SpringMVC通过CROS协议配置跨域访问

最新推荐文章于 2023-09-26 15:46:18 发布
最新推荐文章于 2023-09-26 15:46:18 发布
阅读量146 收藏
点赞数
文章标签: 测试 java web.xml
原文链接:http://www.cnblogs.com/TiffanyHYY/p/7151519.html
版权

CORS协议:CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。只要服务器实现了CORS接口,就可以跨源通信。

CORS常见的header:

  • Access-Control-Allow-Origin: http://kbiao.me
  • Access-Control-Max-Age: 3628800
  • Access-Control-Allow-methods: GET, PUT, DELETE, POST
  • Access-Control-Allow-Header: content-type
  • Access-Control-Allow-Credentail: true

"Access-Control-Allow-Origin"表明它允许" http://kbiao.me "发起跨域请求

"Access-Control-Max-Age"表明在3628800秒内,不需要再发送预检验请求,可以缓存该结果(上面的资料上我们知道CROS协议中,一个AJAX请求被分成了第一步的OPTION预检测请求和正式请求)

"Access-Control-Allow-Methods"表明它允许GET、PUT、DELETE的外域请求

"Access-Control-Allow-Headers"表明它允许跨域请求包含content-type头

"Access-Control-Allow-Credentials"表明它允许cookies

定义一个过滤器,命名为SimpleCORSFilter:

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;

@Component
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, content-type");
        response.setHeader("Access-Control-Allow-Credentials","true");
        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}

}

 配置Web.xml使得过滤器生效

 

<filter>
      <filter-name>cors</filter-name>
      <filter-class>packageName.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
      <filter-name>cors</filter-name>
      <url-pattern>/*</url-pattern>
</filter-mapping>

 spring 4.2+ 可以通过注解实现:@CrossOrigin(origins = “ ”)

转载于:https://www.cnblogs.com/TiffanyHYY/p/7151519.html

GXC52018
关注
【SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1750
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
ajax请求跨域问题
qq_43600458的博客
11-07 992
ajax请求跨域问题
spring MVC cors跨域实现源码解析
weixin_34040079的博客
02-08 357
spring MVC cors跨域实现源码解析 名词解释:跨域资源共享(Cross-Origin Resource Sharing) 简单说就是只要协议、IP、http方法任意一个不同就是跨域。 spring MVC自4.2开始添加了跨域的支持。 跨域具体的定义请移步mozilla查看 使用案例 spring mvc中跨域使用有3种方式: 在web.xml配置CorsFilter <f...
Spring MVC 实现 CORS 跨域
z69183787的专栏
08-16 1480
https://www.jianshu.com/p/9203e9b14465   前言:众所周知,出于安全考虑,XMLHttpReqeust 对象发起的 HTTP 请求必须满足同源策略(same-origin policy)的规定,否则浏览器将会对该请求进行限制。虽然同源策略的实现带来的Web安全的提升,但是却为一些正规的跨域需求带来不便,故此衍生出了若干种绕开同源策略的跨域方案,其中 JS...
前后端分离之spring跨域Cors解决方案,aop加mvc:cors
qq_34814794的博客
09-04 2638
前后端分离之spring跨域Cors解决方案,aop加mvc:cors 目录 跨域需求的来源 前后端分离 spring的拦截器 mvc:cors aop 总结 跨域需求由来 因为浏览器的同源限制策略,现如今很多项目采用前后端分离开发部署。导致前端从服务端获取数 据时收到阻碍,因此跨域请求数据就尤为重要。恰好java的spring提供了很友好很简单的服务端...
Spring跨域处理多种方式(<mvc:cors>,@CrossOrigin)
weixin_44519904的博客
08-11 562
.简单来说, 会根据请求头的Origin,判断是否为跨域请求. 通过设置responseHeaders(Access-Control-Allow-Origin等), 来允许跨域请求.(注意OPTIONS请求才会设置其他Access-Control-Allow-*头) 总的来说, 可以在Filter(CorsFilter) 或 Interceptor(CorsInterceptor)中判断并设置处理headers.(当然Spring提供的类, 最后的都复用同一个类DefaultCorsProcessor).
SpringMVC源码解读之CORS跨域原理
最新发布
m0_64509386的博客
09-26 134
在*处,会进行一次判断,如果此请求已经是跨域请求,或者是非简单请求的预检请求,都会执行该语句的内容。​ 在某个版本之前,跨域拦截的生成顺序是在所有拦截器的后面,此时就会存在配置跨域,但由于设置了其他拦截器,比如做了一个登录拦截,拦截掉所有没有携带token的请求,此时就会导致跨域失败。由于登录拦截是在跨域拦截器的前面,跨域的预检无法通过登录拦截,走不到跨域拦截器中进行跨域请求头的设置,导致了后续跨域请求的失败。语句,在这行中,将会获取此次请求的拦截器链,并将该请求对应的处理器和拦截器链包装在一起。
Spring MVC通过CROS协议解决跨域问题
kai1992_zhang的博客
06-30 2047
现在接手学校网络中心的一个项目,根据团队成员的实际情况以及开发需要,老师希望做到前后端完全分离。后台使用java提供restful API 作为核心,前台无论PC或者移动端可以共用一个核心。前期解决了哦oauth2,作为授权机制等问题,本以为大业将成。(最近打算详细介绍一下机遇Spring sercurity 实现oauth2的解决方案)结果又出现了一个跨域问题,让我们踩了一个大坑,记录在此,以绝
RESTful开发风格8:跨域问题二:Spring MVC实现“CORS跨域访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件中通过<mvc:cors>进行全局配置
小枯林的博客
11-18 1296
说明: (1)本篇博客的合理性解释: ●上篇博客的脉络是:【RESTful开发风格中,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同域的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同域中的资源,就需要一种“跨域访问”机制】→【所以,在介绍“跨域访问”之前,上篇博客就先介绍浏览器的同源策略】; ●既然,上篇博客已经介绍了【浏览器同源策略】; ●那么【为了能够在访问不同...
SpringBoot配置CORS处理前后端分离的跨域问题
Huangjiazhen711的博客
10-21 224
CORS是一个W3C标准,全称是"跨域资源共享它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。浏览器端:目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。CORS通信与Ajax没有任何差别,因此你不需要改变以前的业务逻辑。
SSM SpringMVC CORS 服务端解决跨域问题教程(十分简单)
天道酬勤
11-02 2695
1. 跨域问题简介 还是要简单介绍一下跨域的原因——同源策略。 同源策略是浏览器上为安全性考虑实施的的安全策略。 两个页面地址中的协议、域名和端口号一致,则表示同源。 同源策略的限制: 存储在浏览器中的数据,如localStroage、Cookie和IndexedDB不能通过脚本跨域访问 不能通过脚本操作不同域下的DOM 不能通过ajax请求不同域的数据 所以,只要是请求不同 协议、域名和端口...
mvccors(跨域)的学习
qq_33554740的博客
03-02 2129
参考看路径http://blog.csdn.net/u012562943/article/details/53141991就是设置允许哪些请求域来访问资源跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域...
SpringMVC cors配置
q826qq1878的博客
07-27 8296
目前跨域有2种解决方案 1、jsonp:这种方式比较古老。 需要前后端配合 这里就不多说了 。 好处就是兼容老的浏览器 2、cors:这种方式是目前的主流。 CORS就是。。什么什么共享。 原理呢。就是服务器在response里面配置上各种允许。就好了。 cors又分2种 网上资料很多。我这里简单概述一下 1、简单请求:平常get、post(表单提交) 啥头信息都不加的情况 就是...
Cors解决跨域问题之web.xml过滤器方式
William_TWG的博客
03-19 1382
web.xml配置方式 <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.springmvc.common.filter.CORSFilter</filter-class> </filter> <filter-...
Maven Web项目解决跨域问题
weixin_34284188的博客
07-24 213
跨域问题目前笔者所用到的方案大致有三种:jsonp,SpringMVC 4以上注解方式和cros三方过滤器。 Jsonp JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。 Jsonp原理:首先在客户端注...
Spring MVC配置CORS(解决跨域请求)
热门推荐
switch513的博客
01-19 4万+
1. CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 ajax 请求的。 为了解决这个问题,w3c 提出了跨源资源共享,即 CORS(Cross-Origin Resource Sharing)。 CORS 做到了两点: 不破坏即有规则服务器实现了 CORS 接口,就可以跨源通信 基于这两点,CORS
Spring MVC通过CROS协议解决跨域问题(转)
bug_yun的博客
01-03 529
  转:http://www.imooc.com/article/7719   现在接手学校网络中心的一个项目,根据团队成员的实际情况以及开发需要,老师希望做到前后端完全分离。后台使用java提供restful API 作为核心,前台无论PC或者移动端可以共用一个核心。前期解决了哦oauth2,作为授权机制等问题,本以为大业将成。(最近打算详细介绍一下机遇Spring sercurity...
Spring MVC 4.2 增加 CORS 支持
dawuafang
01-03 558
Spring MVC 4.2 增加 CORS 支持 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo...
web.xml配置跨域
伟大的路人 的博客
10-22 8231
Java代码   REQUEST:   OPTIONS /resources/l.jsp HTTP/1.1   Host: localhost:18086   Connection: keep-alive   Access-Control-Request-Method: POST   Origin: http://localhost:8080   User-Agent: 
SpringMVC配置访问静态资源
通过这种方式,SpringMVC允许我们在不改变DispatcherServlet默认配置的情况下,方便地处理静态资源的请求。这种方法不仅简化了配置,而且有助于保持应用的结构清晰,使得项目更易于管理和维护。 总结来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值