SpringMVC后端跨域问题解决

已于 2024-04-28 14:54:15 修改
阅读量624 收藏 9
点赞数 10
文章标签: java
于 2024-02-26 15:23:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linx_sleep/article/details/136298829
版权
本文详细介绍了两种在Spring应用中处理跨域问题的方法:一种是在SpringXML文件中使用`mvc:cors`标签,另一种是自定义Filter。分别展示了如何在配置文件和代码中设置允许的域名、方法、请求头和凭证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方式一(推荐):在spring.xml文件里写

    <mvc:cors>
        <mvc:mapping path="/**"
                     allowed-origin-patterns="*"
                     allow-credentials="true" />
    </mvc:cors>

方式二:配置过滤器解决跨域问题

过滤器

public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 允许的域名
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        // 允许的方法
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        // 允许的请求头
        response.setHeader("Access-Control-Allow-Headers", "*");
        // 允许携带凭证(如cookie)
        response.setHeader("Access-Control-Allow-Credentials", "true");

        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {}
}

并在web.xml中配置

    <filter>
        <filter-name>CorsFilter</filter-name>
        <filter-class>com.lin.filter.CorsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CorsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
旧_0
关注
SpringMVC中的请求配置解决方案
AI天才研究院
08-05 1793
(Cross-origin resource sharing)是由一个资源从一个名访问另一个不同的名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同向当前发送HTTP请求。请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止请求,所以开发者需要在实际项目中做一些额外的设置来允许请求。以下就详细介绍一下Spring MVC对请求的支持及其配置方法。
Spring MVC 解决问题
weixin_46566167的博客
11-05 4449
Spring MVC 解决资源共享 (CORS:Cross-Origin Resource Sharing,资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
Spring MVC 教程-问题详解
smart_an的专栏
08-07 1312
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现问题,就会出现上面的错误。下表给出了与 URLURL结果原因同源只有路径不同非同源协议不同非同源端口号不同非同源主机名不同也就是说当在这个网站中向和三个地址发起AXJX请求都会失败并且会报的错误。
SpringMVC配置
热门推荐
JiaWei
04-17 1万+
一:SpringMVC4.x以下,就需要对该请求配置Filter,设置请求头可支持。 1.web.xml配置 <!-- 问题解决 --> <filter> <filter-name>header</filter-name> <filter-class>com.foriseland.fsoa.pay.filter.H...
SpringMVC 4.3的请求配置
韦观松のBóKè
06-19 1457
Spring MVC 4支持请求配置功能,可以通过简单的配置允许服务资源被请求。1、请求数据请求数据在controller的方法上使用注解@CrossOrigin(origins = "*", maxAge = 3600, methods={RequestMethod.POST,RequestMethod.GET})注:methods必须配置,在使用4.3版本时,不配置method...
【Spring-MVC】问题
MY9_19的博客
07-11 2038
文章目录15 问题15.1 不同的15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 问题 15.1 不同的 协议、名、端口,三者只要有一个不同,就叫不同的 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否 http:/moo
SpringMvc CORS-处理
存在,即合理
05-26 734
同源"指的是"三个相同":同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。限制:如果非同源,共有三种行为受到限制。工作原理是添加新的HTTP headers来让服务器描述哪些源的请求可以访问该资源,对于可能对服务器造成不好影响的请求,规范规定浏览器需要先发送“预检”请求(也就是OPTION请求),在预检请求通过后再发送实际的请求,服务器还可以通知客户端是否应该随请求发送“凭据”(例如 Cookie 和 HTTP 身份验证)。Request HeaderResonse Header支持的源,
详解SpringMVC解决的两种方案
08-29
SpringMVC 解决方案 SpringMVC 解决方案是指在 SpringMVC 框架中解决站 HTTP 请求(Cross-site HTTP request)的两种方案。是指发起请求的资源所在不同于请求指向资源所在的 HTTP 请求。在前后端...
SpringMVC 问题两种常用解决方案
最新发布
1加1等于的博客
03-21 1114
如今前后端分离的架构模式日益普及的模式下,前端和后端往往部署在不同的名或端口下,这就不可避免地会遇到问题。本文将详细介绍SpringMVC其中两种常见且有效的解决方案。
SpringMVC解决方案.docx
10-26
### SpringMVC解决方案 #### 一、理解的概念 是指当一个下的文档或脚本尝试请求另一个源服务器上的资源时,若该资源与当前执行脚本的源不符合同源策略(Same-origin policy)时,就会出现问题...
SpringMVC CORS测试包
02-10
SpringMVC CORS测试包
Spring MVC 与 CORS的详细介绍
08-30
本文介绍了 CORS 的知识以及如何在 Spring MVC 中配置 CORS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring MVC 实现 CORS
z69183787的专栏
08-16 1530
https://www.jianshu.com/p/9203e9b14465   前言:众所周知,出于安全考虑,XMLHttpReqeust 对象发起的 HTTP 请求必须满足同源策略(same-origin policy)的规定,否则浏览器将会对该请求进行限制。虽然同源策略的实现带来的Web安全的提升,但是却为一些正规的需求带来不便,故此衍生出了若干种绕开同源策略的方案,其中 JS...
【Spring】SpringMVC配置访问
passnight的博客
04-25 275
【Spring】SpringMVC配置访问
ajax实现请求后端配置
tyjlearning的博客
07-17 898
1.web.xml配置 &lt;!--请求设置 --&gt;     &lt;filter&gt;          &lt;filter-name&gt;CorsFilter&lt;/filter-name&gt;          &lt;filter-class&gt;com.ydtx.frame.filter.CORSFilter&lt;/filter-class&gt;      ...
springMVC之CORS问题
qq_40447680的博客
02-11 350
首先了解几个东西 同源策列:一样的协议,名,端口,即为同源,也叫同:就是上面中的任何一个不同即为。 CORS:资源共享,是一种基于http请求头的机制 CORS的出现本质上是为了请求数据的安全,降低请求的风险。 当我们发起一个请求,如果我们所在的不在服务器允许的中,那么服务器就不会响应本次的数据回来。 (一般具体的请求是,先发送一个预请求到服务器,服务器告诉我,我有没有资格去访问他,如果有,客户端就会再发一次请求,服务器响应数据,如果没有服务器就直接不会响应数据回来)。 而请求有
014-Spring MVC处理CORS
这个需求,做不了
11-11 1486
Spring MVC中处理CORS Spring MVC中处理CORS有如下几种方式 @CrossOrigin(注解) CorsRegistry(全局配置) SpringMVC拦截器 实现Filter接口 编写axios异步请求 当然JQuery或直接AJAX请求也可以 编写test.html文件如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
springmvc基于cors解决方案
weixin_42454617的博客
07-05 288
浏览器因为安全考虑,所以设置了同源策略; 同源策略简单理解就是DNS名,端口号,协议完全相同就称为同源; 同源下的页面之间才能进行js的dom操作,如果不在同一个源下任何文档dom访问都是被阻止的; 不同源下的访问可以称之为访问; 当在实际应用中,多数出现在ajax请求时,在不同下请求数据会遇到禁止的访问; 为什么要有同源策略 如何解决 解决主要考虑两方面 一个是避开Ajax请求方式 一个是解决同源限制的问题 解决的方式有多种 基于java
SpringMVC CORS解决方案 2021-9-20
qq_21438267的博客
09-20 1174
SpringMVC 应用开发 1 基础概念介绍 2 返回值处理 3 参数绑定处理 4 RequestMapping注解 5 RESTful支持 6 拦截器应用 7 CORS解决方案 8 Mock测试(模拟测试) 9 ControllerAdvice 10 乱码解决 11 非注解开发方式 CORS解决方案SpringMVC 应用开发一、 什么是二、 如何解决三、 使用CORS3.1 什么是CORS3.2 客户端处理 (了解)3.2.1 对于简单请求3.2.2 非简单请求请求信息3.3
springboot解决全局问题
05-10
但是,在实际应用开发中,例如前端和后端部署在不同的服务器上,我们就需要解决问题。 SpringBoot是一个快速开发框架,它大大简化了Spring应用的开发过程,作为SpringBoot的一部分,它提供了解决全局问题...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值