不灭的火

革命尚未成功,同志仍须努力 _ 加密SHA/AES/RSA下载JDK17

【Spring MVC】SimpleCORSFilter 解决跨域访问出错:Request header field token is not allowed by Access-Control-Allow-Header
作者:AlbertWen  添加时间:2021-05-07 17:48:51  修改时间:2025-09-18 12:04:49  分类:07.Java框架/系统  编辑

CORS,CrossOrigin Resources Sharing,也即跨源资源共享,是 HTML5 的一项特性,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。

通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告知客户端跨域的限制,如果浏览器支持CORS的话,如果判断Origin通过的话,就会允许XHR进行请求,而不需要再使用jsonp或者代理文件。

使用这个Header返回被允许请求跨域请求的来源域,例如网站php-note.com设置了下面的Header

Access-Control-Allow-Origin: 

这样设置之后,通过下的页面对于php-note.com进行ajax请求就会被允许,而其他网站对php-note.com依旧会被阻拦,通过这种方式网站拥有者可以自己对此进行限制。

当然,如果不想限制来源,可以通过

Access-Control-Allow-Origin: *

来允许任何站点对该资源进行跨域请求

在filter文件夹下定义拦截器类:SimpleCORSFilter.java

package com.wenjianbao.filter;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
 
import org.springframework.stereotype.Component;
 
@Component
public class SimpleCORSFilter implements Filter {
 
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}
 
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		httpResponse.setHeader("Access-Control-Allow-Origin", "*");
		httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
		httpResponse.setHeader("Access-Control-Max-Age", "3600");
		httpResponse.setHeader("Access-Control-Allow-Headers", "X-Requested-With, Content-Type, Accept,eu,ep,ctoken");
	    chain.doFilter(request, response);
	}
 
	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}
}

其中'Access-Control-Allow-Origin'设置为'*',允许所有地址访问。 

'Access-Control-Allow-Headers'设置比较特殊,如果基础参数设置完成后依然报类似:"Request header field tokenis not allowed by Access-Control-Allow-Headers in preflight response."这样的错误,我们就需要把缺少的字段信息补充进去。

web.xml配置文件内容添加:

<filter>
	<filter-name>cors</filter-name>
	<filter-class>com.wenjianbao.filter.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>cors</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

 

 

参考:https://blog.csdn.net/u012178818/article/details/80243241

Copyright © 2012-2035 不灭的火 版权所有 粤ICP备17073848号