SpringMVC跨域配置

最新推荐文章于 2024-10-07 10:54:23 发布
最新推荐文章于 2024-10-07 10:54:23 发布
阅读量1.3w 收藏 20
点赞数 5
分类专栏: JavaEE 文章标签: SpringMVC跨域配置

一:SpringMVC4.x以下,就需要对该请求配置Filter,设置请求头可支持跨域。

 1.web.xml配置

<!-- 跨域问题解决 -->
<filter>
	<filter-name>header</filter-name>
	<filter-class>com.foriseland.fsoa.pay.filter.HeaderFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>header</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping> -->

3.自定义Filter拦截请求,添加跨域请求支持

package com.foriseland.fsoa.pay.filter;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * 头部过滤器
 * @author 
 */
public class HeaderFilter implements Filter{
 
	public void destroy() {
		
	}
 
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse) res;
		String originHeader = request.getHeader("Origin");
		response.setHeader("Access-Control-Allow-Origin", originHeader);
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
		response.setHeader("Access-Control-Max-Age", "0");  
		response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");  
		response.setHeader("Access-Control-Allow-Credentials", "true");  
		response.setHeader("XDomainRequestAllowed","1");   
		response.setHeader("XDomainRequestAllowed","1");   
        chain.doFilter(request, response);  
	}
 
	public void init(FilterConfig arg0) throws ServletException {
		
	}
}

二、SpringMVC4.x以上,从SpringMVC4.x开始,就增加了支持跨域访问。 

1、某个方法支持跨域访问:在方法上增加@CrossOrigin注解

@RequestMapping("/crossDomain2")  
@ResponseBody  
@CrossOrigin  
public String crossDomain2(HttpServletRequest req, HttpServletResponse res, String name){  
    ……  
    ……  
}

2、整个Controller都支持跨域访问,在类上面加上注解@CrossOrigin

@Controller  
@CrossOrigin  
public class TestController {  
    ……  
    ……  
}

3.自定义规则支持全局跨域访问,在spring-mvc.xml文件中配置映射路径

<mvc:cors>  
    <mvc:mapping path="/cross/*"/>  
</mvc:cors>

如果整个项目所有方法都可以访问,则可以这样配置

<mvc:cors>    
    <mvc:mapping path="/**"/>    
</mvc:cors>  

/**
其中* 表示匹配到下一层

** 表示后面不管有多少层,都能匹配。
**/

上面表示有/cross/路径的请求都支持跨域访问,也可以增加其它的,如下:

<mvc:cors>  
    <mvc:mapping path="/cross/**" allowed-origins="" max-age="2500"/>  
    <mvc:mapping path="/domain/**"/>  
</mvc:cors>

请求路径有/cross/,方法示例如下:

@RequestMapping("/cross/crossDomain")  
@ResponseBody  
public String crossDomain(HttpServletRequest req, HttpServletResponse res, String name){  
    ……  
    ……  
}

 

JiaWei3209
关注
专栏目录
SpringMVC中的跨域请求配置解决方案
AI天才研究院
08-05 1617
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC对跨域请求的支持及其配置方法。
spring-mvc权限认证跨域配置
u011918475的博客
11-01 340
spring-mvc.xml配置文件 <!-- 支持跨域 allow-credentials="true"创建session对话 OPTIONS的目的是如果有action发送请求的话就会先发送OPTION然后在具体的使用GET或者POST --> <mvc:cors> <mvc:mapping path="/**" allowed-origins="http://loca
Spring开发最佳实践之跨域处理
最新发布
shg的博客
10-07 897
浏览器为了安全,默认会遵循同源策略。即:请求要去的服务器和当前项目(当前项目就理解成前端项目)所在的服务器必须是同一个源。如果不是,请求就会被拦截。那么什么是同一个源呢?什么不是同一个源呢?相同的源指的是 协议、域和端口号要完全相同,这三个地方有任何一处不一样,就是不同源。
Spring MVC的跨域配置
lkmtao的专栏
07-18 2089
近期项目用到跨域访问,正常情况下使用`response.setHeader("Access-Control-Allow-Origin", "*")`在响应头部添加了允许跨域的头部后即可接受简单请求(GET、POST等)的访问。但是一旦在请求的header中增加其他参数,浏览器在跨域访问资源前就会使用OPTIONS请求尝试获取握手信息,上述方法便无法通过过滤器的筛选,导致404出现。 故,请教同事,使
Spring MVC跨域设置
liuzhenghua66的博客
02-05 1150
出于安全方面考虑,浏览器发起请求时,会先检查同源策略(协议、主机、端口是否与当前页面相同),不匹配则认为是跨域请求。
Spring MVC配置类 实现跨域请求
2301_76424979的博客
06-05 264
【代码】Spring MVC配置类 实现跨域请求。
spring mvc的跨域解决方案
01-19 160
什么是跨域 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。 为什么非得跨域 基于两个方面: a. web应用本身是部署在不同的服务器上 b.基于开发的角度 --- 前后端分离 web应用本身是部署在不同的服务器上,对应的域名也就有所不同 比如百度。 主域名:https://www.baidu.com/ 二级域名:http://image.baidu...
详解SpringMVC解决跨域的两种方案
08-29
SpringMVC 跨域解决方案 ...本文介绍了 SpringMVC 跨域解决方案的两种方案,即通过注解的方式和通过配置文件的方式。通过这两种方案,可以解决跨站 HTTP 请求的问题,使得前后端分离的开发方式变得更加便捷和灵活。
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
Spring MVC提供了多种解决跨域问题的方法,其中两种常见的策略是使用CORS(Cross-Origin Resource Sharing)配置和Filter过滤器。 ### CORS配置 CORS是一种标准的W3C规范,它允许服务器放宽同源策略的限制。在...
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 4346
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
Spring Boot、SpringMVC 跨域问题解决
u014716510的博客
10-11 522
#####服务端跨域问题很常见,一下两个方法经本人实测有效 ###方法一、单独对某个接口增加跨域配置,只对当前接口有效 在Controller层增加注解 @CrossOrigin(origins = &quot;*&quot;, maxAge = 3600) ###方法二、全局配置   1.配置文件继承 WebMvcConfigurerAdapter   2.拦截器继承 HandlerInterceptorAda...
Spring MVC 与 CORS跨域的详细介绍
08-30
本文介绍了 CORS 的知识以及如何在 Spring MVC 中配置 CORS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Spring和Spring MVC实现可跨域访问的REST服务
06-08
NULL 博文链接:https://nethub2.iteye.com/blog/2333782
【Spring】SpringMVC配置跨域访问
passnight的博客
04-25 256
【Spring】SpringMVC配置跨域访问
【Spring-MVC】跨域问题
MY9_19的博客
07-11 1817
文章目录15 跨域问题15.1 不同的域15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 跨域问题 15.1 不同的域 协议、域名、端口,三者只要有一个不同,就叫不同的域 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否跨域 http:/moo
Spring MVC 跨域配置
chen子健
09-04 287
在pom.xml文件中引入java-property-utils的jar包 <!-- https://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils --> <dependency> <groupId>com.thetransactioncompany&...
Spring mvc 配置跨域请求
余同学的开发之路
05-09 333
SpringBoot(SpringMVC)之跨域设置(CROS的配置)
编程学习者的博客
03-28 1090
1.声明 当前的内容用于本人学习和复习的作用,主要用于解决当前的跨域的问题! 什么是跨域?个人理解就是:使用一个端口访问另外一个端口中的内容,这就存在跨域问题,一般是由于浏览器出于安全设定,不允许跨域请求,但是某些时候又需要跨域的支持(例如:前后端分离的项目,前端在一个端口,后端在另外一边,但是前端需要访问后端获取数据) 2.不配置跨域直接访问 这里报了一大堆的错误,通过debug发现请求到达了...
Spring mvc环境下web项目配置ajax跨域访问
热门推荐
凤歌
05-30 1万+
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource
springmvc跨域
09-03
在Spring MVC中实现跨域请求可以通过配置`@CrossOrigin`注解或使用`WebMvcConfigurer`接口来完成。 1. 使用`@CrossOrigin`注解:在需要跨域的Controller类或方法上添加`@CrossOrigin`注解即可。例如: ```java @RestController @CrossOrigin(origins = "http://example.com") public class YourController { // ... } ``` 上述代码表示允许来自`http://example.com`域的跨域请求。 2. 使用`WebMvcConfigurer`接口:创建一个配置类,实现`WebMvcConfigurer`接口,并重写`addCorsMappings`方法来配置跨域请求。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") .allowedMethods("GET", "POST") .allowCredentials(true); } } ``` 上述代码表示允许来自`http://example.com`域的跨域请求,允许的HTTP方法为GET和POST,并且允许发送身份验证信息。 以上两种方式都可以实现跨域请求处理,你可以选择适合你项目需求的方式进行配置
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值