目的:springboot 使用 filter 过滤器 解决全局 跨域问题

我之前是使用 cors 来解决跨域的 ( https://blog.csdn.net/Tomwildboar/article/details/82422761 ),这个操作也比较简单,直接copy代码,就好了,

但是遇到一个问题:就是我在使用filter的时候,我对有的 路径 拦截有的不拦截。当我拦截的时候获取的 session 就变了, 真让人脑壳痛。( 可以是我有的地方弄错了,有会的,可以给我留言,谢谢 )

言归正传,这里我们用 filter 来解决 跨域的问题。亲测有效。

我的这个 过滤器 主要是用来解决 是否登陆 的问题,直接给出代码。

 还需要在 启动类,里面配置一下

package com.xdx97.backstage.filter;

//判断是否登陆的 filter

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.Collections;
import java.util.HashSet;
import java.util.Set;

// /* 表示全部拦截
@WebFilter(filterName = "loginFilter",urlPatterns = "/*")
public class LoginFilter implements Filter {
    //这里面 填写不需要 被拦截的地址
    private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(
            new HashSet<String>( Arrays.asList("/login","/isLogin","/findCategory") )
    );

    //初始化调用的方法
    //当服务器 被启动的时候,调用
    public void init(FilterConfig filterConfig) throws ServletException { }

    //拦截的方法
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {


        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        //解决跨域的问题
        response.setHeader("Access-Control-Allow-Origin","http://localhost:3030");
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With,X-App-Id, X-Token");
        response.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");


        String path = request.getRequestURI().substring(request.getContextPath().length()).replaceAll("[/]+$","");
        boolean allowePath =  ALLOWED_PATHS.contains(path);

        if (!allowePath) {  //需要拦截的方法
            Object aa = request.getSession().getAttribute("user");
            if (aa != null) {
                filterChain.doFilter(request,response);
        }
            else {
                response.getWriter().write("noLogin");
            }
        } else {  //不需要被拦截的方法
            //直接放行
            filterChain.doFilter(request,response);
        }



    }

    //销毁时候调用的方法
    public void destroy() { }
}