SpringMVC支持跨域访问的CORS配置

最新推荐文章于 2024-08-01 08:00:00 发布
最新推荐文章于 2024-08-01 08:00:00 发布
阅读量2.3w 收藏 16
点赞数 6
分类专栏: Spring 文章标签: SpringMVC 跨域 CORS 配置 JSONP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishirong/article/details/54946241
版权

        目前主流的跨域访问技术有JSONP和CORS,JSONP的优势在于能够支持较老版本的浏览器,弱势在于只能处理GET的请求,而CORS的优势在于能处理所有类型的请求,但弱势在于不能处理IE8以下版本的请求,说得比较笼统,悉知。

        本文主要阐述在SpringMVC中如何通过配置CORS来支持跨域访问,而前端不需要做任何配置。

        以下是配置步骤:

1.Spring的版本建议采用4.2.0.RELEASE版本;

2.web.xml中加入过滤器配置;

    <!-- CORS过滤器 start -->
    <filter>
        <filter-name>cors</filter-name>
        <filter-class>com.sdzn.filter.CorsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>cors</filter-name>
        <url-pattern>/api/*</url-pattern>
    </filter-mapping>
    <!-- CORS过滤器 end -->

3.加入过滤器配置类 

package com.sdzn.filter;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * CorsFileter 功能描述:CORS过滤器
 *
 * @author RickyLee【l**@*.com.cn】
 * @date 2017/2/9 11:24
 */
@Component
public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}
4.另起一个项目或页面进行跨域测试; 

<!DOCTYPE HTML>
<html>
<head>
<script type="text/javascript" src="jquery-1.8.2.min.js"></script>
<script type="text/javascript">
    $(function(){
        //按钮单击时执行
        $("#testAjax").click(function(){
              //取Ajax返回结果
              //为了简单,这里简单地从文件中读取内容作为返回数据
              htmlobj=$.ajax({url:"http://192.168.0.111:8080/api/v1/test",async:false});
               //显示Ajax返回结果
               $("#myDiv").html(htmlobj.responseText);
         });
    });
</script>    
</head>
    <body>
        <div id="myDiv"><h2>通过 AJAX 改变文本</h2></div>
        <button id="testAjax" type="button">Ajax改变内容</button>
    </body>
</html>

如果页面内容有返回的json值,则跨域配置成功。


2017年2月10日追加:

发现上述配置并不能实现Cookie共享,作以下更正:

1.上述第2/3步骤可以统一改为以下配置来实现,在spring-mvc.xml中加入以下代码:

    <!-- API 接口跨域配置 -->
    <mvc:cors>
        <mvc:mapping path="/api/**"
                     allowed-origins="http://d.demo.com:8080"
                     allowed-methods="POST, GET, OPTIONS, DELETE, PUT"
                     allowed-headers="Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"
                     allow-credentials="true" />
    </mvc:cors>

2.网页端用ajax发起需要cookie上传功能支持,具体代码如下: 

<!DOCTYPE HTML>
<html>
<head>
<script type="text/javascript" src="jquery-1.8.2.min.js"></script>
<script type="text/javascript">
    $(function(){
        $("#testAjax").click(function(){
			  $.ajax("http://192.168.0.111:8080/api/v1/test", {
				type: "POST",
				data: {username:"Ricky"},
				dataType: "json",
				xhrFields: {
					withCredentials: true
				},
				crossDomain: true,
				success: function(data, status, xhr) {
					$("#myDiv").html(count+data.message);
				}
			  });
         });
    });
</script>    
</head>
    <body>
        <div id="myDiv"><h2>Change AJAX Value</h2></div>
        <button id="testAjax" type="button">Ajax Click To Change</button>
    </body>
</html>
3.在本地hosts配置中加入

127.0.0.1      d.demo.com

4.将服务端部署在192.168.0.111的机器上,在本机上启动tomcat用http://d.demo.com:8080/index.html进行访问,可以看到,虽然是在不同的域名下,但是仍然可以取得cookie中的值,但如果去掉下面这个配置则不能读到cookie

xhrFields: {
	withCredentials: true
},
crossDomain: true,

服务端和客户端相关代码下载地址如下:

http://download.csdn.net/detail/lishirong/9751618

如有疑问请留言




李世荣
关注
专栏目录
SpringMVC中的跨域请求配置解决方案
程序员光剑
08-05 1549
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
SpringMVC CORS 解决跨域问题
菜园子丶For丨丶Tomorrow的博客
05-18 527
1、补充知识同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源是指,域名,协议,端口相同。 目前主流的跨域访问技术有JSONPCORSJSONP的优势在于能够支持较老版本的浏览器,弱势在于只能处理GET的请求,而CORS的优势在于能处理所有类型的请求,但弱势在于不能处理IE8以下版本的...
SpringMVC跨域配置
JiaWei
04-17 1万+
一:SpringMVC4.x以下,就需要对该请求配置Filter,设置请求头可支持跨域。 1.web.xml配置 <!-- 跨域问题解决 --> <filter> <filter-name>header</filter-name> <filter-class>com.foriseland.fsoa.pay.filter.H...
Springboot处理跨域的方式(附Demo)
最新发布
码农研究僧的博客
08-01 1417
跨域指的是在一个域下的网页试图访问另一个域下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的域中进行请求 跨域通常涉及以下概念: Origin: 包括协议、域名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许跨域请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问
SpringMVC支持跨域访问详解
热门推荐
lovelichao12的专栏
02-06 1万+
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。这里有域名的不同,端口号的不同。  很多浏览器在发起跨域访问时是会询问用户是否需要发送该请求,或者干脆不发送跨域访问请求。(最好的办法是不使用ajax之类的,不要在前端发起跨域请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
spring中mvc的跨域访问
多看多听多总结
11-09 1438
1、相关组件 2、cors注册 CorsRegistry:作为cors注册者,管理跨域配置CorsRegistration:作为Cors的注册项,包含路径模式及对应的跨域配置 CorsConfigurationSource:作为cors配置的提供者接口 UrlBaseCorsConfigurationSource:是CorsConfigurationSource的一个具体实现 3、Cors处理 ...
SpringMVC解决跨域问题
非鹭千里
09-30 518
什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前端想要一边开发一
Spring Boot 配置跨域访问CORS
IceStreamLab
04-28 521
Spring Boot 配置 CORS SpringBoot 2.x主要提供了两种方式来支持Cors,如下: @CrossOrigin:默认boolean DEFAULT_ALLOW_CREDENTIALS = false; 方式 作用范围 说明 @CrossOrigin 一个Controller中全部接口或其中一个特定的接口 配置、定制特定的请求接口 实现WebMvcConf...
SpringMVC CORS跨域测试包
02-10
2. **SpringMVC中的CORS配置**:SpringMVC提供了多种方式配置CORS,如使用`@CrossOrigin`注解、配置`CorsRegistry`或者自定义过滤器。 - **@CrossOrigin注解**:可以直接在Controller方法或整个Controller类上使用...
基于Spring和Spring MVC实现可跨域访问的REST服务
06-08
总结起来,这篇博客将指导读者如何利用Spring和Spring MVC构建可跨域访问的REST服务,涉及的关键技术包括RESTful API设计、Spring MVC Controller、CORS配置以及项目构建与依赖管理。这些知识点在现代Web开发中至关...
详解Spring MVC CORS 跨域
08-30
在上面的例子中,我们使用 Spring 配置文件来配置 CORS 跨域,path 表示允许跨域的路径,allowed-methods 表示允许的请求方法。 CORS 跨域是 Web 开发中一个非常重要的概念,Spring MVC 提供了多种方式来实现 CORS ...
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring MVC 与 CORS跨域的详细介绍
08-30
本文介绍了 CORS 的知识以及如何在 Spring MVC 中配置 CORS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
cors支持跨域
earthhour的专栏
01-12 364
dependency> groupId>com.thetransactioncompanygroupId> artifactId>cors-filterartifactId> version>1.7.1version> dependency> dependency> groupId>com.thetransactioncompanygroupId> artifactI
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 4261
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
SpringMVC跨域
烦的博客
01-16 198
由于时间比较赶,所以只能先完成一部分代码 使用Jsonp /** * Created by maqiang on 2019/1/16. */ $(document).ready(function(){ $.ajax({ url: "http://localhost:8081/springmvcdongjinfenli/index", type : "GE...
SpringMvc支持跨域访问,Spring跨域访问SpringMvc @CrossOrigin 跨域
weixin_41869893的博客
04-21 373
SpringMvc支持跨域访问,Spring跨域访问SpringMvc @CrossOrigin 跨域   一、SpringMvc跨域支持 从Spring MVC 4.2 开始增加支持跨域访问   二、使用方法 1、某个方法支持跨域访问 在方法上增加@CrossOrigin注解,如下: @RequestMapping("/crossDomain2") @Resp...
SpringMVC跨域请求
liubopro666的博客
12-24 1158
在互联网应用中,跨域请求是一个常见的问题。当一个网页向另一个不同域名的服务器发送请求时,就会触发跨域请求。由于浏览器的同源策略限制,这种请求可能会被禁止,从而导致无法正常获取数据或执行其他操作。在 SpringMVC 框架中,处理跨域请求可以通过@CrossOrigin来实现跨域。@CrossOrigin是 Spring Framework 4.2 引入的一个注解,用于标识某个类、接口或方法允许跨域请求。
Spring MVC跨域设置
liuzhenghua66的博客
02-05 1118
出于安全方面考虑,浏览器发起请求时,会先检查同源策略(协议、主机、端口是否与当前页面相同),不匹配则认为是跨域请求。
springmvc 支持跨域
05-18
是的,Spring MVC框架可以支持跨域。在Spring MVC中,您可以通过使用@CrossOrigin注释来实现跨域访问。这个注释可以添加到控制器方法上,也可以添加到控制器类上,以启用对整个类中所有方法的跨域访问。 例如,下面是一个使用@CrossOrigin注释的示例: ```java @RestController @RequestMapping("/api") public class MyController { @CrossOrigin(origins = "http://localhost:8080") @GetMapping("/data") public List<Data> getData() { // ... } } ``` 在这个示例中,@CrossOrigin注释指定了允许跨域访问的源。这里只允许来自http://localhost:8080的请求进行跨域访问。如果您想允许所有域的请求,可以使用通配符"*"。 需要注意的是,跨域访问涉及到安全问题,因此在生产环境中需要进行适当的安全验证和配置,以确保应用程序的安全性。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值