import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

@Component

@SuppressWarnings("unused")

public class SimpleCorsFilter implements Filter{

    private Logger logger= LoggerFactory.getLogger(SimpleCorsFilter.class);

    @Value("${com.cors}")

    private String cors;

    @Value("${com.corsheader}")

    private String corsHeader;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) res;

        //logger.debug("CORS控制");

        response.setHeader("Access-Control-Allow-Origin", cors);

        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Headers", corsHeader);

        response.setHeader("Vary", "Origin");

        if(((HttpServletRequest)req).getMethod().toUpperCase().equals("OPTIONS")){

            return;

        }

        chain.doFilter(req, res);

    }

    @Override

    public void destroy() {

    }

}


com.cors=* //设值允许访问的域名 * 表示所有
com.corsheader=authtication,content-type //设值允许传输的header



Access-Control-Allow-Origin //允许哪些域名跨域


Access-Control-Allow-Credentials //是否允许cookies传输


Access-Control-Allow-Headers //允许header中哪些参数传输


response.setHeader("Vary", "Origin"); //告诉CDN等,响应是基于请求者Origin头值进行协商的。
												


											
springcloud中通过Filter实现微服务跨域访问允许的更多相关文章
	

    
								
  1. Java Web中实现设置多个域名跨域访问
		
    添加以下设置可允许所有域名跨域访问: response.setHeader("Access-Control-Allow-Origin","*"); 但在实际应用 ...
    
		
    2. 
						
  2. spring could 微服务 跨域问题(CORS )
		
    问题发现 正常情况下,跨域是这样的:1. 微服务配置跨域+zuul不配置=有跨域问题2. 微服务配置+zuul配置=有跨域问题3. 微服务不配置+zuul不配置=有跨域问题4. 微服务不配置+zuul ...
    
		
    3. 
						
  3. ABP框架中微服务跨域调用其它服务接口
		
    AjaxResponse为ABP自动包装的JSON格式 /// <summary> /// 通过地址和参数取得返回OutPut数据 /// </summary> /// < ...
    
		
    4. 
						
  4. Spring Boot 2中对于CORS跨域访问的快速支持
		
    原文:https://www.jianshu.com/p/840b4f83c3b5 目前的程序开发,大部分都采用前后台分离.这样一来,就都会碰到跨域资源共享CORS的问题.Spring Boot 2  ...
    
		
    5. 
						
  5. Ajax跨域访问解决方案
		
    No 'Access-Control-Allow-Origin' header is present on the requested resource. 当使用ajax访问远程服务器时,请求失败,浏 ...
    
		
    6. 
						
  6. No 'Access-Control-Allow-Origin' Ajax跨域访问解决方案
		
    No 'Access-Control-Allow-Origin' header is present on the requested resource. 当使用ajax访问远程服务器时,请求失败,浏 ...
    
		
    7. 
						
  7. cookie 跨域访问的解决方案
		
    Cookie 同域单点登录  最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下).但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录.    ...
    
		
    8. 
						
  8. webapi支持跨域访问
		
    写在前面 在实际应用中,跨域请求还是比较常见的,如何上接口直接支持跨域的访问呢? demo 场景项目A有个接口用来获取用户列表,现在项目b也有个功能需要加载用户列表.这两个项目在两个域名下,至少端口好 ...
    
		
    9. 
						
  9. 从前端和后端两个角度分析jsonp跨域访问(完整实例)
		
    一.什么是跨域访问 举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容.如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题.你可以理解为两个域名之间不能跨过域名来发送请求或者请 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Surface Pro 4远程桌面分辨率问题
			
    Surface Pro 4是非常收欢迎的笔记本电脑.但我们这些技术人员在使用中有一点非常不方便: Surface Pro 4的分辨率非常高,如果用Surface Pro 4远程桌面到远端的一台机器,因 ...
    
			
    2. 
						
  2. DCloud-wap2app:杂项
			
    ylbtech-DCloud-wap2app:杂项 1.返回顶部   2.返回顶部   3.返回顶部   4.返回顶部   5.返回顶部     6.返回顶部   7.返回顶部   8.返回顶部    ...
    
			
    3. 
						
  3. 分布式代码管理github
			
    Git是世界上最先进的分布式版本的控制系统,特点是:简单大气上档次. Linus在1991年创建了开源的Linux,从此,Linux系统不断发展,已经成为最大的服务器系统软件了.
    
			
    4. 
						
  4. Android SDK下载项的说明
			
    Tools下 1.android sdk tools 软件开发工具包(software development kit):包括测试.调试.第三方工具.模拟器.数据管理工具等. 2.android sd ...
    
			
    5. 
						
  5. pycharm中 unittests in  xxxx 运行模式
			
    pycham中 当你运行时 ,使用的 是  Run "unittests in  xxxx" 模式时候,if __name__ == '__main__':  后面的代码是不执行的 ...
    
			
    6. 
						
  6. DVWA平台v1.9-Brute Force
			
    Low: 随便输一下用户名,密码,test 点击Login 显示用户名或密码错误 在owasp-zap查看数据包 点击,就会转到这 右键,点击Fuzz 点击Remove删除默认的 选定参数变量值,点击 ...
    
			
    7. 
						
  7. pa14-30条职场经验
			
    可以说是很多本厚厚的职场经验书籍的精华部分,掌握了这30条可以说是天下无敌了,但真要掌握这30条经验可不是什么容易的事情,他们都是环环相 扣的,一条做不好可能有些能做好的项目就会落空,耐下性子,看看你 ...
    
			
    8. 
						
  8. Solaris10安装配置LDAP(iPlanet Directory Server )
			
    Solaris10安装光盘自带了iPlanet Directory Server安装包,系统管理员可以利用iPlanet Directory Server在Solaris系统创建一个LDAP Serv ...
    
			
    9. 
						
  9. Android CTS(frome google)
			
    Compatibility Test Suite How does the CTS work? The Compatibility Test Suite (CTS) is a free, commer ...
    
			
    10. 
						
  10. DAY13-前端之jQuery
			
    jQuery jQuery介绍 jQuery是一个轻量级的.兼容多浏览器的JavaScript库. jQuery使用户能够更方便地处理HTML Document.Events.实现动画效果.方便地进行 ...
    
			
    11.