import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

@Component

@SuppressWarnings("unused")

public class SimpleCorsFilter implements Filter{

    private Logger logger= LoggerFactory.getLogger(SimpleCorsFilter.class);

    @Value("${com.cors}")

    private String cors;

    @Value("${com.corsheader}")

    private String corsHeader;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) res;

        //logger.debug("CORS控制");

        response.setHeader("Access-Control-Allow-Origin", cors);

        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Headers", corsHeader);

        response.setHeader("Vary", "Origin");

        if(((HttpServletRequest)req).getMethod().toUpperCase().equals("OPTIONS")){

            return;

        }

        chain.doFilter(req, res);

    }

    @Override

    public void destroy() {

    }

}


com.cors=* //设值允许访问的域名 * 表示所有
com.corsheader=authtication,content-type //设值允许传输的header



Access-Control-Allow-Origin //允许哪些域名跨域


Access-Control-Allow-Credentials //是否允许cookies传输


Access-Control-Allow-Headers //允许header中哪些参数传输


response.setHeader("Vary", "Origin"); //告诉CDN等,响应是基于请求者Origin头值进行协商的。
												


											
springcloud中通过Filter实现微服务跨域访问允许的更多相关文章
	

    
								
  1. Java Web中实现设置多个域名跨域访问
		
    添加以下设置可允许所有域名跨域访问: response.setHeader("Access-Control-Allow-Origin","*"); 但在实际应用 ...
    
		
    2. 
						
  2. spring could 微服务 跨域问题(CORS )
		
    问题发现 正常情况下,跨域是这样的:1. 微服务配置跨域+zuul不配置=有跨域问题2. 微服务配置+zuul配置=有跨域问题3. 微服务不配置+zuul不配置=有跨域问题4. 微服务不配置+zuul ...
    
		
    3. 
						
  3. ABP框架中微服务跨域调用其它服务接口
		
    AjaxResponse为ABP自动包装的JSON格式 /// <summary> /// 通过地址和参数取得返回OutPut数据 /// </summary> /// < ...
    
		
    4. 
						
  4. Spring Boot 2中对于CORS跨域访问的快速支持
		
    原文:https://www.jianshu.com/p/840b4f83c3b5 目前的程序开发,大部分都采用前后台分离.这样一来,就都会碰到跨域资源共享CORS的问题.Spring Boot 2  ...
    
		
    5. 
						
  5. Ajax跨域访问解决方案
		
    No 'Access-Control-Allow-Origin' header is present on the requested resource. 当使用ajax访问远程服务器时,请求失败,浏 ...
    
		
    6. 
						
  6. No 'Access-Control-Allow-Origin' Ajax跨域访问解决方案
		
    No 'Access-Control-Allow-Origin' header is present on the requested resource. 当使用ajax访问远程服务器时,请求失败,浏 ...
    
		
    7. 
						
  7. cookie 跨域访问的解决方案
		
    Cookie 同域单点登录  最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下).但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录.    ...
    
		
    8. 
						
  8. webapi支持跨域访问
		
    写在前面 在实际应用中,跨域请求还是比较常见的,如何上接口直接支持跨域的访问呢? demo 场景项目A有个接口用来获取用户列表,现在项目b也有个功能需要加载用户列表.这两个项目在两个域名下,至少端口好 ...
    
		
    9. 
						
  9. 从前端和后端两个角度分析jsonp跨域访问(完整实例)
		
    一.什么是跨域访问 举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容.如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题.你可以理解为两个域名之间不能跨过域名来发送请求或者请 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JSONP原理及实现跨域方式
			
    今天做页面时,后台给了个接口:https://a.a.com/a/a.json,我页面的上线地址是:http://b.b.com.显而易见,因为浏览器同源策略的限制,通过ajax无法无法取得json的 ...
    
			
    2. 
						
  2. vbs查看系统开关机时间
			
    如何获取XP系统的开机时间? 下面给出两种代码,保存到扩展名为vbs的文件中.具体哪个请根据自己需求决定. 一:根据系统日志,查看开机时间和关机时间,---- 使用弹出对话框的形式 Set WMI = ...
    
			
    3. 
						
  3. 解决docker 下来镜像出现 error pulling image configuration: Get https://dseasb33srnrn.cloudfront.net的问题
			
    http://f2d6cb40.m.daocloud.io [root@node2 ~]# docker --version                                       ...
    
			
    4. 
						
  4. Java-API:javax.servlet.http.HttpServletRequest
			
    ylbtech-Java-API:javax.servlet.http.HttpServletRequest 1.返回顶部 1. javax.servlet.http Interface HttpSe ...
    
			
    5. 
						
  5. JAVA生成Word文档(经过测试)
			
    首先告诉大家这篇文章的原始出处:http://www.havenliu.com/java/514.html/comment-page-1#comment-756 我也是根据他所描述完成的,但是有一些地 ...
    
			
    6. 
						
  6. rails表单控件helper
			
    1.form加入HTML属性 <%= form_for(@device, :html => {:method=>"post", :id=>"for ...
    
			
    7. 
						
  7. 50 states of America
			
    美国州名 州名英文  州名音标 简写 首府 首府 阿拉巴马州 Alabama   [ˌæləˈbæmə] AL 蒙哥马利 Montgomery[mənt'gʌməri] 阿拉斯加州 Alaska  [ ...
    
			
    8. 
						
  8. [转]eclipse 设置默认编码为Utf-8
			
    参考:http://www.cnblogs.com/yimu/archive/2011/06/30/SXLYLOVE.html 需要设置的几处地方为: Window->Preferences-& ...
    
			
    9. 
						
  9. Celery-4.1 用户指南: Monitoring and Management Guide (监测和管理指南)
			
    简介 Celery 提供了监控和探查celery集群的工具. 这篇文档描述了一些工具,以及与监控相关的一些特性,例如事件和广播命令. 工作单元 命令行管理工具(inspect/control) Cel ...
    
			
    10. 
						
  10. CSS3新特性详解
			
    本文讲解CSS3相关实用知识点 CSS3相关实用知识点目录 边框设置 颜色设置 背景设置 渐变使用 超出文本设置 阴影设置 CSS3变换设置 过渡设置 动画设置 多列布局 BoxSizing设置 弹性 ...
    
			
    11.