Java前后端分离跨域问题解决

最新推荐文章于 2024-05-29 00:41:40 发布
最新推荐文章于 2024-05-29 00:41:40 发布
阅读量508 收藏
点赞数
分类专栏: kaigejava 文章标签: web服务器 servlet
本文为凯哥Java原创文章,未经博主允许不得转载。http://www.kaigejava.com
本文链接:https://blog.csdn.net/kaizi_1992/article/details/109765233
版权

现在越来越流行了前后端分离,但是前后端分离后,有个问题,就是跨域问题。怎么解决呢?

1:创建crossFilter:

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.httpclient.HttpStatus;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * 解决跨域问题
 *
 * @Author kaigejava
 * @date 2020-11-17 15:25
 */
@Slf4j
@Component
public class CrossFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String plantformURl = "允许访问的链接。可以理解为白名单";
        String originHeads = request.getHeader("Origin");
        String uri = request.getRequestURI();
        String url = request.getRequestURL().toString();
        response.setContentType("text/html;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "0");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,Authorization,SessionToken,JSESSIONID,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("XDomainRequestAllowed", "1");
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpStatus.SC_NO_CONTENT);
            return;
        }
        filterChain.doFilter(request, response);
    }

    public static String getRefererUrl(HttpServletRequest request) {
        String returnValue = null;
        if (request != null && !StringUtils.isEmpty(request.getHeader("Referer"))) {
            returnValue = request.getHeader("Referer");
            String[] urls = returnValue.split("/");
            if (urls != null && urls.length > 3) {
                returnValue = urls[0] + "//" + urls[2];
            }
        }
        return returnValue;
    }

    @Override
    public void destroy() {
    }
}

需要注意,必须配置:

if ("OPTIONS".equals(request.getMethod())) {
    response.setStatus(HttpStatus.SC_NO_CONTENT);
    return;
}

详细原因参见:Java后端跨域之http预请求options

配置myFilterConfig

import com.kaigejava.filter.CrossFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyFilterConfig {
    @Autowired
    private CrossFilter crossFilter;

    @Bean
    public FilterRegistrationBean registerAuthFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(crossFilter);
        registration.addUrlPatterns("/*");
        registration.setName("crossFilter");
        registration.setOrder(1);  //值越小,Filter越靠前。
        return registration;
    }
}

 

凯哥Java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前后分离解决配置类
01-03
针对前后分离,产生的问题,提供此java服务配置类,解决前后分离问题配置类,可直接引入代码中使用,不需要做修改
springboot+angular4前后分离 问题解决详解
08-25
SpringBoot+Angular4前后分离 问题解决详解 SpringBoot和Angular4是当前流行的前后分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后分离中的问题问题是指在前后分离开发中...
Java前后分离项目问题
lu993356091的博客
08-23 838
前后分离项目,问题解决办法。前使用vue,后是springboot项目部署的架构是负载均衡方案,使用nginx代理所有的前,前动态获取后的地址来进行访问。
前后分离问题解决方案
最新发布
qq_53348178的博客
05-29 500
​​/***/@Override// 在这里添加过滤器初始化逻辑(CORS)​@Override// HttpServletResponse是ServletResponse接口的一个实现类,专门用于处理HTTP响应//设置CORS响应头// 允许所有名访问// 允许的HTTP方法// 预检请求的缓存时间// 允许的请求头​// 如果是预检请求(OPTIONS请求,一般是浏览器自己发送的请求),直接返回成功} else {
Java问题的几种后解决方式
dedede001的博客
05-05 4374
指的是:浏览器不能执行其他网站的脚本,从一个名的网页去请求另一个名的资源时,名、口、协议任一不同,都是是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、名、口、子名不同,所进行的访问行动都是的。
Java前后问题怎么解决_前后分离项目,如何解决问题
weixin_35711852的博客
02-28 1255
摘要资源共享(CORS)是前后分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决问题。什么是问题CORS全称Cross-Origin Resource Sharing,意为资源共享。当一个资源去访问另一个不同名或者同名不同口的资源时,就会发出请求。如果此时另一个资源不允许其进行资源访问,那么访问的那个资源就会遇到...
Springboot项目,前http访问后JavaHttps服务器
weixin_46811632的博客
03-30 4235
1.搭建JavaHttps服务器 使用jdk自带的 keytools 创建证书 首先cmd命令行输入如下: keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 接着按提示输入:输入完口令后,一顿回车,直到问你是否确认你输入y 输入密钥库口令:888888 再次输入新口令:888888 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么? [Unknown]: 您的组织名称是
前后分离问题解决方案
weixin_44192363的博客
07-19 1747
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
java服务器解决问题共6页.pdf.zip
10-30
然而,现代Web应用常常需要在不同源之间进行通信,如前后分离的架构、API接口调用等,这就需要我们找到一种方法来解决问题。 1. **CORS(Cross-Origin Resource Sharing)** CORS是一种由服务器控制的机制...
Springboot前后分离项目配置实现过程解析
08-18
在前后分离的项目中,前和后分别部署在不同的名或口上,这就存在问题。为了解决这个问题,我们需要在后配置。 首先,我们需要了解什么是是指在不同的名、协议或口之间的资源共享...
java前后分离后的问题解决
蓝色格子ren的博客
09-07 2663
在前和后分离之后,前服务器访问后台服务器代码,会出现请求的情况,解决这种问题一般有以下几种方式。1.nginxf服务器;2.jsonp方式;3.cros方式
SpringBoot配置请求
StrugglingXuYang的博客
02-05 174
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
前后分离解决方案(CORS的原理)
来自一个小码农的记录
08-23 7万+
前后分离     前后分离的好处 最大的好处就是前JS可以做很大部分的数据处理工作,对服务器的压力减小到最小。 后台错误不会直接反映到前台,错误接秒较为友好。 由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。     个人理解...
java解决问题
热门推荐
晓宇博客
06-22 9万+
1.java过滤器过滤 允许整个项目访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilte...
java 使用纯servlet的方式解决前后分离问题
zengwei的博客
04-07 4306
以前都是自己一个人写东西,建一个web项目然后刷刷刷的写,前部分也自己刷刷刷的写,从来没碰到过问题,最近公司项目,前后分离,我写好接口给前的老哥,发现用ajax怎么请求都没有用,每次都是说什么请求头的问题,把请求头删掉,没报错了,但是什么信息都不来,前面一直以为是前的代码有问题,后面才知道是,大爷的,然后网上搜,全是什么反向代理巴啦啦的,我他妈又不知道这东西怎么玩,我就一安卓,写前...
JAVA Java 解决问题
lidongkui123的博客
03-24 1万+
JAVA | Java 解决问题 引言 什么是(CORS) 什么情况会 解决方案 前解决方案 后解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 配置 引言 我们在开发过程中经常会遇到前后分离而导致的问题,导致无法获取返回结果。就像分离
关于springMVC拦截器拦截option请求的问题
qq_37099009的博客
10-24 3440
前台访问后台,会带option请求。 后台的拦截器若将option请求进行权限拦截,真正的请求就不进行发送 所以后台需要对option请求放行。 在拦截器里,调用这个方法,能获得这次拦截的方法类型。 request.getMethod().toString() if("OPTIONS".equals(request.getMethod().toString()))return super.pr...
前后分离spring boot+vue问题
qq_43568790的博客
02-05 457
当出现问题时 在spring boot项目中创建一个类 如下 package com.demo2.demo.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; imp...
前后分离引起的问题解决
qq_20867981的博客
07-06 637
package com.htxx.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import jav...
Spring Security 前后分离问题
12-01
Spring Security 前后分离问题可以通过以下步骤解决: 1.在 Spring Security 的配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凯哥Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值