使用過濾器解決跨域訪問

A. filter過濾器是如何被訪問的

在web.xml里
用於指定Filter關聯的url樣式或者Servlet。

•<filter-name>子元素的值必須是在<filter>元素中聲明過的Filter的名字。
•<url-pattern>元素指定Filter關聯的URL樣式。
•<servlet-name>元素指定Filter對應的Servlet。
<url-pattern>元素和<servlet-name>元素可以選擇一個；用戶在訪問<url-pattern>元素指定的URL上的資源或<servlet-name>元素指定的Servlet時，該Filter才會被容器調用。
比如
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
表示任何的url要先經過過濾，然後再給url處理
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/login</url-pattern>
</filter-mapping>
每次輸入login地址的時候會過濾，然後再處理login

B. java中如何用過濾器來攔截用戶不允許訪問的

編寫 過濾器 攔截請求，在過濾器中判斷請求的路徑，如果請求是可以訪問的 那就放行，如果需要驗證用戶的 那就 獲取session，判斷用戶情況，是否登錄 ，是否擁有許可權這些，通過就放行，反之跳轉到報錯頁面 或者登錄頁面

C. struts怎麼加跨域的過濾器

Memcached只是一個單一key-value內存Cache；而Redis則是一個數據結構內存資料庫，支持五種數據類型，因此專Redis除單純緩存作用外，還可屬以處理一些簡單的邏輯運算，Redis不僅可以緩存，而且還可以作為資料庫用！

D. 如何用CORS來解決JS中跨域的問題

1、CORS的原理：CORS定義一種跨域訪問的機制，可以讓AJAX實現跨域訪問。CORS 允許一個域上的網路應用向另一個域提交跨域 AJAX 請求。實現此功能非常簡單，只需由伺服器發送一個響應標頭即可。

2、tomcat如何配置cors的跨域請求：
在tomcat中，有一個和cors相關的攔截器：CORS Filter

該過濾器可以通過添加必需的訪問控制請求頭Access-Control-*對象來進行跨域。同時還可以對一些請求進行攔截。如果請求是無效的，或者是不被允許的，該請求被拒絕或者禁止。
其在web.xml文件中的基本配置如下：

<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>
http://localhost:8080,
https://localhost:8443
</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>
GET,POST,HEAD,OPTIONS,PUT
</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>
Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Access-Control-Allow-Origin
</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>
Access-Control-Allow-Origin,Access-Control-Allow-Credentials
</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.preflight.maxage</param-name>
<param-value>10</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/wxrefund/*</url-pattern>
</filter-mapping>

3、cors.allowed.origins：允許訪問資源的源列表。*表示任何來源都可以訪問該資源。否則，只有配置的白名單的來源可以訪問該資源，其中白名單用逗號隔開，如http://localhost:8080,https://localhost:8443。

4、cors.allowed.methods：允許訪問的http請求方法，如GET,POST,HEAD,OPTIONS,PUT等，方法名用逗號隔開。

5、cors.allowed.headers：在實際請求時可使用的請求頭列表，用逗號隔開。如Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Access-Control-Allow-Origin。這些頭也將返回作為訪問控制的一部分。

E. java web 過濾器跟攔截器的區別和使用

區別如下：

1 、攔截器是基於java的反射機制的，而過濾器是基於函數回調。

2 、攔截器不依賴與servlet容器，過濾器依賴與servlet容器。

3 、攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。

4 、攔截器可以訪問action上下文、值棧里的對象，而過濾器不能訪問。

5 、在action的生命周期中，攔截器可以多次被調用，而過濾器只能在容器初始化時被調用一次。

使用如下：

在Servlet作為過濾器使用時，它可以對客戶的請求進行處理。處理完成後，它會交給下一個過濾器處理，這樣，客戶的請求在過濾鏈里逐個處理，直到請求發送到目標為止。例如，某網站里有提交「修改的注冊信息」的網頁，當用戶填寫完修改信息並提交後，伺服器在進行處理時需要做兩項工作：判斷客戶端的會話是否有效；對提交的數據進行統一編碼。

這兩項工作可以在由兩個過濾器組成的過濾鏈里進行處理。當過濾器處理成功後，把提交的數據發送到最終目標；如果過濾器處理不成功，將把視圖派發到指定的錯誤頁面。

(5)使用過濾器解決跨域訪問擴展閱讀：

攔截器，在AOP（Aspect-Oriented Programming）中用於在某個方法或欄位被訪問之前，進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。

在Webwork的中文文檔的解釋為——攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的代碼，也可以在一個action執行前阻止其執行。同時也是提供了一種可以提取action中可重用的部分的方式。

過濾器是一個程序，它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求信息。

F. 設計用戶過濾器 對需要保護的頁面過濾 如果已經登錄則允許訪問 否則跳轉到login.jsp

比如你將要需要登錄後才能訪問的頁面放在main文件夾下,然後配置過濾器專時，將過濾路徑設置為/main/*就可以屬了，login.jsp不能放在main文件夾中，防止login.jsp也被過濾，造成死循環。。。。

G. 如何讓伺服器支持跨域

要看伺服器類型，如果伺服器是apache
(1)修改http服務的配置文件:C:\wamp\bin\apache\Apache2.4.4\conf\httpd.conf
把LoadMole headers_mole moles/mod_headers.so 前面的注釋刪除.
(2)添加Header set Access-Control-Allow-Origin *
<Directory />
AllowOverride none
Require all granted
Header set Access-Control-Allow-Origin *
</Directory>
(3)重啟http服務

如果是tomcat,比如spring MVC項目
創建一個過濾器,代碼如下:
Java代碼 收藏代碼
package com.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import com.common.dict.Constant2;

import oa.service.DictionaryParam;

public class SimpleCORSFilter implements Filter{

@Override
public void destroy() {

}

@Override
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", DictionaryParam.get(Constant2.DICTIONARY_GROUP_GLOBAL_SETTING, "AccessControlAllowOrigin"));
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
chain.doFilter(req, res);

}

@Override
public void init(FilterConfig arg0) throws ServletException {

}

}
關鍵代碼:response.setHeader("Access-Control-Allow-Origin", "*");

<filter>
<filter-name>cors</filter-name>
<filter-class>com.web.filter.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>cors</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

這樣伺服器就支持ajax的跨域訪問了.

H. 求高手解決ajax請求進入過濾器後能跳轉到其它頁面

代碼啊！貼出來

I. URL地址訪問的過濾器問題

String path = request.getServletPath();
if("/main.jsp".equals(path)){
//chain.doFilter(sRequest, sResponse);
request.getRequestDispatcher("/error.jsp").forward(request, response);
}
你這樣寫的抄是如果襲path變數if("/main.jsp".equals(path))==true就到error.jsp哪如果==false呢?你沒指定啊。。。。。

J. filter的使用 java 過濾器的幾種使用方法

過濾器

過濾器是處於客戶端與伺服器資源文件之間的一道過濾網，在訪問資源文件之前，通過一系列的過濾器對請求進行修改、判斷等，把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾，攔截或修改響應。

過濾器一般用於登錄許可權驗證、資源訪問許可權控制、敏感詞彙過濾、字元編碼轉換等等操作，便於代碼重用，不必每個servlet中還要進行相應的操作。