JAVA解决跨域问题

最新推荐文章于 2023-07-11 16:33:30 发布
最新推荐文章于 2023-07-11 16:33:30 发布
阅读量169 收藏
点赞数
分类专栏: 跨域问题 文章标签: java nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28226741/article/details/108873243
版权

解决跨域问题的方案

目前比较常用的跨域解决方案有3种:

  • Jsonp
    最早的解决方案,利用script标签可以跨域的原理实现。
    限制:
    • 需要服务的支持
    • 只能发起GET请求
  • nginx反向代理
    思路是:利用nginx反向代理把跨域为不跨域,支持各种请求方式
    缺点:需要在nginx进行额外配置,语义不清晰
  • CORS
    规范化的跨域请求解决方案,安全可靠。
    优势:
    • 在服务端进行控制是否允许跨域,可自定义规则
    • 支持各种请求方式
      缺点:
    • 会产生额外的请求

什么是cors

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

  • 浏览器端:
    目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
  • 服务端:
    CORS通信与AJAX没有任何差别,因此你不需要改变以前的业务逻辑。只不过,浏览器会在请求中携带一些头信息,我们需要以此判断是否运行其跨域,然后在响应头中加入一些信息即可。这一般通过过滤器完成即可。

cors实现

虽然原理比较复杂,但是前面说过:

  • 浏览器端都有浏览器自动完成,我们无需操心
  • 服务端可以通过拦截器统一实现,不必每次都去进行跨域判定的编写。

在实现代码我们需要 做的事情如下:

//        1.添加cors的配置信息
//          允许访问的域
//          是否允许发送cookie
//          允许的请求方式
//          允许的头信息
//          访问有效期

//       2.添加映射路径,我们拦截一切请求
//       3.返回新的CORSFilter

事实上,SpringMVC已经帮我们写好了CORS的跨域过滤器:CorsFilter ,内部已经实现了刚才所讲的判定逻辑,我们直接用就好了。

把一些属性抽取到配置文件application.yml:

ly:
  cors:
    allowedOrigins:
      - http://manage.leyou.com
    allowedCredentials: true
    allowedHeaders:
      - "*"
    allowedMethods:
      - GET
      - POST
      - DELETE
      - PUT
      - OPTIONS
      - HEAD
    maxAge: 360000
    filterPath: "/**"

然后定义类,加载这些属性:

@Data
@ConfigurationProperties(prefix = "ly.cors")
public class CORSProperties {
    private List<String> allowedOrigins;
    private Boolean allowedCredentials;
    private List<String> allowedMethods;
    private List<String> allowedHeaders;
    private Long maxAge;
    private String filterPath;
}

修改CORS配置类,读取属性:

@Configuration
@EnableConfigurationProperties(CORSProperties.class)
public class GlobalCORSConfig {
    @Bean
    public CorsFilter corsFilter(CORSProperties prop) {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        prop.getAllowedOrigins().forEach(config::addAllowedOrigin);
        //2) 是否发送Cookie信息
        config.setAllowCredentials(prop.getAllowCredentials());
        //3) 允许的请求方式
        prop.getAllowedMethods().forEach(config::addAllowedMethod);
        // 4)允许的头信息
        prop.getAllowedHeaders().forEach(config::addAllowedHeader);
        // 5)配置有效期
        config.setMaxAge(prop.getMaxAge());

        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration(prop.getFilterPath(), config);

        //3.返回新的CORSFilter.
        return new CorsFilter(configSource);
    }
}
辛恒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java redirect 跨域_[转] 重定向 CORS 跨域请求
weixin_39832628的博客
02-13 2930
非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行。简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向。中间服务器应当同样配置相关CORS响应头。中间服务器设置当跨域请求被重定向时,中间服务器返回的 CORS 相关的响应头应当与最终服务器保持一致。 任何一级的 CORS 失败都会导致 CORS 失败。这些头字段包括Access-Control-Al...
Java跨域问题 解决的几种方式详解
A_aspectJ的博客
05-10 640
Java 中的跨域问题指的是在使用 Ajax技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
跨域问题解决方案
YXXXYX的博客
07-06 2516
跨域问题一般会在前后端分离的项目中遇到,跨域的产生是因为浏览器为了安全设置的同源策略,只有协议(http/https)、域名(www.test.com)、端口(8080/8081…)三者都相同时才不会产生跨域问题;这也解释了为什么前后端分离的项目会有跨域问题,就比如我们在同一台服务器上开发,前端的url为:http://127.0.0.1:3000,而后端的url为:http://127.0.0.1:8080,两者端口都不同如果相互访问定然会产生跨域问题;如图:前端http://localhost:3000
spring boot-静态资源跨域
pursue.dreams的博客
12-11 689
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
Java如何解决跨域问题
m0_69469389的博客
07-11 936
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现跨域请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行跨域请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问。
后端---SpringBoot解决跨域问题
qq_41825891的博客
08-23 339
package com.zhaoguo.toolcase.util; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; //解决跨域问题 @C.
Java服务器端跨域问题解决方案
08-25
Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 port)的服务器,这将导致数据不...
解决java项目跨域问题
05-29
springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java文件粘贴到项目中,便可以解决跨域问题。前端无需修改,便...
java解决请求跨域的两种方法
08-25
在 Spring Boot 项目中,这种方式是最常见的解决跨域问题的方法。 解决请求跨域的两种方法都是在 Java Web 开发中解决跨域资源共享问题的常见方法。开发者可以根据项目的需求选择合适的解决方案。
java 请求跨域问题解决方法实例详解
08-30
主要介绍了java 请求跨域问题解决方法实例详解的相关资料,需要的朋友可以参考下
解决Java跨域请求问题
06-07
解决Java跨域请求问题
java redirect 跨域_碰到了跨域问题, Redirect is not allowed for a preflight request
weixin_42360846的博客
03-06 2989
liubx:后端配置:@Configurationpublic class CorsConfigure implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("*").allowedMeth...
Java | Java 解决跨域问题
双鬼带单
03-08 583
文章目录引言什么是跨域(CORS)什么情况会跨域解决方案前端解决方案后端解决方案具体方式一、使用Filter方式进行设置二、继承 HandlerInterceptorAdapter三、实现 WebMvcConfigurer四、使用Nginx配置五、使用 `@CrossOrgin` 注解使用 Spring Cloud Gateway 时处理方式 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域...
Java 解决跨域问题
K宝的博客
03-31 7020
备注:有时候项目有点忙,都忘记思考,一次面试中提出的跨域的问题,才恍然大悟,做了一下小的总结,望指正!过滤拦截请求!!!由于工程合作开发的需要,后台的应用要能支持跨域访问,但是在这个跨域访问“时好时坏”,我们这帮屌丝所知道的就是加上两个jar包,然后声明一下Filter,感觉很简单的有没有!!感觉自己很牛X有没有!!全是幻觉!!要不然怎么会时好时坏!!为了深入了解这个问题,决定写这篇文章总结一下。...
java redirect 跨域_如何解决跨域重定向携带参数的问题?不使用将参数拼接在重定向url末尾的方式...
weixin_36212959的博客
02-13 591
如何解决跨域重定向携带参数的问题?不使用将参数拼接在重定向url末尾的方式需求,项目A在服务器A上,需要重定向到服务器B上项目B,并且需要携带参数,参数对用户不可见,所以不可以将参数拼接在重定向url后面,各位 还有其他方案吗?项目使用 springRedirectAttributes.addFlashAttribute 是不可以的,他只能够在同一个项目之内的controll之间重定向。这个问题没...
java后台解决跨域问题
daihai1994的博客
01-04 4980
java后台解决跨域问题解决跨域问题的方式有很多,这里主要是添加注解的方式和采用添加拦截器的方法: 解决跨域问题的方式有很多,这里主要是添加注解的方式和采用添加拦截器的方法: 方法一、spring boot中只用在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller 的跨域 访问了,当然这个标签也可以加到方法上。 @CrossOrigin public class CommonController { } 其他controller类继承以上这个类就可以解决
java跨域 解决的几种方法
热门推荐
风再起时
04-27 3万+
一、全部接口解决跨域问题要想解决测试人员的跨域问题,在请求访问前解决跨域问题 过滤器filter public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRe
java处理跨域问题
代码改变世界
10-12 230
具体的看代码! package com.yt.live.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcep...
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值