corsFilter java ajax解决认证(Authorization)跨域问题

最新推荐文章于 2024-08-24 04:29:19 发布
最新推荐文章于 2024-08-24 04:29:19 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: IT-网络 文章标签: ajax crossite

corsFilter java ajax解决认证(Authorization)跨域问题

一开始就搞错了方向,想要直接在客户端去解决问题,及jsp或者html中,其实应该从服务端入手,客户端不需要修改任何东西。

所谓的跨域就是希望客户端能够调用与本地不同的ip或者同一个ip不同的端口或者是不同的域名。

用的是corsFilter,apachetomcat已经对这个过滤器以及使用方法做了详细的说明,地址是:https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html 

1.首先在pom.xml里面引入包

 

org.apache.tomcat

 tomcat-catalina 

 2.3 

 provided 

2.在web.xml里面配置过滤的条件

CorsFilter

org.apache.catalina.filters.CorsFilter

cors.allowed.origins

*

cors.allowed.methods

GET,POST,HEAD,OPTIONS,PUT,DELETE

       cors.allowed.headers

      Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Authorization

   

CorsFilter

/*

有时候跨域调用需要使用认证,例如如下所示:

$.ajax({ 

 url:Document.contextPath +'/services/rest/auth/login',

​type:"GET",

​async:false,

​contentType:"application/json;charset=utf-8",

​dataType:"json",

​beforeSend:function(request) 

 request.setRequestHeader("Authorization","Basic " + Document.token);},

​success:function(data) { }

});


需要在header里面增加Authorization,因此在服务端的cors.allowed.headers增加Authorization

启动后可以在调试工具中发现同一个接口请求了两次,​

​​​​我所理解的是第一次请求是判断客户端是否具有访问服务端接口的权利

只有通过了才能调用,由下图也可以看出认证信息在header里面


LarryHai6
关注
专栏目录
AJAX跳转路径代码
12-03
ajax返回的时候,就是 代码如下: sucess:function(){ if(成功){ [removed].href=”路径”; } } 您可能感兴趣的文章:ajax动态为a标签href赋不执行跳转的原因分析及解决ajax提交session超时跳转页面使用全局的方法来处理ajax如何实现页面局部跳转与结果返回
JavaWeb实战开发
05-01
本课程详细讲解了以下内容:    1.jsp环境搭建及入门、虚拟路径和虚拟主机、JSP执行流程    2.使用Eclipse快速开发JSP、编码问题、JSP页面元素以及request对象、使用request对象实现注册示例    3.请求方式的编码问题、response、请求转发和重定向、cookie、session执行机制、session共享问题     4.session与cookie问题及application、cookie补充说明及四种范围对象作用域     5.JDBC原理及使用Statement访问数据库、使用JDBC切换数据库以及PreparedStatement的使用、Statement与PreparedStatement的区别     6.JDBC调用存储过程和存储函数、JDBC处理大文本CLOB及二进制BLOB类型数据     7.JSP访问数据库、JavaBean(封装数据和封装业务逻辑)     8.MVC模式与Servlet执行流程、Servlet25与Servlet30的使用、ServletAPI详解与源码分析     9.MVC案例、三层架构详解、乱码问题以及三层代码流程解析、完善Service和Dao、完善View、优化用户体验、优化三层(加入接口和DBUtil)    1 0.Web调试及bug修复、分页SQL(Oracle、MySQL、SQLSERVER)     11.分页业务逻辑层和数据访问层Service、Dao、分页表示层Jsp、Servlet     12.文件上传及注意问题、控制文件上传类型和大小、下载、各浏览器下载乱码问题     13.EL表达式语法、点操作符和中括号操作符、EL运算、隐式对象、JSTL基础及set、out、remove     14.过滤器、过滤器通配符、过滤器链、监听器     15.session绑定解绑、钝化活化     16.以及Ajax的各种应用     17. Idea环境下的Java Web开发
java 模拟authorization 请求
最新发布
weixin_40996583的博客
08-24 7
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Java模拟Authorization请求 在现代的应用程序开发中,授权(Authorization)是一个关键的概念。无论是Web应用程序还是API服务,确保用户的身份和权限是至关重要的...
java Ajax
Xiebo030212的博客
05-02 4万+
Ajax的介绍和使用 什么是Ajax 实例(搜索关键字,出来下拉框) index.jsp SearchServlet 什么是Ajax Ajax 全名 async javascript and XML(异步JavaScript和XML) 是前后台交互的方法,也就是我们客户端给服务端发送消息的⼯具,以及接受响应的⼯具 Ajax是在不重新加载整个页面的状态下与服务器交换数据并更新部分网页的技术 是一个默认异步执行机制的方法(同步:async=false,异步:async=true) 同步请求(async=fals
javascript和ajax应用实例(日本写的)
热门推荐
新宾二亮子
10-12 44万+
http://jsajax.com/Default.aspx 
JAVAAjax
qq_53312143的博客
11-01 1万+
Java Ajax 异步交互
java服务器端解决跨域问题共6页.pdf.zip
10-28
Java服务器端解决跨域问题是一项常见的任务,尤其是在开发Web应用时。跨域是由于浏览器的安全策略,即同源策略(Same-Origin Policy)所引起的。同源策略限制了来自不同源的HTTP请求,防止恶意网站通过JavaScript...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在Web开发中,浏览器的同源策略是一项...无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置后,你的前端应用将能够顺利地与Spring Boot后端进行安全、无阻的通信。
java解决请求跨域的两种方法
08-25
在 Spring Boot 项目中,这种方式是最常见的解决跨域问题的方法。 解决请求跨域的两种方法都是在 Java Web 开发中解决跨域资源共享问题的常见方法。开发者可以根据项目的需求选择合适的解决方案。
解决跨域过滤器CORSFilter
12-23
综上所述,CORSFilter解决跨域问题的关键工具,通过正确配置和应用,可以实现全局跨域资源共享,使得前后端分离的Web应用能够顺畅地交互。在实际项目中,需要根据具体需求灵活调整CORS策略,兼顾安全性和功能性的...
Django跨域请求问题的解决方法示例
09-20
为了解决这个问题,Django提供了多种解决方案。 1. 使用`django-cors-headers`全局控制: `django-cors-headers`是一个Django应用,用于处理CORS请求。首先,你需要通过`pip install django-cors-headers`来安装这...
跨域实现用户鉴权
06-13
(需要BASS和console)
java ajax_Java Ajax入门
weixin_35062801的博客
02-12 3万+
接下来整理一下Ajax相关的内容,AJAX(asynchronous js and xml),即异步的JavaScript和xml,它的主要作用就是让页面不必等待服务器返回整个页面信息,而可以通过异步的方式给服务器发送数据和获取数据,对页面进行局部刷新,是一种提高用户体验的技术。同步和异步同步和异步的主要区别如下;(1)同步:一个响应结束后才能发送下一个请求,页面在请求期间不能做其他事情。(2)异...
java ajax教程_(转)JAVA AJAX教程第三章—AJAX详细讲解
weixin_32467421的博客
02-15 1万+
现在开始深入AJAX,这里还是按老思路,理论和实践相结合。这章的内容主要是讲解AJAX步骤详解,下一张将会用一个AJAX技术实现页面提示效果的实例来说明AJAX的实现。一、AJAX步骤详解AJAX实质上是遵循Request/Server模式来进行工作的,这个框架基本的流程包括下面几个具体的步骤:(1) XMLHttpRequest对象初始化(2) 发送请求(3)...
接口文档的Authorization如何删除
HRX98的博客
12-08 1594
接口文档的Authorization如何删除
java ajax是什么东东_Ajax是什么意思,它是在做什么用的?
weixin_34199764的博客
02-26 2万+
ajax简介AJAX全称“Asynchronous JavaScript and XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。它有机地包含了以下几种技术: 基于web标准(standards-based presentation)XHTML+CSS的表示; 使用 DOM(Document Object Model)进行动态显示及交互; 使用 XML 和 ...
javaajax由哪些组成,javaajax
weixin_36012152的博客
08-05 1469
javaajax[2021-02-01 14:57:40]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教JAVA中应用AJAX的中文乱码的解决办法:1、ajax提交时采用esca...
java ajax运行原理,java ajax运行原理
weixin_42299391的博客
08-05 4528
java ajax运行原理[2021-02-08 20:00:52]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教JAVA中应用AJAX的中文乱码的解决办法:1、ajax提交时采用...
java ajax用法_Java学习--Ajax介绍及使用
weixin_33888685的博客
02-13 2万+
一、使用Ajax1、什么是ajax?是一种用来改善用户体验的技术,本质上是利用浏览器提供的一个特殊对象(XMLHttpRequest对象,一般也可以称之为ajax对象)向服务器发送异步请求;服务器返回部分数据,浏览器利用这些数据对当前页面做部分更新;整个过程,页面无刷新,不打断用户的操作。注:异步请求,指的是,当ajax对象发送请求时,浏览器不会销毁当前页面,用户仍然可以对当前页面做其它操作2、获...
java代码如何解决跨域问题
05-13
Java中,可以使用以下方法来解决跨域问题: 1. 在后端代码中添加响应头信息,如下所示: ``` response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值