Spring Boot对Ajax跨域访问的支持实现

最新推荐文章于 2024-07-06 20:36:20 发布
最新推荐文章于 2024-07-06 20:36:20 发布
阅读量574 收藏
点赞数
分类专栏: spring 文章标签: ajax mvc spring 解决方案 spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CheukNGAI/article/details/73057122
版权

Spring Boot对Ajax跨域访问的支持实现

作者在SE305课程中,需要设计一款新时代互联网购票系统,团队使用vue.js前端,Spring MVC的后台架构。开发过程中遇到跨域访问的问题,故写成此博客进行探讨解决方案。主要涉及的话题有:

  • Spring Boot
  • AJAX
  • 跨域访问

问题定义

究竟什么是跨域访问?作者引用了MDN对CORS的定义https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

当一个资源从与该资源本身所在的服务器的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求
http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。
出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求。例如,XMLHttpRequest 和 Fetch 遵循同源策略。因此,使用
XMLHttpRequest或 Fetch
的Web应用程序只能将HTTP请求发送到其自己的域。为了改进Web应用程序,开发人员要求浏览器厂商允许跨域请求。

下面是简单的流程图:
流程图

根本解决思路

客户端和服务器之间使用 CORS 首部字段来处理跨域权限:
交互图
也就是说在HTTP request以及response加入CORS对应的首部行字段即可解决。下面讲解在spring下的后台解决方案

实现方案

方案一

在Controller类或其方法上加@CrossOrigin注解

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/Cinema")
public class CinemaController {
//Cinema控制器,跨域来源为*即任何来源
}

方案二

在web.xml中配置一个CorsFilter

<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

而filter的实现如下

@Component
public class InitCORSFilter extends OncePerRequestFilter {

    private Logger logger = LoggerFactory.getLogger(InitCORSFilter.class);

    public InitCORSFilter() {

    }

    //表示服务器端允许任意Domain访问请求

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
            response.addHeader("Access-Control-Allow-Origin", "*");
            response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
            response.addHeader("Access-Control-Allow-Headers", "origin, content-type, accept, x-requested-with, sid, mycustom, smuser");
            response.addHeader("Access-Control-Max-Age", "600");    //Max age为10mins
        }
        filterChain.doFilter(request, response);
    }

}

方案三(本次项目使用的方法)

本次项目使用spring-boot,可以把CorsFilter作为@Bean加入到@Configuration中即可配置,方便简洁。

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); 
        return new CorsFilter(source);
    }
}//通过任意请求

总结

解决的不二思路就是当捕获到Cors请求(使用Filter实现)时,返回包含特定Header的Response。

CheukNGAI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 支持js跨域请求
09-09
spring boot 支持跨域 前台不需要jsonp 请求 正常js即可 spring boot 支持跨域 前台不需要jsonp 请求 正常js即可
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
springmvc或者springboot实现跨域的5种方式
ratel的博客
01-03 3107
springmvc或者springboot实现跨域的5种方式
SpringBoot教程(七) | SpringBoot解决跨域问题
最新发布
qq_20236937的博客
07-06 211
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
springboot 支持跨域访问
archer的技术故事
03-23 723
本文主要介绍如何再springboot支持跨域访问。新建一个类:@Configuration public class Cros extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("...
springboot 支持跨域
java_newbie2的博客
08-30 276
** springboot 支持跨域 前端: $.ajax({ url:"http://127.0.0.1:8081/user/adVoca", type: 'POST', crossDomain: true, dataType: 'json', contentType: "application/json; charset=utf-8", data: JSO...
Spring Boot Redis Session 共享(Ajax 跨域
04-12
本教程将详细讲解如何在Spring Boot项目中利用Redis来存储和共享Session,并解决Ajax跨域问题。 首先,我们需要理解Spring Boot中的Session管理。默认情况下,Spring Boot使用内存中的HttpSession来存储用户会话...
Spring boot 总结之跨域处理cors的方法
08-28
Spring Boot 跨域处理 CORS 的方法 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序。然而,在构建前后端分离的项目时,我们经常会遇到跨域问题。跨域问题是指当我们的页面和接口在不同域名下...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
Spring boot跨域设置实例详解
08-28
Spring Boot中,可以使用CorsConfiguration类来实现跨域访问。CorsConfiguration类提供了addAllowedOrigin、addAllowedHeader和addAllowedMethod等方法来设置允许的域名、头文件和方法。例如: ```java @...
springboot+springmvc+mybatis+layui实现登录用户菜单权限管理好例子
08-25
作为中小项目的框架或脚手架非常好用的,有后台用户菜单管理权限认证等基本功能,都、齐全。
SpringBoot+MyBatis+Mysql+Easyui+Ajax实现CURD实例
04-16
通过Spring Initializr快速生成springboot项目+mybatis generator反向生成代码+easyui 的表单设计(增删改查-分页)+ajax异步操作+mysql源数据库+单元测试+详细注解及个人编程的运到困难
Springboot支持跨域
weixin_43820764的博客
10-20 112
首先在对应的Controller包种引入 import org.springframework.web.bind.annotation.CrossOrigin; 在对应的方法上加上注解 //访问路径 @RequestMapping("/hello") //支持跨域 @CrossOrigin("http://localhost:8002") //以JSON格式返回...
SpringBoot跨域
gaohuanjie的专栏
08-15 653
什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号不同的http接口,例如我本地创建一个html......
SpringBoot设置支持跨域请求
yayayu_的博客
08-21 1098
SpringBoot设置支持跨域请求 跨域:现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使跨域的http/https 请求,默认情况下是被禁止的,ip(域名)不同、或者端口不同、协议不同(比如http、https) 都会造成跨域问题。 一、前端解决方案 使用 JSONP 来支持跨域的请求,JSONP 实现跨域请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来跨域获取数据。缺点是需 要后端配合输出特定的返回信息。 利用
SpringBoot 设置跨域支持
灵台方寸山斜月三星洞
11-28 591
SpringMVC在4.2开始支持@CrossOrigin用于支持跨域 @CrossOrigin有2个参数: origins : 允许访问的域(支持多个域名),默认允许任何跨域 maxAge:预检请求的响应的最大缓存时间(单位秒),默认30秒。 控制器方法 package com.jerry.controller; import org.springframework.web.bind.a...
SpringBoot跨域(cors)解决方案
孤星的博客
03-03 615
编写CorsConfig配置类 package com.psyduck.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBase
Springboot解决跨域问题
Yang19950816的博客
05-06 1249
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Spring Boot优雅处理Ajax跨域及自定义headers实战
总结来说,解决Spring Boot中的Ajax跨域问题不仅限于普通的跨域配置,还需要考虑到预检请求的特殊性,并针对性地处理OPTIONS请求,以确保前后端通信的顺利进行。通过细致的配置和代码调整,可以实现优雅的跨域请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值