springmvc源码学习(二十八)解决跨域的几种方式

最新推荐文章于 2024-05-02 23:28:39 发布
最新推荐文章于 2024-05-02 23:28:39 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: springMVC 文章标签: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RenshenLi/article/details/122247156
版权

目录

前言

一、跨域

是由于浏览器的同源策略限制,同源策略是一个重要的安全策略,会阻止一个域的javascript脚本和另外一个域的内容进行交互。一个请求url的协议(protocol)、域名(host)、端口(port)都要相同,其中有一个不同都会产生跨域问题。

二、解决

1、CorsFilter

(1)自定义 CustomCorsFilter

public class CustomCorsFilter extends CorsFilter {
    private CorsProps corsProps;

    public CustomCrosFilter(CorsConfigurationSource configSource, CorsProps corsProps) {
        super(configSource);
        this.corsProps = corsProps;

    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
                                    FilterChain filterChain) throws ServletException, IOException {


        response.setHeader("Access-Control-Allow-Origin", corsProps.getOrigin());
        response.setHeader("Access-Control-Allow-Credentials", corsProps.getCredentials());
        response.setHeader("Access-Control-Allow-Methods", corsProps.getMethods());
        response.setHeader("Access-Control-Allow-Headers", corsProps.getHeaders());
        filterChain.doFilter(request, response);
    }

(2)CorsProps

@ConfigurationProperties(prefix = "cors")
@Data
public class CorsProps {
    private String origin = "*";
    private String credentials = "true";
    private String methods = "POST, GET, PUT, DELETE, OPTIONS";
    private String headers = "Content-Type, Data-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With, Accept, DataType, responseType";
    private String maxAge = "300";
}

(3)CorsAutoConfiguration

@Configuration
@ConditionalOnProperty(prefix = "cors",matchIfMissing = true,value = "enabled")
@Slf4j
public class CorsAutoConfiguration {
    @Autowired
    private CorsProps corsProps;

    @Bean
    public CustomCorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CustomCorsFilter(source,crosProps);
    }

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // Access-Control-Allow-Origin
        corsConfiguration.addAllowedOrigin(corsProps.getOrigin());
        corsConfiguration.addAllowedHeader(corsProps.getHeaders());
        // Access-Control-Allow-Methods
        corsConfiguration.addAllowedMethod(corsProps.getMethods());
        // 预检请求的有效期 Access-Control-Max-Age
        corsConfiguration.setMaxAge(Long.valueOf(corsProps.getMaxAge()));
        // 是否支持安全证书 Access-Control-Allow-Credentials
        corsConfiguration.setAllowCredentials(Boolean.valueOf(corsProps.getCredentials()));
        return corsConfiguration;
    }

    @Bean
    public FilterRegistrationBean corsFilterRegistrationBean(CustomCorsFilter corsFilter) {
        FilterRegistrationBean frb = new FilterRegistrationBean();
        //设置最高优先级
        frb.setOrder(Ordered.HIGHEST_PRECEDENCE);
        frb.setFilter(corsFilter);
        frb.addUrlPatterns("/*");
        frb.setName("customCorsFilter ");
        return frb;
    }

2、实现 WebMvcConfigurer

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

   @Autowired
    private CorsProps corsProps;
    
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(Boolean.getBoolean(corsProps.getCredentials()))
                .allowedOrigins(corsProps.getOrigin())
                .allowedMethods(corsProps.getMethods().split(","))
                .allowedHeaders(corsProps.getHeaders());
    }

}

3、实现 HandlerInterceptor

(1)CorsHandlerInterceptor

public class CorsHandlerInterceptor implements HandlerInterceptor {

    private CorsProps corsProps;

    public CorsHandlerInterceptor(CorsProps corsProps) {
        this.corsProps = corsProps;
    }

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        response.setHeader("Access-Control-Allow-Origin", corsProps.getOrigin());
        response.setHeader("Access-Control-Allow-Credentials", corsProps.getCredentials());
        response.setHeader("Access-Control-Allow-Methods", corsProps.getMethods());
        response.setHeader("Access-Control-Allow-Headers", corsProps.getHeaders());
       
        return true;
    }
}

(2)注册拦截器

@Configuration
public class CorsInterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private CorsProps corsProps;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器,配置拦截地址
        registry.addInterceptor(new CorsHandlerInterceptor(corsProps))
                .addPathPatterns("/**");;
    }
}

其他方式也可以实现,如通过 @CrossOrigin 进行更细粒度的控制跨域 ,通过 nginx 进行代理转发等。

_lrs
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring源码学习(5)- springmvc解析
Zzzzz_xh的博客
02-25 320
Spring源码学习(4)- springmvc解析介绍1.取代web.xml配置super.onStartup()方法registerDispatcherServlet()方法启动spring容器2.取代springmvc.xml配置请求之间建立映射关系dispatcherServlet处理请求getHandler()getHandlerAdaptermappedHandler.applyPre...
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
Spring MVC提供了多种解决跨域问题的方法,其中两种常见的策略是使用CORS(Cross-Origin Resource Sharing)配置和Filter过滤器。 ### CORS配置 CORS是一种标准的W3C规范,它允许服务器放宽同源策略的限制。在...
SpringMVC解决跨域问题
平平爱学习的博客
05-22 455
有个朋友在写扇贝插件的时候遇到了跨域问题。 于是我对解决跨域问题的方式进行了一番探讨。 问题 API:查询单词URL: https://api.shanbay.com/bdc/search/?word={word}请求方式: GET参数: {word}, 必须,要查询的单词 报错为 XMLHttpRequest cannot load http://localhost/home/sa...
Spring MVC学习(11)—跨域的介绍以及使用CORS解决跨域问题
终生学习践行者
06-07 2538
基于最新Spring 5.x,详细介绍了跨域的概念,以及Spring项目中如何通过CORS的方法来解决跨域问题。
SpringBoot 中到底如何解决跨域问题?
热门推荐
路人甲Java
01-18 1万+
大家好,我是路人,这是SpringMVC系列第31篇。今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理跨域问题,本文的内容同样适合于SpringBoot1、跨域访问报错当...
SpringBoot 中实现跨域的5种方式
最新发布
2301_82242204的博客
05-02 1000
按照上面的过程,4个月的时间刚刚好。当然Java的体系是很庞大的,还有很多更高级的技能需要掌握,但不要着急,这些完全可以放到以后工作中边用别学。学习编程就是一个由混沌到有序的过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。道路是曲折的,前途是光明的!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
java框架学习笔记——SpringMVC
小熊的学习记录
11-18 1028
Spring MVC(全称 Spring Web MVC)是 Spring 框架提供的一款基于 MVC 模式的轻量级 Web 开发框架,是 Spring 为表示层(UI)开发提供的一整套完备的解决方案。
SpringMVC学习笔记
ccboy001的博客
06-24 165
SpringMVC1、MVC1.1、什么是MVC1.2、Model1时代1.3、Model2时代1.4、回顾Servlet2、SpringMVC2.1、概述2.2、中心控制器2.3、SpringMVC执行原理2.4、配置版2.5、注解版3、控制器Controller3.1、实现Controller接口3.2、使用注解@Controller3.3、RequestMapping4、RestFul 风格5、结果跳转方式5.1、ModelAndView5.2、ServletAPI5.3、SpringMVC6、数据处
vue-admin-template解决跨域问题详解
qq_41665826的博客
05-22 4180
vue-admin-template入门详解(后端springboot+sprngsecurity+jwt+redis) 自&如 2020-05...
Springboot配置WebMvcConfig解决Cors非同源访问跨域问题
m0_59588838的博客
11-11 1768
关于Cors跨域的问题,前端有代理和jsonp的常用方式解决这种非同源的访问拒绝策略,什么是同源?请求发送到服务器端时是由我们的MVC进行处理的,而统一调配任务流程的则是我们的请求分发器,注意这里请求到处理器之后回去寻找处理器适配器(符合校验处理的请求才能被允许例如接口含有的合法api,以及跨域原则),之前我们的微信小程序开发过程中是没有考虑跨域问题的,原因是我们知道小程序的请求处理都是由微信后台进行分发处理的,也就是在微信的后台时就做了前端的跨域处理,大概是采用动态代理的方式解决了小程序的跨域
详解SpringMVC解决跨域的两种方案
08-29
SpringMVC 跨域解决方案 ...本文介绍了 SpringMVC 跨域解决方案的两种方案,即通过注解的方式和通过配置文件的方式。通过这两种方案,可以解决跨站 HTTP 请求的问题,使得前后端分离的开发方式变得更加便捷和灵活。
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
springMVC几种页面跳转方式小结
08-31
本篇文章主要介绍了springMVC 几种页面跳转方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springmvc源码学习(二十二)StreamingResponseBody
码易的博客
09-20 3601
目录前言一、StreamingResponseBody二、示例三、原理 前言 用于处理异步请求时,将返回值直接写入响应流中,而不用一直持有Servlet容器线程。 一、StreamingResponseBody @FunctionalInterface public interface StreamingResponseBody { /** * A callback for writing to the response body. * @param outputStream the ..
springmvc源码学习(五)MultipartHttpServletRequest 文件上传
码易的博客
07-24 2692
上传文件接口如: @PostMapping("/uploadData") public ResponseEntity uploadData(@RequestBody MultipartFile file) throws Exception { ...... } 当访问上面接口时,请求会进入到DispatcherServlet的doService( ),再进入到doDispatch( ),首先会进行文件上传请求的处理 (1)doDispatch( ) protected void doDis
springmvc源码学习(八)RequestMappingHandlerAdapter
码易的博客
07-25 2146
目录前言一、getHandler( )二、使用步骤1.引入库2.读入数据总结 前言 。 前面分析过RequestMappingHandlerMapping的初始化过程,解析了@Controller等注解信息,将Controller访问路径与方法信息缓存起来,下面分析一下获取过程。 一、getHandler( ) (1) getHandler( ) 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import n..
springmvc源码学习(三十二)ErrorPage全局异常处理
码易的博客
01-02 2142
目录前言一、ErrorPage初始化二、ErrorPage处理流程三、自定义ErrorPage 前言 @ControllerAdvice 全局异常处理 和 自定义HandlerExceptionResolver 解析异常,这两种方式只能处理在处理请求请求到达了 DispatcherServlet ,并且出现了异常后进入processDispatchResult( ) 方法。 这两种方式不适用的场景: 1、请求没有到达 DispatcherServlet 的核心流程,如在 filter 中抛出异常; ..
springmvc源码学习(十四)RequestResponseBodyMethodProcessor处理请求参数
码易的博客
08-04 1459
目录前言一、HandlerMethodArgumentResolver二、参数解析流程1.supportsParameter( )2.resolveArgument( )三、MappingJackson2HttpMessageConverter 前言 RequestResponseBodyMethodProcessor。 一、HandlerMethodArgumentResolver RequestResponseBodyMethodProcessor实现了接口HandlerMethodArgum..
SpringMVC如何解决乱码问题,有哪几种方式?
05-31
SpringMVC 提供了多种解决乱码问题的方式,主要有以下几种: 1. 在 web.xml 中添加过滤器:通过在 web.xml 中添加 CharacterEncodingFilter 过滤器,可以将请求和响应的编码都设置为 UTF-8。具体配置代码如下: ``` <filter> <filter-name>encodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> <init-param> <param-name>forceEncoding</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 在 SpringMVC 配置文件中设置编码过滤器:在 SpringMVC 配置文件中配置编码过滤器,也可以将请求和响应的编码设置为 UTF-8。具体配置代码如下: ``` <mvc:annotation-driven> <mvc:message-converters register-defaults="true"> <bean class="org.springframework.http.converter.StringHttpMessageConverter"> <constructor-arg value="UTF-8"/> </bean> </mvc:message-converters> </mvc:annotation-driven> ``` 3. 在 Controller 层中设置编码:在 Controller 层的方法中,可以通过 @RequestMapping 注解中的 produces 属性设置返回数据的编码格式。具体代码如下: ``` @RequestMapping(value = "/test", produces = "text/html;charset=UTF-8") @ResponseBody public String test() { return "测试中文乱码问题"; } ``` 总的来说,SpringMVC 提供了多种解决乱码问题的方式,开发者可以根据实际情况选择合适的方式进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_lrs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值