SpringMVC 4.2 增加CORS跨域

最新推荐文章于 2024-04-19 14:54:33 发布
最新推荐文章于 2024-04-19 14:54:33 发布
阅读量8.5k 收藏 8
点赞数 2
分类专栏: java·未分类 spring/springboot全家桶 文章标签: CORS springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wabiaozia/article/details/52778335
版权

1 入门干货 http://blog.csdn.net/isea533/article/details/50449907  --Spring MVC 4.2 增加 CORS 支持  --必看

   http://blog.csdn.net/wabiaozia/article/details/78771709  --我写的跨域小结 --必看

    跨域CORS和防止CSRF的几种方式:https://my.oschina.net/hosee/blog/903665  --必看

    https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS



https://my.oschina.net/hehongbo/blog/779802

http://www.imooc.com/article/7719

4 几种解决方案http://www.cnblogs.com/mafly/p/cors.html

5 代码干货 http://www.jianshu.com/p/d05303d34222

6 当然最好还是看官方文档 springmvc4.3.4 第27条 http://docs.spring.io/spring/docs/current/spring-framework-reference/htmlsingle/

7 token 问什么放在header?http://blog.csdn.net/wabiaozia/article/details/75196787

8 几种跨域方式--阮一峰 

  http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器同源政策及其规避方法

  http://www.ruanyifeng.com/blog/2016/04/cors.html  跨域资源共享 CORS 详解

  开发文档 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS(预请求和真正发送请求)

附录 

请求的流程先经过filter再到sevlet(doget dopost),web.xml中元素执行的顺序listener->filter->struts拦截器->servlet。

http://blog.csdn.net/wabiaozia/article/details/77124176

 Tomcat源码分析(二)------ 一次完整请求的里里外外 http://blog.csdn.net/cutesource/article/details/5040417

Servlet中的过滤器Filter详解 http://blog.csdn.net/sd0902/article/details/8395641

spingMVC 3.X跨域?

如何支持复杂跨域  http://www.cnblogs.com/asfeixue/p/4363372.html

关于跨域问题,主要用的比较多的是cros跨域。
 
但是,在springmvc+angularjs下支持跨域请求时,出现复杂跨域场景(post + json)失败的情况。
开始的跨域配置如下:
复制代码 
public class CrossInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.addHeader("Access-Control-Allow-Origin","*");
        response.addHeader("Access-Control-Allow-Methods","*");
        response.addHeader("Access-Control-Max-Age","100");
        response.addHeader("Access-Control-Allow-Headers", "Content-Type");
        response.addHeader("Access-Control-Allow-Credentials","false");
        return super.preHandle(request, response, handler);
    }

}
复制代码

 

spring-dispatcher-servlet.xml中配置如下: 
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**/*"/>
        <bean class="cn.***.filter.CrossInterceptor" />
    </mvc:interceptor>
</mvc:interceptors>

 

针对简单跨域没问题。但是针对post+json请求却失败,提示跨域失败。
跟踪springmvc源码到FrameworkServlet中的doOption方法,发现,接受了option预检,但是spring主动返回allow,没有支持跨域的配置。
因此,加入新的配置如下:
复制代码 
public class CrossFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
            // CORS "pre-flight" request
            response.addHeader("Access-Control-Allow-Origin", "*");
            response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type");
            response.addHeader("Access-Control-Max-Age", "1800");//30 min
        }
        filterChain.doFilter(request, response);
    }
}
复制代码

 

web.xml配置如下:
复制代码 
<filter>
    <filter-name>cors</filter-name>
    <filter-class>cn.***.filter.CrossFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>cors</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
复制代码

 


此时,option请求被CrossFilter过滤器接入并赋予跨域响应头,同时也进入FrameworkServlet中的doOption方法。查看浏览器控制台,发现option请求返回支持跨域信息,后续的post请求进入controller。
 
  • springMVC 4.X跨域

升级spring版本的后,上述跨域并不支持所有浏览器。经测试,Safari正常,chrome异常。重新翻了一下最新的文档后,得到最新的跨域配置如下:

    <mvc:cors>
        <mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800" allowed-methods="GET,POST,OPTIONS"/>
    </mvc:cors>

相比3.x系列,简单了很多


OncePerRequestFilter的作用


Spring MVC中各个filter的用法

最低0.47元/天 解锁文章
菠萝科技
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring mvc学习(43):处理静态资源
歌谣的博客
11-17 671
上图·是目录结构,本节是有问同学的,当好好总结 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0...
Spring MVC中各个filter的用法
mushui59的专栏
10-26 430
过滤器相关类的结构 spring mvc的org.springframework.web.filter包下的Java文件如下: 类的结构如下: AbstractRequestLoggingFilter及其子类    AbstractRequestLoggingFilter类定义了两个方法beforeRequest和afterRequest分别用于设定过滤前后执行的操作,它有三个子类,...
spring web.xml中 过滤器(Filter)的工作原理和代码
ttxs_10的博客
06-10 1840
spring web.xml中 过滤器(Filter)的工作原理和代码
SpringBoot解决跨域问题,什么是跨域问题
最新发布
pangHu很菜
04-19 1万+
协议://域名:端口一个不一样就是跨域
Filter过滤器url-pattern的两种方式
thrive_home的博客
03-22 2943
1、过滤后端接口 <filter-mapping>- <filter-name>cross</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping> 2、过滤所有 <filter-mapping> ...
url-pattern详解
marc
10-08 212
Servlet和filter是J2EE开发中常用的技术,使用方便,配置简单。servlet和filter中的url-pattern有一些文章在里面的,总结了一些东西,以免遇到问题又要浪费时间。 一,servlet容器对url的匹配过程: 当一个请求发送到servlet容器的时候,容器先会将请求的url减去当前应用上下文的路径作为servlet的映射url,比如我访问的是http:/...
SpringMVC CORS跨域测试包
02-10
SpringMVC CORS跨域测试包
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
Spring MVC 与 CORS跨域的详细介绍
08-30
Spring MVC 与 CORS 跨域的详细介绍 本文对 Spring MVC 与 CORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORSCORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
spring4.3 实现跨域CORS的方法
08-28
Spring 4.3 实现跨域 CORS 的方法 Spring 4.3 框架中实现跨域 CORS 的方法是一种常用的解决跨域问题的方法。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许服务器指定可以访问其资源的...
Springmvc ajax跨域请求处理方法实例详解
08-29
SpringMVC AJAX 跨域请求处理方法实例详解 本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决了 AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求? AJAX 跨域请求是指在不同...
springmvc中filter的详解及应用案例
riant110的博客
07-08 2680
Filter可认为是Servlet的一种“变种”,它主要用于对用户请求(HttpServletRequest)进行预处理,也可以对服务器响应(HttpServletResponse)进行后处理,是个典型的处理链。   它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。在HttpServletRequest到达Servlet之前,拦截客户的HttpServletR
【Spring MVC 系列】Spring MVC 中 Filter 配置的 6 种方式,看看你了解哪些
大鹏的博客
11-15 1万+
过滤器 Filter 在 Servlet 2.3 版本中被首次提出,它不仅可以过滤请求,还可以过滤响应,当请求到达 Servlet 容器,会先经过 Filter ,然后再交给 Servlet。自从 Spring MVC 提供拦截器 HandlerInterceptor 之后,过滤器 Filter 的一部分功能已经可以搬到拦截器了,但有时还是会不可避免的使用到过滤器,如跨域处理。Spring MVC 在不同的阶段也提供了不同的配置方案,具体来说主要有 6 种。...
SpringMVC 过滤器Filter使用解析
热门推荐
sherry_y_fan的博客
05-03 1万+
转自 https://www.cnblogs.com/mfc-itblog/p/6854698.htmlSpringMVC框架是一个成熟的优秀Java web开发框架,学习研究框架设计有助于我们更好的理解和掌握spring MVC,设计和写出更符合的结构和代码。本节主要是研读SpringMVC框架中的过滤器设置,以编码处理过滤器为例来学习框架内是怎样设置过滤器的。  如上所示的spring-web...
SpringMVC的Filter过滤器
蓝影铁哥的博客
09-27 180
servlet、springmvc、filter
springboot-过滤器-拦截器-监听-servlet
qq_26272613的博客
09-08 136
引入servlet依赖 <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>4.0.1</version> <scope>provided</scope> </dependency> 启动类 启动类添加扫描注解 @
Spring MVC 知识点汇总(Filter、@Controller)—官方原版
深圳市多克创新科技有限公司
04-09 469
Spring Web MVC 知识点汇总(二)—官方原版
Java使用Springmvc如何解决跨域问题
05-21
Springmvc中,可以通过添加一个跨域过滤器来解决跨域问题。具体步骤如下: 1. 创建一个类,实现javax.servlet.Filter接口,并在doFilter()方法中添加以下代码: ``` response.setHeader("Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菠萝科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值