Spring Mvc 处理跨域问题

最新推荐文章于 2022-11-05 23:53:31 发布
最新推荐文章于 2022-11-05 23:53:31 发布
阅读量362 收藏
点赞数 1
分类专栏: java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DCBTB/article/details/91470038
版权 
首先大家了解下什么是跨域:
跨域:即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求
随着前后端分离的发展,跨域在所难免,比如说,前段页面域名A(www.A.com)访问后端接口域名B(www.B.com)
这个时候两个域名不同就会出现跨域。
因此,出于安全考虑,浏览器会限制脚本中发起的跨站请求。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守同源策略(same-origin policy)。 具体而言,Web 应用程序能且只能使用 XMLHttpRequest 对象向其加载的源域名发起 HTTP 请求,而不能向任何其它域名发起请求。为了能开发出更强大、更丰富、更安全的Web应用程序,开发人员渴望着在不丢失安全的前提下,Web 应用技术能越来越强大、越来越丰富。比如,可以使用 XMLHttpRequest 发起跨站 HTTP 请求。(这段描述跨域不准确,跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是crsf跨站攻击原理,请求是发送到了后端服务器无论是否跨域!注意:有些浏览器不允许从HTTPS的域跨域访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。) 同域:简单的解释就是具有相同的域名(a.com)、端口(8080)和协议(http)。同源策略:请求的URL地址,必须与浏览器上的URL地址处于同域。因此解决跨域问题有多种形式:
首先最常用的方法实现Filter


@Component
public class CORSFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        String origin = request.getHeader("Origin");
try {
if (StringUtils.isNotBlank(origin)) {
URL url = new URL(origin);
// String port = ":" + url.getPort();
String uri = url.getProtocol() + "://" + url.getHost() ;
response.setHeader("Access-Control-Allow-Origin", uri);
}
} catch (Exception e) {
}
// response.addHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, PATCH");

// 获取request中的Access-Control-Request-Headers参数
String requestHeaders = request.getHeader("Access-Control-Request-Headers");
if (StringUtils.isEmpty(requestHeaders)) {
requestHeaders = "Accept, Origin, XRequestedWith, Content-Type, LastModified";
} else {
requestHeaders = "Accept, Origin, XRequestedWith, Content-Type, LastModified," + requestHeaders;
}
response.setHeader("Access-Control-Allow-Headers", requestHeaders);

response.setHeader("Access-Control-Max-Age", "3600");
response.setCharacterEncoding("UTF-8");
        chain.doFilter(req, res);
      }
      public void init(FilterConfig filterConfig) {}
      public void destroy() {}
}

"Access-Control-Allow-Origin", "*" ,可以设置*也可以为任意url,标识允许所有(*)/指定的地址(“www.A.com”)跨域请求。

从Spring MVC 4.2 开始增加支持跨域访问

某个方法支持跨域访问

在方法上增加@CrossOrigin注解,如下:

@RequestMapping("/a")  

@ResponseBody  

@CrossOrigin  

public String a(HttpServletRequest req, HttpServletResponse res, String name){  

    ……  

  ……  

}

其中@CrossOrigin中的2个参数:

origins  : 允许可访问的域列表

maxAge:飞行前响应的缓存持续时间的最大年龄(以秒为单位)

整个Controller都支持跨域访问,在类上面加上注解@CrossOrigin,如下

@Controller  

@CrossOrigin  

public class TestController {  

    ……  

    ……  

}  

自定义规则支持全局跨域访问,在spring-mvc.xml文件中配置映射路径,如下:

<mvc:cors>  

 <mvc:mapping path="/cross/*"/>  

</mvc:cors>  

如果整个项目所有方法都可以访问,则可以这样配置

<mvc:cors>    

 <mvc:mapping path="/**"/>    

</mvc:cors>  

其中* 表示匹配到下一层

** 表示后面不管有多少层,都能匹配。

  

江南小小生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
spring MVC cors跨域实现源码解析
08-31
`AbstractHandlerMapping`、`RequestMappingHandlerMapping`、`CorsInterceptor`、`PreFlightHandler`等:这些类在Spring MVC请求处理链中起到了关键作用,如读取`@CrossOrigin`注解信息和从XML文件中解析跨域配置...
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC解决跨域的两种方案
weixin_30505043的博客
04-20 725
1. 什么是跨域 2. 跨域的应用情景 3. 通过注解的方式允许跨域 4. 通过配置文件的方式允许跨域 1. 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2. 跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给...
SpringMvc解决跨域问题
Aeroleo的博客
10-27 7847
前言:今天解决js跨域,搞了一下午,呜呜,以下是我整理的一些解决方法 介绍:   跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http
SpringMVC解决跨域问题
非鹭千里
09-30 518
什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前端想要一边开发一
Spring MVC 跨域处理-立哥技术
weixin_45806384的博客
05-05 242
// 剑气纵横九万里,一剑光寒九百州! // CrossOrigin 注解 package com.huifer.source.controller; import org.springframework.web.bind.annotation.*; import java.util.HashMap; @CrossOrigin(maxAge = 3600) @RequestMapping("/") @RestController public class JSONController { @R..
Spring MVC中自带的跨域问题解决方法
08-29
总的来说,Spring MVC的`@CrossOrigin`注解提供了一种简单而有效的方式来处理跨域问题,使得前端和后端的跨域通信变得更加顺畅。通过合理的配置,开发者可以根据实际需求灵活控制跨域策略,保证了前后端交互的正常...
Spring MVC 与 CORS跨域的详细介绍
08-30
Spring MVC 与 CORS 跨域的详细介绍 本文对 Spring MVC 与 CORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORS。 CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
Spring MVC处理ajax请求跨域问题与注意事项详解
08-28
本文将深入探讨Spring MVC处理Ajax跨域问题的方法以及需要注意的事项。 **为何出现跨域** 跨域是由浏览器的安全策略——同源策略(Same-origin policy)导致的。它限制了一个源(协议+域名+端口)的文档或脚本...
SpringMVC跨域问题解决
weixin_47536466的博客
07-09 282
解决跨越问题
Spring MVC 完美解决跨域问题
qq767403510的博客
01-06 731
在方法添加注解 @CrossOrigin @CrossOrigin @ResponseBody @RequestMapping(value = "/findAllByPid",method = RequestMethod.POST) public JSONObject findAllByPid(@RequestBody String params){     //TODO }
Spring MVC 解决跨域问题
最新发布
weixin_46566167的博客
11-05 4248
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
springmvc解决跨域问题
10年职场两茫茫,35岁凄凉奈若何
09-01 237
springmvc解决跨域问题
springMvc跨域处理
big_sea_m的博客
12-14 314
前后端分离就要使用跨域访问,本文针对<spring.version>4.1.3.RELEASE</spring.version>处理import org.springframework.stereotype.Component;import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.I
SpringMVC跨域问题处理
userHeRong的博客
09-04 376
SpringMVC跨域问题处理 1.创建crossFilter类 package com.cbsinfo.core.controller; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.PrintWriter; import java.util.HashMap; import
ajax+springmvc 解决跨域问题
终南山_张半仙的博客
11-08 400
跨域:根据浏览器的同源策略,浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 。 解决办法:jsonp跨域,只支持get请求 jsp 代码: &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;% String path = request.getCo...
Spring mvc 跨域解决方案
梦和远方的博客
01-28 1901
什么是跨域 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。 为什么非得跨域 基于两个方面: a. web应用本身是部署在不同的服务器上 b.基于开发的角度 — 前后端分离 web应用本身是部署在不同的服务器上,对应的域名也就有所不同 比如百度。 主域名:https://www.baidu.com/ 二级域名:http://image.baidu.com/, ...
Spring MVC CORS 跨域实现源码详解与配置
文章将从跨域的定义开始,介绍三种常见的Spring MVC跨域配置方法:通过Web.xml中的CorsFilter,XML配置文件,以及使用注解。 1. **跨域资源共享(CORS)**:这是Web应用程序设计中的一个重要概念,它允许服务器明确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值