java spring 处理跨域

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量69 收藏
点赞数
分类专栏: java 文章标签: java spring 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64106946/article/details/134314447
版权

文章目录

❤️弱水三千,只取一瓢饮❤️
🤞你好啊,我是小酥肉,欢迎阅读本博客👌

跨域相关知识:

本文专注于后端如何处理跨域

注意:我使用的springboot版本为2.7.x,servelt容器为tomcat 9.0.95

http请求在到达spring发生了什么

在这里插入图片描述

1)浏览器向后端发起一个http请求
2)tomcat用socket监听接收,并用io流将http请求转换为Servelt(封装Servelt)
3)Servlet容器管理该Servlet,并交付给spring MVC
4)spring MVC用dispatchServelt将该Servlet转发到对应的Controller,执行业务逻辑
5)返回响应,原路返回。(这里省略了response)

所以处理跨域就有了不同颗粒度/作用域

常见方案

在这里插入图片描述

下面是几种常见的跨域处理方案(后端)(分别对应图中1234):

添加过滤器 filter

在Servelt容器层添加filter,这一步可以在请求刚经过socket,来到容器时处理跨域。

@Component
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "36000000");
//        response.setHeader("Access-Control-Allow-Headers", "content-type,Authorization");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

特点:servlet刚进入容器时进行跨域处理,由servelt容器(如tomcat)掌控

webMvcConfigure全局配置

当请求到达spring mvc后,我们可以通过一个配置类进行cors相关的配置

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 覆盖所有请求
        registry.addMapping("/**")
                // 允许发送 Cookie
                .allowCredentials(true)
                // 放行哪些域名(必须用 patterns,否则 * 会和 allowCredentials 冲突)
                .allowedOriginPatterns("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

特点:细化到mvc框架,应用程序级别的配置,更适合java宝宝体质

添加拦截器Incerpeter

当然我们可以对dispatchServelt转发到controller之间加一层拦截器,它将对应路径(由你配置)的请求拦截,并提供preHanlder对其操作

// 设置跨域拦截器
@Component
public class YourInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "86400");
        response.setHeader("Access-Control-Allow-Headers", "*");


        // 如果是OPTIONS则结束请求(预检)
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
            response.setStatus(HttpStatus.NO_CONTENT.value());
            return false;
        }


        return true;
    }
}

然后把YourInterceptor添加一些匹配路径

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {


    @Resource
    private YourInterceptor yourInterceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 跨域拦截器需放在最上面
        registry.addInterceptor(yourInterceptor).addPathPatterns("/**");
        // 校验token的拦截器
        //todo 添加其他的拦截器
        //registry.addInterceptor(yourInterceptor).addPathPatterns("/admin/**");
    }
}

特点:配合WebMvcConfigure全局配置灵活配置,并且由mvc框架掌控

由mvc框架掌控意味着:可以在WebMvcConfigure配置中引入IOC容器的bean。比如上面的@Resource
filter则不行,因为Servelt容器层的东西无法引入bean(跨应用)

@CrossOrigin注解

下面是CrossOrigin的源码

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin

该注解直接注解在方法/类上,可以给某个controller,甚至给某个restful 端点加来实现跨域,但一般跨域属于应用级别操作,这样也可以实现

总结

  • 当请求违反了浏览器同源策略,会印发跨域
  • 解决跨域的方式就是添加对应请求头(由cors标准规定的请求头),一般是后端处理
  • 可以在servelt容器层处理跨域(filter)
  • 也可以在spring mvc层处理跨域(WebMvcConfigure全局配置,拦截器,@CrossOrigin),可以根据自己的需求确定颗粒度
  • filter不可以用bean,而mvc框架的配置则可以(WebMvcConfigure)

注意:跨域的方式还有很多。
比如网关层:cloud gataway,nginx
前端iframe配置,代理跨域
这里的解决方案就是java开发者应该怎么做

❤️弱水三千,只取一瓢饮❤️
🤞我是小酥肉 ,喜欢简单 ,期待您的留言👌

编程就是n踢r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下...
Spring 跨域配置请求详解
08-26
解决Spring跨域问题有多种方式: 1. **添加响应头**: 你可以通过在后端控制器的方法中手动添加响应头来允许特定的跨域请求。例如,在响应头中设置`Access-Control-Allow-Origin`为`*`,表示允许所有源进行跨域...
Java Spring boot 2.0 跨域问题的解决
08-27
Java Spring Boot 2.0 跨域问题的解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot是一个基于Java的框架,为了解决跨域问题,Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题。跨域问题是由于浏览器的同源策略所致,同源策略是浏览器的核心安全功能,要求...
Java-Lambda
最新发布
lizhiwei21的博客
07-21 333
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 568
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1186
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1177
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 1079
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 741
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 654
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
对androidTestDebug 产物进行重新签名
shuizhizhiyin的专栏
07-19 517
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。
每 日练 习
m0_67187271的博客
07-19 1032
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。
《简历宝典》15 - 简历中“项目经历”,实战讲解,Java
xingyu_qie的专栏
07-18 236
校招和初级Java开发的项目经历重点是突出自己在实战中的学习。比如对数据库的操作,比如前后端联调工作中遇到问题的解决,比如一些Java基础知识点的逐渐深入掌握,这些都是这个阶段的Java开发需要去不断增强的。和初级前端开发类似,例如你作为一名初级Java开发,负责的是校园图书管理系统的图书信息上传,图书信息管理这个模块的服务端开发,项目经历可以这样编写,如图。
码农生涯问题杂记
qq_38189542的博客
07-18 175
Q:工作中需要测试一个JNA程序,想着Windows方便,所以就在Windows进行动态库的编译,然后在编译过程中,对应的代码在Linux系统GCC编译是成功的,但是在Windows下死活报错,而且报的错莫名其妙。A:后面经过测试,Vistual Studio在UTF8编码下,对中文支持很糟糕,导致编译的时候,语法解释出错,从而就出现一大堆乱七八糟让人摸不着头脑的错误。后面删除代码中的中文注释,编译成功。
python--实验14 并发编程(多线程)
wumingzei的博客
07-18 954
定义通过声明Thread的派生类,创建一个子类,并重写对象的run方法,然后创建其对象实例,可创建线程。通过对象的start方法,可启动线程,并自动执行对象的run方法。注意子类的构造器一定要先调用基类的构造器直接将线程需要做的事写到run方法中示例。
达梦数据库 CASE_SENSITIVE参数的理解
qq_44669390的博客
07-19 900
CASE_SENSITIVE
java的基本参数类型和引用参数类型在传递的时候是否会影响实际参数呢?
Lele0456789的博客
07-19 150
/基本数据类型在传递真实的参数时,传递的是真实的数据,形参的改变,不影响实际参数的值。System.out.println("调用change方法前"+number);System.out.println("调用change方法后"+number);//传递引用数据类型的时候,传递的是地址值,形参的改变,影响实际参数的值。
java spring boot 实现跨域问题
09-09
Java Spring Boot 中,你可以通过配置跨域请求的方式来解决跨域问题。下面是一种常见的实现方式: 1. 在你的 Spring Boot 项目中创建一个类,例如 `CorsConfig.java`。 ```java @Configuration public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程就是n踢r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值