SpringMVC跨域问题排查以及源码实现

最新推荐文章于 2022-11-29 08:30:00 发布
最新推荐文章于 2022-11-29 08:30:00 发布
阅读量183 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heima201907/article/details/104962068
版权
本文详细探讨了在SpringMVC中遇到的跨域问题,包括出现的原因、常见解决办法,并深入源码层面理解SpringMVC如何处理跨域请求。通过配置CORS过滤器和使用注解@CrossOrigin,讲解了实现跨域访问的两种主要方式,旨在帮助开发者更好地理解和解决实际项目中的跨域问题。
摘要由CSDN通过智能技术生成
SpringMVC跨域问题排查以及源码实现
最近一次项目中,将SpringMVC版本从4.1.1升级到4.3.10,出现跨域失败的情况。关于同源策略和跨域解决方案,网上有很多资料。
项目采用的方式是通过实现过滤器Filter,在Response返回头文件添加跨域资源共享(CORS) 相关的参数。
response.addHeader("Access-Control-Allow-Origin", "http://test.com");
response.addHeader("Access-Control-Allow-Credentials", "true");
response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
response.addHeader("Access-Control-Allow-Headers", "Content-Type");
response.addHeader("Access-Control-Max-Age", "3600");
发布完成,回归测试的过程发现跨域失败,但是本地开发是没有问题的。
经过排查线下和线上的区别,因为是前后端分离项目,所以线上基本会配置前端和后端独立的域名,通过跨域的方式调用。但是本地开发的时候,前端通过nginx配置转发请求到后端服务,也就避开了跨域的问题。所以为了不影响线上环境,先暂时把线上的调用改成和线下一致,服务正常。
后面开始排查具体的失败问题,开始排查的几个点:
4.1.1到4.3.10 SpringMVC有什么版本更新
为什么4.1.1没有问题,4.3.10会有问题,毕竟项目采用的跨域解决方案是比较通用(W3C标准 )的,没有涉及框架层面。
通过查看SpringMVC官方文档,从4.2.0版本开始,SpringMVC开始支持CORS跨域解决方案,主要表现是通过简单的配置,就可以支持CORS,从后面源码分析,可以看到本质还是对Response添加头文件。
https://docs.spring.io/spring/docs/4.2.0.RELEASE/spring-framework-reference/html
可以看到最快的方式实现CORS,通过xml配置
<mvc:cors>
    <mvc:mapping path="/**" />
</mvc:cors>
把项目代码原先的跨域方式改成,框架提供的方案。(去掉原先的过滤器)
再一次测试发现,并没有解决问题,还是和原先的效果是一样的。说明通过配置xml的实现和原先的实现几乎是一样的。继续排查问题。
可以看到跨域预处理请求返回状态码是302,考虑到几点:3xx一般是权限问题导致、跨域预处理请求头参数不会携带参数。所以联想到Login的拦截器,通过Debug打断点的方式,确实options请求走到了拦截器里面,那也就基本确认是因为拦截器校验失败,导致的跨域预处理请求失败。后面验证了之前4.1.1的校验过程,看到options请求并没有走到Login的拦截器。
通过上面的排查,也就有了后面的问题和源码解读。
为什么4.1.1和4.3.10的options请求拦截器处理不一样。
4.2.0以上版本Spring
最低0.47元/天 解锁文章
爱学习的小肥猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Spring和Spring MVC实现跨域访问的REST服务
06-08
NULL 博文链接:https://nethub2.iteye.com/blog/2333782
Spring MVC之 一次请求响应的过程
Coder_Boy_的博客
02-18 851
是如何处理请求已经有了一个整体的认识,不过在整个处理过程中涉及到的各个 Spring MVC 组件还没有进行分析,对于许多细节存在疑惑,那么接下来会对每一个 Spring MVC 组件进行分析。这一点值得我们学习。以上就是 Spring MVC 处理请求的全过程,上面的流程进行了一定的简化,主要涉及到最核心的组件,还有许多其他组件没有表现出来,不过这并不影响大家对主过程的理解。核心类,作为 Spring MVC 的核心类,承担调度器的角色,协调各个组件进行工作,处理请求,一起来揭开这神秘的面纱吧。
最全面的SpringMVC教程(三)——跨域问题
小新要变强的博客
11-29 4665
本文为【SpringMVC教程】跨域问题相关内容介绍。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同时,就会产生跨域。本文具体将对同源策略,什么是跨域,简单请求与非简单请求,跨域问题解决等进行详尽介绍~
CORS跨域资源共享(三):@CrossOrigin/CorsFilter处理跨域请求示例及原理分析【享学Spring MVC】
架构师:通透,才能写出好代码!
09-24 4725
通过前[两篇文章](https://fangshixiang.blog.csdn.net/article/details/101036506)做好了的铺垫和讲述,现在的你应该了解了`CORS`是怎么回事以及`Spring MVC`对它是如何支持的,我有理由相信你现在完全是有能力去解决`CORS`跨域请求问题,而不用再是两眼一抹黑了。 正所谓好人做到底,送佛送到西,小伙伴一直最为关心`Spring MVC`对`CORS`的落地实操示例我还没有给出,当然还有它的处理流程原理分析,那么本文就是你最应该关注和收藏的
详解SpringMVC解决跨域的两种方案
08-29
在前后端分离的开发方式中,跨域问题经常出现,例如前端在本地进行开发,并向远程服务器上部署的后端发送请求。 跨域的应用情景 在前后端分离的开发方式中,跨域问题经常出现。例如: 1. 后端开发完毕在服务器上...
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
在Spring MVC中,跨域问题通常发生在Web应用中,当客户端(如JavaScript的Ajax请求)尝试从一个域名访问另一个域名的资源时。由于浏览器的安全策略,这种行为默认是被禁止的,这被称为“同源策略”。然而,在现代Web...
SpringMVC简单源码实现
03-28
在这个"SpringMVC简单源码实现"中,我们将会深入探讨SpringMVC的核心机制,包括请求处理、模型视图解析以及依赖注入等方面。 1. **请求处理流程**: 当一个HTTP请求到达SpringMVC应用时,它首先由前端控制器`...
SpringMVC demo 完整源码实例下载
05-02
在这个"SpringMVC demo 完整源码实例下载"中,我们能够深入理解并学习SpringMVC的核心概念和实际应用。 首先,SpringMVC是Spring框架的一部分,它通过Model-View-Controller(MVC)设计模式来分离应用程序的业务...
SpringMVC文件上传与下载 源码
08-02
通过以上知识点的学习和源码分析,你将能够熟练地在SpringMVC项目中实现文件上传与下载功能,并理解其实现原理。记得在实际应用中,还要考虑错误处理、安全性(如防止文件覆盖、非法文件上传等)以及性能优化(如大...
springMvc+nginx文件鉴权(校验权限)服务器
小菜bill的博客
12-03 3220
一、环境 springmvc开发的javaweb系统。 二、需求 需要鉴权后才能访问上传的文件(指定文件夹中的文件)。 三、原来访问文件的方式 1、使用tomcat做文件服务器,通过tomcat的server.xml配置文件的访问路径。 2、特点:不需要鉴权就能访问文件 3、访问路径:http:localhost:8080/download/test.png 注意:http:l...
互联网框架day02(springmvc整合到测试案例、nginx)
yygyj的博客
02-13 157
1.springmvc整合到当前的测试案例 1.1依赖 spring-web spring-webmvc jackson需要的依赖(将返回的对象以json输出)通过@responseBody实现 public User queryOne(){ return new User();} {" “:” “,” ":[{},{}]} 由对象转化为json字符串,需要引入第三方jar包–jackson.jar 1.2spring.xml配置springmvc需要的内容 没有页面 开启注解驱动 soring.xml @
跨域和上传文件
yakelande的博客
03-12 3821
1. 跨域服务器方式一app.all('*',function (req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Acce...
SpringMVC的DispatchServlet源码解析
谈歌-0311的博客
03-26 1163
最近在学习Spring MVC,顺便就把它记录下来,一方面记录学习路程,一方面加深印象。 DispatcherServlet作为SpringMVC的核心之中的核心类,重要性五颗星。SpringMVC所有的核心类和接口,都密集地出现在DispatcherServlet的源码中,SpringMVC源码剖析,很大程度上可以说也是在剖析DispatcherServlet这一个类。
跨域文件上传解决方案
热门推荐
lrz1011的专栏
08-27 1万+
最近工作中有这样的需求:项目在A机器(假设域名为www.a.com)上跑,资源文件要存储在专门的资源机器B(假设域名为www.b.com),要求在A上传文件到B上同时将上传信息以json格式返回。 由于之前的项目都比较小,也没有这样的需求,基本都是在单机上操作,自然涉及不到跨域的问题,初次遇到这个问题,比较棘手,进行了如下尝试均失败。 尝试一:在A机器上的页面中嵌入一个iframe,ifr
Spring MVC访问页面直接显示源码
fendo
12-08 5455
一、问题描述 SSM整合好之后,通过Controller,返回要访问页面的url,然后jsp页面显示,问题是jsp页面直接把源码显示了!!如下 二、解决方法 出现这种问题是由于我在web.xml中把url-pattern配置错了,所导致的,我配置的如下: SpringMVC /* 把他改成 S
java后台解决系统跨域问题
erlianying的博客
07-14 646
import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileWriter; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.net.URL; import java.net
springMVC源码简读——3.1 请求处理
大风的博客
05-28 180
处理请求入口方法 mvc整个请求的过程 graph TD A(用户) -->|1发送请求| B(DispatcherServlet) B --> |2映射处理器| C(HandlerMapping) C --> |3返回拦截器和处理器|B B --> |4处理器适配| D(HandlerAdapter) D --> |5调用处理器方法| E(处理器) ...
Java实现跨域文件下载(下载远程文件)
im110的专栏
02-25 4965
<br />啥也不说,光贴代码,你懂的。<br /> <br /> public static void main(String[] args) throws Exception{<br />  String url = "http://www.baidu.com/img/baidu_jgylogo1.gif";<br />  URL u = new URL(url);<br />  InputStream is = u.openStream();<br />  OutputStream os = new
springmvc跨域
最新发布
09-03
在Spring MVC中实现跨域请求可以通过配置`@CrossOrigin`注解或使用`WebMvcConfigurer`接口来完成。 1. 使用`@CrossOrigin`注解:在需要跨域的Controller类或方法上添加`@CrossOrigin`注解即可。例如: ```java @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值