【Spring-MVC】跨域问题

已于 2023-08-22 22:45:42 修改
阅读量1.5k 收藏 5
点赞数 1
分类专栏: java Spring 文章标签: springmvc
于 2021-07-11 16:06:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MY9_19/article/details/118655532
版权
java 同时被 2 个专栏收录
42 篇文章 0 订阅
订阅专栏
Spring
30 篇文章 1 订阅
订阅专栏

文章目录

15 跨域问题

15.1 不同的域

协议、域名、端口,三者只要有一个不同,就叫不同的域

  • 比如

    http:/moon.com/test去拉取下列url对应的资源

    URL是否跨域
    http:/moon.com/test不算跨域
    http:/www.moon.com/test算跨域
    https:/moon.com/test算跨域

  • Tips:

    不同的域对协议域名端口三者的检查是非常严格的,比如从http://localhost:8080/test去拉取http://127.0.0.1:8080/test2算跨域的,因为域名不一样,虽然他们表达的意思一样。

15.2 同源策略

浏览器自身会组织从一个域加载的脚本获取另外一个域的资源

Tips:

  • 对于css和js这样的资源是不会触发同源策略

15.3 解决方法

15.3.1 CORS

跨域资源共享,因为它支持所有类型的HTTP请求

Tips:

  • 只能解决浏览器跨域问题,如果涉及到App,小程序,物联网设备跨域,SpringMVC这一套不一定生效
15.3.2 JSONP

前端可以通过JSONP来进行获取跨域资源,但是只支持GET请求

15.3.3 局部解决方案

@CrossOrigin

在方法或者类上加上@CrossOrigin这个注解,设置响应头中允许的跨域访问的请求域,*代表所有,也可以通过字符串数组的形式进行逐一放行

@CrossOrigin({"http://localhost:8081", "http://localhost:8082"})
@GetMapping("/request")
public Student rest1(HttpServletResponse response) {
  Student student = new Student();
  student.setName("GET晓龙");
  student.setAge(23);
  student.setBirthday(new Date());
  return student;
}

Tips:

  • 注解中的maxAge属性表示预检请求结果缓存的最大时长,单位为秒,默认为1800s,即30分钟
15.3.4 全局解决方法

对于浏览器的跨域问题,其实有很多的解决方案,其本质就是设置响应头中的内容Access-Control-Allow-Origin的值,他的值其实就是我们上面允许访问的域,对此我们只需要配置响应的响应头,所以我们可以通过过滤器去设置响应头,货值配置Spring帮我们写好的过滤

15.3.4.1 手写过滤器

我们写一个类是实现Filter接口,因为在Filter接口中,初始化和销毁方法是默认实现,我们这里也不需要,所以没有进行重写。

public class CrossOriginFilter implements Filter {
  
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    // 转化响应
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    // 设置响应头,设置允许访问为全部
    response.setHeader("Access-Control-Allow-Origin", "*");
    // 放行
    filterChain.doFilter(servletRequest, response);
  }
}

Tips:

  • 过滤器写好以后,我们把它配置到项目中即可,可以使用web.xml或者java类的方式配置,具体方式可以参考之前的配置过滤器
15.3.4.2 配置Spring配置文件

在多数的情况下,我们是不需要去手写过滤器,Spring已经帮我们做好了,而且功能也比我们的完善,我们可以直接拿过来用

<!--配置mvc的跨域访问-->
<mvc:cors>
  <!--
    映射中对应的就是我们的请求url,配置哪一条允许跨域访问
    allowed-origins  =>允许访问的请求
    allowed-methods  =>允许访问的方式
    max-age          =>预检请求缓存时间
    -->
  <mvc:mapping path="/rest/**" allowed-origins="*" allowed-methods="POST" max-age="1888"/>
</mvc:cors>

Tips:

  • path中,如果写成/rest/*的话表示rest下面的子代请求,不会去请求到孙子代,比如/rest/test/test2是请求不到的
  • 如果写成/rest/**的话表示rest下面的所有后代的请求,比如/rest/test/test2是可以请求到的
15.3.4.3 配置JavaConfig

使用Java类来进行配置其实也是大同小异,而且在WebMvcConfig接口中,已经为我们提供了对应的方法addCorsMappings,我们只需要重新该方法即可。

@Override
public void addCorsMappings(CorsRegistry registry) {
  /*
     * 在注册处添加Mapping,参数值就是对应配置文件里面path
     * 然后就可以一直去点,对应的配置xml里面的属性
     */
  registry.addMapping("/rest/**")
          .allowedOrigins("*")
          .allowedMethods("POST")
          .maxAge(1811);
}
`moon`晓龙
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC中的跨域请求配置解决方案
禅与计算机程序设计艺术
08-05 1509
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
Spring MVC拦截器和跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
spring-mvc权限认证跨域配置
u011918475的博客
11-01 313
spring-mvc.xml配置文件 <!-- 支持跨域 allow-credentials="true"创建session对话 OPTIONS的目的是如果有action发送请求的话就会先发送OPTION然后在具体的使用GET或者POST --> <mvc:cors> <mvc:mapping path="/**" allowed-origins="http://loca
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 4151
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
Spring---跨域处理
人生有点bug的程序员的博客
04-12 259
在前后台分离的开发过程中,前后台分别按照接口文档进行开发,属于并行开发,可以提高很大的一个效率,但是因为前后台的一些问题,造成了跨域的问题,之后要是后台忙着别的事,没时间给你解决跨域问题,那就有点伤了,自己掌握一种处理跨域的方法,我这个用的是spring mvc的框架,不是springboot,等下次在更新springboot的跨域问题的解决方案。 一、建立一个类,实现Filter接口,之后在d...
Spring MVC跨域设置
最新发布
liuzhenghua66的博客
02-05 1055
出于安全方面考虑,浏览器发起请求时,会先检查同源策略(协议、主机、端口是否与当前页面相同),不匹配则认为是跨域请求。
springboot spring-mvc
lizsy的博客
03-15 238
spring-mvc是一个实现了mvc设计模式的web框架,mvc将web应用分为m(model)、v(view)、c(controller)三层来实现职责隔离,使得web开发更加便捷。mcv的结构划分如下图视图:负责跟客户端(浏览器)的交互,比如资源展示、数据填写、提交等等。控制器:负责将用户请求正确的交给模型层处理,然后返回处理结果,用户可能是视图层或外部系统等。模型:负责处理具体的业务逻辑、和数据库交互等。下面主要对控制器层的一些常用点展开叙述。
spring web项目跨域问题详解
drizzt_0808的博客
03-25 958
什么是跨域,以及spring web后端项目的几种常用跨域解决方案的解析。
spring MVC cors跨域实现源码解析
08-31
Spring MVC CORS(跨域资源共享)实现源码解析 跨域资源共享(CORS)是一种机制,允许Web应用程序在浏览器中向不同源(域名、协议或端口)发送Ajax请求。根据W3C规范,如果请求的源与服务器资源的源不一致,就被...
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
Spring MVC中自带的跨域问题解决方法
08-29
本文将深入探讨Spring MVC如何解决跨域问题,并通过一个具体的例子来展示解决方案。 首先,理解什么是跨域跨域是由于浏览器的同源策略(Same-origin policy)导致的一种安全机制。同源策略规定,JavaScript只能...
spring4.3 实现跨域CORS的方法
08-28
Spring 4.3 框架中实现跨域 CORS 的方法是一种常用的解决跨域问题的方法。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许服务器指定可以访问其资源的外域(origin)。在 Spring 4.3 框架中...
Spring MVC 与 CORS跨域的详细介绍
08-30
Spring MVC 与 CORS 跨域的详细介绍 本文对 Spring MVC 与 CORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORS。 CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
Spring-MVC】搭建SpringMVC
MY9_19的博客
06-07 2647
3 搭建SpringMVC3.1 前提要求3.2 创建项目3.3 配置Spring配置文件3.3.1 基于XML配置文件3.3.2 基于Java配置文件3.4 配置web.xml3.4.1 基于XML配置3.4.2 基于Java类配置3.4 继承抽象类配置3.4.1 准备配置类3.4.2 继承SpringMVC抽象类3.5 书写Controller3.6 测试项目 3 搭建SpringMVC 3.1 前提要求 因为我们使用的是Spring5.x版本,所以有以下的要求: JDK:最低为JDK8+
JAVA静态代理
MY9_19的博客
05-23 1486
Java静态代理 文章目录Java静态代理1 概念2 java中的静态代理2.1 前期准备(entity)2.2 代理类2.3 测试类 1 概念 代理的意思,顾名思义就是让别人去帮忙做一些事情,在现实生活中也是处处都存在的代理。比如租房找的中介,买东西找的代购等等。在java的世界,代理也是同样的意思,一个类的方法执行后只用一个功能,那么我想去让功能更强大,或者增加其他功能的时候,这时候考虑到单一原则,而且尽量不去修改原代码,我们就会使用代理类。 代理类就是在帮助我们实现原有的方法的时候,可以用额外的扩增
【JavaWeb】上下文对象
MY9_19的博客
05-22 1127
1、什么是上下文对象2、上下文对象的常用方法3、上下文对象案例 1、什么是上下文对象 Web容器在启动以后,里面会有很多web的程序,容器会问每一个web程序创建一个队员的ServletConntext对象,这是一个全局变量,每个web程序都可以通过一些组件读取他,这样有助于数据的共享 上下文对象是 服务器容器的全局变量,所有的servlet访问的上下文都是同一个,但是 当服务器关闭后,上下文对象消失 获取上下文对象: // 获取本服务器的上下文对象 ServletC
【JAVA】基于dom4j读取xml文件
MY9_19的博客
04-22 877
基于dom4j读取xml文件 dom4j是一个Java的XML API,是jdom的升级品,用来读写XML文件的。dom4j是一个十分优秀的JavaXML API,具有性能优异、功能强大和极其易使用的特点,它的性能超过sun公司官方的dom技术,同时它也是一个开放源代码的软件,可以在SourceForge上找到它。在IBM developerWorks上面还可以找到一篇文章,对主流的Java XML API进行的性能、功能和易用性的评测,所以可以知道dom4j无论在哪个方面都是非常出色的。
【Java动态代理】JDK DynamicProxy
MY9_19的博客
05-24 831
动态代理—JDK DynamicProxy 文章目录动态代理—JDK DynamicProxy1 概念2 实现动态代理2.1 前期准备entity类2.2 实现InvocationHandler接口2.3 书写动态代理工具类2.4 测试类2.5 结果3 测试动态代理底层是如何实现的3.1 动态代理是怎么实现的3.2 为什么JDK动态代理对象必须有接口?3.2.1 获得代理对象的class文件3.2.2 分析class文件 1 概念 代理的概念,在静态代理中已经有写到,那么理解了静态代理后,静态代理有什么弊
spring mvc 跨域配置
06-06
要在Spring MVC项目中实现跨域请求,可以通过配置CorsFilter来实现。 1. 首先,在web.xml文件中添加CorsFilter过滤器: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.springframework.web.filter.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 在Spring MVC配置文件中添加跨域配置: ```xml <mvc:cors> <mvc:mapping path="/**" allowed-origins="*" allowed-methods="GET, POST, PUT, DELETE, OPTIONS" allowed-headers="Content-Type, X-Requested-With, Accept, Origin, Authorization" max-age="3600"/> </mvc:cors> ``` 以上配置允许所有来源的跨域请求,允许的请求方法包括GET、POST、PUT、DELETE和OPTIONS,允许的请求头包括Content-Type、X-Requested-With、Accept、Origin和Authorization,缓存时间为3600秒。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值