Spring MVC 跨域问题

最新推荐文章于 2022-11-29 08:30:00 发布
最新推荐文章于 2022-11-29 08:30:00 发布
阅读量597 收藏
点赞数
分类专栏: Spring MVC 文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeikerxiao/article/details/73134882
版权

创建Interceptor

package com.jeiker.commons.csrf;

import ...

/**
 * @Author : xiao
 * @Date : 17/6/12 下午3:22
 */
public class CORSInterceptor implements HandlerInterceptor{

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {

        response.addHeader("Access-Control-Allow-Origin", "*");

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
                                Object handler, Exception ex) throws Exception {

    }
}

配置拦截器

spring-mvc.xml 的配置文件中配置拦截器:

<!-- 配置cors拦截器-->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/operation/**"/>
        <bean class="com.jeiker.commons.csrf.CORSInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

说明:

使用通配符*,允许所有跨域访问,所以跨域访问成功。

但是,请注意使用通配符*,会允许来自任意域的跨域请求访问成功,这是比较危险的,所以在生产环境通常会做更精确控制。

简单请求

上述请求是简单请求,只要添加了Access-Control-Allow-Origin:*,就会访问成功,如果是复杂请求,我们需要更进一步的处理,才能成功。

这里先解释一下什么是简单请求和复杂请求。

Simple requests  

A simple cross-site request is one that meets all the following conditions:  

The only allowed methods are:  
GET  
HEAD  
POST  

Apart from the headers set automatically by the user agent (e.g. Connection, User-Agent, etc.), the only headers which are allowed to be manually set are:  

Accept  
Accept-Language  
Content-Language  
Content-Type  
The only allowed values for the Content-Type header are:  
application/x-www-form-urlencoded  
multipart/form-data  
text/plain

复杂请求

在正式post之前,浏览器会先发出一个options请求(也叫preflight),同时header带上origin还有Access-Control-Request-*:*之类的头,服务器响应会返回相应的access-control-allow-origin,如果匹配,那么浏览器就会发送正式post,否则就会出现上述错误。这也解答了,跨域访问时,我们明明发送的post请求,失败的话,查看chrome network会发现是options方法的原因。

根据上述过程,后台方法额外需要options方法。

@RequestMapping(value = "/login",method=RequestMethod.OPTIONS)  
public void aActionOption(HttpServletResponse response ) throws IOException{  

    System.out.println("option execute.....");  
    response.setHeader("Access-Control-Allow-Headers", "accept, content-type");  
    response.setHeader("Access-Control-Allow-Method", "POST");  
    response.setHeader("Access-Control-Allow-Origin", "http://192.168.192.32");  
}  
@RequestMapping(value = "/login",method=RequestMethod.POST)  
    public void aAction(HttpServletResponse response ) throws IOException{  

        System.out.println("login execute.....");  
    }

第一次是options请求,http options请求跟get、post、head等一样,都属于http的请求方法,options方法,用来获取服务器端某url支持的方法,response header中allow标志支持的方法。

这里写图片描述

第二次才是真正的请求。

这个方案是利用了w3c的最新规范,所以该方案依赖浏览器的实现。

总结:

出现Access control allow origin错误,说明是跨域请求失败!浏览器发送请求成功,同时浏览器也接收到响应了,但是限制了XmlHttpRquest接收请求,不会让xmlhttprequest接受到响应,并且在js控制台报错。

这也就是我们在网络控制台(Network)能看见http 状态码是200,但是在js控制台(Console)出现js错误的原因。

jeikerxiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring MVC CORS 跨域
08-30
本篇文章主要介绍了详解Spring MVC CORS 跨域 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring MVC中自带的跨域问题解决方法
08-29
就是我的前端和后端是放在不同的服务器上的,然后使用opst请求的时候报错,所以通过查找相关的资料终于解决了,下面这篇文章主要给大家介绍了关于Spring MVC中自带的跨域问题解决方法的相关资料,需要的朋友可以参考...
最全面的SpringMVC教程(三)——跨域问题
小新要变强的博客
11-29 4396
本文为【SpringMVC教程】跨域问题相关内容介绍。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同时,就会产生跨域。本文具体将对同源策略,什么是跨域,简单请求与非简单请求,跨域问题解决等进行详尽介绍~
SpringMvc支持跨域访问,Spring跨域访问,SpringMvc @CrossOrigin 跨域
weixin_33935505的博客
07-14 323
SpringMvc支持跨域访问,Spring跨域访问,SpringMvc @CrossOrigin 跨域   &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&
Spring Boot (springmvc)中实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1931
跨域方式
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 3921
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
Spring-MVC跨域问题
MY9_19的博客
07-11 1084
文章目录15 跨域问题15.1 不同的域15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 跨域问题 15.1 不同的域 协议、域名、端口,三者只要有一个不同,就叫不同的域 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否跨域 http:/moo
spring MVC cors跨域实现源码解析
08-31
本文主要介绍了spring MVC cors跨域实现源码解析。具有很好的参考价值,下面跟着小编一起来看下吧
Spring MVC 与 CORS跨域的详细介绍
08-30
本文介绍了 CORS 的知识以及如何在 Spring MVC 中配置 CORS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring MVC中处理ajax请求的跨域问题与注意事项详解
08-28
跨域问题是我们大家在开发中会经常遇到的一个问题,所以下面这篇文章主要给大家介绍了关于Spring MVC中处理ajax请求的跨域问题与注意事项的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面...
基于SpringSpring MVC实现可跨域访问的REST服务
06-08
NULL 博文链接:https://nethub2.iteye.com/blog/2333782
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何处理SpringMVC跨域问题
我与风来
09-19 1466
写在前面 跨域问题并不是spring特有的,本文简要的介绍跨域问题的来龙去脉,以及 spring处理跨域问题的两种方式。 1. 什么导致了跨域 浏览器的同源策略导致了跨域问题。 1.1 同源策略 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源的定义:如果两个页面的协议,端口和主机都相同,则两个页面具有相同的源。 1...
SpringMVC解决跨域问题的几种方式
行走的snail--博客
03-18 1358
现在越来多的地方用到CORS来处理跨域问题,主要还是在于JSONP有一定的条件约束,先看一下对比,本文会介绍包括JSONP和CORS在内的几种解决跨域问题的方式 一、JSONP和CORS 区别 JSONP的原理是动态创建script标签   1.JSONP发送的不是真正的ajax请求   2.JSONP不支持post请求   3.JSONP没有兼容问题 CORS中文意思是跨域资源共享...
Spring MVC跨域解决方案
jokeMqc的博客
01-28 699
一、什么是跨域 同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。 二、为什么会跨域 基于两个方面: a. web应用本身是部署在不同的服务器上,b.基于开发的角度 --- 前后端分离,web应用本身是部署在不同的服务器上,对应的域名也就有所不同比如百度。主域名:https://www.baidu.com/,二级域名:http://image.baidu.com...
springmvc或者springboot 中实现跨域的5种方式
ratel的博客
01-03 2660
springmvc或者springboot 中实现跨域的5种方式
08 SpringMVC跨域请求
m0_51697147的博客
09-01 702
同源策略是浏览器的一个安全功能。同源,指的是两个URL的协议,域名,端口相同。浏览器出于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 哪些不受同源策略限制: 1.页面中的标签跳转,表单提交不会受到同源策略限制的。 2.静态资源引入也不会受到同源策略限制。如嵌入到页面中的,,等。 最容易受到同源策略影响的是Ajax请求。
SpringMVC解决跨域问题
非鹭千里
09-30 509
什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前端想要一边开发一
SpringMVC支持跨域访问详解
热门推荐
lovelichao12的专栏
02-06 1万+
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。这里有域名的不同,端口号的不同。  很多浏览器在发起跨域访问时是会询问用户是否需要发送该请求,或者干脆不发送跨域访问请求。(最好的办法是不使用ajax之类的,不要在前端发起跨域请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
spring mvc 跨域配置
最新发布
06-06
要在Spring MVC项目中实现跨域请求,可以通过配置CorsFilter来实现。 1. 首先,在web.xml文件中添加CorsFilter过滤器: ```xml <filter-name>CorsFilter <filter-class>org.springframework.web.filter....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值