SpringMVC cors配置

最新推荐文章于 2024-06-17 11:28:04 发布
最新推荐文章于 2024-06-17 11:28:04 发布
阅读量8.2k 收藏 9
点赞数 2
分类专栏: Java 文章标签: SpringMVC CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q826qq1878/article/details/81230936
版权

目前跨域有2种解决方案

 

1、jsonp:这种方式比较古老。 需要前后端配合 这里就不多说了 。 好处就是兼容老的浏览器

2、cors:这种方式是目前的主流。 CORS就是。。什么什么共享。 原理呢。就是服务器在response里面配置上各种允许。就好了。 

cors又分2种

网上资料很多。我这里简单概述一下

1、简单请求:平常get、post(表单提交) 啥头信息都不加的情况 就是简单请求

2、复杂请求:如:post 传递 json形式的data 就是复杂请求

 

一、自定义Filter

 

之前api项目一直使用CorsFilter 。原理其实就是

写一个Filter在response中增加各种允许。 允许什么域名来访问,允许什么头信息之类的

 

public class CorsFilter implements Filter {  
  
    private String allowOrigin;  
    private String allowMethods;  
    private String allowCredentials;  
    private String allowHeaders;  
    private String exposeHeaders;  
  
    @Override  
    public void init(FilterConfig filterConfig) throws ServletException {  
        allowOrigin = filterConfig.getInitParameter("allowOrigin");  
        allowMethods = filterConfig.getInitParameter("allowMethods");  
        allowCredentials = filterConfig.getInitParameter("allowCredentials");  
        allowHeaders = filterConfig.getInitParameter("allowHeaders");  
        exposeHeaders = filterConfig.getInitParameter("exposeHeaders");  
        System.out.println("allowOrigin = " + allowOrigin);
        System.out.println("allowMethods = " + allowMethods);
        System.out.println("allowCredentials = " + allowCredentials);
        System.out.println("allowHeaders = " + allowHeaders);
        System.out.println("exposeHeaders = " + exposeHeaders);
    }  
  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletRequest request = (HttpServletRequest) req;  
        HttpServletResponse response = (HttpServletResponse) res;  
        if (StringUtil.isNotEmpty(allowOrigin)) {  
            List<String> allowOriginList = Arrays.asList(allowOrigin.split(","));  
            if (allowOriginList != null && allowOriginList.size() > 0) {  
                String currentOrigin = request.getHeader("Origin");  
                if (allowOriginList.contains(currentOrigin)) {  
                    response.setHeader("Access-Control-Allow-Origin", currentOrigin);  
                }  
            }  
        }  
        if (StringUtil.isNotEmpty(allowMethods)) {  
            response.setHeader("Access-Control-Allow-Methods", allowMethods);  
        }  
        if (StringUtil.isNotEmpty(allowCredentials)) {  
            response.setHeader("Access-Control-Allow-Credentials", allowCredentials);  
        }  
        if (StringUtil.isNotEmpty(allowHeaders)) {  
            response.setHeader("Access-Control-Allow-Headers", allowHeaders);  
        }  
        if (StringUtil.isNotEmpty(exposeHeaders)) {  
            response.setHeader("Access-Control-Expose-Headers", exposeHeaders);  
        }  
        chain.doFilter(req, res);  
    }  
  
    @Override  
    public void destroy() {  
    }  
}  
<filter>
		<filter-name>corsFilter</filter-name>
		<filter-class>com.yunxin.iambuyer.ucenter.filter.CorsFilter</filter-class>
		<init-param>
			<param-name>allowOrigin</param-name>
			<param-value>http://XXX</param-value>
		</init-param>
		<init-param>
			<param-name>allowMethods</param-name>
			<param-value>GET,POST,PUT,DELETE,OPTIONS</param-value>
		</init-param>
		<init-param>
			<param-name>allowCredentials</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>allowHeaders</param-name>
			<param-value>Content-Type</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>corsFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 

 

二、springMVC自带的配置

在SpringMVC 配置文件中 增加

<!--cors跨域支持-->
<mvc:cors>
   <mvc:mapping path="/**"
             allowed-origins="http://127.0.0.1:8020,http://127.0.0.1:8081"
             allowed-methods="GET,POST,PUT,DELETE,OPTIONS"
             allowed-headers="Content-Type,token"
             allow-credentials="true"
             max-age="123" />
</mvc:cors>

 

需要注意的有一点

 

1、通常我们在项目中都有增加拦截器、过滤器。

在跨域首次会发送OPTIONS申请。如果这时候被过滤器拦截下来。并且返回业务的错误信息。会提示跨域。

这里是因为在这个错误信息返回的时候没有走springMVC配置的CORS跨域配置。 所以需要手动在返回的响应中。增加这个

比如我这个权限校验的过滤器

 

@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

		String method = request.getMethod();
		//options请求直接放行
		if(method.equals("OPTIONS")){
			return true;
		}

		//过滤不需要过滤接口
		boolean isOver = RenderUtil.inContainURL(request, jwtProperties.getJwt_noAuthPath());
		if (isOver) {
			return true;
		}

		String msg = "请登录后再操作";
		/*String content = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx582097e6b4749e25&redirect_uri=http%3A%2F%2Fapi.ruhexiu.com%2Frest-rp%2Fuser%2FwxLogin&response_type=code&scope=snsapi_userinfo&state=#wechat_redirect";*/
		Map<String, String> map = new HashMap<>();
		map.put("ret", "202");
		map.put("msg", msg);
		map.put("content",msg);

		final String requestHeader = request.getHeader(jwtProperties.getJwt_header());
		String authToken = null;
		if (requestHeader != null && requestHeader.startsWith("Bearer ")) {
			authToken = requestHeader.substring(7);

			//验证token是否过期,包含了验证jwt是否正确
			try {
				boolean flag = jwtTokenUtil.isTokenExpired(authToken);
				if (flag) {
					RenderUtil.renderJson(response, map,request);
					return false;
				}
			} catch (JwtException e) {
				//有异常就是token解析失败
				RenderUtil.renderJson(response, map,request);
				return false;
			}
		} else {
			//header没有带Bearer字段
			RenderUtil.renderJson(response, map,request);
			return false;
		}

		return true;
	}

 

比如上面在 

RenderUtil.renderJson(response, map,request);

这行代码的时候就会返回错误信息。所以在这个返回响应里面需要增加对CORS跨域的支持

  /**
     * 渲染json对象
     */
    public static void renderJson(HttpServletResponse response, Object jsonObject,HttpServletRequest request) {
        try {
            response.setContentType("application/json");
            response.setCharacterEncoding("UTF-8");
            //这里设置跨域
            response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
            response.setHeader("Access-Control-Allow-Methods","GET,POST,PUT,DELETE,OPTIONS");
            response.setHeader("Access-Control-Allow-Headers","*");
            response.setHeader("Access-Control-Allow-Credentials","true");
            response.setHeader("Access-Control-Max-Age","123");

            PrintWriter writer = response.getWriter();
            writer.write(JSON.toJSONString(jsonObject));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

 

这样配置上springMVC提供的CORS配置。好使。

 

over~

93年颈椎病人
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC CORS 解决跨域问题
菜园子丶For丨丶Tomorrow的博客
05-18 522
1、补充知识同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源是指,域名,协议,端口相同。 目前主流的跨域访问技术有JSONP和CORS,JSONP的优势在于能够支持较老版本的浏览器,弱势在于只能处理GET的请求,而CORS的优势在于能处理所有类型的请求,但弱势在于不能处理IE8以下版本的...
Spring 里多种 CORS 配置方式
许久
02-14 2221
参考:https://cloud.tencent.com/developer/article/1703212 https://cloud.tencent.com/developer/article/1513473 一、CORS 介绍 CORS全称是Cross-Origin Resource Sharing,直译过来就是跨域资源共享。 从站点 A 请求站点 B 的资源的时候,由于浏览器的同源策略的影响,这样的跨域请求将被禁止发送;为了让跨域请求能够正常发送,我们需要一套机制在不破坏同源策略的安全性的情.
SpringMVC CORS跨域测试包
02-10
SpringMVC CORS跨域测试包
Spring Web MVC:跨域资源共享(CORS
听海边涛声
03-20 746
Spring Web MVC:跨域资源共享(CORS
Spring (63)CORS,如何在Spring中配置
最新发布
qq_43012298的博客
06-17 714
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,它使用额外的HTTP头来告诉浏览器让运行在一个origin(源)上的Web应用被准许访问来自不同源服务器上的指定资源。当一个资源从与该资源本身不同的域、协议或端口请求一个资源时,资源会发起一个跨域HTTP请求。CORS机制主要是为了安全考虑,防止恶意网站读取另一个网站上的敏感数据。不过,网站可以声明愿意让其资源通过CORS被其他网站访问。
Spring MVC配置CORS(解决跨域请求)
热门推荐
switch513的博客
01-19 4万+
1. CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 ajax 请求的。 为了解决这个问题,w3c 提出了跨源资源共享,即 CORS(Cross-Origin Resource Sharing)。 CORS 做到了两点: 不破坏即有规则服务器实现了 CORS 接口,就可以跨源通信 基于这两点,CORS
Spring MVC 4.2 增加 CORS 支持
dawuafang
01-03 549
Spring MVC 4.2 增加 CORS 支持 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo...
Spring MVC(7)CORS
codezhuyc的博客
10-27 300
目录一 简介CORS 出现前的情况二 简单请求CORS处理策列后台处理浏览器处理描述 CORS 返回结果三 非简单请求预检请求处理策略后台处理四 配置 CORS针对某个接口针对一系列接口添加全局配置添加一个配置类添加 Filter 的方式五 原理六 携带cookie参考 一 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 aj...
SpringMVC开启CORS支持
z69183787的专栏
11-09 5402
前言 浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全跨
Angular-SpringMVC-Integration
05-09
- `src/main/resources`: 配置文件,如`application.properties`,可能包含CORS配置。 - `src/main/webapp`: 静态资源目录,可以放置打包后的Angular应用。 - `client`: Angular项目的源代码,包括`src`、`e2e`等子...
详解SpringMVC解决跨域的两种方案
08-29
SpringMVC 跨域解决方案 ...本文介绍了 SpringMVC 跨域解决方案的两种方案,即通过注解的方式和通过配置文件的方式。通过这两种方案,可以解决跨站 HTTP 请求的问题,使得前后端分离的开发方式变得更加便捷和灵活。
spring4.3 实现跨域CORS的方法
08-28
例如,在 springmvc.xml 文件中添加以下配置: ```xml xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xmlns:mvc=...
SpringBoot集成SpringMVC例子.docx
12-03
`WebMvcConfigurer`接口提供了许多方法来定制SpringMVC的行为,例如配置拦截器、CORS(跨源资源共享)规则、静态资源映射等。以下是一些常用配置示例: - **拦截器**:可以通过`addInterceptors`方法注册拦截器,...
SpringBoot(SpringMVC)之跨域设置(CROS的配置)
编程学习者的博客
03-28 1042
1.声明 当前的内容用于本人学习和复习的作用,主要用于解决当前的跨域的问题! 什么是跨域?个人理解就是:使用一个端口访问另外一个端口中的内容,这就存在跨域问题,一般是由于浏览器出于安全设定,不允许跨域请求,但是某些时候又需要跨域的支持(例如:前后端分离的项目,前端在一个端口,后端在另外一边,但是前端需要访问后端获取数据) 2.不配置跨域直接访问 这里报了一大堆的错误,通过debug发现请求到达了...
SpringMvc CORS-跨域处理
存在,即合理
05-26 621
同源"指的是"三个相同":同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。限制:如果非同源,共有三种行为受到限制。工作原理是添加新的HTTP headers来让服务器描述哪些源的请求可以访问该资源,对于可能对服务器造成不好影响的请求,规范规定浏览器需要先发送“预检”请求(也就是OPTION请求),在预检请求通过后再发送实际的请求,服务器还可以通知客户端是否应该随请求发送“凭据”(例如 Cookie 和 HTTP 身份验证)。Request HeaderResonse Header支持的源,
SpringMVC CORS跨域解决方案 2021-9-20
qq_21438267的博客
09-20 876
SpringMVC 应用开发 1 基础概念介绍 2 返回值处理 3 参数绑定处理 4 RequestMapping注解 5 RESTful支持 6 拦截器应用 7 CORS跨域解决方案 8 Mock测试(模拟测试) 9 ControllerAdvice 10 乱码解决 11 非注解开发方式 CORS跨域解决方案SpringMVC 应用开发一、 什么是跨域二、 如何解决跨域三、 使用CORS跨域3.1 什么是CORS3.2 客户端跨域处理 (了解)3.2.1 对于简单请求3.2.2 非简单请求请求信息3.3
springMVCCORS跨域问题
qq_40447680的博客
02-11 300
首先了解几个东西 同源策列:一样的协议,域名,端口,即为同源,也叫同域。 跨域:就是上面中的任何一个不同即为跨域。 CORS:跨域资源共享,是一种基于http请求头的机制 CORS的出现本质上是为了请求数据的安全,降低请求的风险。 当我们发起一个请求,如果我们所在的域不在服务器允许的域中,那么服务器就不会响应本次的数据回来。 (一般具体的请求是,先发送一个预请求到服务器,服务器告诉我,我有没有资格去访问他,如果有,客户端就会再发一次请求,服务器响应数据,如果没有服务器就直接不会响应数据回来)。 而请求有
Spring MVC(四)— CORS、HTTP缓存及MVC配置
KEEP CODING
03-25 757
Spring CORS 允许开发者配置哪些域可以访问其Web应用的资源。HTTP缓存是提高Web应用程序性能的一种重要技术。通过实现WebMvcConfigurer接口来对MVC容器进行配置
【Spring MVC研究】Spring MVC如何处理跨域请求(CORS
yuchangyuan5237的博客
09-26 540
请了解什么是CORS(跨域)参考:https://gitee.com/firefish985/article-list/tree/master/Spring/Spring Web MVC/CORS/Spring MVC中的跨域概念名词解释.md。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值