Spring MVC的跨域配置

最新推荐文章于 2024-05-11 15:53:39 发布
最新推荐文章于 2024-05-11 15:53:39 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 技术 spring 文章标签: spring spring mvc 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkmtao/article/details/75305507
版权

近期项目用到跨域访问,正常情况下使用response.setHeader("Access-Control-Allow-Origin", "*")在响应头部添加了允许跨域的头部后即可接受简单请求(GET、POST等)的访问。但是一旦在请求的header中增加其他参数,浏览器在跨域访问资源前就会使用OPTIONS请求尝试获取握手信息,上述方法便无法通过过滤器的筛选,导致404出现。
故,请教同事,使用apache提供的Corsfilter全局解决跨域问题。具体内容如下:
引入依赖

<dependency>
    <groupId>org.apache.tomcat</groupId>
    <artifactId>tomcat-catalina</artifactId>
    <version>8.0.15</version>
    <scope>provided</scope><!--这里配置是在打包时忽略该组件-->
</dependency>

在web.xml中添加CorsFilter过滤器:

<filter>
    <filter-name>corsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
    <init-param>
        <param-name>cors.allowed.origins</param-name>
        <!--对所有符合条件的资源生效-->
        <param-value>*</param-value>
    </init-param>
    <init-param>
        <param-name>cors.allowed.methods</param-name>
        <!--允许GET、POST请求-->
        <param-value>GET,POST</param-value>
    </init-param>
    <init-param>
        <param-name>cors.allowed.headers</param-name>
        <!--配置所有请求header中需要添加的信息,超出该范围,会被阻止访问-->
        <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,token,userCode</param-value>
    </init-param>
    <init-param>
        <param-name>cors.support.credentials</param-name>
        <!--不允许使用cookie-->
        <param-value>false</param-value>
    </init-param>
    <init-param>
        <param-name>cors.support.maxage</param-name>
        <!--一次握手信息后,2700ms内不用再次认证-->
        <param-value>2700</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>characterEncodingFilter</filter-name>
    <!--这里允许所有资源的跨域,可视具体情况调整-->
    <url-pattern>/*</url-pattern>
</filter-mapping>
lkmtao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MVC处理跨域访问
我的博客
01-05 741
完成后,重启服务器端项目,客户端再次提交请求,在浏览器的控制台中可以看到,不再出现跨域的错误信息!在基于Spring MVC项目中,需要自定义配置,实现。要解决这个问题,服务器端必须允许跨域访问!方法,在其中配置允许跨域的访问。项目中,在项目的根包下,创建。当客户端向服务器端提交。
详解Spring MVC CORS 跨域
08-30
CORS 跨域是 Web 开发中一个非常重要的概念,Spring MVC 提供了多种方式来实现 CORS 跨域,包括使用 `@CrossOrigin` 注解和配置文件。通过使用 CORS 跨域,我们可以实现不同域名下的资源共享,提高 Web 应用程序的...
SpringMVC解决跨域问题,以及跨服务器调用时候session丢失的问题总结!!!
cow5287687的博客
05-05 5060
SpringMVC解决跨域问题,以及跨服务器调用时候session丢失的问题总结!!!
Spring Boot (springmvc)中实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1987
跨域方式
Java最新Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等),蚂蚁金服内推四面
最新发布
2301_79098686的博客
05-11 769
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
SpringSpringMVC配置跨域访问
passnight的博客
04-25 200
SpringSpringMVC配置跨域访问
解决跨域配置
m0_57567839的博客
07-20 1632
解决跨域配置
spring MVC cors跨域实现源码解析
08-31
Spring MVC CORS跨域资源共享)实现...5. `AbstractHandlerMapping`、`RequestMappingHandlerMapping`、`CorsInterceptor`、`PreFlightHandler`等:这些Spring MVC的请求处理链中起到了关键作用...
Spring MVCCORS跨域的详细介绍
08-30
本文对 Spring MVCCORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC配置 CORSCORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送...
spring mvc 使用教程
03-12
首先,我们需要在 `web.xml` 文件中配置 DispatcherServlet,它是 Spring MVC 的核心组件,负责接收请求并分发到相应的控制器。 3. **创建控制器(Controller)** 控制器通常使用 `@Controller` 注解标记,通过 `...
Spring MVC中自带的跨域问题解决方法
08-29
最近做一个微信小项目遇到一个跨域问题,就是我的前端和后端是放在不同的服务器上的,然后使用opst请求的时候报错,所以通过查找相关的资料终于解决了,下面这篇文章主要给大家介绍了关于Spring MVC中自带的跨域问题...
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers <!--注意,若你的应用中不只有这些文件头,则需要将你应用中需要传的文件头也加上; 例如:我的应用中需要在header中传token,所以这里的值就应该是下面的配置,在原有基础上将token加上,否则,应用就不会被允许调用 token,Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers --> Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers true CorsFilter /*
springMVC 跨域问题解决方案
weixin_52635513的博客
04-25 672
跨域问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制跨源http请求;源有三部分组成,协议、主机、端口号;跨源的http请求即为跨域。英文全称 Cross-origin Resource Sharing,即跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。
SpringBoot 跨域配置
热门推荐
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
tomcat-web应用过滤器
一叶知春秋
05-19 2254
WEB应用过滤器对于web应用中我们可以配置自定义的过滤器满足自己对项目的需求,但是针对一些常见的Web应用需求,Tomcat已经提供了一系列的实现,只需要直接配置加入到项目中就可以满足需要。CorsFilterOrg.apache.catalina.filters.CorsFilter是W3C CORS跨域资源共享)规范的一个实现,是启用跨域资源共享的一种途径。该过滤器主要在HttpServl...
SpringMvc支持跨域访问,Spring跨域访问,SpringMvc @CrossOrigin 跨域
weixin_33935505的博客
07-14 327
SpringMvc支持跨域访问,Spring跨域访问,SpringMvc @CrossOrigin 跨域   &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&
跨域超详解
皮卡丘的情绪
07-06 1177
尽管存在跨域请求的限制,但同源策略对于保护用户和维护网络安全至关重要。开发人员可以使用服务器端的代理或通过在服务器上配置 CORS 等方式来解决跨域问题。这样可以确保跨域请求只在受信任的环境下进行,并减少潜在的安全风险
java: 无法将 org.apache.catalina.filters.CorsFilter中的构造器 CorsFilter应用到给定型; 需要: 没有参数 找到: org.sprin
m0_63528701的博客
02-06 288
注意观察导入的包是否正确。
[tomcat] | 配置文件跨域访问
啊嘞嘞的博客
10-09 370
说明 1. 需要下载 cors-filter-1.7.jar Java-property-utils-1.9.jar 这两个jar包放到tomcat的lib目录下 2. 在tomcat 的的web.xml 文件中加入 <!--跨域--> <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.Co...
spring mvc 跨域配置
06-06
要在Spring MVC项目中实现跨域请求,可以通过配置CorsFilter来实现。 1. 首先,在web.xml文件中添加CorsFilter过滤器: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.springframework.web.filter.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 在Spring MVC配置文件中添加跨域配置: ```xml <mvc:cors> <mvc:mapping path="/**" allowed-origins="*" allowed-methods="GET, POST, PUT, DELETE, OPTIONS" allowed-headers="Content-Type, X-Requested-With, Accept, Origin, Authorization" max-age="3600"/> </mvc:cors> ``` 以上配置允许所有来源的跨域请求,允许的请求方法包括GET、POST、PUT、DELETE和OPTIONS,允许的请求头包括Content-Type、X-Requested-With、Accept、Origin和Authorization,缓存时间为3600秒。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lkmtao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值