SpringMVC实现RestfulAPI可跨域调用

最新推荐文章于 2021-03-04 08:36:16 发布
最新推荐文章于 2021-03-04 08:36:16 发布
阅读量507 收藏
点赞数
分类专栏: 服务端 文章标签: SpringMVC 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carson073/article/details/85342903
版权

跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。

概念理解可参考此文章:跨源资源共享(CORS) - HTTP | MDN

一、更改Nginx反向代理服务器

原理大致是:通过nginx配置一个代理服务器做跳板机,反向代理后端接口

第一步:

先配置nginx.config,直接贴代码

server {
        listen       8000;
        server_name  localhost;
 
        #charset koi8-r;
 
        #access_log  logs/host.access.log  main;
        
        location / {
            root    E:/h5;    #h5项目路径
        }
        
        location /urm {    #代理的接口路径
             proxy_pass   http://192.168.1.111:9003/urm;
                        proxy_set_header Host $host;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        add_header 'Access-Control-Allow-Origin' '*';
                        add_header 'Access-Control-Allow-Credentials' 'true';
                        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,
Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        }
        
        location = /favicon.ico {
            log_not_found off;
            access_log off;
        }
 
    }


第二步:启动后端服务器,启动nginx

二、更改项目配置

1、如果项目中使用的SpringMVC4.x以下,就需要对该请求配置Filter,设置请求头可支持跨域。

1、web.xml配置

<!-- 跨域问题解决 -->
<filter>
	<filter-name>header</filter-name>
	<filter-class>com.filter.HeaderFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>header</filter-name>
	<url-pattern>/header/*</url-pattern>
</filter-mapping>

2、编写Filter拦截请求,添加跨域请求支持

package com.filter;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * 头部过滤器
 * @author 
 */
public class HeaderFilter implements Filter{
 
	public void destroy() {
		
	}
 
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse) res;
		String originHeader = request.getHeader("Origin");
		response.setHeader("Access-Control-Allow-Origin", originHeader);
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
		response.setHeader("Access-Control-Max-Age", "0");  
		response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");  
		response.setHeader("Access-Control-Allow-Credentials", "true");  
		response.setHeader("XDomainRequestAllowed","1");   
		response.setHeader("XDomainRequestAllowed","1");   
        chain.doFilter(request, response);  
	}
 
	public void init(FilterConfig arg0) throws ServletException {
		
	}
}

2、如果项目中使用的SpringMVC4.x以上常见的几种手段如下:

a. xml配置方式

<mvc:cors>
    <mvc:mapping path="/ajax/*"
                 allowed-origins="/header/*"
                 max-age="3600" />
</mvc:cors>

b. 注解方式

在controller方法上,添加下面这个注解即可,也可以在类上注解

//在某个方法上注解
@RequestMapping("/crossDomain")  
@ResponseBody  
@CrossOrigin(origins="www.baidu.com" maxAge="3600")
public String crossDomain(HttpServletRequest req, HttpServletResponse res, String name){  
    ……  
    ……  
}  

//在类上注解
@Controller  
@CrossOrigin  
public class TestController {  
    ……  
    ……  

}

@CrossOrigin中的2个参数:

origins  : 允许可访问的域列表
maxAge:飞行前响应的缓存持续时间的最大年龄(以秒为单位)。

c. 直接修改返回的responseHeader

response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");

三、通过JSONP

可以参考Springmvc实现对jsonp的支持_Shemuel_Deng的博客-CSDN博客

小结:

如果是springMVC3.x的话 建议使用过滤器或者JSONP的方式,如果是springMVC4.x以上就直接注解即可。

参考博文: SpringMVC支持跨域访问详解_lovelichao12的专栏-CSDN博客

                   SpringMVC支持跨域的几种姿势_小灰灰blog的专栏-CSDN博客

CarsonBigData
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript跨域调用基于JSON的RESTful API
10-21
主要介绍了JavaScript跨域调用基于JSON的RESTful API的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring返回自定义header及Content-type
热门推荐
yangsnow_rain_wind的专栏
08-10 1万+
在使用Spring中, 如果直接对Resopnse中的content-type赋值,会被系统忽略, 如: @GetMapping(&quot;/e2&quot;) public String getE2( HttpServletResponse response) throws IOException { response.setHeader(&quot;content-type&quot;, &quot;application/...
RESTful API跨域问题
weixin_33699914的博客
06-03 567
此文讲解在RESTful API跨域问题在项目中如何处理的! CORS 是 Cross Origin Resource Sharing 的缩写, 定义了浏览器和服务器间共享内容的新方式,通过它浏览器和服务器可以安全地进行跨域访问,它是 JSONP 的现代继任 者。服务器上的 CORS 配置可以精细地指定允许跨域访问的条件:来源域、HT...
关于RESTFul架构Api接口的跨域问题
Xy.Zm的博客
05-23 1874
在注明允许跨域后,get、post请求方式均可使用,但是put、delete请求方式还是不能使用。// 跨域请求 header("Access-Control-Allow-Origin: *");所以采用了以下方法,在ajax中使用post方法伪装请求方式,通过data传值,传递_method变量,传递需要真正使用的请求方式。 var urlstr='http://172.16.0.188/new...
java api跨域_RESTful API跨域问题
weixin_31794609的博客
03-04 471
此文讲解在RESTful API跨域问题在项目中如何处理的!CORS 是 Cross Origin Resource Sharing 的缩写, 定义了浏览器和服务器间共享内容的新方式,通过它浏览器和服务器可以安全地进行跨域访问,它是 JSONP 的现代继任 者。服务器上的 CORS 配置可以精细地指定允许跨域访问的条件:来源域、HTTP 方法、请求头、内容类型等等。并 且,CORS 让 XM...
SpringMVC Restful api接口实现的代码
08-29
本篇文章主要介绍了SpringMVC Restful api接口实现的代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
swagger整合SpringMvc生成Restful api
07-05
swagger提供的接口文档相比传统的文档方式更加直观也更加高效,但是在网上找了很多关于Swagger与SpringMvc整合的资料,发现都比较繁琐,不是很满意,于是有了这篇博客,希望对大家有所帮助。教程:...
springmvc 实现restful
07-02
利用springmvc实现对http url 的restful 编码风格,需要大家提前配置好maven 环境
SpringMVC开发restful API之用户查询代码详解
08-28
主要介绍了SpringMVC开发restful API之用户查询代码详解,小编觉得挺不错的,这里分享给大家,需要的朋友可以参考。下面随小编一起看看吧。
SpringMVC结合天气api实现天气查询
08-30
主要为大家详细介绍了SpringMVC结合天气api实现天气查询,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ajax 跨域访问restful风格服务器。
yexiaojiu1的博客
03-05 352
域名,子域名,端口号,协议不同都属于不同源,当脚本被认为是来至不同源时,均被浏览器拒绝请求。 而文档中的所有带“src”属性的标签都可以跨域加载资源,而不受同源策略的限制。但是通过src加载的资源,浏览器限制了脚本对其返回的内容无法读写 摘自:http://www.cnblogs.com/alvinwei1024/p/4626054.html (本文用于记录本人的bug发生场景及解决方案,来...
Ajax跨域调用Restful接口 JSONP和CORS两种解决方案详解
小猪1993的博客
09-05 1万+
最近工作中遇到了一个需求,需要Ajax跨域调取Restful接口获取数据。因为本次需求仅用到GET请求,经过几番波折,最终采用JSONP方式(仅支持GET方式请求)实现。但是本篇文章将顺带介绍另一种更为通用的跨域解决方案CORS,因为CORS支持更多的请求方式(GET,POST,PUT,DELETE等)。
RESTful API 配置 CORS 实现跨域请求
z69183787的专栏
11-09 8609
利用 Ruby on Rails 可以很方便地实现 RESTful API,但如果我们需要通过 AJAX 跨域调用的话,怎么办? 说到 AJAX 跨域,很多人最先想到的是 JSONP。的确,JSONP 我们已经十分熟悉,也使用了多年,从本质上讲,JSONP 的原理是给页面注入一个 ,把远程 JavaScript 放在页面上执行。这种做法会带来一个显而易见的问题:如果调用的来源被攻击或篡改
SpringCloud工作笔记042---SpringCloud RestFul接口中跨域问题_这个解决方式不太完美,每个接口上都要加
添柴程序猿的专栏
09-10 791
  JAVA技术交流QQ群:170933152 下面是找的,我们在springcloud项目中,使用: Restful接口,有些put类型,delete类型的接口,是有跨域问题,访问不到的,这个时候 需要在接口上添加:@CrossOrigin就可以了 @CrossOrigin @DeleteMapping("/{id}") public Result delete(@PathVariabl...
Spring中访问Restful接口
真一居士的博客
11-27 1147
目录 Spring中调用Restful接口 RestTemplate 简介 使用 AsyncRestTemplate 简介 使用 注意 Spring中调用Restful接口 RestTemplate 简介 RestTemplate类可用于在应用中调用rest服务,它简化了与http服务的通信方式,统一了RESTful的标准,封装了http链接, 我们只需要传入url及返回...
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
最新发布
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
springmvcrestful实现登录功能
11-03
为了实现SpringMVCRESTful登录功能,可以按照以下步骤进行操作: 1.创建一个控制器类,使用@RestController注解标记该类,以便将其识别为RESTful控制器。 2.在控制器类中创建一个处理登录请求的方法,使用@PostMapping注解标记该方法,并指定请求路径。 3.在处理登录请求的方法中,使用@RequestBody注解标记一个用户对象参数,该对象包含从前端传递过来的用户名和密码。 4.在方法中,使用Spring Security框架提供的AuthenticationManager.authenticate()方法对用户进行身份验证。 5.如果身份验证成功,则使用JWT(JSON Web Token)生成一个令牌,并将其返回给前端。 6.前端在后续的请求中将该令牌作为Authorization头的值发送给服务器,以便进行身份验证。 7.在其他需要进行身份验证的方法中,使用@RequestHeader注解标记Authorization头,并使用JWT解析器对令牌进行解析和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值