解决跨域问题@CrossOrigin注解的使用与CrossFilter对象的自定义

最新推荐文章于 2023-04-27 17:05:06 发布
最新推荐文章于 2023-04-27 17:05:06 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: Http网络协议 文章标签: CrossOrigin 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CCw19940830/article/details/86536486
版权

一、跨域概念解析(@CrossOrigin)

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://a.yagnxigua.com/index.html 调用 http://a.yagnxigua.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://a.yagnxigua.com/index.html 调用 http://b.yagnxigua.com/server.php (子域名不同:abc/def,跨域)

http://a.yagnxigua.com:8080/index.html 调用 http:/a.yagnxigua.com:8081/server.php (端口不同:8080/8081,跨域)

http://a.yagnxigua.com/index.html 调用 https://a.yagnxigua.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域,同理域名和域名对应的ip也属于跨域。

浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

二、Spring Boot跨域(@CrossOrigin)

当然这里虽然指SpringBoot但是SpringMVC也是一样的,要求在Spring4.2及以上的版本

1、@CrossOrigin使用场景要求
  • jdk1.8+
  • Spring4.2+
2、@CrossOrigin源码解析(网络复制)
@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {

    String[] DEFAULT_ORIGINS = { "*" };

    String[] DEFAULT_ALLOWED_HEADERS = { "*" };

    boolean DEFAULT_ALLOW_CREDENTIALS = true;

    long DEFAULT_MAX_AGE = 1800;


    /**
     * 同origins属性一样
     */
    @AliasFor("origins")
    String[] value() default {};

    /**
     * 所有支持域的集合,例如"http://domain1.com"。
     * <p>这些值都显示在请求头中的Access-Control-Allow-Origin
     * "*"代表所有域的请求都支持
     * <p>如果没有定义,所有请求的域都支持
     * @see #value
     */
    @AliasFor("value")
    String[] origins() default {};

    /**
     * 允许请求头重的header,默认都支持
     */
    String[] allowedHeaders() default {};

    /**
     * 响应头中允许访问的header,默认为空
     */
    String[] exposedHeaders() default {};

    /**
     * 请求支持的方法,例如"{RequestMethod.GET, RequestMethod.POST}"}。
     * 默认支持RequestMapping中设置的方法
     */
    RequestMethod[] methods() default {};

    /**
     * 是否允许cookie随请求发送,使用时必须指定具体的域
     */
    String allowCredentials() default "";

    /**
     * 预请求的结果的有效期,默认30分钟
     */
    long maxAge() default -1;

}
3、@CrossOrigin使用

Spring Boot下的请求处理控制器

package com.example.demo.controller;

import com.example.demo.domain.User;
import com.example.demo.service.IUserFind;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

@RestController
//实现跨域注解
//origin="*"代表所有域名都可访问
//maxAge飞行前响应的缓存持续时间的最大年龄,简单来说就是Cookie的有效期 单位为秒
//若maxAge是负数,则代表为临时Cookie,不会被持久化,Cookie信息保存在浏览器内存中,浏览器关闭Cookie就消失
@CrossOrigin(origins = "*",maxAge = 3600)
public class UserController {
    @Resource
    private IUserFind userFind;

    @GetMapping("finduser")
    public User finduser(@RequestParam(value="id") Integer id){
      .......
    }
}


三、自定义跨域对象对比@crossorigin注解


```
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Order(Ordered.HIGHEST_PRECEDENCE)
@WebFilter(filterName = "crossFilter", urlPatterns = "/*")
@Component
public class CrossFilter implements Filter {
    private static final Logger LOGGER = LoggerFactory.getLogger(CrossFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        LOGGER.info("crossFiler init");
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        servletResponse.setHeader("Access-Control-Allow-Origin", servletRequest.getHeader("Origin"));
        servletResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, DELETE,PATCH");
        servletResponse.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken,Cookie");
        servletResponse.setHeader("Access-Control-Max-Age", "3600");
        servletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        servletResponse.setHeader("Access-Control-Expose-Headers", "*");
        
        //判断是否为可选择性批量操作的请求,设置状态码返回
        
        if ("OPTIONS".equals(servletRequest.getMethod())) {
            LOGGER.info("---------用户请求 options" + ((HttpServletRequest) request).getRequestURI());
            servletResponse.setStatus(HttpStatus.ACCEPTED.value());
            return;
        }
        LOGGER.info("---------用户请求" + ((HttpServletRequest) request).getRequestURI());
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}
```



参考


 
 
  • 
  
  
https://blog.csdn.net/w_linux/article/details/81142413
制造bug的键盘钢琴师
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试官:Spring Boot 中如何解决跨域问题
小小鱼儿小小林的博客
03-12 67
在 Spring Boot 中解决跨域问题通常需要配置跨域资源共享(CORS),CORS 是一种机制,允许 Web 应用程序从不同的域访问其资源。我们通过以下3种方式实现
解决Nuxt使用axios跨域问题
01-19
本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的跨域问题解决跨域 Nuxt 使用 axios 为避免出现前端页面跨域问题,需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块。 用 yarn 安装: yarn add axios @...
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load http://server.runoob.com/server.php. No ‘Access-Control-Allow-Origin’ header is present on the requested resource.Origin ‘http://client.runoob.com’ is theref
Web —— @CrossOrigin实现跨域原理
简简单单记录
08-03 499
文章目录零、上篇回顾一、SpringMVC执行流程二、HanndlerMapping中如何实现CORS? —— 基于Spring 5.3.9 版本1. AbstractHandlerMapping2x. CorsProcessor类三、思考 零、上篇回顾 Web —— 何为跨域?为何出现?如何解决? 一、SpringMVC执行流程 让我们先来回顾一下SpringMVC执行流程,其中CORS的实现主要在HandlerMapping实现。 二、HanndlerMapping中如何实现CORS? —— 基于Sp
跨域问题(@CrossOrigin和Proxy)
少猿的博客
03-27 1287
因此,如果客户端需要请求跨域的数据,可以先将请求发送给代理服务器,然后由代理服务器转发到目标服务器上,从而避免了跨域请求的问题。使用代理服务器可以解决跨域请求的问题,但是也可能会带来一些安全问题,因此需要谨慎使用。如果只是需要在开发环境中进行测试,可以暂时使用代理服务器来解决问题,但是在生产环境中最好还是使用其他更安全的方式来解决跨域请求的问题。在Web开发中,如果前端页面和后端接口不在同一个域名下,就会发生跨域请求的问题,这时候就需要使用。,则这两个页面就不在同一个域名下,就会发生跨域请求的问题。
java 解决跨域的四种方式
qq_36276592的博客
09-01 1785
1.后台Controller注解方式 @CrossOrigin("*") 2.实现WebMvcConfigurer接口 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvc
@CrossOrigin设置只允许某几个域名可以跨域访问
qq_30908729的博客
11-21 3837
@CrossOrigin设置只允许某几个域名可以跨域访问 解决方法: 在controller类上面加上以下配置,代表只允许http://cas.baidu.com和http://do.baidu.com访问:http://www.yayihouse.com/yayishuwu/chapter/2273 ...
【爬虫】requests请求方式、Response、Session
冰冷的希望的博客
10-18 1989
1.requests 该库可以发起http协议的请求,比python原生的urllib更加方便,所以经常会用在爬虫、测试等方向 1.1 安装 pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple 1.2 请求方式 请求方式包括,get、post、put、patch、delete、options、header。使用的时候可以requests.方法名(),例如requests.get()发起GET请求。当然,也可以使用request(
说说跨域和@CrossOrigin注解的作用
qq_37306041的博客
04-27 952
跨域和@CrossOrigin
什么是跨域(CORS),Spring如何去解决跨域问题
weixin_44273248的博客
07-19 1443
跨域的简介以及处理方式
@CrossOrigin注解解决跨域问题
qq_32763857的博客
09-19 717
@CrossOrigin是用来后台处理跨域请求的注解,让你能访问不是一个域的文件。 所谓的跨域就是浏览器出于安全性考虑,不执行其他网站的脚本。其实就是禁止Ajax调用驻留在当前原点之外的资源。 当浏览器弹出 浏览器控制台会报 No 'Access-Control-Allow-Origin' header is present on the requested resource 其实...
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
038ssm-jsp-mysql高校毕业生就业满意度调查统计系统.zip(可运行源码+数据库文件+文档)
04-25
高校毕业生就业满意度调查统计系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本高校毕业生就业满意度调查统计系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 关键词:高校毕业生就业满意度调查统计系统,JSP技术,Mysql数据库
@CrossOrigin注解解决跨域时本地有效服务器上部署时不生效
07-12
您好!对于使用 @CrossOrigin 注解解决跨域问题,有时在本地有效,但在部署到服务器上时不生效的情况,可能是由于以下原因导致的: 1. 服务器配置问题:请确保服务器已经正确配置允许跨域请求。您可以检查服务器的 CORS 配置,确保允许来自您的应用程序的跨域请求。 2. 网络代理问题:如果您的服务器位于网络代理后面,可能需要配置代理服务器以允许跨域请求。请联系负责网络代理的管理员咨询相关配置。 3. 域名匹配问题:跨域请求可能受到浏览器的同源策略限制。确保您在 @CrossOrigin 注解中设置的 origin 参数与您的应用程序实际访问的域名完全匹配。您可以尝试使用通配符 "*" 来允许来自所有域名的请求,但请注意这可能存在安全风险。 4. 缓存问题:如果您曾经在部署之前测试过跨域请求并且结果被缓存,可能需要清除缓存或尝试在部署之前进行一些其他请求以刷新缓存。 如果以上解决方法仍然无效,请提供更多关于您的应用程序和服务器环境的详细信息,我会尽力提供更具体的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值