spring mvc4.2与spring-session整合后的跨域配置

最新推荐文章于 2022-12-28 16:40:28 发布
最新推荐文章于 2022-12-28 16:40:28 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanngle/article/details/73358083
版权

spring mvc4.2之后增加了CORS跨域配置支持,这功能不错,我非常喜欢,可以通过java的Annotation方式配置,也可以在spring的xml文件中配置。比如这样:

<mvc:cors>
		<mvc:mapping path="/**" 
			allowed-origins="http://localhost:8090"
			allowed-methods="GET, POST, OPTIONS, PUT, DELETE" 
			allowed-headers="Accept, Origin, X-Requested-With, Content-Type, Last-Modified, Set-Cookie, x-auth-token"
			exposed-headers="Accept, Origin, X-Requested-With, Content-Type, Last-Modified, Set-Cookie, x-auth-token" 
			allow-credentials="true"
			max-age="3600" />
	</mvc:cors>

非常方便,也可以在Controller类上加入这个注解 

@CrossOrigin(origins = "http://www.baidu.com", maxAge = 3600)
想要了解更多的可以参考: http://blog.csdn.net/z69183787/article/details/53102112

跨域配置后,与spring-session整合会出现跨域请求还没到springmvc的CorsFilter,就被spring-session拦截掉并拿不到cookie,导致拿不到session标识。

这该如何解决呢,经过分析springmvcCorsFilter的源码,找到一个解决方法,就是将CorsFilter放在spring-session之前,使跨域请求先经过CorsFilter,再经过spring-session,就可以解决了。

在web.xml中插入CorsFilter为第一个Filter

	 <filter>
		<filter-name>corsFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>corsFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
在spring-config.xml中去掉<mvc:cors/>配置,改为以下配置示例 

	<bean id="corsFilter" class="org.springframework.web.filter.CorsFilter">
		<constructor-arg index="0">
			<bean class="org.springframework.web.cors.UrlBasedCorsConfigurationSource">
				<property name="corsConfigurations">
					<map>
						<entry key="/**">
							<bean class="org.springframework.web.cors.CorsConfiguration">
								<property name="allowedOrigins">
									<list>
										<value>http://127.0.0.1:8090</value>
										<value>http://localhost:8090</value>
									</list>
								</property>
								<property name="allowedMethods" value="*"></property>
								<property name="allowedHeaders" value="*"></property>
								<property name="exposedHeaders">
									<list>
										<value>Accept</value>
										<value>Origin</value>
										<value>X-Requested-With</value>
										<value>Content-Type</value>
										<value>Last-Modified</value>
										<value>Set-Cookie</value>
										<value>x-auth-token</value>
									</list>
								</property>
								<property name="allowCredentials" value="true"></property>
								<property name="maxAge" value="3600"></property>
							</bean>
						</entry>
					</map>
				</property>
			</bean>
		</constructor-arg>
	</bean>

这样就解决了先被spring-session拦截跨域请求的问题


leon@love
关注
专栏目录
spring-session跨子域
qq_42722944的博客
09-04 285
session跨域其实有很多种办法,我这里用的是Redis的 1.pom引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> 2.在启动类上加开启注解(springboot) @EnableRedis.
SpringMVC 4.3的跨域请求配置
韦观松のBóKè
06-19 1411
Spring MVC 4支持跨域请求配置功能,可以通过简单的配置允许服务资源被跨域请求。1、跨域请求数据跨域请求数据在controller的方法上使用注解@CrossOrigin(origins = "*", maxAge = 3600, methods={RequestMethod.POST,RequestMethod.GET})注:methods必须配置,在使用4.3版本时,不配置method...
SpringMVC整合SpringSession 实现sessiong
08-27
主要介绍了SpringMVC整合SpringSession 实现session的实例代码,本文通过实例相结合的形式给大家介绍的非常详细,需要的朋友参考下吧
SpringMVC集成Spring-Session
u010006898的博客
10-22 830
最近接手了一个SpringMVC的老系统,要做Nginx多机部署,之前一直是单机运行,且使用了session存储登录态,部署多机后会出现session不一致的问题,所以需要做session共享。 部署环境 Linux+Nginx+Tomcat 开发框架 SpringMVC+JSP,前后端不分离 方案选择 方案一:Redis+Jedis+FastJson 引入Redis、Jedis、FastJson依赖,自己实现RedisUtil,将登陆信息存储Redis,然后在LoginFil...
SpringMVC集成Spring-Session进行分布式管理
wyaogowu的博客
09-14 801
项目使用的是SpringMVC+hibernate,听从老大的意见使用Spring-Session进行处理session,用redis托管Session。下面正式记录下处理方法。 1.如果项目之前没有整合spring-data-redis的话,这一步需要先做,在maven中添加这几个依赖: &lt;dependency&gt; &lt;groupId&gt;org.spring...
分布式session解决方案 Spring SessionSpring MVC(HttpSession)集成实战
最新发布
学无止境!
12-28 2141
在上一篇文章中,介绍了Java Web的基础知识,以及Spring MVC父子容器初始化过程,有兴趣的读者可以阅读一下,一是作为本文的铺垫,二是本文所用到的项目也可以从上一篇文章获取到。本文由上一篇文章引申出来,我们知道Java Web有个Session的概念,是存在于服务端的一块内存,但如今服务都是集群部署,如何解决集群多个节点间session不共享的问题呢?session共享这种方案实用得多,也是现在最常用的方案。
spring-mvc权限认证跨域配置
u011918475的博客
11-01 322
spring-mvc.xml配置文件 <!-- 支持跨域 allow-credentials="true"创建session对话 OPTIONS的目的是如果有action发送请求的话就会先发送OPTION然后在具体的使用GET或者POST --> <mvc:cors> <mvc:mapping path="/**" allowed-origins="http://loca
Spring-session2整合spring5+redis
12-18
标题中的“Spring-session2整合spring5+redis”指的是在Spring框架的第五个主要版本(Spring 5)中,集成Spring Session 2与Redis数据库来管理Web应用的会话(Session)。Spring Session是一个开源项目,旨在提供一...
Spring MVC中处理ajax请求的跨域问题与注意事项详解
08-28
Spring MVC作为一款流行的MVC框架,提供了多种方法来处理跨域请求。本文将深入探讨Spring MVC中处理Ajax跨域问题的方法以及需要注意的事项。 **为何出现跨域** 跨域是由浏览器的安全策略——同源策略(Same-origin...
Spring MVC中自带的跨域问题解决方法
08-29
本文将深入探讨Spring MVC如何解决跨域问题,并通过一个具体的例子来展示解决方案。 首先,理解什么是跨域跨域是由于浏览器的同源策略(Same-origin policy)导致的一种安全机制。同源策略规定,JavaScript只能...
基于springMVCsession拦截器
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
精尽Spring MVC源码分析 - 一个请求的旅行过程
m0_67698950的博客
07-05 331
我们先来了解一个请求是如何被 Spring MVC 处理的,由于整个流程涉及到的代码非常多,所以本文的重点在于解析整体的流程,主要讲解 DispatcherServlet 这个核心类,弄懂了这个流程后,才能更好的理解具体的源码,回过头再来看则会更加的豁然开朗Spring MVC 处理请求的流程大致如上图所示以上就是 Spring MVC 处理请求的全过程,上面的流程进行了一定的简化,主要涉及到最核心的组件,还有许多其他组件没有表现出来,不过这并不影响大家对主过程的理解。在上一篇《WebApplication
使用Spring Session和Redis解决分布式Session跨域共享问题
zhangxiaoyang0的专栏
01-30 851
http://blog.csdn.net/xlgen157387/article/details/57406162 以后有时间自己会完善
spring mvc中利用spring-session+redis实现分布式session
weixin_30246221的博客
07-12 202
背景   平时部署项目过程中可能会遇到一个程序发布到多台服务器上,通过Nginx代理请求的情况,那么某个用户在一台服务器上登录成功过后,就不用在其他服务器上再登录了,这个时候就需要用到今天说的东西了。 1、maven包添加 1 <dependency> 2 <groupId>org.springframework.session</g...
使用spring-session共享springmvc项目的session
weixin_30781433的博客
04-26 172
一、说在前面 spring mvc项目,使用nginx,tomcat部署。 之前没做session共享,而nginx采用sticky模块进行分发。 但发现有时不能正确地指向同一台服务器,从而导致session丢失。 一直不能很好地定位原因,于是有了做session共享的计划。 二、操作及配置 pom添加依赖 <dependency> <groupId>org...
cookie,session专题2-1:springmvc中jsonp跨域的几种解决方案
ice-wee的专栏
07-30 2237
方案一:简单的解决方案 原文:http://www.cnblogs.com/iqian/p/5062760.html 解决方案技术构架:Ajax+Spring MVC实现跨域请求(JSONP)JSONP 跨域 JSONP原理及实现 接下来,来实际模拟一个跨域请求的解决方案。后端为Spring MVC架构的,前端则通过Ajax进行跨域访问。 1、首先客户端需要注册一个callback
mybatis+spring+springmvc+springsession + redis实现session共享配置
未来_之路的博客
11-23 4315
jdbc配置#hibernate.dialect=com.bky.util.Oracle10gDialect #driverClassName=oracle.jdbc.driver.OracleDriver #validationQuery=SELECT 1 FROM DUAL #jdbc_url=jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDR
SpringMVC4.2增加CORS支持
零度的博客专栏
11-23 1001
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那  Web 应用就
Spring MVC与Shiro整合详解
"Spring MVC与Apache Shiro整合的相关学习资料" Spring MVC和Apache Shiro的整合是Web应用中实现用户认证和授权的一种常见方法。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证(Authentication)、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值