util(Comparator)分析比較

比較 inter add 自動 bject ret 動態 clas ons //Comparable 接口強行對實現它的每個類的對象進行整體排序。 -- 自然排序。類的compareTo稱為自然比較方法。 public interface Comparable<T

Java 繼承與的關系

java 接口 繼承 在看Netty中NioEventLoop的UML圖時,感覺非常復雜,如下圖所示: 找不到重點,找不到主線,此時內心生無可戀。 從而,激發出困擾了我很久的一個問題:到底繼承與接口 啥關系? 這個問題,前幾天也請教過同事,也並沒有說出什麽關鍵

Java 集合-Set及其子類

允許 ret ins ict amp println out ++ || 2017-10-31 19:20:45 Set:無序且唯一 實現子類:HashSet, HashSet 此類實現 Set 接口,由哈希表(實際上是一個 HashMap 實例)支持。它不保

ATL環境:激活屬性

too nbsp hwnd top 環境 false body father window 設置窗口激活屬性:窗口A->B->C,這裏設置在C對話框顯示時A和B都不能操作 LRESULT sindykTools::AttrPOIDlg::OnBatchCreateSu