spring mvc跨域请求处理

最新推荐文章于 2022-03-19 23:28:55 发布
最新推荐文章于 2022-03-19 23:28:55 发布
阅读量444 收藏
点赞数
分类专栏: 服务器 文章标签: spring spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1126238643/article/details/69789216
版权

我们现在开发的应用一般都会将前台和后台进行数据传输,或者是我们的应用服务器需要提供数据给多个应用使用的时候,要注意的是跨域是浏览器设置的一个安全策略,也就是说,要是我们的服务不是提供给浏览器使用的,就不需要考虑跨域的问题,当然要是我们进行的是web应用的开发的话,就要关注跨域的问题了

浏览器对不同域名的请求的处理是,先发送一个options的请求,该请求只是单纯的将服务器的响应头和我们的请求头进行比较,如果响应头里面设置了允许跨域的话,就发送真正的数据请求过去

servlet容器中对于options的请求默认是不会分发的我们的业务控制器层的,所以我们可以有两种方式来实现对于跨域请求的处理

  1. ###### 使用filter

filter是web容器层,也就是servlet容器对请求进行过滤,所以我们可以使用filter在servlet容器对options请求进行处理之前自己进行一番处理,首先我们需要实现servlet的filter接口,然后在里面对请求进行处理,如:

package uc.meven.test2.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

@Component
public class MyCORSFilter implements Filter{

    private static final Logger log = LoggerFactory.getLogger(MyCORSFilter.class);

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse; 
        // String origin = (String) servletRequest.getRemoteHost()+":"+servletRequest.getRemotePort(); 
        response.setHeader("Access-Control-Allow-Origin", "*"); 
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); 
        response.setHeader("Access-Control-Max-Age", "3600"); 
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,x-csrf-token");
        response.setHeader("Access-Control-Allow-Credentials","true"); 
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
    }

}

然后在web容器中加上我们自定义的过滤器,也就是在web.xml中

<filter> 
    <filter-name>cors</filter-name>
    <!--定义的filter类的位置-->
    <filter-class>uc.meven.test2.filter.MyCORSFilter</filter-class>
</filter>
<filter-mapping>
    <!--只过滤一部分请求,/ajax下的全部请求都可以跨域-->
    <filter-name>cors</filter-name>
    <url-pattern>/ajax/*</url-pattern>
</filter-mapping>
  1. ###### 另外我们也可以不在servlet容器层对跨域请求进行处理,可以上浮到我们的spring层,这时我们需要将servlet对于options请求不进行分发的配置给开起来,在web.xml中加入
<init-param>
  <param-name>dispatchOptionsRequest</param-name>
  <param-value>true</param-value>
</init-param>

然后我们可以加入一个interceptor的请求拦截器,对所有的请求进行拦截,设置允许跨域,这时我们需要实现spring的HandlerInterceptor拦截器接口,对options请求进行处理

package uc.meven.test2.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class AccessControllerInterceptor implements HandlerInterceptor {
    private static final Logger log = LoggerFactory.getLogger(AccessControllerInterceptor.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        log.info("enter interceptor===========");
        // TODO Auto-generated method stub
        final String uri = request.getRequestURI();
        final String origin = request.getHeader(HttpHeaders.ORIGIN);
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, accept, apikey, sign, timestamp");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        log.info("request uri:{}, origin:{}, access success", uri, origin);
        // 如果是options请求的话,直接返回,不是的话到业务层进行处理
        return !"options".equalsIgnoreCase(request.getMethod());
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub

    }

}

接下来我们需要在springmvc的配置中启用我们的interceptor

<mvc:interceptors>
    <bean class="uc.meven.test2.interceptor.AccessControllerInterceptor" />
</mvc:interceptors>

虽然我们可以使用第二中方式来实现跨越请求的处理,但是按照软件分层的概念,我们应该再servlet容器层进行这方面的处理,不污染我们的业务层代码,所以推荐使用第一种方式

有节操的程序员
关注
专栏目录
Spring Boot、SpringMVC 跨域问题解决
u014716510的博客
10-11 523
#####服务端跨域问题很常见,一下两个方法经本人实测有效 ###方法一、单独对某个接口增加跨域配置,只对当前接口有效 在Controller层增加注解 @CrossOrigin(origins = &quot;*&quot;, maxAge = 3600) ###方法二、全局配置   1.配置文件继承 WebMvcConfigurerAdapter   2.拦截器继承 HandlerInterceptorAda...
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 4351
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
spring mvc跨域解决方案
01-19 163
什么是跨域 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。 为什么非得跨域 基于两个方面: a. web应用本身是部署在不同的服务器上 b.基于开发的角度 --- 前后端分离 web应用本身是部署在不同的服务器上,对应的域名也就有所不同 比如百度。 主域名:https://www.baidu.com/ 二级域名:http://image.baidu...
SpringMvc支持跨域访问,Spring跨域访问,SpringMvc @CrossOrigin 跨域
weixin_33935505的博客
07-14 355
SpringMvc支持跨域访问,Spring跨域访问,SpringMvc @CrossOrigin 跨域   &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&
springMvc解决请求跨域
WannaRunning的博客
01-10 820
本地前后端调试经常要解决跨域问题,解决方法有多个,其中后端可以通过注解或者配置过滤器解决。 配置过滤器的方式,代码如下: public class MyFilter implements Filter{ @Override public void init(FilterConfig var1) throws ServletException {} @Overri...
Spring MVC处理ajax请求跨域问题与注意事项详解
08-28
Spring MVC作为一款流行的MVC框架,提供了多种方法来处理跨域请求。本文将深入探讨Spring MVC处理Ajax跨域问题的方法以及需要注意的事项。 **为何出现跨域** 跨域是由浏览器的安全策略——同源策略(Same-origin...
Spring实现处理跨域请求代码详解
08-28
Spring实现处理跨域请求代码详解 Spring实现处理跨域请求代码详解是指在Spring框架中如何处理跨域请求,以便让客户端可以跨域访问服务器端的资源。本文将详细介绍跨域请求的概念、原因、解决方案,并提供实用的代码...
详解java 中Spring jsonp 跨域请求的实例
10-19
Spring框架中处理JSONP跨域请求是一个常见问题,尤其当开发者需要从前端JavaScript代码中调用不同域上的RESTful服务时。由于浏览器的安全限制,同源策略防止了不同域的文档或脚本间的交互,这使得传统的AJAX请求不...
Spring MVC 与 CORS跨域的详细介绍
08-30
Spring MVC 与 CORS 跨域的详细介绍 本文对 Spring MVC 与 CORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORS。 CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
spring mvc 跨域
lilovfly的专栏
11-09 513
今天,项目需要被别人集成,给个一个账户,让他们去他们的系统ajax登录,发现登录的返回值没有弄到,细想是跨域的问题,如何解决?首先想用jsonp,试了一阵子,发现太难调了,直接用spring mvc的注解可以了,在spring mvc的配置文件中加入: 这样就搞定了。
Spring MVC 跨域
林贻民的博客
10-26 373
在写Spring MVC项目的时候,有时候会出现跨域访问的问题,下面介绍一种解决跨域访问问题的方法。 1.建立CorsFilter类,并实现Filter接口package cn.edu.bupt.springmvc.web.config;import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import jav
SpringMVC_跨域
IMchg的博客
12-25 143
一 模拟跨域请求 https://www.yht7.com/news/22911 Chrome浏览器,控制台输入以下代码即可发送跨域请求: var xhr = new XMLHttpRequest(); xhr.open("GET", "https://xxx.com/common/listCity"); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText)
Spring MVC结合jQuery实现跨域请求
全栈软件工程师-陈征峰的博客
07-06 537
主要讲解了通过设置请求响应的头部信息 response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8020");实现从Spring MVC的控制层跨域获取数据,数据的类型是List.@responsebody表示该方法的返回结果直接写入HTTP response body中 一般在异步获取数据时使用。
Ajax+SpringMVC实现跨域请求
下半夜的风
08-10 1835
什么是跨域请求:所谓跨域请求,就是在一个项目里面请求另一个项目的controller。 为什么要跨域请求:浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。从一个域上加载的脚本不允许访问另外一个域的文档属性。 造成跨域的原因和解决方法 一、普通请求 普通请求的Ajax: $.ajax({ url: "threshold/testAjax",//请求地址 t...
spring-mvc初学记录2-跨域请求
菜鸡奋斗ing的博客
03-28 158
目前解决跨域问题一般是用服务器端的cors配置就好了。下面的代码是抄的o(╥﹏╥)o。 在web.xml中添加过滤配置项,可适用所有请求接口,如果有自己特别的请求头,则需要追在加cors.supportedHeaders 对应的value中 &lt;!-- 解决跨域 --&gt; &lt;filter&gt; &lt;filter-name&gt;CORS&lt;/...
springMvc跨域处理
big_sea_m的博客
12-14 335
前后端分离就要使用跨域访问,本文针对<spring.version>4.1.3.RELEASE</spring.version>处理import org.springframework.stereotype.Component;import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.I
Spring-MVC跨域问题
MY9_19的博客
07-11 1855
文章目录15 跨域问题15.1 不同的域15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 跨域问题 15.1 不同的域 协议、域名、端口,三者只要有一个不同,就叫不同的域 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否跨域 http:/moo
SpringMVC跨域问题
qq_46134095的博客
03-19 474
一个基本的前后端分离的项目,前端使用Vue,后端使用SprinBoot 原因是请求里面请求头不包含access-control-allow-origin,这是浏览器的保护机制,不是请求没到后端 这个原因是同源策略,也就是要求协议,域名,端口都相同的才是同源,这里的端口不同 Vue: http://localhost:8080 SpringBoot:http://localhost:8081/list 跨域资源共享的后端解决方法 CORS :Cross Origin Resource Sharding
spring mvc 设置跨域请求
最新发布
03-23
Spring MVC中设置跨域请求可以通过以下步骤实现: 1. 添加CORS配置类:创建一个类,例如`CorsConfig`,并使用`@Configuration`注解标记。在该类中,可以使用`addMapping`方法来配置允许跨域请求的路径、允许的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值