过滤器中允许跨域的代码是？

在Web开发中，跨域资源共享（CORS）是一种常用的解决方案。为了允许跨域请求，需要在服务端设置一些响应头。常见的设置如下：

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization

其中，`Access-Control-Allow-Origin: *` 表示允许任何源发送跨域请求；`Access-Control-Allow-Methods` 表示允许的请求方法；`Access-Control-Allow-Headers` 表示允许的请求头。

需要注意的是，设置跨域请求时应谨慎处理，防止出现安全漏洞。

相关问题

SpringBoot前后端分离项目跨域问题自定义过滤器解决代码

在Spring Boot框架中，解决跨域问题可以通过自定义过滤器来实现。下面是一个简单的示例：

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With");

        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(req, res);
        }
    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}
}

在上面的代码中，我们创建了一个名为"CorsFilter"的过滤器。该过滤器实现了javax.servlet.Filter接口，并覆盖了doFilter方法，用于处理跨域请求。

在doFilter方法中，我们首先将ServletResponse类型的res转换为HttpServletResponse类型的response，将ServletRequest类型的req转换为HttpServletRequest类型的request。然后，我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等响应头信息，以允许跨域请求。

最后，我们判断当前请求是否为OPTIONS请求，如果是，我们设置响应状态码为HttpServletResponse.SC_OK，否则我们继续执行过滤器链中的下一个过滤器。

在上面的示例中，我们将"Access-Control-Allow-Origin"设置为"*"，表示接受来自任何域名的跨域请求。如果你希望限制跨域请求来源，可以将该值设置为具体的域名。

然后，我们将"Access-Control-Allow-Methods"设置为"POST, GET, OPTIONS, DELETE, PUT"，表示接受这些HTTP方法的跨域请求。如果你希望限制跨域请求使用的HTTP方法，可以将该值设置为具体的HTTP方法。

最后，我们设置了"Access-Control-Allow-Headers"，表示接受这些自定义请求头的跨域请求。如果你希望限制跨域请求使用的自定义请求头，可以将该值设置为具体的请求头。

Spring Boot 中如何解决跨域问题?

在 Spring Boot 中解决跨域问题有多种方式，以下是其中的两种：

1. 使用 @CrossOrigin 注解

在 Spring Boot 的 Controller 层中，可以使用 @CrossOrigin 注解来解决跨域问题。例如：

@RestController
public class MyController {
 
    @CrossOrigin
    @GetMapping("/hello")
    public String hello() {
        return "Hello, world!";
    }
 
}

使用 @CrossOrigin 注解可以实现简单的跨域请求，但是如果需要更细粒度的控制，就需要使用其他的方式。

2. 自定义 CorsFilter

Spring Boot 中可以自定义 CorsFilter 来处理跨域请求。CorsFilter 是一个过滤器，可以在请求处理之前拦截请求，并进行相应的处理。例如：

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowedOrigins(Arrays.asList("*")); // 允许所有域名
        config.setAllowedMethods(Arrays.asList("*")); // 允许所有 HTTP 方法
        config.setAllowedHeaders(Arrays.asList("*")); // 允许所有请求头
        config.setMaxAge(1800L); // 预检请求的有效期，单位为秒
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

}

上面的代码中，我们通过 CorsConfiguration 来配置允许的域名、HTTP 方法、请求头和预检请求的有效期等信息。然后将这个配置注册到 UrlBasedCorsConfigurationSource 中，并返回一个 CorsFilter 对象，这样就可以处理跨域请求了。

以上两种方式都可以用来解决跨域问题，具体使用哪种方式可以根据实际情况来决定。