SSM SpringMVC CORS 服务端解决跨域问题教程(十分简单)

最新推荐文章于 2024-01-30 22:05:25 发布
最新推荐文章于 2024-01-30 22:05:25 发布
阅读量2.6k 收藏 26
点赞数 8
分类专栏: java 文章标签: 跨域 SpringMVC cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42120178/article/details/102873157
版权

1. 跨域问题简介

还是要简单介绍一下跨域的原因——同源策略
同源策略是浏览器上为安全性考虑实施的的安全策略。
两个页面地址中的协议、域名和端口号一致,则表示同源。
同源策略的限制:

  1. 存储在浏览器中的数据,如localStroage、Cookie和IndexedDB不能通过脚本跨域访问
  2. 不能通过脚本操作不同域下的DOM
  3. 不能通过ajax请求不同域的数据

所以,只要是请求不同 协议、域名和端口号 就会产生跨域的问题,这在前后端开发中是很常见的问题,我也是在写毕设中遇到了这个问题。

2. 解决原理

浏览器有同源策略,但是并不代表浏览器就不允许跨域的产生。

跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。

这是官方的解释,其实就是服务器告诉浏览器,哪些URl可以进行跨域访问

2. 三种解决方案

2.1 方案一: Filter

  1. 编写一个Filter
package com.ken.localserver.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CORSFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("work");
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}
  1. 然后在 web.xml 文件中配置该过滤器
<!-- CORS Filter -->
<filter>
    <filter-name>CORSFilter</filter-name>
    <filter-class>com.ken.localserver.filter.CORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CORSFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

2.2 方案二: @CrossOrigin

使用SpringMVC的@CrossOrigin注解来实现CORS 跨域

作用位置
@CrossOrigin可以作用在类、方法上

  • 当作用在方法上时,是表示该方法拦截的URL能够跨域访问
  • 当作用在类上时,该类下所有URL都能够跨域访问

参数
如果不写参数,就表示允许来自任意的源站以及任意 HTTP 请求方法的请求访问(这样不是非常好)
@CrossOrigin(origins = “http://127.0.0.1:3000”, maxAge = 3600)

  • origins :表示来源,也就是前端请求的地址。
    在这里插入图片描述
  • allowedHeaders :允许request携带的请求头。
  • exposedHeaders :用户代理将允许客户端访问的响应头列表。(不是很清楚,知道的大佬可以评论一下)
  • methods:请求的方式,例如:GET,POST,PUT,DELETE等。
  • maxAge:缓存存储的最大时间。

2.3 方案三(推荐): <mvc:cors>

SpringMVC已经支持CORS(Spring MVC 版本必须是 4.2 及以上),我们只需要在SpringMVC的配置文件中进行一些配置即可。

像SpringMVC的配置文件中添加以下代码

<mvc:cors>
    <mvc:mapping path="/**"
         allowed-origins="http://localhost:3000,http://127.0.0.1:3000,http://localhost:9528,http://127.0.0.1:9528"
         allowed-methods="GET,POST,PUT,POST,DELETE"
         max-age="3600" />
</mvc:cors>

参数介绍

  • path:能够跨域的路径,这个其实就相当于方法一中Filter拦截的路径。
  • allowed-origins:表示来源,也就是前端请求的地址。
  • allowed-methods:请求的方式,例如:GET,POST,PUT,DELETE等。
  • max-age:缓存存储的最大时间。

完成配置后重启服务器,前端代码不需要改变

Dreamy_Lois
关注
  • 8
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于maven项目的SSM框架集成核心配置文件解析
toytoytelecar的博客
03-01 475
在spring+springmvc+mybatis框架集成中,配置文件往往是最基本且繁琐的部分,但完全掌握了配置文件,就等于了解SSM集成框架的原理,接下来我将对SSM框架的配置文件及对应功能做一些总结。 1.pom.xml 该文件是maven项目的核心配置文件,主要用于从maven中央仓库引入依赖,不再过多赘述,但需要注意的是该文件中要引入加载xml文件的配置: <!--加载xml文件--> <build> <resources>
ssm前后端分离跨域问题
m0_57009858的博客
04-13 270
ssm前后端分离跨域问题 一般页面在项目中开发不会遇到跨域问题,在前后端分离开发中会遇到跨域问题,所以我们有如下几种解决方式来解决跨域问题 文章目录ssm前后端分离跨域问题一般解决跨域问题xml配置文件的方式全注解的方式如果配置了spring拦截器xml配置文件的方式全注解的方式 一般解决跨域问题 xml配置文件的方式 <!--添加mvc:cors标签 --> <mvc:cors> <!-- 需要解决跨域问题的路径 支持通配符--> &l
ssm框架如果想要跨域请求,cors跨域
weixin_30802273的博客
03-21 137
<!-- 跨域 --> <mvc:cors> <mvc:mapping path="/**"/> </mvc:cors> 在spring-mvc后面加上这个, 也可以在 转载于:https://www.cnblogs.com/asusdell/p/10575157.html...
springmvc>>>ssm添加跨域>>基于maven
a295277302的博客
04-19 3525
在pom.xml文件中添加                com.thetransactioncompany          java-property-utils          1.9.1                                com.google.code.gson          gson          2.6.2        
ssm跨域方案?
最新发布
weixin_52236586的博客
01-30 440
说明:三种方案,本质都是一样的、只是方式不一样罢了。
SSM跨域配置
明耀的博客
03-06 1628
&amp;lt;mvc:cors&amp;gt; &amp;lt;mvc:mapping path=&quot;/**&quot;/&amp;gt; &amp;lt;/mvc:cors&amp;gt;
2小时学会电商订单提交CORS跨域解决方法
06-18
在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:掌握跨域请求CORS解决方案目标2:完成结算页收货人地址选择功能目标3:...
ssm框架跨域配置架包及配置文件
11-19
SSM(Spring、SpringMVC、MyBatis)框架是Java...通过以上步骤,你可以在SSM框架中实现跨域配置,使得前端应用可以直接调用后端接口,解决跨域问题。在实际项目中,务必根据具体需求进行适配和调整,确保安全性和性能。
在LayUI图片上传中,解决跨域问题引起的请求接口错误的方法
12-13
SSM(Spring、SpringMVC、MyBatis)框架整合中,当使用LayUI的拖拽图片上传功能,若前端页面和后台接口不在同一个源下,就会出现这种问题。 在前端,LayUI的图片上传组件通过JavaScript的`layui.upload`方法实现...
RESTful开发风格8:跨域问题二:Spring MVC实现“CORS跨域访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件中通过<mvc:cors>进行全局配置;
小枯林的博客
11-18 1267
说明: (1)本篇博客的合理性解释: ●上篇博客的脉络是:【RESTful开发风格中,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同域的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同域中的资源,就需要一种“跨域访问”机制】→【所以,在介绍“跨域访问”之前,上篇博客就先介绍浏览器的同源策略】; ●既然,上篇博客已经介绍了【浏览器同源策略】; ●那么【为了能够在访问不同...
解决idea导入ssm项目启动tomcat报错404的问题
08-27
今天小编就为大家分享一篇解决idea导入ssm项目启动tomcat报错404的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringMvc通过CORS实现跨域
lvbaolin123的博客
09-25 3455
Access-Control-Allow-Origin: *来允许任何站点对该资源进行跨域请求在SpringMVC下的解决方案:定义CORSFilterimport java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;im
CORS过滤器实现跨域ssm框架实现跨域
gmm313的博客
12-23 134
CORS过滤器实现跨域
SSM项目后端配置允许跨域请求
sunon_的博客
09-29 726
第一种方式
SSM-跨域问题配置
心有猛虎 细嗅蔷薇
03-13 376
maven引入:(pom.xml) &lt;!-- 跨域过滤器相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.thetransactioncompany&lt;/groupId&gt; &lt;artifactId&gt;java-property-utils&lt;/artifactId&gt; &lt;version&
ssm整合篇-配置跨域访问-前后端分离配置跨域
听雨少年的博客
06-22 1722
ssm整合篇----跨域访问 做完了ssm的整合以后,很多时候在做项目的时候,会发现出现跨域访问的问题,这个主要是出现在前后端分离的项目中。 那么我们该如何解决跨域访问呢? 为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行
java ssm 跨域_前后端分离ssm配置跨域
weixin_33612966的博客
03-02 129
前后端分离开发需要跨域,之前只会pringboot跨域,只需要一个配置类即可,下面记录一下ssm的配置三个文件需要添加配置 SimpleCORSFilter.java实现Filterpublic class SimpleCORSFilter implements Filter {private boolean isCross = false;@Overridepublic void destroy...
ssm解决跨域问题
坤的博客
05-31 3500
1.什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2.跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前端想要一边开发一边测试接口,就需要使用跨域的方式 3.解决方法 1.XML全局配置 所有跨域请求都可以访问 <mvc:c
Java中SSM框架解决跨域请求
UserGuan的博客
09-01 7328
方法一:@CrossOrigin注解的方法,只能作用在一个Controller层 直接在Controller类或方法前加上@CrossOrigin注解即可允许所有ip跨域访问 加在Controller类上表示该Controller的所有方法都支持跨域 加在Controller中的方法上表示仅该方法支持跨域 @CrossOrigin // 允许所有ip跨域 @CrossOrigin(ori...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值