《Java实战开发》SpringBoot里的CORS 实现跨域访问

最新推荐文章于 2024-06-17 11:28:04 发布
最新推荐文章于 2024-06-17 11:28:04 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Java开发实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39338799/article/details/81945497
版权

项目需求要前后端分离,用RESTful接口的形式调用服务,这个时候就出现了跨域访问的问题,

想了两种方案,

一种是ajax 的jsonp的形式来解决但是有局限性,以下是网上找的比较形象的介绍:

JSONP的基本原理即是:利用HTML的<script>标签可获取任何来源JavaScript代码的特点,实现数据的跨域访问。在本地定义一个callback,通过<script>标签的src属性获取远程API的数据(将callback函数名传递过去),远程服务器的API需要符合JSONP的规范,即将原本JSON格式的输出数据改写为javascript的函数调用代码(callback为函数,原JSON数据为参数);这样API返回的不再是JSON格式的数据而是JavaScript的代码。(默认只支持get请求方式)

JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方跨域数据交互协议。我们拿最近比较火的谍战片来打个比方,JSON是地下党们用来书写和交换情报的“暗号”,而JSONP则是把用暗号书写的情报传递给自己同志时使用的接头方式。一个是描述信息的格式,一个是信息传递双方约定的方法。

为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

注意:访问的服务器返回的数据需要符合jsonp支持的json格式   

例子如下:

      注意后台返回的json串要用设置的jsonpCallback的名字包起来,否则无法获取数据;

     

前端请求:

 $.ajax({

                url: url,
                type: "GET",
                crossDomain: true,
                data:data,
                dataType:"jsonp",
                 jsonpCallback : "getDataCallback",//
                 jsonp:'callback',
                success:function(result){
                    alert(result);
                },
                error:function(){
                    alert("error");
                }
            
        });

 后台

return "getDataCallback+(" + jsonString + ")";

这种方式特别麻烦,并且局限性很大,默认只支持get请求,跟bootstrap-table结合使用时还比较麻烦,需要重写ajax,而且queryParams 重写参数会不起作用,只能手动设置data  

  $("#table").bootstrapTable({
          ajax : function (request) {
                $.ajax({
                     type : "GET",
                     url : url,
                     contentType: "application/json;charset=utf-8",
                     dataType:"jsonp",
                     data:'',
                     jsonpCallback : "getDataCallback",//
                    jsonp:'callback',
                     success : function (msg) {            
                        request.success({
                           row : msg
                        });
                         $('#table').bootstrapTable('load', msg);
                     },
                     error:function(){
                         alert("错误");
                     }
                });
             },

       queryParams : function queryParams(params) { 
                var param = {
                    merchantId : merchantId,
                    clientName : clientName,
                    pageNo : params.pageNumber, //divide page  current page
                    pageSize : params.pageSize
                };
                return param;
            }, //send params(*)
        pagination : false, 
        striped : true, 
        cache : false, 
        onLoadSuccess : function() { 
            
        },
        onLoadError : function(data) { 
            
        }
    }); 

非常麻烦最终舍弃,决定用CORS来实现

二是CORS来实现

CORS介绍可以看这个文章:http://www.ruanyifeng.com/blog/2016/04/cors.html

因为我的后台服务是用的springboot框架,   版本:<version>1.5.14.RELEASE</version>,搞了jsonp半天才发现框架已经支持了,尴尬两行代码搞定。

@Configuration
public class ConnectionManageConfig extends WebMvcConfigurerAdapter {
  
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedHeaders("*")
        .allowedMethods("*")
        .allowedOrigins("*");
    }
}

简单的实现了一下,具体复杂的用法和问题没有涉及,有机会再深入研究吧,这样前端代码正常写就行,实现了跨域访问。

 

 

 

crazy王
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringbootCORS处理实现原理
08-19
Springboot CORS 处理实现原理 本文主要介绍了 Springboot CORS 处理实现原理,通过示例代码详细讲解了问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
vue+springboot实现项目的CORS请求
12-09
资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:资源...
SpringBoot解决访问的问题
无边热爱,来日方长
06-05 2411
SpringBoot解决访问的问题
springboot实现的五种方式
weixin_48581386的博客
02-16 6699
springboot的5种方法
Spring (63)CORS,如何在Spring中配置它
最新发布
qq_43012298的博客
06-17 697
CORS(Cross-Origin Resource Sharing,源资源共享)是一种机制,它使用额外的HTTP头来告诉浏览器让运行在一个origin(源)上的Web应用被准许访问来自不同源服务器上的指定资源。当一个资源从与该资源本身不同的、协议或端口请求一个资源时,资源会发起一个HTTP请求。CORS机制主要是为了安全考虑,防止恶意网站读取另一个网站上的敏感数据。不过,网站可以声明愿意让其资源通过CORS被其他网站访问
SpringBoot 处理 CORS 请求的三种方法
qq_44739966的博客
05-25 1149
只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是的HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。
Spring Boot Security访问 cors
Fouy_风度玉门。
09-28 1万+
文章目录未使用Security 的Boot 项目使用Security 的情况使用Security开启允许iframe嵌套 使用Spring Security 在Boot 项目中,实现前后端分离的访问,只需要简单的配置即可。 未使用Security 的Boot 项目 在未使用Spring Security 的Boot 项目中,只需要在 Application.java 中添加如下代码即可 @Be...
问题
keep12moving的博客
09-11 412
:浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同...
Springboot处理CORS请求的三种方法
08-19
在Spring Boot应用中,处理CORS资源共享)请求是一项常见的需求,因为现代Web应用程序经常需要在不同的源之间交换数据。以下将详细介绍Spring Boot处理CORS请求的三种方法。 1. **使用`@CrossOrigin`注解...
SpringBoot实现前后端分离的访问CORS
02-25
CORS实现访问并不是一蹴而就的,需要借助浏览器的支持,从原理题图我们可以清楚看到,简单的请求(通常指GET/POST/HEAD方式,并没有去增加额外的请求头信息)直接创建了请求的XHR对象,而复杂的请求则要求先...
SpringBoot访问配置
yangsibao89的博客
11-05 274
什么是访问CORSCORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 原理 只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境; 请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了; 之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行
spring boot 支持js请求
09-09
spring boot 支持 前台不需要jsonp 请求 正常js即可 spring boot 支持 前台不需要jsonp 请求 正常js即可
java配置springboot配置Cors
码农笔录-微信公众号博客
02-02 1万+
springboot配置Corsjava最简单配置解决方案 现在前后分离已经是很常见的一种开发方式了,所以难免会遇到问题,之前用的比较多的是jsonp(本人表示没用过),之前我遇到这种问题一般都是用nginx做反向代理实现请求。 不过springmvc4.2版本增加了对cors的支持,所以解决办法就更简单了,后端一个全局配置轻松解决问题,比之前的都简单轻松。 cors协议
Springboot解决问题
m0_67390969的博客
08-02 6402
什么是?由于浏览器的安全性限制,不允许前端页面访问协议不同、名不同、端口号则会出报.错误。此类问题我们一般是在接口提供方,即服务端解决。
SpringBoot(六):SpringBoot使用CROS解决问题
热门推荐
Saytime
07-10 5万+
问题其实之前就有说过,不明白的可以参考我之前的文章,这章主要讲解SpringBoot CROS的支持。 这主要按照官方文档方式讲述。 SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors Sprin
JAVA--Springboot 问题
xjn的博客
06-05 502
刚开始没有加入下边这个解决问题的时候,前台F12下老是报错,但是数据呢也能打印,但是前段却解析不了,是因为前后台项目是部署在不同的容器中的,所以牵扯到的问题,所以,就需要在启动类中添加如下的 解决的方法,-本人亲测好使。 //解决问题 private CorsConfiguration buildConfig() { CorsConfiguration corsConfig...
springboot配置CORS允许访问
火星男孩的分享空间
12-21 3092
参考: CORS(资源共享) SpringBoot配置Cors解决请求问题 配置CORS允许访问: @Configuration public class CORSConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter()...
Spring boot解决CORS)请求(基于spring MVC 4.0以上版本)。
初学程序员
05-09 1万+
一、前言   昨天晚上临近下班之前,公司前端同事突然跟我说,他从前端发送的请求,方法变成了OPTIONS,我看到他的代码明明也写着的是POST请求,可是为什么会变成了OPTIONS请求,而且返回的http状态码也是200,但是没有任何数据的返回,这就表明请求根本没有进入到方法中就被拦截返回了。这究竟是哪出现了错误呢?二、原因探究    经过早上不懈的查找资料,在以下这篇博文中找到了原因:htt...
Spring Security OAuth2 中 CORS 问题
windows_2006的专栏
07-05 3977
错误情况 项目中包含 Spring Security 就会有 401 的问题,Spring Security 本身是通过 Filter 实现的,如果没有对其单独做 CORS 的处理,在 Web Security 报错 401 的时候是不会返回相应的 CORS 的字段的。这会导致出现的 401 错误成为了一个无法进行的错误,导致前端程序无法正常的处理 401 相应 。对于spring secu...
Springboot处理CORS请求
09-09
这样在接收到请求时,Springboot会自动处理CORS相关的响应头信息,实现请求的处理。 浏览器将CORS请求分为两类:简单请求和非简单请求/预检请求。对于简单请求,浏览器会直接发送请求,而对于非简单请求,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值