使用过滤器解决跨域访问

A. filter过滤器是如何被访问的

在web.xml里
用于指定Filter关联的url样式或者Servlet。

•<filter-name>子元素的值必须是在<filter>元素中声明过的Filter的名字。
•<url-pattern>元素指定Filter关联的URL样式。
•<servlet-name>元素指定Filter对应的Servlet。
<url-pattern>元素和<servlet-name>元素可以选择一个；用户在访问<url-pattern>元素指定的URL上的资源或<servlet-name>元素指定的Servlet时，该Filter才会被容器调用。
比如
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
表示任何的url要先经过过滤，然后再给url处理
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/login</url-pattern>
</filter-mapping>
每次输入login地址的时候会过滤，然后再处理login

B. java中如何用过滤器来拦截用户不允许访问的

编写 过滤器 拦截请求，在过滤器中判断请求的路径，如果请求是可以访问的 那就放行，如果需要验证用户的 那就 获取session，判断用户情况，是否登录 ，是否拥有权限这些，通过就放行，反之跳转到报错页面 或者登录页面

C. struts怎么加跨域的过滤器

Memcached只是一个单一key-value内存Cache；而Redis则是一个数据结构内存数据库，支持五种数据类型，因此专Redis除单纯缓存作用外，还可属以处理一些简单的逻辑运算，Redis不仅可以缓存，而且还可以作为数据库用！

D. 如何用CORS来解决JS中跨域的问题

1、CORS的原理：CORS定义一种跨域访问的机制，可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单，只需由服务器发送一个响应标头即可。

2、tomcat如何配置cors的跨域请求：
在tomcat中，有一个和cors相关的拦截器：CORS Filter

该过滤器可以通过添加必需的访问控制请求头Access-Control-*对象来进行跨域。同时还可以对一些请求进行拦截。如果请求是无效的，或者是不被允许的，该请求被拒绝或者禁止。
其在web.xml文件中的基本配置如下：

<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>
http://localhost:8080,
https://localhost:8443
</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>
GET,POST,HEAD,OPTIONS,PUT
</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>
Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Access-Control-Allow-Origin
</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>
Access-Control-Allow-Origin,Access-Control-Allow-Credentials
</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.preflight.maxage</param-name>
<param-value>10</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/wxrefund/*</url-pattern>
</filter-mapping>

3、cors.allowed.origins：允许访问资源的源列表。*表示任何来源都可以访问该资源。否则，只有配置的白名单的来源可以访问该资源，其中白名单用逗号隔开，如http://localhost:8080,https://localhost:8443。

4、cors.allowed.methods：允许访问的http请求方法，如GET,POST,HEAD,OPTIONS,PUT等，方法名用逗号隔开。

5、cors.allowed.headers：在实际请求时可使用的请求头列表，用逗号隔开。如Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Access-Control-Allow-Origin。这些头也将返回作为访问控制的一部分。

E. java web 过滤器跟拦截器的区别和使用

区别如下：

1 、拦截器是基于java的反射机制的，而过滤器是基于函数回调。

2 、拦截器不依赖与servlet容器，过滤器依赖与servlet容器。

3 、拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。

4 、拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。

5 、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次。

使用如下：

在Servlet作为过滤器使用时，它可以对客户的请求进行处理。处理完成后，它会交给下一个过滤器处理，这样，客户的请求在过滤链里逐个处理，直到请求发送到目标为止。例如，某网站里有提交“修改的注册信息”的网页，当用户填写完修改信息并提交后，服务器在进行处理时需要做两项工作：判断客户端的会话是否有效；对提交的数据进行统一编码。

这两项工作可以在由两个过滤器组成的过滤链里进行处理。当过滤器处理成功后，把提交的数据发送到最终目标；如果过滤器处理不成功，将把视图派发到指定的错误页面。

(5)使用过滤器解决跨域访问扩展阅读：

拦截器，在AOP（Aspect-Oriented Programming）中用于在某个方法或字段被访问之前，进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。

在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码，也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。

过滤器是一个程序，它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上，并且可以检查进入这些资源的请求信息。

F. 设计用户过滤器 对需要保护的页面过滤 如果已经登录则允许访问 否则跳转到login.jsp

比如你将要需要登录后才能访问的页面放在main文件夹下,然后配置过滤器专时，将过滤路径设置为/main/*就可以属了，login.jsp不能放在main文件夹中，防止login.jsp也被过滤，造成死循环。。。。

G. 如何让服务器支持跨域

要看服务器类型，如果服务器是apache
(1)修改http服务的配置文件:C:\wamp\bin\apache\Apache2.4.4\conf\httpd.conf
把LoadMole headers_mole moles/mod_headers.so 前面的注释删除.
(2)添加Header set Access-Control-Allow-Origin *
<Directory />
AllowOverride none
Require all granted
Header set Access-Control-Allow-Origin *
</Directory>
(3)重启http服务

如果是tomcat,比如spring MVC项目
创建一个过滤器,代码如下:
Java代码 收藏代码
package com.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import com.common.dict.Constant2;

import oa.service.DictionaryParam;

public class SimpleCORSFilter implements Filter{

@Override
public void destroy() {

}

@Override
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", DictionaryParam.get(Constant2.DICTIONARY_GROUP_GLOBAL_SETTING, "AccessControlAllowOrigin"));
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
chain.doFilter(req, res);

}

@Override
public void init(FilterConfig arg0) throws ServletException {

}

}
关键代码:response.setHeader("Access-Control-Allow-Origin", "*");

<filter>
<filter-name>cors</filter-name>
<filter-class>com.web.filter.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>cors</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

这样服务器就支持ajax的跨域访问了.

H. 求高手解决ajax请求进入过滤器后能跳转到其它页面

代码啊！贴出来

I. URL地址访问的过滤器问题

String path = request.getServletPath();
if("/main.jsp".equals(path)){
//chain.doFilter(sRequest, sResponse);
request.getRequestDispatcher("/error.jsp").forward(request, response);
}
你这样写的抄是如果袭path变量if("/main.jsp".equals(path))==true就到error.jsp哪如果==false呢?你没指定啊。。。。。

J. filter的使用 java 过滤器的几种使用方法

过滤器

过滤器是处于客户端与服务器资源文件之间的一道过滤网，在访问资源文件之前，通过一系列的过滤器对请求进行修改、判断等，把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤，拦截或修改响应。

过滤器一般用于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作，便于代码重用，不必每个servlet中还要进行相应的操作。