SpringMVC 遇403跨域问题解决方案

最新推荐文章于 2024-06-19 22:51:33 发布
最新推荐文章于 2024-06-19 22:51:33 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: Spring 文章标签: Spring 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd_ava/article/details/84136422
版权

Spring 遇到403 跨域问题,排查和解决方法如下:
1、确认项目中是否采用tomcat的跨域控制,如果采用,修改项目或者tomcat下的web.xml 内容如下:

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

2、如果想使用spring控制
   1)一种方案是在spring配置文件中添加如下内容即可(全局)
        <mvc:cors>  
            <mvc:mapping path="/**" allowed-origins="*" allowed-methods="*" allowed-headers="*" allow-credentials="true" max-age="3600"/>  
        </mvc:cors>

   2)第二种方案是在controller中或者方法中添加注解@CrossOrigin(控制到类或者方法)
          @CrossOrigin
          @Controller
          @RequestMapping("/mycontroller")
          public class MyController{

                @CrossOrigin
                @ResponseBody
                   @RequestMapping(value = "/findList",method = RequestMethod.POST)
                  public String findList(HttpServletRequest servletRequest){
                      ......
                  }

                  ......
          }


 

David-Liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC中的请求配置解决方案
禅与计算机程序设计艺术
08-05 1512
(Cross-origin resource sharing)是由一个资源从一个名访问另一个不同的名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同向当前发送HTTP请求。请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止请求,所以开发者需要在实际项目中做一些额外的设置来允许请求。以下就详细介绍一下Spring MVC对请求的支持及其配置方法。
Spring MVC中自带的问题解决方法
08-29
本文将深入探讨Spring MVC如何解决问题,并通过一个具体的例子来展示解决方案。 首先,理解什么是是由于浏览器的同源策略(Same-origin policy)导致的一种安全机制。同源策略规定,JavaScript只能...
tomcat服务器响应码403,Tomcat 7偶尔返回403响应
weixin_42144086的博客
08-05 468
我的Spring Web应用程序中经常出现一个有趣的问题。基本上,用户成功登录到站点,浏览受保护的页面一段时间,然后出于某种原因,服务器开始返回403响应。用户呼叫技术支持和技术支持,要求他们刷新浏览器并重试。神奇的是,刷新后第二次一切正常。我们团队中的任何人都无法在我们的QA环境或生产环境中重现此问题。有没有人有任何想法可能会导致此?Tomcat 7偶尔返回403响应更新 - 这些都是从Apac...
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 867
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
GET请求正常,POST请求就报403问题
yishengdalanrou的博客
06-19 475
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
SpringMVC服务器上传文件报错:403和409
ginger_mr的博客
06-18 1269
文章目录4094031.出错原因2.解决方法 409 409:该错误是文件服务器没有upload这个文件夹,在target目录下添加该文件夹即可。 403 403:因为所使用的文件服务器,单纯用来存储文件,还未进行其他配置,未配置支持文件写入所以出现问题。 type Exception report message Request processing failed; nested exception is com.sun.jersey.api.client.UniformInterfaceExce
SpringMvc问题解决
weixin_62907807的博客
05-24 361
写一个配置类实现WebMvcConfigurer完成配置。
SpringMVC问题解决
weixin_47536466的博客
07-09 276
解决问题
springMVC 问题解决方案
weixin_52635513的博客
04-25 692
问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制源http请求;源有三部分组成,协议、主机、端口号;源的http请求即为。英文全称 Cross-origin Resource Sharing,即源资源共享CORS,或通俗地译为资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(、协议或端口),使得浏览器允许这些源访问加载自己的资源。
SpringMVC后端问题解决
linx_sleep的博客
02-26 491
springmvc后端问题解决
SpringMVC解决AJAX
m0_68092999的博客
08-02 335
SpringMVC解决AJAX
详解SpringMVC解决的两种方案
08-29
SpringMVC 解决方案 SpringMVC 解决方案是指在 SpringMVC 框架中解决站 HTTP 请求(Cross-site HTTP request)的两种方案是指发起请求的资源所在不同于请求指向资源所在的 HTTP 请求。在前后端...
利用SpringMVC过滤器解决vue请求的问题
11-29
之前写过通过注释的方法解决请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
SpringMVC解决方案.docx
10-28
**SpringMVC解决方案** 问题在Web开发中是一个常见的挑战,它涉及到浏览器的安全策略,限制了JavaScript从一个源向另一个源发起HTTP请求的能力。简单来说,如果请求的URL与当前页面的源(协议+名+端口)...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Java使用Springmvc如何解决问题
05-21
Springmvc中,可以通过添加一个过滤器来解决问题。具体步骤如下: 1. 创建一个类,实现javax.servlet.Filter接口,并在doFilter()方法中添加以下代码: ``` response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); chain.doFilter(request, response); ``` 2. 将上述类注册为一个过滤器。可以通过在web.xml中添加以下代码实现: ``` <filter> <filter-name>corsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>corsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有请求都会经过该过滤器进行处理。 当然,也可以使用Spring提供的@CrossOrigin注解来处理问题。只需要在Controller的方法上添加该注解即可,例如: ``` @CrossOrigin(origins = "http://localhost:8080") @RequestMapping("/api") public class ApiController { // ... } ``` 以上两种方法都可以解决Springmvc中的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值