SpringMVC 4.2 后增加跨域支持app、接口(注解CrossOrigin)

最新推荐文章于 2023-01-09 17:46:01 发布
最新推荐文章于 2023-01-09 17:46:01 发布
阅读量435 收藏
点赞数
分类专栏: Spring MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azhegps/article/details/99343663
版权

什么是跨域

简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行ajax请求。比如说,前端域名是www.abc.com,那么在当前环境中运行的js代码,出于安全考虑,访问www.xyz.com域名下的资源,是受到限制的。现代浏览器默认都会基于安全原因而阻止跨域的ajax请求,这是现代浏览器中必备的功能,但是往往给开发带来不便。特别是对我这样后台开发人员来讲,这个事情简直神奇。

正如大家所知,出于安全考虑,浏览器会限制脚本中发起的跨站请求。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守同源策略(same-origin policy)。 具体而言,Web 应用程序能且只能使用 XMLHttpRequest 对象向其加载的源域名发起 HTTP 请求,而不能向任何其它域名发起请求。为了能开发出更强大、更丰富、更安全的Web应用程序,开发人员渴望着在不丢失安全的前提下,Web 应用技术能越来越强大、越来越丰富。比如,可以使用 XMLHttpRequest 发起跨站 HTTP 请求。(这段描述跨域不准确,跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是crsf跨站攻击原理,请求是发送到了后端服务器无论是否跨域!注意:有些浏览器不允许从HTTPS的域跨域访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。)


Spring MVC 从4.2版本开始增加了对CORS的支持
在spring MVC 中增加CORS支持非常简单,可以配置全局的规则,也可以使用@CrossOrigin注解进行细粒度的配置。

二、使用方法

1、某个方法支持跨域访问

在方法上增加@CrossOrigin注解,如下:

Java代码  

  1. @RequestMapping("/crossDomain2")  
  2. @ResponseBody  
  3. @CrossOrigin  
  4. public String crossDomain2(HttpServletRequest req, HttpServletResponse res, String name){  
  5.     ……  
  6.     ……  
  7. }  

 其中@CrossOrigin中的2个参数:

origins  : 允许可访问的域列表

Java代码  

  1. List of allowed origins, e.g. "http://domain1.com".   
  2. These values are placed in the Access-Control-Allow-Origin header of both the pre-flight response and the actual response. "*" means that all origins are allowed.   
  3.   
  4. If undefined, all origins are allowed.  

 maxAge:飞行前响应的缓存持续时间的最大年龄(以秒为单位)。

Java代码  

  1. The maximum age (in seconds) of the cache duration for pre-flight responses.   
  2. This property controls the value of the Access-Control-Max-Age header in the pre-flight response.   
  3.   
  4. Setting this to a reasonable value can reduce the number of pre-flight request/response interactions required by the browser. A negative value means undefined.   
  5.   
  6. If undefined, max age is set to 1800 seconds (i.e., 30 minutes).  

 

2、整个Controller都支持跨域访问,在类上面加上注解@CrossOrigin,如下:

Java代码  

  1. @Controller  
  2. @CrossOrigin  
  3. public class TestController {  
  4.     ……  
  5.     ……  
  6. }  

 

3、自定义规则支持全局跨域访问,在spring-mvc.xml文件中配置映射路径,如下:

Java代码  

  1. <mvc:cors>  
  2.     <mvc:mapping path="/cross/*"/>  
  3. </mvc:cors>  

 

如果整个项目所有方法都可以访问,则可以这样配置

Xml代码  

  1. <mvc:cors>    
  2.     <mvc:mapping path="/**"/>    
  3. </mvc:cors>   

其中* 表示匹配到下一层

** 表示后面不管有多少层,都能匹配。

如:

Java代码  

  1. <mvc:cors>  
  2.     <mvc:mapping path="/cross/*"/>  
  3. </mvc:cors>  

这个可以匹配到的路径有:

/cross/aaa

/cross/bbbb

不能匹配的:

/corss/aaa/bbb

因为* 只能匹配到下一层路径,如果想后面不管多少层都可以匹配,配置如下:

 

Xml代码  

  1. <mvc:cors>  
  2.     <mvc:mapping path="/cross/**"/>  
  3. </mvc:cors>  

 就是一颗星(*) 变成两颗星(**)

 

上面表示有/cross/路径的请求都支持跨域访问,也可以增加其它的,如下:

Java代码  

  1. <mvc:cors>  
  2.     <mvc:mapping path="/cross/**" allowed-origins="" max-age="2500"/>  
  3.     <mvc:mapping path="/domain/**"/>  
  4. </mvc:cors>  

 请求路径有/cross/,方法示例如下:

Java代码  

  1. @RequestMapping("/cross/crossDomain")  
  2. @ResponseBody  
  3. public String crossDomain(HttpServletRequest req, HttpServletResponse res, String name){  
  4.     ……  
  5.     ……  
  6. }  

 

 官方文档见:http://spring.io/blog/2015/06/08/cors-support-in-spring-framework

azhegps
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC 4.3的跨域请求配置
韦观松のBóKè
06-19 1393
Spring MVC 4支持跨域请求配置功能,可以通过简单的配置允许服务资源被跨域请求。1、跨域请求数据跨域请求数据在controller的方法上使用注解@CrossOrigin(origins = "*", maxAge = 3600, methods={RequestMethod.POST,RequestMethod.GET})注:methods必须配置,在使用4.3版本时,不配置method...
SpringMVC4.2 开发Rest接口
05-31
总之,SpringMVC 4.2为开发REST接口提供了强大的支持,结合Maven和Hibernate,可以构建出高效、可扩展的Web应用。在实际开发中,开发者应当熟练掌握这些工具和技术,以便于构建符合REST原则、易于维护的API服务。
SpringMVC 4.2跨域支持
weixin_33696106的博客
03-15 81
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC后台实现跨域支持
Carey丶zsh 的博客
07-19 497
对请求的跨域支持.使用拦截器实现.在自定义拦截器中添加以下代码就可以实现啦 @Override public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception { //增加
spring 4.2 版本以下的vue跨域问题解决
球球的博客
12-24 577
如果是 spring 4.2 版本以上的跨域问题解决, @CrossOrigin注解既可注解在方法上,也可注解在类上。 我主要说 springmvc 4.1 以下版本的处理方式 拦截器中放过options校验请求 // 拦截器中判断,如果请求方式 是 options 直接放回false 不请求业务代码 String m = request.getMethod(); ...
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9498
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
详解SpringMVC解决跨域的两种方案
08-29
使用 @CrossOrigin 注解可以使控制器类或方法支持跨域。例如: ```java @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/User") public class UserController {} ``` 其中,origins ...
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
springmvc4.2+mybatis3.0+jboss
05-23
总的来说,"springmvc4.2+mybatis3.0+jboss"这个项目组合提供了一种高效、可维护的Java Web开发方式,利用Spring MVC的MVC架构,MyBatis的数据持久层能力,以及JBoss的运行环境,共同构建出强大的企业级应用。
springmvc4.2中文文档
07-05
springmvc4.2中文文档springmvc4.2中文文档springmvc4.2中文文档springmvc4.2中文文档springmvc4.
spring mvc4.2spring-session整合后的跨域配置
冷雨夜@leon
06-16 3460
spring mvc4.2之后增加了CORS跨域配置支持,这功能不错,我非常喜欢,可以通过java的Annotation方式配置,也可以在spring的xml文件中配置。比如这样: <mvc:cors> <mvc:mapping path="/**" allowed-origins="http://localhost:8090" allowed-methods="GET, POST, OPTIONS, PUT, DELETE" allowed-headers="Accept, O
Spring MVC 4.2 增加 CORS 支持
dawuafang
01-03 547
Spring MVC 4.2 增加 CORS 支持 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo...
SpringMVC 增加CORS跨域请求支持
moxiong3212的博客
05-22 1925
  跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 Web 应用就会...
基于springapp接口开发
hjh200507609的专栏
10-19 2359
web服务器:tomcat 暂未采用hibernate处理,基于myeclipse10,配置spring框架 1.首先在web.xml配置监听器,例如ServletContextListener可在tomcat启动时进行加载,进行一些需要的工作,例如tcp连接的监听;配置过滤器(可配置启动的参数),例如编码过滤,     com.didi.community.listener
SpringMVC对于跨域访问的支持
该怎么解释?我懒得解释
07-18 6447
一、简介 出于安全原因,浏览器禁止Ajax调用与当前资源不同源的外部资源。例如:如果你正在一个窗口检查你的银行账户,那你可能会遇到这样的错误:com网站在另一个窗口打开。这是一个错误的脚本。因为com不应该让Ajax使用你的凭证请求到你的银行API(例如:从你的银行账户提现)。 Cross-origin resource sharing(CORS) 是一个大多数浏览器对W3C规范的实现,它允许
Spring-boot rest接口跨源访问限制 Access-Control-Allow-Origin
急速虫子
04-18 2491
 跨源访问控制,见官网说明 https://spring.io/guides/gs/rest-service-cors/1.接口层做限制 @CrossOrigin(origins = "http://localhost:9000") @GetMapping("/greeting") public Greeting greeting(@RequestParam(required=fa...
Cookie 跨域 in Spring MVC
lgpjxjjxmumail的专栏
09-28 2156
在Web项目中经常遇到Cookie跨域/
springmvc 支持跨域
最新发布
05-18
Spring MVC中,您可以通过使用@CrossOrigin注释来实现跨域访问。这个注释可以添加到控制器方法上,也可以添加到控制器类上,以启用对整个类中所有方法的跨域访问。 例如,下面是一个使用@CrossOrigin注释的示例:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值