跨域问题解决

最新推荐文章于 2024-02-05 10:07:51 发布
最新推荐文章于 2024-02-05 10:07:51 发布
阅读量6k 收藏 2
点赞数 2
文章标签: spring-跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/walle167/article/details/74989815
版权

如果是 spring 4.2 版本以上的跨域问题解决

@RestController
@RequestMapping("/account")
public class AccountController {

	@CrossOrigin
	@RequestMapping("/{id}")
	public Account retrieve(@PathVariable Long id) {
		// ...
	}

	@RequestMapping(method = RequestMethod.DELETE, value = "/{id}")
	public void remove(@PathVariable Long id) {
		// ...
	}
}

It is also possible to enable CORS for the whole controller:

@CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

	@RequestMapping("/{id}")
	public Account retrieve(@PathVariable Long id) {
		// ...
	}

	@RequestMapping(method = RequestMethod.DELETE, value = "/{id}")
	public void remove(@PathVariable Long id) {
		// ...
	}
}

In this example CORS support is enabled for both retrieve() and remove() handler methods, and you can also see how you can customize the CORS configuration using@CrossOrigin attributes.

You can even use both controller and method level CORS configurations, Spring will then combine both annotation attributes to create a merged CORS configuration.

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

	@CrossOrigin(origins = "http://domain2.com")
	@RequestMapping("/{id}")
	public Account retrieve(@PathVariable Long id) {
		// ...
	}

	@RequestMapping(method = RequestMethod.DELETE, value = "/{id}")
	public void remove(@PathVariable Long id) {
		// ...
	}
}

如以上代码中说明,直接使用注解就可以解决

我主要说 springmvc 4.1 以下版本的处理方式
在解决跨域问题是,显示服务端要添加允许的跨域的 域名地址

 /**
    * 设置是否允许跨域
    * @param request
    * @param response
    */
   public static void setOrign(HttpServletRequest request,
                                  HttpServletResponse response) {
      System.out.println("innnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn");
      //允许跨域
      response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type,"
            + " X-E4M-With,appId,token,userId");
      //配置文件中获取那些地址允许跨域请求
      String allowOrigin = getValue("allowOrigin");//配置文件中获取http://ac.96.com,https:dc.96.om
      String setOrigin = "";
      if(RString.isNotBlank(allowOrigin) && !"*".equals(allowOrigin)){
         String originHeader=request.getHeader("Origin");
         String []  allowDomain= allowOrigin.split(",");
         Set<String> allowedOrigins= new HashSet<String>(Arrays.asList(allowDomain));
         if(null !=  allowedOrigins && allowedOrigins.size() > 0 && allowedOrigins.contains(originHeader)){
            setOrigin = originHeader;
         }
      }else{
         setOrigin = allowOrigin;
      }
      response.setHeader("Access-Control-Allow-Origin", setOrigin);
      response.setHeader("Access-Control-Max-Age", "86400");//设置浏览器发送预检请求的有效时间  第一次会发送,在有效时间内不会再次发起

      //response.setHeader("Access-Control-Allow-Methods", "PUT,GET,POST,DELETE,OPTIONS");
   }

以上方法添加在拦截器中。
解决了一般的GET请求 跨域问题。
然后前端在请求头中 添加了一些自定义的请求头信息,问题就来了。

这里写图片描述

查看请求
这里写图片描述

第一次请求是 options请求方式 第二次 才是我代码中的 get 请求方式
但是我打断点在业务代码中,发现断点进不去,所有觉得应该是options请求都没有到服务端,或者是被拦截了。网上查找资料,发现org.springframework.web.servlet.DispatcherServlet 默认是不允许options 请求方式的,如果要允许该请求,需要自己设置
如下

	<servlet>
		<servlet-name>actionSpringMVC</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>classpath:config/spring/spring-action-config.xml</param-value>
		</init-param>
		<init-param>  
            <param-name>dispatchOptionsRequest</param-name>  
            <param-value>true</param-value>  
        </init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>

设置好了之后,发现OK了。请求都可以通了。
但是还有一个问题就是options 请求也会处理到业务逻辑里面。
这样就有问题了。如果服务端的接口的结果不是幂等的。那这样是有问题的。
所以必须允许options请求,同时又不处理业务请求

所以还是在拦截器中处理

 public static boolean isAllowMsg(HttpServletRequest request,
                                  HttpServletResponse response) {
      String m = request.getMethod();
      if("options".equalsIgnoreCase(m)){
         return false;
      }
      return true;
   }

拦截器中判断,如果请求方式 是 options 直接放回false 不请求业务代码了。

于是乎 就搞定了。

springboot 项目,解决跨域问题也可以

第一种

@Override
	public void addCorsMappings(CorsRegistry registry) {
		// TODO Auto-generated method stub
		registry.addMapping("/**").allowedOrigins("*").allowedHeaders("*");
	}

这种方式不推荐,不嫩给解决 拦截器里面的跨域问题,
如果拦截器里面直接返回,就会出现跨域问题。

解决拦截器里面的跨域问题,用下面的方式,能解决

  @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 设置允许跨域请求的域名
        config.addAllowedOrigin("*");
        // 是否允许证书 不再默认开启
         config.setAllowCredentials(true);
        // 设置允许的方法
        config.addAllowedMethod("*");
        // 允许任何头
        config.addAllowedHeader("*");
        config.addExposedHeader("token");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
飞奔的裸羊羊
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
springboot跨域问题解决方案
08-25
主要介绍了springboot跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring MVC跨域设置
最新发布
liuzhenghua66的博客
02-05 912
出于安全方面考虑,浏览器发起请求时,会先检查同源策略(协议、主机、端口是否与当前页面相同),不匹配则认为是跨域请求。
三大方法解决跨域问题(CORS、JSONP、Nginx代理)
weixin_73077810的博客
05-22 2241
三种方案解决跨域问题,CORS、JSONP、Nginx代理,含代码例子
SpringBoot 跨域问题处理
qq_43775034的博客
12-01 331
SpringBoot处理跨域1.使用注解2.编写配置类实现3.编写Filter实现 处理SpringBoot跨域的三种方式 1.使用注解 使用@CrossOrigin 注解实现 如果想要对某一接口配置 CORS,可以在相应的方法上添加 @CrossOrigin 注解,如下,只针对此接口起作用,别的接口还是不能跨域使用 @RestController @RequestMapping("/test") public class RootController { @CrossOrigin(origins
RequestMapping添加跨域响应头
ydZ157的博客
02-02 400
response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Authorizat..
springboot配置过滤器、监听器、拦截器
yj_5979的博客
10-23 134
springboot配置过滤器监听器 在SpringBootApplication上使用**@ServletComponentScan**注解后,Servlet、Filter、Listener可以直接通过@WebServlet、@WebFilter、@WebListener注解自动注册,无需其他代码。 过滤器 @WebFilter("/*")//拦截那些请求路径 public class LoginFilter implements Filter { @Override public voi
SpringBoot跨域请求处理
少年闰土
03-08 89
通过 cors 协议处理跨域问题,需要在添加了 @Configuration 注解的配置类中实现如下方法。在控制层类上或者方法上直接添加 @CrossOrigin 注解即可。
java 跨域配置_Spring 跨域配置请求详解
weixin_29323365的博客
02-15 404
介绍跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 Web 应用就会...
什么是跨域(CORS),Spring如何去解决跨域问题
weixin_44273248的博客
07-19 1442
跨域的简介以及处理方式
@RequestMapping的请求方式
piao317110771的博客
10-30 8121
1、@RequestMapping的请求方式(1)如果方法上的@RequestMapping注解没有设置method属性,则get和post请求默认都可以访问。(2)如果方法上的@RequestMapping注解设置了method属性,则只能是相应的请求方式可以访问。   2、控制器TestRequestMappingController.java package com.springm...
详解WebSocket跨域问题解决
09-22
主要介绍了详解WebSocket跨域问题解决的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java服务器端跨域问题解决方案
08-25
主要介绍了java服务器端跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java开发时完美解决前后端联调跨域的三种方法
qq_44871403的博客
07-04 397
【代码】Java开发时完美解决前后端联调跨域的三种方法。
SpringBoot项目针对跨域问题的三种解决方案
one__tiger的博客
09-08 2279
  在实际开发中有时会碰到页面访问不了接口的情况,这就涉及到了跨域的问题,下面是我转载的一篇关于解决跨域问题的文章。   原文地址:SpringBoot项目针对跨域问题的三种解决方案 1. 什么是跨域   要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。   浏览器从一个域名的网页去请求另一个域名的资源时,协议,域名,端口任意不同,都会出现跨域问题。   现实工作
java forward 跨域_Java服务器端跨域问题解决方案
weixin_29168393的博客
02-16 464
这篇文章主要介绍了java服务器端跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下现在很多开发的 API 都支持 ajax 直接请求,这样就会导致跨域的问题,解决跨域的问题一方面可以从前端,另一方面就是服务器端。一、Controller类名上方添加@CrossOrigin 注解通过此方式注解则Controller中的所有通过@Req...
@RequestMapping
weixin_44471080的博客
09-10 4696
@RequestMapping 是 Spring Web 应用程序中最常被用到的注解之一。这个注解会将 HTTP 请求映射到 MVC 和 REST 控制器的处理方法上。 源码 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Mapping public @interface RequestMapping { String name() default ""
关于@RequestMapping 的笔记
ushio_tide的博客
02-04 395
关于springboot注解学习过程中的笔记
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 3915
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
springboot跨域问题解决
09-22
解决Spring Boot跨域问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。 在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值