Spring通过注释标签解决Ajax跨域访问以及Session失效的问题

最新推荐文章于 2023-02-11 00:20:10 发布
最新推荐文章于 2023-02-11 00:20:10 发布
阅读量325 收藏
点赞数
分类专栏: Java JS 文章标签: ajax spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxfly957/article/details/78082786
版权
Java 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
JS
6 篇文章 0 订阅
订阅专栏

        Sprin4.2之后引入了@CrossOrigin标签专门解决Ajax跨域访问的问题,只需在类上加一个@CrossOrigin(origins = "*", maxAge = 3600)注释即可,值得注意的是,该注解生效的前提是必须在类中每个方法的@RequestMapping中指定请求方式。比如@RequestMapping(value="/XXX",method = RequestMethod.POST)。

         经过这两步之后跨域问题得到了解决,但是有会造成一个新的问题,就是session会失效。这里要注意一个问题,Ajax发送请求url时是以http://ip:8080/xxx 的形式发送的,所以如果项目中需要共享session,本机上测试时最好将访问地址写成http://本机ip:8080/xxx的形式,而不是http://localhost:8080/xxx或http://127.0.0.1:8080/xxx.如果还不行,这时需要在发送Ajax时加一个xhrFields:{withCredentials:true}属性,通知浏览器允许携带session。此时,后台不同的Action之间就可以共享一个session,不会造成各个Action中取到的sessionId不同的情况。

当时年少春衫薄丶
关注
专栏目录
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5724
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
Spring全家桶知识概括
weixin_41005188的博客
01-18 635
Spring全家桶知识概括知识心得监听器,拦截器,过滤器的区别spring容器、spring MVC容器、web容器的区别 知识心得 对于springMVC: 在web工程中对于资源的路径和handler的路径都是相对于web工程的!!! 因为都在webcontent文件夹中。虽然java类的编译Class文件在WEB-INF的classes中 但springmvc映射了路径!!! 监听器,拦截器,过滤器的区别 拦截器与过滤器的区别 : 拦截器是基于java的反射机制的(与AOP一样)。而过滤器是基于
springboot解决ajax跨域访问session丢失的问题
zk_1325572803的博客
07-07 1981
1、前端ajax $.ajax({ url: url, type: 'post', xhrFields: {withCredentials:true}, //前端适配:允许session跨域 crossDomain: true, data: data, success: function(data) { } }); ajax加上这两句 xhrFiel...
跨域和注解
YP~杨小西
03-28 1110
跨域”这两个字就像一块狗皮膏药黏在每一个前端开发者的身上;我也不例外,虽然我并不是一个纯粹的前端开发者。 跨域问题的出现,源于浏览器的同源策略——限制一个源加载的脚本去访问另外一个源的资源,可有效地隔离潜在的恶意文件,是一种重要的安全机制。 跨域问题 跨域问题解决方案也有很多,比如说: 1)JSONP 2)Nginx代理 3)"跨域资源共享"(Cross-origin resour...
解决跨域的注解
weixin_46158141的博客
06-17 3532
跨域注解一、注解 一、注解 当跨域文件不好用时可以在方法上加上 @CrossOrigin 每个方法上面记得都要跨域注解
springboot2.x解决session跨域问题
mantantan的博客
09-02 1094
springboot2.x使用session redis 前后端分离session跨域问题解决办法: https://blog.csdn.net/qq_37060233/article/details/86595102 https://www.cnblogs.com/hujinshui/p/11025848.html
java 解决跨域注解_注解@CrossOrigin解决跨域问题
weixin_35214204的博客
02-27 6454
注解@CrossOrigin出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大...
SpringCloud 电商平台
最新发布
qq_61620143的博客
02-11 2121
Spring Cloud 电商项目
spring+spring mvc+mybatis+shiro+maven+bootstrap+ajax+json+分页
kookkj的博客
08-21 5270
最近准备开发一个家庭财务管理系统,该系统后台采用目前比较流行的Spring4、Spring MVC、Mybatis三大MVC框架技术,并且加入了shiro权限框架登录认证,maven项目管理工具,在前台用目前比较流行的bootstrap+ajax+json技术渲染分页数据显示。
SpringBoot:快速使用Spring
lm12032015的博客
08-03 3051
SpringBoot,Shiro,Swagger,Dubbo等微服务技术讲解
java 跨域_spring mvc跨域解决方案
weixin_39923945的博客
11-26 156
文章来源:www.cnblogs.com/wangsen/作 者:王森什么是跨域一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。为什么非得跨域基于两个方面:a. web应用本身是部署在不同的服务器上b.基于开发的角度 --- 前后端分离web应用本身是部署在不同的服务器上,对应的域名也就有所不同比如百度。主域名:https://www.ba...
ajax跨域session失效问题
藏进风里的博客
04-11 219
@CrossOrigin @RequestMapping("/test") public ResponseMessage test(){ return ResultUtil.error(ResultEnum.EMPTY_PASSWORD); } 后端重点是@CrossOrigin注解 $.ajax({ url : "http://localho...
Spring Ajax一个简单例子
Huiyang的博客
12-15 2092
配置不说了,要在前面helloworld的例子基础上弄。 同样在hello下新建ajax.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> Spring MVC Example with AJAX call body { back
SpringMVC后台资源下载报跨域问题解决
11-28 504
思路:在spring-mvc.xml中配置拦截器,拦截请求并增加返回头"Access-Control-Allow-Origin", “*” 1.spring-mvc.xml &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;mvc:mapping path="/**"/&gt;&lt;!-- 拦截路径 --&gt; &l
2020-7-16 跨域访问session失效
songziyuan_的博客
07-16 805
首先应该配置一个拦截器,设置拦截器的目的是为了在response的头信息中添加允许跨域访问的url import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; //跨域访问 public class CrossAccess ex.
HttpServletRequest的session失效问题跨域失效问题
qq_39081114的博客
05-18 1322
HttpServletRequest的session失效问题跨域失效问题环境测试结果尝试方法最后解决方法最后 环境 mac系统 IDEA 2020 safari浏览器 测试结果 添加session session失效了 尝试方法 在后端的Controller入口添加 @CrossOrigin(allowCredentials=“true”, allowedHeaders = “*”) 在前端的ajax添加 crossDomain:“true”, xhrFields:{withCr
服务跨域以及Session保持问题
热门推荐
zhaoenweiex的博客
09-03 1万+
前言随着前后端分离以及微服务的应用越来越广,跨域session保持问题已经是大家所熟知的问题,由于项目需要本周进行了相应资料的调研和测试,最终在客户端,前台,代理,服务端等多个层面上共同解决了这个问题,特别在此记录一下,希望能帮助大家。跨域来自于浏览器的安全基石,即”同源政策”(same-origin policy)。
ajax跨域解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 323
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
跨域session失效问题
linge-的博客
03-10 580
两个不同工程之间互相访问引发的跨域问题: 应客户要求A工程里面需要有一个单独模块跳转连接B工程中的模块,不是平常理解的Ajax请求跨域, 因为两个工程存在不同的session,而且A,B工程的菜单都是由session(为什么菜单信息放进session呢,因为存在 不同用户间的访问权限,在用户登录的时候会验证一遍权限信息,然后根据相应的访问权限,将不同的菜单信息返回)提供的, A中打
JavaScript跨域访问解决方案:AJAX实例与Java处理
本文将详细介绍如何使用jQuery的AJAX功能来解决这种限制,并通过示例展示两种不同的跨域请求方式:POST请求和GET请求,以及对应的Java后端处理方法。" **1. AJAX POST提交跨域示例** `getRealMoney`函数展示了如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值