SpringBoot 与 SpringMvc 的跨域问题解决

最新推荐文章于 2022-10-15 15:48:59 发布
最新推荐文章于 2022-10-15 15:48:59 发布
阅读量226 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringHASh/article/details/110918337
版权

本质上没有区别,都是基于Filter

 

SpringMvc

web.xml 配置过滤器

<!-- 跨域过滤器 -->
	<filter>
		<filter-name>crossOriginFilter</filter-name>
		<filter-class>com.zz.jersey.CrossOriginFilter</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>crossOriginFilter</filter-name>
		<url-pattern>/service/index/*</url-pattern>
	</filter-mapping>

filter代码

package com.zz.jersey;

import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author www.itdream.site
 * @description
 * @create 2020-12-08 16:34
 */
public class CrossOriginFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("CrossOriginFilter init");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        httpServletResponse.setHeader("Access-Control-Allow-Headers",
                httpServletRequest.getHeader("Access-Control-Request-Headers"));
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        // 跨域时会首先发一个option请求,这里我们给option请求直接返回正常状态
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpServletResponse.setStatus(HttpStatus.OK.value());

        }
        filterChain.doFilter(httpServletRequest,httpServletResponse);

    }

    @Override
    public void destroy() {
        System.out.println("CrossOriginFilter destroy");
    }
}

 

SpringBoot

 @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setCharacterEncoding("UTF-8");

        // 跨域
        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        httpResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with, Authorization");

//        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
        if ("OPTIONS".equals(httpRequest.getMethod())) {
            // HttpStatus.SC_NO_CONTENT = 204
            httpResponse.setStatus(HttpStatus.NO_CONTENT.value());
            httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
            httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, Token, Authorization");
            httpResponse.setHeader("Access-Control-Allow-Methods", "OPTIONS,GET,POST,DELETE,PUT");
        }
        

        chain.doFilter(request, response);
        return;
    }

 

 

宁漂打工仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决Vue调用springboot接口403跨域问题
10-16
在本文中,我们将详细探讨如何解决Vue调用Spring Boot接口时遇到的403跨域问题。 ### CORS问题简介 跨域资源共享(CORS)是一种安全机制,它限制了Web页面上脚本在不同域之间请求资源的能力。当一个Web应用试图...
关于options请求的一点理解
weixin_30951389的博客
07-30 1858
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的methodoptions的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
拦截器拦截options请求,导致无法获得自定义的请求头
qq_41835813的博客
01-31 2238
package com.qyc.interceptor; import com.qyc.cfg.SpringContextUtils; import com.qyc.service.Varifcation; import org.apache.ibatis.plugin.Intercepts; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Compo.
springboot拦截器实现权限认证 axios中get或post请求变成OPTIONS(遇到的Request Method: OPTIONS解决)handler instanceof Hand
可控的事情要谨慎,不可控的事情要乐观。
01-21 3663
一、 1.首先登录: Login.vue axios.post(url,{"userName":this.userName,"password":this.password}) .then(response=>{ if(response.data.code==0) { //console.log(respo...
cors 跨域
快乐小编的专栏
12-28 732
使用场景 后端服务和前端服务不在同一台主机,且前后端通过接口形式传送数据。 eg:前端资源存在CDN上(awp项目),这样前后端无法公用一台服务主机,需要借助 CORS来解决跨域问题。 配置项 前端 和普通的ajax请求,没有太多区别。如果需要携带cookie,angularjs的可以这样配置,其他配置方式自行google .
安全框架Shiro
qq_42394862的博客
10-15 640
Shiro
SpringBoot集成SpringMVC例子.docx
12-03
SpringBoot集成SpringMVC是为了构建高效、便捷的Web应用程序。SpringMVC作为Spring的一个子框架,遵循模型-视图-控制器(MVC)设计模式,为处理HTTP请求提供了强大而灵活的支持。在Spring Boot中整合SpringMVC,可以...
SpringMVC CORS跨域测试包
02-10
在现代Web应用程序中,由于前后端分离的设计,跨域问题常常出现,CORS为解决这个问题提供了安全的解决方案。 在SpringMVC框架中,实现CORS功能主要涉及到以下知识点: 1. **CORS原理**:CORS是通过浏览器和服务器...
Spring Boot Redis Session 共享(Ajax 跨域)
04-12
在现代Web应用开发中,数据共享和跨域访问是常见的需求。...同时,通过CORS配置,我们解决了Ajax跨域问题,使得前端可以无障碍地与后端进行交互。这两个功能对于构建大型、高可用的Web应用至关重要。
跨域的图片上传
蒋蒋
08-05 534
跨域的图片上传 if( "OPTIONS".equals(httpServletRequest.getMethod())){ System.out.println("图片上传"); httpServletResponse.setStatus(HttpServletResponse.SC_NO_CONTENT); }else{ ...
Servlet技术浅析(二)之HttpServlet抽象类
红桃峰峰 的博客
01-03 2641
HttpServlet抽象类是GenericServlet抽象类的子类,HttpServlet类为Servlet接口提供了与HTTP协议相关的通用实现,也就是说,HttpServlet对象适合运行在与客户端采用HTTP协议通信的Servlet容器或者Web服务器中。在开发javaWeb应用时,自定义的Servlet类一般都扩展HttpServlet类。 HttpServlet源码: i
关于springMVC拦截器拦截option请求的问题
qq_37099009的博客
10-24 3465
前台访问后台,会带option请求。 后台的拦截器若将option请求进行权限拦截,真正的请求就不进行发送 所以后台需要对option请求放行。 在拦截器里,调用这个方法,能获得这次拦截的方法类型。 request.getMethod().toString() if("OPTIONS".equals(request.getMethod().toString()))return super.pr...
开发问题总结(2021年3月)-----HTTP OPTIONS问题
qq_36618531的博客
03-28 316
开发问题总结(2021年3月)HTTP OPTIONS问题 HTTP OPTIONS问题 在Spring Boot开发中,使用前后端分离后使用 @CrossOrigin注解,可以避免跨域请求被拦截,但是如果使用token进行验证并使用拦截器,可能会导致OPTIONS预检失效问题(因为options请求不会带token,会被拦截) 需要使用以下配置解决问题: spring: mvc: dispatch-options-requesttrue: true ...
【原创】OPTIONS请求之跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4557
前后端交互:OPTIONS请求跨域失败问题
LiuShuaiDong:springboot跨域解决方案
YSZAYMT的博客
08-30 121
一、security的跨域解决方案 @Component public class WebSecurityCorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletRes.
http预请求options
热门推荐
kahhy的博客
08-10 4万+
在有很多情况下,当我们在js里面调用一次ajax请求时,在浏览器那边却会查询到两次请求,第一次的Request Method参数是OPTIONS,还有一次就是我们真正的请求,比如get或是post请求方式 查阅相关的资料之后发现,这是浏览器对复杂跨域请求的一种处理方式,在真正发送请求之前,会先进行一次预请求,就是我们刚刚说到的参数为OPTIONS的第一次请求,他的作用是用于试探性的服务器响应是否...
Ajax中的OPTIONS 请求
With_Her的博客
12-11 866
浏览器对简单跨域请求和复杂跨域请求的处理: 简单跨域请求: XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守CORS(Cross-Origin Resource Sharing)机制 如果想允许跨域, 在服务端设置Access-Control-...
前后端分离的跨域问题
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
HTTP 状态码
baidulixueqin的博客
11-29 2057
面试题 -常见状态码 HTTP 状态码(HTTP Status Code)是用来表示 HTTP 响应状态的 3 位数字代码。 概览 消息 100~199 成功 200-299 重定向 300 -399 客户端出错 400-499 服务器出错 500-599 详解 #100 ~ 199 消息 100 Continue 服务器已经收到请求头,请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分 101 Switching Proto.
springboot解决全局跨域问题
最新发布
05-10
SpringBoot是一个快速开发框架,它大大简化了Spring应用的开发过程,作为SpringBoot的一部分,它提供了解决全局跨域问题的方法。SpringBoot 改进了 SpringMVC 的 WebMvcConfigurerAdapter 这个类的功能,提供了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁漂打工仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值