SpringMVC-解决跨域的两种方案

最新推荐文章于 2023-05-24 14:49:54 发布
最新推荐文章于 2023-05-24 14:49:54 发布
阅读量468 收藏 2
点赞数
分类专栏: 开发框架 文章标签: springmvc SpringMVC解决跨域的两种方案

1. 什么是跨域

跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。

2. 跨域的应用情景

当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:

  1. 后端开发完毕在服务器上进行部署并给前端API文档。
  2. 前端在本地进行开发并向远程服务器上部署的后端发送请求。
    在这种开发过程中,如果前端想要一边开发一边测试接口,就需要使用跨域的方式。

3. 通过注解的方式允许跨域

非常简单,我们可以在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域。
举例:

@CrossOrigin(origins = "*", maxAge = 3600)

@RestController

@RequestMapping("/User")

public class UserController {

}

其中originsCrossOrigin的默认参数,即跨域来源,*即任何来源,也可以是其他域名。即可以以以下形式:

@CrossOrigin("http://test.com")

@CrossOrigin(origins="http://test.com",maxAge=3600)

该注解用于方法上,写法相同,处理时,SpringMVC会对类上标签和方法上标签进行合并。

4. 通过配置文件的方式允许跨域

web.xml中添加如下配置:

<filter>

 <filter-name>CorsFilter</filter-name>

 <filter-class>com.wizincloud.filter.CORSFilter</filter-class>

 </filter>

 <filter-mapping>

 <filter-name>CorsFilter</filter-name>

 <url-pattern>/*</url-pattern>

 </filter-mapping>

使用这个Filter即可让整个服务器全局允许跨域。

CORSFilter:

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

/**

 * 解决Rest接口调用过程中,跨域访问问题

 * @author

 * @version 1.0

 */

public class CORSFilter implements Filter {

 public CORSFilter() {

 }

 public void doFilter(ServletRequest request, ServletResponse response,

 FilterChain chain) throws IOException, ServletException {

 HttpServletResponse httpServletResponse = (HttpServletResponse) response;

 httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");

 httpServletResponse.setHeader(

 "Access-Control-Allow-Headers",

 "User-Agent,Origin,Cache-Control,Content-type,Date,Server,withCredentials,AccessToken");

 httpServletResponse.setHeader("Access-Control-Allow-Credentials","true");

 httpServletResponse.setHeader("Access-Control-Allow-Methods",

 "GET, POST, PUT, DELETE, OPTIONS, HEAD");

 httpServletResponse.setHeader("Access-Control-Max-Age", "1209600");

 httpServletResponse.setHeader("Access-Control-Expose-Headers","accesstoken");

 httpServletResponse.setHeader("Access-Control-Request-Headers","accesstoken");

 httpServletResponse.setHeader("Expires", "-1");

 httpServletResponse.setHeader("Cache-Control", "no-cache");

 httpServletResponse.setHeader("pragma", "no-cache");

 chain.doFilter(request, response);

 }

 public void init(FilterConfig fConfig) throws ServletException {

 }

 public void destroy() {

 }

}

 

Ajax跨域请求:

青岛欢迎您
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
SpringMVC-Mybatis-Shiro-redis
02-23
SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...
Spring Boot (springmvc)中实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1998
跨域方式
springMVC 跨域问题解决方案
weixin_52635513的博客
04-25 689
跨域问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制跨源http请求;源有三部分组成,协议、主机、端口号;跨源的http请求即为跨域。英文全称 Cross-origin Resource Sharing,即跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。
SpringMvc跨域问题解决
最新发布
weixin_62907807的博客
05-24 359
写一个配置类实现WebMvcConfigurer完成配置。
REST跨域访问解决CorsFilter
十五楼亮哥
10-29 1万+
web.xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.wizincloud.filter.CORSFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/
Spring MVC的跨域配置
lkmtao的专栏
07-18 2061
近期项目用到跨域访问,正常情况下使用`response.setHeader("Access-Control-Allow-Origin", "*")`在响应头部添加了允许跨域的头部后即可接受简单请求(GET、POST等)的访问。但是一旦在请求的header中增加其他参数,浏览器在跨域访问资源前就会使用OPTIONS请求尝试获取握手信息,上述方法便无法通过过滤器的筛选,导致404出现。 故,请教同事,使
详解SpringMVC解决跨域两种方案
08-29
SpringMVC 跨域解决方案 ...本文介绍了 SpringMVC 跨域解决方案两种方案,即通过注解的方式和通过配置文件的方式。通过这两种方案,可以解决跨站 HTTP 请求的问题,使得前后端分离的开发方式变得更加便捷和灵活。
SpringMVC ---- HelloWorld ---- 代码
09-18
SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- Hello...
网上书城项目(采用框架Spring-SpringMVC-MyBatis).zip
04-29
这是一个网上书城项目,采用当前最流行的框架Spring-SpringMVC-MyBatis设计,主要是对之前用Jsp/Servlet做的一些优化,重构了整个系统,感觉还不错,学到了很多新的知识,能对SSM框架熟练的运用了。 这是一个网上...
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
springmvc跨域处理,和过滤器方式跨域处理的主要代码,整体系统基于springboot框架搭建
vue+springboot前端请求后端接口跨域问题
聆听
10-21 1153
package com.wjj.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration publi.
SpringMVC支持跨域访问详解
热门推荐
lovelichao12的专栏
02-06 1万+
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。这里有域名的不同,端口号的不同。  很多浏览器在发起跨域访问时是会询问用户是否需要发送该请求,或者干脆不发送跨域访问请求。(最好的办法是不使用ajax之类的,不要在前端发起跨域请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
SpringMVC开启CORS支持
z69183787的专栏
11-09 5397
前言 浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全跨
SpringMVC跨域问题处理
userHeRong的博客
09-04 365
SpringMVC跨域问题处理 1.创建crossFilter类 package com.cbsinfo.core.controller; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.PrintWriter; import java.util.HashMap; import
SpringMVC(四)——跨域问题、异常处理、自定义视图、事务
菜鸟的博客
07-14 282
异常处理
Spring MVC 跨域处理-立哥技术
weixin_45806384的博客
05-05 232
// 剑气纵横九万里,一剑光寒九百州! // CrossOrigin 注解 package com.huifer.source.controller; import org.springframework.web.bind.annotation.*; import java.util.HashMap; @CrossOrigin(maxAge = 3600) @RequestMapping("/") @RestController public class JSONController { @R..
SpringMVC对于跨域访问的支持
该怎么解释?我懒得解释
07-18 6448
一、简介 出于安全原因,浏览器禁止Ajax调用与当前资源不同源的外部资源。例如:如果你正在一个窗口检查你的银行账户,那你可能会遇到这样的错误:com网站在另一个窗口打开。这是一个错误的脚本。因为com不应该让Ajax使用你的凭证请求到你的银行API(例如:从你的银行账户提现)。 Cross-origin resource sharing(CORS) 是一个大多数浏览器对W3C规范的实现,它允许
Java使用Springmvc如何解决跨域问题
05-21
Springmvc中,可以通过添加一个跨域过滤器来解决跨域问题。具体步骤如下: 1. 创建一个类,实现javax.servlet.Filter接口,并在doFilter()方法中添加以下代码: ``` response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); chain.doFilter(request, response); ``` 2. 将上述类注册为一个过滤器。可以通过在web.xml中添加以下代码实现: ``` <filter> <filter-name>corsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>corsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有请求都会经过该过滤器进行跨域处理。 当然,也可以使用Spring提供的@CrossOrigin注解来处理跨域问题。只需要在Controller的方法上添加该注解即可,例如: ``` @CrossOrigin(origins = "http://localhost:8080") @RequestMapping("/api") public class ApiController { // ... } ``` 以上两种方法都可以解决Springmvc中的跨域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值