跨域请求系列之(三) ---------- springmvc实现服务端cors

最新推荐文章于 2024-03-26 13:02:11 发布
最新推荐文章于 2024-03-26 13:02:11 发布
阅读量251 收藏
点赞数 1
分类专栏: 跨域请求系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oural/article/details/88141956
版权

首先,在服务器端实现跨域资源共享(即:cors)的方式有几种,跨域请求系列之(二)是基于tomcat容器提供的一个CorsFilter实现的。这里我们是基于springmvc来实现服务端cors,具体的内容请参考官方文档

需要注意的一点是,springmvc提供的cros支持是在4.2版本之上。如果你的项目依赖的spring的版本低于该版本,请使用tomcat提过的方式。

springmvc提供cors的方式有三中:

一、基于注解

启用cors使用的注解是:@CrossOrigin,这个注解可以用在方法上,也可以用在controller类上。如下所示:

@RestController
@RequestMapping("/account")
public class AccountController {

	@CrossOrigin
	@GetMapping("/{id}")
	public Account retrieve(@PathVariable Long id) {
		// ...
	}

}

使用在方法上,是指定该方法允许跨域请求

@CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

	@GetMapping("/{id}")
	public Account retrieve(@PathVariable Long id) {
		// ...
	}

	@DeleteMapping("/{id}")
	public void remove(@PathVariable Long id) {
		// ...
	}
}

使用在controller上,是指定该controller中的所用方法都允许跨域请求

我们可以通过该注解中的属性来指定具体的配置,默认的不设置的时候,是允许所有的源和get,head,post方法。

 

二、基于java配置

基于Java实现,就是重写org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport类中的addCorsMappings(CorsRegistry registry)方法,将需要的配置注册到这个方法的注册器中(registry)。

一下分别是spring中的配置和springBoot中的配置。

@Configuration
public class CorsConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .exposedHeaders("Cache-Control,Content-Language,Content-Type,Expires,Last-Modified,Pragma")
                .allowedHeaders("*")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}
@Configuration
public class CorsConfig implements WebMvcConfigurer {

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**").allowedHeaders("*").allowedMethods("*").allowedOrigins("*").allowCredentials(true)
				.maxAge(3600);
	}
}
//这是在spring中的配置

@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/api/**")
		.allowedOrigins("http://domain2.com")
		.allowedMethods("PUT", "DELETE")
			.allowedHeaders("header1", "header2", "header3")
		.exposedHeaders("header1", "header2")
		.allowCredentials(false).maxAge(3600);
	}
}
//这是在springboot中的配置

@Configuration
public class MyConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
               registry.addMapping("/api/**")
		.allowedOrigins("http://domain2.com")
		.allowedMethods("PUT", "DELETE")
			.allowedHeaders("header1", "header2", "header3")
		.exposedHeaders("header1", "header2")
		.allowCredentials(false).maxAge(3600);
            }
        };
    }
}

三、基于xml配置

基于xml的配置就更简单了,只需要在spring的xml配置文件中添加如下配置就可以了。

<mvc:cors>
	<mvc:mapping path="/api/**"
		allowed-origins="http://domain1.com, http://domain2.com"
		allowed-methods="GET, PUT"
		allowed-headers="header1, header2, header3"
		exposed-headers="header1, header2" allow-credentials="false"
		max-age="123" />
</mvc:cors>

 

四、配置的含义

addMapping:设置cors允许的url

exposedHeaders:设置XMLHttpRequest的getResponseHeader方法中的字段有哪些(基本字段有:Cache-Control、Content-Language、 Content-Type、Expires、Last-Modified、Pragma),如果想拿到其他字段就可以加在这个配置中,需要用逗号分隔

allowedHearders:设置预检请求被支持请求头字段

allowedMethods:设置允许的请求方法,用逗号分隔

allowedOrigins:设置允许的请求源

allowCredentials:表示服务器是否允许发送cookie,true表示cookie可以包含在请求中一起发送给server,必须设置为true

maxAge:设置预检请求的有效期,单位为s,该返回值会被缓存,过期之前不需要在发送预检请求

oural
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC CORS 解决跨域问题
菜园子丶For丨丶Tomorrow的博客
05-18 526
1、补充知识同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源是指,域名,协议,端口相同。 目前主流的跨域访问技术有JSONP和CORS,JSONP的优势在于能够支持较老版本的浏览器,弱势在于只能处理GET的请求,而CORS的优势在于能处理所有类型的请求,但弱势在于不能处理IE8以下版本的...
springboot系列文章之实现跨域请求(CORS)
pjmike的博客
09-06 1932
CORS介绍 跨域资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 跨域访问,只需要在服务端进行授权即可,无需在前端添加额外的设置 简单说,CORS是一种访问机制,英文全称: Cross-Origin Resource Sharing,即我们说的跨域资源共享。当一个资源从与该资源本身所在服务器不同的域或端口请求一个资源时,资源会发起一个跨域HTTP请求。比如,在一个域名下的网页中...
Spring3 MVC
06-30
其资源中包括个文档,仅供学习与参考。 1.spring3mvc真正入门资料 2.spring3.0MVC注解(附实例) 3.spring_3.0_应用springmvc_构造RESTful_URL_详细讲解
跨域请求系列之(二) ---------- tomcat实现服务端cors
oural的博客
03-21 763
1、介绍 tomcat实现cors的基础类是:org.apache.catalina.filters.CorsFilter,具体的类容请查看官网。使用tomcat实现跨域资源共享需要在web.xml文件中配置一个filter,这个filter是tomcat容器中的一个类,不需要导入任何的依赖,前提是你使用的servlet容器是tomcat。 filter的工作原理是:在HttpServletR...
Spring3.X 注解精华
生亦何欢,死亦何求
06-02 209
0.提示 1) Spring发行版本附带了PetClinic 示例,它是一个在简单的表单处理的上下文中, 利用了本节中说明的注解支持的Web应用程序。 可以在“samples/petclinic ”目录中找到PetClinic 应用程序。   2) 另外一个建立在基于注解的Web MVC上的示例应用程序,请见imagedb 。     这个示例集中在无状态的multi-action...
Spring3 MVC 实例
06-28
一个完整的SpringMVC实例,包含表单校验等功能
Spring MVC的CORS的支持
qq_33281710的博客
04-10 345
Spring MVC 从4.2版本开始增加了对CORS的支持,增加CORS支持非常简单,可以配置全局的规则,也可以使用@CrossOrigin注解进行细粒度的配置。Spring官网博客https://spring.io/blog/2015/06/08/cors-support-in-spring-framework1. 使用@CrossOrigin注解(Handler阶段的CORS)1.1 在Co...
SpringMVC CORS跨域测试包
02-10
在给定的压缩包中,可能包含了客户端和服务端的代码示例,客户端可能是使用JavaScript或jQuery发起跨域请求服务端则展示了如何配置和处理CORS请求。 6. **安全考虑**:虽然CORS提供了一种安全的跨域访问方式,但...
SpringBoot与Shiro整合-权限管理的简单权限系统.zip
02-24
在实际应用中,可能还需要考虑其他高级功能,如记住我功能、CORS跨域处理、Session管理等。同时,为了提供更好的用户体验,可以结合前端框架如Vue.js或React.js,实现前后端分离的权限管理。 总之,SpringBoot与...
SpringMVC跨域请求处理与CORS详解
在前后端分离、微服务架构盛行的今天,跨域请求已成为开发中常见的问题之一。 ## 1.1 什么是跨域请求跨域请求是指浏览器出于安全考虑,限制了页面中的Javascript发起HTTP请求的目标范围。在传统的同源策略下,...
day07-商品分类(vuetity-nginx-cors)
hu_zhi_chao的博客
06-23 1405
商品分类0.学习目标1.搭建后台管理前端1.1.导入已有资源1.2.安装依赖1.3.运行一下看看1.4.目录结构1.5.调用关系2.Vuetify框架2.1.为什么要学习UI框架2.2.为什么是Vuetify2.3.怎么用?2.4.项目页面布局3.使用域名访问本地项目3.1.统一环境3.2.域名解析3.3.解决域名解析问题3.4.nginx解决端口问题3.4.1.什么是Nginx3.4.2.nginx作为web服务器3.4.3.nginx作为反向代理3.4.4.安装和使用安装反向代理配置使用3.5.测试4.
spring3.0MVC注解(附实例)
NBBLOGS的博客
08-13 321
// 我的资源中 有Spring MVC 3.0.5+Spring 3.0.5+MyBatis3.0.4全注解实例详解.doc 0.提示 1) Spring发行版本附带了PetClinic 示例,它是一个在简单的表单处理的上下文中, 利用了本节中说明的注解支持的Web应用程序。 可以在“samples/petclinic ”目录中找到PetClinic 应用程序。   2) 另外
CORS实现AJAX跨域的分析以及Spring实现
haoyifen的专栏
09-24 1868
通过CORS标准在Spring MVC中实现JAX跨域请求
springmvc接口支持跨域请求
sunshinegyan的专栏
11-18 1280
1 支持跨域请求实现方式:接收一个callback的js方法名称,通过的MappingJacksonValue 的setJsonpFunction方法把要返回数据组装为js方法callback的参数,最终把js的callback方法返回浏览器,即把MappingJacksonValue 返回浏览器@RequestMapping(value="/queryProUserList", produces
跨域配置public class CorsConfig implements WebMvcConfigurer失效解决
最新发布
biodog的博客
03-26 422
解决方法:1.修改静态资源配置类,实现configurer接口而不是继承webMvcConfigurationSupport类来完成静态资源配置。问题原因:1.在另一个类中配置了静态资源映射,继承了webMvcConfigurationSupport类。2.如果使用了@EnableWebMvc这个注解也可能会导致其他配置类失效,造成类似的问题。2.配置都在继承webMvcConfigurationSupport的这个类中完成。log.info("跨域配置开始。}配置了全局跨域处理但未生效。
springboot前后端分离项目出现 No 'Access-Control-Allow-Origin'
AninZz
02-18 1097
跨域问题 解决方法: 实现WebMvcConfigurer添加跨域支持 在启动类中添加 @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { public void addCorsMappings(CorsRegistry registry) { reg...
配置WebMvcConfigurer全局跨域,不生效的原因及解决办法
热门推荐
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局跨域不生效
九、Spring Boot 优雅的实现CORS跨域,java异步请求原理
m0_64867896的博客
12-13 1806
接下来我们来学习下在springboot 项目中怎么实现支持跨域。 @CrossOrigin 注解 ============================================================================== 这种方法是springboot 自带的,使用比较简单,在需要支持的跨域的接口上加上这个注解就可以了。 比如在我们项目的demo 接口加上注解.就表示这个接口支持跨域,其中origins = “*” 表示所有的地址都可以访问这个接口,也可以写具...
Spring boot跨域的种解决方式
06-02 4096
(一)跨域的原因 浏览器的同源策略: 限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是用于隔离潜在恶意文件的重要安全机制 只有协议、主机、端口者都相等才算同源(某些浏览器端口不计入标准中,公司域名等高可信度的域名也不必遵守同源策略) (二)跨域访问过程 跨源网络访问: 通常允许跨域写操作 例如:链接、重定向、以及表单提交 (少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值