Spring解决跨域请求的两种办法

最新推荐文章于 2024-07-19 14:37:16 发布
最新推荐文章于 2024-07-19 14:37:16 发布
阅读量9.5k 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lankezhou/article/details/72491019
版权

这里主要介绍两种解决跨域请求的方法

一、注解方式

       推荐这种方法,简单快捷,但Spring版本需要4.2以上,只需在spring-context.xml文件中添加如下配置即可,然后初始化时扫描这个文件

<!-- 解决跨域请求问题,spring版本需4.2以上 -->
<mvc:cors>
    <mvc:mapping path="/**/**"
                 allowed-origins="*"
                 allowed-methods="POST, GET, OPTIONS, DELETE, PUT"
                 allowed-headers="Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"
                 allow-credentials="true" />
</mvc:cors>
<servlet>
   <servlet-name>mvc-dispatcher</servlet-name>
   <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
   <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>
         classpath:config/spring-*.xml
      </param-value>
   </init-param>
       <load-on-startup>1</load-on-startup>
</servlet>

二、拦截器方式

        这种方法需要实现 Filter的doFilter方法,如下,即在web.xml文件中添加过滤器的配置,其中“ssm.util.filter.CORSFilter”是CORSFilter的引用位置

public class CORSFilter implements Filter {

    @Override
    public void init(FilterConfig var1) throws ServletException {}

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
     HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.addHeader("Access-Control-Allow-Origin", "*");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    public void destroy() {}
}

<!--解决跨域访问-->
<filter>
   <filter-name>CORSFilter</filter-name>
   <filter-class>ssm.util.filter.CORSFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>CORSFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

lankezhou
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot解决ajax+自定义headers的跨域请求问题
10-16
Spring Boot中解决跨域问题主要有两种方式: 1. **普通跨域请求解决方案**: - 对单个接口使用`@CrossOrigin`注解。例如,你可以在控制器方法上添加此注解,指定允许的源(如`@CrossOrigin(origins = ...
详解java 中Spring jsonp 跨域请求的实例
10-19
Spring框架中处理JSONP跨域请求是一个常见问题,尤其当开发者需要从前端JavaScript代码中调用不同域上的RESTful服务时。由于浏览器的安全限制,同源策略防止了不同域的文档或脚本间的交互,这使得传统的AJAX请求不...
SpringMVC4 跨域 配置
u013803262的专栏
02-11 9102
SpringMVC4 跨域 配置
Spring完美解决跨域问题
热门推荐
zjq852533445的博客
03-08 2万+
一、 Spring MVC 从4.2版本开始增加了对CORS的支持在Spring MVC 中增加CORS支持非常简单,可以配置全局的规则&lt;mvc:cors&gt; &lt;mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800" allowed-meth...
Spring 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
最新发布
qq_45576664的博客
07-19 834
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
注解解决跨域的问题
ZhiJICN的博客
01-04 1733
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和...
解决跨域的注解
weixin_46158141的博客
06-17 3513
跨域注解一、注解 一、注解 当跨域文件不好用时可以在方法上加上 @CrossOrigin 每个方法上面记得都要跨域注解
spring微服务解决跨域问题
陈家豪的博客
03-26 187
一、使用注解@CrossOrigin controller方法的CORS配置,您可以向@RequestMapping注解处理程序方法添加一个@CrossOrigin注解,以便启用CORS,放在类上对类下面所有方法生效,spring会整合类和方法上的参数。(默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法): @RestController @CrossOrigin(origins = "http://domain2.com", maxAge = 36
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下...
详解SpringMVC解决跨域的两种方案
08-29
SpringMVC 跨域解决方案是指在 SpringMVC 框架中解决跨站 HTTP 请求(Cross-site HTTP request)的两种方案。跨域是指发起请求的资源所在域不同于请求指向资源所在域的 HTTP 请求。在前后端分离的开发方式中,跨域...
Spring前后端跨域请求设置代码实例
08-18
以下将详细讲解两种Spring中设置跨域请求的方法。 1. 配置类设置 创建一个名为`CorsConfig`的配置类,并使用`@Configuration`注解标记它为Spring的配置组件。在这个类中,你可以定义一个`CorsConfiguration`对象...
springmvc 解决跨域访问
m0_37626203的博客
07-20 377
springmvc 4.0版本以后,直接添加注解 @CrossOrigin 就可以解决跨域访问的问题,但是,我试了试,还是不行,在这里我再次添加了method的配置,请求访问限制为post就可以了,记录一下...
spring4 跨域支持CORS Support
u014624659的博客
01-20 447
26. CORS Support 26.1 Introduction For security reasons, browsers prohibit AJAX calls to resources residing outside the current origin. For example, as you’re checking yo...
SpringMVC系列-7 @CrossOrigin注解与跨域问题
Sheng_Q的博客
11-25 3525
理解同源策略是理解跨域的前提。同源策略定义如下: 在同一来源的页面和脚本之间进行数据交互时,浏览器会默认允许操作,而不会造成跨站脚本攻击;不同源之间进行限制。 不同源之间形成跨域,包括:协议、域名、端口。http和https,localhost和127.0.0.1也会形成跨域(即使经过域名解析后相同)。 由于浏览器引擎实现了同源策略,即对跨域访问进行了限制,因此存在跨域问题。
Spring跨域拦截注解方式配置
向着太阳微笑
05-17 3603
Spring跨域拦截注解方式配置1、spring版本至少在4.2以上,本人使用的是4.3 2、跨区没配置之前请求访问会报错请求方式:当前域地址:http://192.168.1.78:9080/testGit/ (index):1 Failed toload http://192.168.1.78:8800/bronzecoll/share/shareNews?id=1: No'Access-Co...
如何解决跨域请求
Angel__wings的博客
08-05 1663
说起跨域请求,必须要了解浏览器的同源策略,同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。解决跨域请求的常用方法是:通过代理来避免,比如使用 Nginx 在后端转发请求,避免了前端出现跨域的问题。通过 Jsonp 跨域其它跨域解决方案。...
Springboot解决跨域GET请求成功POST失败解决方案
小子宝丁的博客
12-15 3546
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.* 发现GET请求通了,但是PUT、POST等请求方法不通。
Spring MVC中各个filter的用法
mushui59的专栏
10-26 437
过滤器相关类的结构 spring mvc的org.springframework.web.filter包下的Java文件如下: 类的结构如下: AbstractRequestLoggingFilter及其子类    AbstractRequestLoggingFilter类定义了两个方法beforeRequest和afterRequest分别用于设定过滤前后执行的操作,它有三个子类,...
spring 4.2 版本以下的vue跨域问题解决
球球的博客
12-24 591
如果是 spring 4.2 版本以上的跨域问题解决, @CrossOrigin注解既可注解在方法上,也可注解在类上。 我主要说 springmvc 4.1 以下版本的处理方式 拦截器中放过options校验请求 // 拦截器中判断,如果请求方式 是 options 直接放回false 不请求业务代码 String m = request.getMethod(); ...
Spring Boot 中如何解决跨域问题?
05-31
Spring Boot 中解决跨域问题有多种方式,以下是其中的两种: 1. 使用 @CrossOrigin 注解 在 Spring Boot 的 Controller 层中,可以使用 @CrossOrigin 注解来解决跨域问题。例如: ``` @RestController public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值