JavaWeb请求跨域配置

最新推荐文章于 2024-07-19 14:29:00 发布
最新推荐文章于 2024-07-19 14:29:00 发布
阅读量176 收藏 1
点赞数
分类专栏: Java 文章标签: servlet java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39375532/article/details/130112778
版权
文章介绍了两种跨域配置方法:一是通过SpringMVC的过滤器,使用@Configuration和@Bean注解进行配置,允许所有源访问;二是利用Tomcat的过滤器,实现Filter接口,动态设置响应头来允许跨域请求。
摘要由CSDN通过智能技术生成

跨域配置方式一

  • 说明:通过springmvc的过滤器配置
@Configuration
public class CorsConfig {
    // 当前跨域请求最大有效时长。这里默认30天
    private long maxAge = 30 * 24 * 60 * 60;

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法,get,post...
        corsConfiguration.setMaxAge(maxAge);
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

跨域配置方式二

  • 说明:通过tomcat的过滤器配置,此处使用了Spring框架的@Component注解
@Component
public class CORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setContentType("textml;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "0");
        response.setHeader("Access-Control-Allow-Headers","Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        response.setHeader("Access-Control-Allow-Credentials", "true"); // 是否支持cookie跨域
        response.setHeader("XDomainRequestAllowed", "1");
        filterChain.doFilter(servletRequest, servletResponse);

    }

    @Override
    public void destroy() {

    }
}
水流木—LJ
关注
专栏目录
java跨域请求设置
zyj310180342的博客
11-28 391
/添加特定的源到允许的源列表中。#源被允许访问服务器上。
java服务器端配置支持跨域请求
weixin_70730532的博客
05-10 739
先我们项目中使用的是maven管理jar包,所以我要找到对应的jar包加入到pom中。 <!-- 跨域过滤器相关 --> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>java-property-utils</artifactId> <version>1.9.1</version> &
JavaWeb跨域单点登录
08-06
1、该代码,使用maven构建的模块化项目工程,ssm框架,直接import --> existing maven projects 即可 2、数据库使用的是pgsql,搭建测试的时候,自行修改登录接口即可 3、开发环境搭建可以参考 https://blog.csdn.net/weixin_42686388/article/details/81031142 4、单点登录教程可以参考 https://blog.csdn.net/weixin_42686388/article/details/81299609
13.JavaWeb-跨域问题
LB_bei的博客
07-05 596
响应头作用为true,跨域请求时在请求头中挟带凭据信息,否则不挟带。凭据信息包括cookie、http认证、客户端ssl……,常用cookie为凭据。允许来自哪些域的跨域请求可以访问允许请求的方式用于预检请求中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。
浏览器跨域以及前后端配置解决跨域问题,前端代码本身是静态的
最新发布
qq_15821487的博客
07-19 1211
前端服务和后端服务都有自己的IP地址和端口。浏览器通过前端服务的URL(包含IP和端口)访问前端应用。前端服务通过发送HTTP请求到后端服务的URL(包含IP和端口)来与后端服务进行交互。在实际部署中,前端和后端服务可能位于同一台服务器上,也可能位于不同的服务器上,但它们都需要能够通过网络被访问。如果前端和后端服务部署在同一台服务器上,它们可能共享同一个IP地址,但通常会使用不同的端口。
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1180
javaWeb解决跨域问题
java web 项目跨域_java web项目,跨域问题
weixin_42525264的博客
03-07 250
前言:today的面试知识点:前后端交互相关,涉及到跨域,cookie session token 以及相对应DOM和ajax面试引导上面,应该讲自己的成长经历,从前后端联调,然后引入跨域问题,然后在引出cookie和session目录1. 跨域是什么?1.1 CORS的处理方式?1.1.1 cors简单请求 和非简单请求处理不一样1.1.2Head请求是什么?2. Springboot 后端解...
javaWeb解决跨域
weixin_52714188的博客
08-15 379
package filter; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { Filter.
使用CORS实现JavaWeb跨域请求问题的方法
09-01
总结,通过在JavaWeb应用中实现和配置CORS Filter,我们可以有效地解决跨域请求的问题,允许不同源的客户端与服务器进行通信。这种方法相比JSONP更安全,因为它允许控制更多的请求头和方法,而且适用于所有现代...
javaweb COR 跨域jar包
12-05
JavaWeb CORS(Cross-Origin Resource Sharing,跨源资源共享)是一个重要的概念,它允许浏览器从不同的源加载资源,解决了同源策略...通过理解和正确配置CORS Filter,可以有效地管理跨域请求,同时保证应用的安全性。
解决javaweb跨域问题的jar包和文档
05-05
攻击者可能会利用允许的跨域请求发起恶意操作,因此在配置CORS策略时应谨慎。 10. **测试和调试**: 解决跨域问题后,应进行充分的测试,确保所有预期的跨域请求都能正常工作。开发者工具中的网络面板可以帮助检查...
javaweb 开发解决跨域问题的N种方法
01-20
前端异常:NS_ERROR_DOM_BAD_DOCUMENT_DOMAIN: Illegal document.domain value 解决跨域问题 设置document.domain一级域名相同的情况之下) document.domain= html标签中src属性,只支持get请求,允许跨域 jsonp格式eval jsonp格式eval ifram之间交互,window.posMessage方法发送内容应(但是字符串长度限制255个) 使用参考文档:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMes
Javaweb使用cors完成跨域ajax数据交互
08-29
CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 三、JavaWeb使用CORS完成跨域AJAX数据交互 要使用CORS完成跨域AJAX数据交互,需要完成以下三个步骤: 1. 通过Maven引用cors-filter和java-...
java 跨域问题_Javaweb下的跨域问题
weixin_39670246的博客
02-12 112
由于浏览器同源访问的限制,前端在使用ajax进行请求时会出现跨域问题,只要端口不同,主机不同服务调用一定跨域,在spring里面,有个@CrossOrigin注解可以解决跨域问题,但是在我的实践中发现并不好用前几天用spring boot写后台出现跨域,之前有用的解决方案全部失效,很玄学的问题。现在我想用一种通用的解决方案来实现:public class OriginFilter implemen...
浏览器跨域问题(Javaweb
qq_37230094的博客
03-20 351
public HashMap<String, Object> login(HttpServletRequest request,HttpServletResponse response) { //response.addHeader("Access-Control-Allow-Origin", "*"); //response.addHeader("Ac...
JavaJava中解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
Java编程技巧:跨域
qq_42449963的博客
10-01 805
目录1、跨域概念2、后端CORS(跨域资源共享)配置原理3、既然请求跨域了,那么请求到底发出去没有?4、通过后端CORS(跨域资源共享)配置解决跨域问题代码4.1、SpringBoot(FilterRegistrationBean)4.1.1、配置文件4.1.2、项目4.1.3、结果验证4.2、SpringBoot(WebMvcConfigurer)4.2.1、配置文件4.2.2、项目4.2.3、结果验证4.3、SpringBoot(@CrossOrigin)4.3.1、使用示例4.3.2、项目4.3.3、
JavaWeb跨域问题常用解决办法汇总
晨港飞燕的专栏
12-12 2305
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、
JavaWeb跨域问题的多种解决方案
远赴山河万里的博客
04-05 2772
1.同源策略 2.后端解决跨域问题 2.1目标方法加上 @CrossOrigin 2.2添加CROS过滤器 2.3实现WebMvcConfigurer接口 3.前端解决跨域
JavaWeb跨域cookie实现代理单点登录
此外,可能讨论了在JavaWeb环境中集成这些技术的最佳实践和注意事项,包括跨域资源共享(CORS)配置和处理用户隐私政策。 本文是一篇针对JavaWeb开发者的实践指南,详细介绍了如何在满足安全性的前提下,有效地实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值