农民工看完都会了,【Spring Boot 26

最新推荐文章于 2024-04-01 16:37:36 发布
最新推荐文章于 2024-04-01 16:37:36 发布
阅读量104 收藏
点赞数
分类专栏: 程序员 文章标签: 后端 java 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60707142/article/details/119513281
版权

出于浏览器的同源策略。

同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的JavaScript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域),就是两个页面具有相同的协议protocol、主机host和端口号port。

二、当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url被请求页面url是否跨域原因
http://www.test.com/http://www.test.com/index.html同源(协议、域名、端口号相同)
http://www.test.com/https://www.test.com/index.html跨域协议不同(http/https)
http://www.test.com/http://www.baidu.com/跨域主域名不同(test/baidu)
http://www.test.com/http://blog.test.com/跨域子域名不同(www/blog)
http://www.test.com:8080/http://www.test.com:7001/跨域端口号不同(8080/7001)

三、非同源限制

  1. 无法读取非同源网页的cookie、localstorage和indexedDB

  2. 无法接触非同源网页的DOM

  3. 无法向非同源地址发送AJAX请求

  4. 无法进行controller接口调用

四、解决跨域问题的五种方式

1、SpringBoot中@Configuration解决跨域(推荐)


import org.springframework.context.annotation.Bean;  

import org.springframework.context.annotation.Configuration;  

import org.springframework.web.cors.CorsConfiguration;  

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;  

import org.springframework.web.filter.CorsFilter;  

  

@Configuration  

public class CorsConfig {

    @Bean  

    public CorsFilter corsFilter() {  

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  

        source.registerCorsConfiguration("/**", buildConfig()); 

        return new CorsFilter(source);  

    }  

    

   private CorsConfiguration buildConfig() {  

        CorsConfiguration corsConfiguration = new CorsConfiguration();  

        // 1允许任何域名使用

        corsConfiguration.addAllowedOrigin("*"); 

        // 2允许任何头

        corsConfiguration.addAllowedHeader("*"); 

         // 3允许任何方法(post、get等) 

        corsConfiguration.addAllowedMethod("*");

        return corsConfiguration;  

    }  

}

2、手写过滤器


package com.ninesword.utils;



import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;



import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.stereotype.Component;



@Component

public class CrossFilter implements Filter {

    private static Logger logger = LoggerFactory.getLogger(CrossFilter.class);



    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override

    public void destroy() {

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

                         FilterChain chain) throws IOException, ServletException {

        logger.debug("跨域请求进来了。。。");

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        httpServletRequest.getSession();

        HttpServletResponse httpResponse = (HttpServletResponse) response;

        httpResponse.setHeader("Access-Control-Allow-Origin", "*");

        httpResponse.setHeader("Access-Control-Allow-Methods", "*");

        httpResponse.setHeader("Access-Control-Max-Age", "3600");

        httpResponse.setHeader("Access-Control-Allow-Headers",

                "Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie");

        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

        httpResponse.setHeader("Content-type", "application/json");

        httpResponse.setHeader("Cache-Control", "no-cache, must-revalidate");

        chain.doFilter(request, httpResponse);

    }

}

在web.xml中配置过滤器和需要过滤的接口


<!-- 添加过滤器过滤跨域请求 -->

 <filter>

   <filter-name>cors</filter-name>

   <!-- 这里配置上面刚刚设置的java过滤器文件 -->

   <filter-class>com.ninesword.utils.CrossFilter</filter-class>

 </filter>

 <filter-mapping>

   <filter-name>cors</filter-name>

   <!-- 这里配置你需要进行跨域的接口,*代表jsForSdp当前路径下所子有路径 -->

   <url-pattern>/jsForSdp/*</url-pattern>

 </filter-mapping>

经过以上配置,已经可以成功跨域了。

3、使用Spring拦截器解决跨域问题


package com.test.test.conf;



import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.lang.annotation.Annotation;



//拦截器添加跨域支持(如果是web.xml配置拦截器,请将@component删除)

@Component

public class CORSFilter implements Filter {

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {



    }



    @Override

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        response.setHeader("Access-Control-Allow-Origin", "*");

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

        response.setHeader("Access-Control-Max-Age", "3600");

        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

        filterChain.doFilter(servletRequest, servletResponse);

    }



    @Override

    public void destroy() {



    }

}

web.xml中


<!--解决跨域访问-->

<filter>

    <filter-name>crossorigin</filter-name>

    <filter-class>com.test.test.crossorigin</filter-class>

</filter>

<filter-mapping>

    <filter-name>crossorigin</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

4、JSONP实现(仅适用于GET请求,不推荐使用,详细请见六前端中跨域的解决方法)

5、注解实现

(1)从Spring MVC 4.2 开始增加支持跨域访问。

在方法或类上增加@CrossOrigin注解。

其中@CrossOrigin中的2个参数:

  1. origins  : 允许可访问的域列表

  2. maxAge:飞行前响应的缓存持续时间的最大年龄(以秒为单位)。

(2)自定义规则支持全局跨域访问

在spring-mvc.xml文件中配置映射路径,如下:


<mvc:cors>  

    <mvc:mapping path="/cross/*"/>  

</mvc:cors>

如果整个项目所有方法都可以访问,则可以这样配置


<mvc:cors>    

    <mvc:mapping path="/**"/>    

</mvc:cors>

其中* 表示匹配到下一层

** 表示后面不管有多少层,都能匹配。

6、nginx实现

五、前端中跨域的解决方法

1、设置document.domain解决无法读取非同源网页的cookie问题

因为浏览器是通过document.domain属性来检查两个网页是否同源,因此只要通过设置相同的document.domain,两个网页就可以共享cookie(此方案仅限主域相同,子域不同的跨域应用场景。)


 // 两个页面都设置

document.domain = 'test.com';

2、跨文档通信API:window.postMessage()

调用postMessage方法实现父窗口http://test1.com向子窗口http://test2.com发消息(子窗口同样可以通过该方法发送消息给父窗口)

它可以用于解决以下方面的问题:

  1. 页面和其打开的新窗口的数据传递

  2. 多窗口之间消息传递

  3. 页面与嵌套的iframe消息传递

  4. 上面三个场景的跨域数据传递


// 父窗口打开一个子窗口

var openWindow = window.open('http://test2.com', 'title');

 

// 父窗口向子窗口发消息(第一个参数代表发送的内容,第二个参数代表接收消息窗口的url)

openWindow.postMessage('Nice to meet you!', 'http://test2.com');

调用message事件,监听对方发送的消息


// 监听 message 消息

window.addEventListener('message', function (e) {

  console.log(e.source); // e.source 发送消息的窗口

  console.log(e.origin); // e.origin 消息发向的网址

  console.log(e.data);   // e.data   发送的消息

},false);

3、JSONP

JSONP是服务器与客户端跨源通信的常用方法。

m0_60707142
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
农民工都学会了!八年CRUD
m0_60452169的博客
08-05 172
问我如何把docker讲很清楚,我从物理机,虚拟机到容器具体实现稍微说了下。 问我cgroup在linux的具体实现,不会。 多线程用过哪些,chm和countdownlatch在实习用过 二面: 自我介绍Java的集合类哪些是线程安全 分别说说这些集合类,hashmap怎么实现的,扯了很多 MySQL索引的实现,innodb的索引,b+tree索引是怎么实现的,为什么用b+tree做索引节点,一个节点存了多少数据,怎么规定大小,与磁盘页对应。 MySQL的事务隔离级别,分别解决什么问题。 Redis.
秋招总结 | 还是成为了一名光荣的新时代农民工
weixin_70730532的博客
07-07 604
首先介绍一下楼主的背景,双非本,末流985硕,本硕均非科班。本科基本没怎么碰过代码,对代码甚至有点抵触情绪,当时连单片机实验都不愿意做的我怎么都没想到硕士毕业会从事互联网行业。硕士期间在实验室做了两个项目,跟Java也不相关,然后学习了一个的电商秒杀项目,发表了一篇很水的会议论文,无实习经历,从2020年11月份开始自学,中间寒假一个多月基本没学,2月底开始刷题和看基础视频,大概到7月份开始陆续投递简历。楼主属于海投选手,投递的简历比较多,大概有80多家吧,投的基本都是Java后端方向,不得不说今年Java
农民工都会了!成功拿下美团offer,已开源下载
m0_56051002的博客
03-17 103
开头 Spring框架自诞生以来一直备受开发者青睐,有人亲切的称之为:Spring 全家桶。Spring更是避免了重复造轮子的工作并跟随着互联网行业的发展做出不断的更新,很多研发人员把spring看作心目中最好的Java项目,没有之一。 **可以毫不夸张的说,Spring重新定义了Java,**所以这是重点也是难点,工作中必须会,面试时肯定考,不过很多人在面试的时候在简历上写着熟悉Spring,但也不过只是会用SSM,在这个基础上做crud罢了,对于Spring全家桶里面其他技术点真的有所掌握吗? Spri
农民工都会了!作为移动开发程序员应该怎样去规划自己的学习路线,含BATJM大厂
m0_53537576的博客
02-04 120
目前情况:10届某民办大学本科生,实际接触Android年限6年多了,工作年限五年半(注意,我说的是工作年限,不是工作经验),今年1月份裸辞后歇了大半年,经常一周也收不到几个offer,好不容易熬到HR面,也因为薪资要求过高被放弃了,最终拿到一个并不是特满意的offer。 首先我想明确地说在目前的大环境下,移动互联网确实已经属于寒冬。尤其是Android/IOS开发,虽然说不上夕阳行业,但也离热门IT职业差了十万八千里。从之前大量小创公司因疫情原因倒闭破产,360、滴滴、携程等大厂实施裁员的新闻其实也能.
SpringBoot项目快速整合Quartz,农民工都学会了
最新发布
2401_83739503的博客
04-01 963
2021年的金三银四一眨眼就到了,对于很多人来说是跳槽的好机会,大厂面试远没有我们想的那么困难,摆好心态,做好准备,你也可以的。另外,面试中遇到不会的问题不妨尝试讲讲自己的思路,因为有些问题不是考察我们的编程能力,而是逻辑思维表达能力;最后平时要进行自我分析与评价,做好职业规划,不断摸索,提高自己的编程能力和抽象思维能力。BAT面试经验实战系列:Spring全家桶+Redis等其他相关的电子书:源码+调优其他相关的电子书:源码+调优。
Spring
Little___Turtle的博客
06-05 240
Spring就是一个轻量级的控制反转(IOC)和面向切面编程(AOP)的框架
官方认证:软件及信息技术从业者为新生代农民工
程序IT圈
08-18 189
为了进一步做好农民工服务工作,了解外来农民工在京工作、生活需要,国家统计局北京调查总队在全市范围开展了农民工市民化进程动态监测调查,2020年监测数据显示,新生代农民工占比达到50.1%,...
springboot
Little___Turtle的博客
10-06 192
springboot
SpringBoot基础学习之初识Springboot和微服务
weixin_45301250的博客
10-05 692
前言: 小伙伴们,大家好,我是狂奔の蜗牛rz,当然你们可以叫我蜗牛君,我是一个练习Java半年时间的小菜鸟,同时还有一个伟大的梦想,那就是有朝一日,成为一个优秀的Java架构师。 这个SpringBoot基础学习系列用来记录我学习SpringBoot框架基础知识的全过程 (这个系列是参照B站狂神的SpringBoot最新教程来写的,由于是之前整理的,但当时没有发布出来,所以有些地方可能有错误,希望大家能够及时指正!) 之后我将会以一天一更的速度更新这个系列,还没有学习SpringBoot的小伙伴可以参照我
LEARNING SPRING BOOT 3.0 - THIRD EDITION
04-21
LEARNING SPRING BOOT 3.0 - THIRD EDITION spring boot spring java spring boot 3
JDK 8 + Spring Boot 2.7.18
01-08
JDK 8 + Spring Boot 2.7.18
Spring Boot实战派(源码)
05-31
Spring Boot实战派(源码)
spring bootspring cloud之间的版本关系
08-27
Spring BootSpring Cloud之间的版本关系详解 本文主要介绍了Spring BootSpring Cloud之间的版本关系,帮助读者深入了解这两者之间的关系和版本演进情况。 一、Spring Boot简介 Spring Boot简化了基于Spring的...
Spring Boot集成 Spring Boot Admin 监控
09-07
Spring Boot Admin 监控集成】 在现代软件开发中,确保系统的稳定性和可靠性至关重要,而监控系统就是其中的关键一环。Spring Boot Admin 是一个用于监控 Spring Boot 应用的优秀工具,它提供了丰富的可视化界面,...
再见前端!纯Java撸个管理系统,阿里Java面试题及答案
m0_60707142的博客
08-08 2100
desc:表格列描述 type:编辑类型,默认为AUTO,可以根据属性类型自行推断 show:是否显示 notNull:是否为必填项 search:是否支持搜索,search = @Search(vague = true)会启用高级查询策略 扩展模块 当然Erupt的功能远不止于此,还集成了很多实用的系统功能,包括定时任务、代码生成器、系统监控及NoSQL支持等。 定时任务erupt-job 通过定时任务功能,我们可以在代码中定义好定时任务,然后在图形化界面中操作任务,有点之..
网络信息安全实验 — 网络攻击技术实验,让人抓狂的Nginx性能调优
m0_60707142的博客
08-11 569
(由于安装kali的版本不同,Ettercap 界面可能有所不同,不过操作都是大同小异的) Ettercap 扫描局域网主机 进入主操作界面后,点击右上角的三个小点,选择 Hosts- > Hosts list,就会出现一个局域网所有主机的列表,如果 主机列表为空 或是 有些局域网里的主机没有显示在列表里,那么就可以对整个局域网进行主机扫描,点击三个小点 -> Hosts-> Scan for hosts。扫描成后主机列表就会刷新了。 Ettercap 伪造网关欺骗 主机列表中,选中
网络协议从入门到底层原理(10,意外收获字节跳动内部资料
m0_60707142的博客
08-11 459
WebSocket 使用 80(ws://)、443(wss://) 端口,可以绕过大多数防火墙的限制 ws://example.com/wsapi wss://secure.example.com/wsapi 与 HTTP 不同的是,WebSocket 需要先建立连接 这就使得WebSocket成为一种有状态的协议,之后通信时可以省略部分状态信息 而HTTP请求可能需要在每个请求都额外携带状态信息(如身份认证等) WebSocket 使用 WebSocket 体验和演示:ht
网易云课堂Java高级架构师,Java基础知识总结(绝对经典
m0_60707142的博客
08-11 362
7、阿里P2面试失败,注解你都不会吗? 8、Java泛型详解,通俗易懂 9、【Java8 新特性】Lambda表达式总结(全栈最强,绝对豪横) 10、Map、Set、List集合差别及联系详解 11、浅谈Java队列Queue 12、Java性能优化 13、你真的了解“缓存”吗 14、看这篇,Docker你就入门了 15、Java服务端与C#客户端实现websocket通信(发送消息和文件) 16、tableExport导出 excel报表 17、利用百度语音识别技术实现语音转成文字的应用(Java版附源
springboot常见经典面试题.docx
06-15
在最近的很多面试中,许多人都声称对 Spring Boot 很熟悉,或者正在学习。然而,当被面试官问到相关问题时,很多人只能停留在简单的使用阶段,对于一些常见的问题并不清楚。下面我们整理了一些 Spring Boot 比较常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值