高德地图JSAPI 2.0使用Java代码代替Nginx进行反向代理产生CORS跨域

已于 2023-08-30 16:54:01 修改
阅读量1.5k 收藏 4
点赞数
分类专栏: Bug集 文章标签: java nginx 前端
于 2022-11-03 18:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42553504/article/details/127675763
版权

解决前端访问高德产生的啥啥啥问题,反正问题交给后端做了,

解决高德代理连接:

高德地图JSAPI 2.0使用Java代码代替Nginx进行反向代理icon-default.png?t=N7T8https://blog.csdn.net/shechaojin/article/details/126267635?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166747082616782427444491%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=166747082616782427444491&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-1-126267635-null-null.142%5Ev62%5Epc_search_tree,201%5Ev3%5Econtrol,213%5Ev1%5Et3_control1&utm_term=java%E4%BD%BF%E7%94%A8%E9%AB%98%E5%BE%B7%E4%BB%A3%E7%90%86

<dependency>
  <groupId>org.mitre.dsmiley.httpproxy</groupId>
  <artifactId>smiley-http-proxy-servlet</artifactId>
  <version>1.12.1</version>
</dependency>

 注册servlet组件 (ServletRegistrationBean) 

    @Bean
    public ServletRegistrationBean servletRegistrationAMapService() {
        ServletRegistrationBean servletRegistrationBean = new ServletRegistrationBean(new ProxyServlet(), "/_AMapService/*");
        servletRegistrationBean.setName("AMapService");
        servletRegistrationBean.addInitParameter(ProxyServlet.P_TARGET_URI, "https://restapi.amap.com");
        servletRegistrationBean.addInitParameter(ProxyServlet.P_LOG, Boolean.FALSE.toString());
        return servletRegistrationBean;
    }

    @Bean
    public FilterRegistrationBean<AMapServiceProxyFilter> map() {
        FilterRegistrationBean<AMapServiceProxyFilter> filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(aMapServiceProxyFilter());
        filterRegistrationBean.addUrlPatterns("/_AMapService/*");
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }

在Filter拦截器中对_AMapService的请求拼接jscode 


    private final String AMapJSCode = "xxxxxxxxxxxxx";

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,DELETE,OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        StringBuilder allowHeaders = new StringBuilder();
        allowHeaders.append("accept,content-type,origin,referer,user-agent,Accept,Content-Type,Origin,Referer,User-Agent,Content-MD5,Authentication");
        response.setHeader("Access-Control-Allow-Headers", allowHeaders.toString());
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Expose-Headers", "version");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json;charset=utf-8");
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
            // 设置跨域配置
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            // 此处为核心代码 将jscode参数进行拼接
            String requestURI = request.getRequestURI();
            log.info("requestURI>>>{}", requestURI);
            boolean isAdd = requestURI.contains("_AMapService");
            HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(request) {
                @Override
                public String getQueryString() {
                    if (isAdd) {
                        return (super.getQueryString() + "&jscode=" + AMapJSCode);
                    }
                    return super.getQueryString();
                }
            };
            filterChain.doFilter(requestWrapper, response);
        }
    }

 产生跨域问题时,需要删除response

 HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 此处为核心代码 将jscode参数进行拼接
        String requestURI = request.getRequestURI();
        log.info("requestURI>>>{}", requestURI);
        boolean isAdd = requestURI.contains("_AMapService");
        HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(request) {
            @Override
            public String getQueryString() {
                if (isAdd) {
                    return (super.getQueryString() + "&jscode=" + securityKey);
                }
                return super.getQueryString();
            }
        };
        filterChain.doFilter(requestWrapper, response);

 解决跨域连接:JAVA Java 解决跨域问题_你好,未来的我的博客-CSDN博客_java解决跨域的三种方法JAVA | Java 解决跨域问题引言什么是跨域(CORS)什么情况会跨域解决方案前端解决方案后端解决方案具体方式一、使用Filter方式进行设置二、继承 HandlerInterceptorAdapter三、实现 WebMvcConfigurer四、使用Nginx配置五、使用 @CrossOrgin 注解Spring Cloud Gateway 跨域配置引言我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和https://blog.csdn.net/lidongkui123/article/details/123720743?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166746964616782425123731%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166746964616782425123731&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-123720743-null-null.142%5Ev62%5Epc_search_tree,201%5Ev3%5Econtrol,213%5Ev1%5Et3_control1&utm_term=java%E5%A4%84%E7%90%86%E8%B7%A8%E5%9F%9F&spm=1018.2226.3001.4187

主要是这段:

JAVA | Java 解决跨域问题

引言

我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和后端的一道鸿沟,君在这边,她在那边,两两不能往来.

什么是跨域(CORS)

跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。

什么情况会跨域

  • 同一协议, 如http或https
  • 同一IP地址, 如127.0.0.1
  • 同一端口, 如8080

以上三个条件中有一个条件不同就会产生跨域问题。

解决方案

前端解决方案

  1. 使用JSONP方式实现跨域调用;
  2. 使用NodeJS服务器做为服务代理,前端发起请求到NodeJS服务器, NodeJS服务器代理转发请求到后端服务器;

后端解决方案

  • nginx反向代理解决跨域
  • 服务端设置Response Header(响应头部)的Access-Control-Allow-Origin
  • 在需要跨域访问的类和方法中设置允许跨域访问(如Spring中使用@CrossOrigin注解);
  • 继承使用Spring Web的CorsFilter(适用于Spring MVC、Spring Boot)
  • 实现WebMvcConfigurer接口(适用于Spring Boot)

具体方式

一、使用Filter方式进行设置

使用Filter过滤器来过滤服务请求,向请求端设置Response Header(响应头部)的Access-Control-Allow-Origin属性声明允许跨域访问。

@WebFilter
public class CorsFilter implements Filter {  

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "*");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);  
    }  
}

二、继承 HandlerInterceptorAdapter

@Component
public class CrossInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        return true;
    }
}

三、实现 WebMvcConfigurer

@Configuration
@SuppressWarnings("SpringJavaAutowiredFieldsWarningInspection")
public class AppConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 拦截所有的请求
                .allowedOrigins("http://www.abc.com")  // 可跨域的域名,可以为 *
                .allowCredentials(true)
                .allowedMethods("*")   // 允许跨域的方法,可以单独配置
                .allowedHeaders("*");  // 允许跨域的请求头,可以单独配置
    }
}

复制代码

四、使用Nginx配置

location / {
   add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Headers X-Requested-With;
   add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

   if ($request_method = 'OPTIONS') {
     return 204;
   }
}
复制代码

五、使用 @CrossOrgin 注解

如果只是想部分接口跨域,且不想使用配置来管理的话,可以使用这种方式

在Controller使用

@CrossOrigin
@RestController
@RequestMapping("/user")
public class UserController {

	@GetMapping("/{id}")
	public User get(@PathVariable Long id) {
		
	}

	@DeleteMapping("/{id}")
	public void remove(@PathVariable Long id) {

	}
}

在具体接口上使用

@RestController
@RequestMapping("/user")
public class UserController {

	@CrossOrigin
	@GetMapping("/{id}")
	public User get(@PathVariable Long id) {
		
	}

	@DeleteMapping("/{id}")
	public void remove(@PathVariable Long id) {

	}
}
  • 1

Spring Cloud Gateway 跨域配置

spring: 
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            # 允许跨域的源(网站域名/ip),设置*为全部
            # 允许跨域请求里的head字段,设置*为全部
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            allow-credentials: true
            allowed-origins:
              - "http://xb.abc.com"
              - "http://sf.xx.com"
            allowed-headers: "*"
            allowed-methods:
              - OPTIONS
              - GET
              - POST
              - DELETE
              - PUT
              - PATCH
            max-age: 3600

注意: 通过gateway 转发的其他项目,不要进行配置跨域配置

有时即使配置了也不会起作用,这时你可以根据浏览器控制的错误输出来查看问题,如果提示是 response 中 header 出现了重复的 Access-Control-* 请求头,可以进行如下操作

import java.util.ArrayList;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component("corsResponseHeaderFilter")
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {

  @Override
  public int getOrder() {
    // 指定此过滤器位于NettyWriteResponseFilter之后
    // 即待处理完响应体后接着处理响应头
    return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
  }

  @Override
  public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    return chain.filter(exchange).then(Mono.defer(() -> {
      exchange.getResponse().getHeaders().entrySet().stream()
          .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
          .filter(kv -> (
              kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)
                  || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)
                  || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS)
                  || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS)
                  || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_MAX_AGE)))
          .forEach(kv -> {
            kv.setValue(new ArrayList<String>() {{
              add(kv.getValue().get(0));
            }});
          });
      return chain.filter(exchange);
    }));
  }
}

作者:双鬼带单
链接:https://juejin.cn/post/6874163312918003719
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Silence丶你的名字
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA | Java 解决跨域问题
java_xiaoo的博客
09-19 775
引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和后端的一道鸿沟,君在这边,她在那边,两两不能往来. 什么是跨域CORS跨域CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。 什么情况会跨域 同一协议, 如http或https 同一IP地址, 如127.0.0.1 同一端口, 如8080 以上三个条件中有一个条件不同就会产生
如何在JAVA项目中实现反向代理功能?
永远不会懂
02-21 7631
前言(什么是反向代理反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 举个例子,比如我访问百度(www.baidu.com),但是我们其实并不知道百度内部到底有多少台服务器、百度是怎么处理这次请求的以及我们应该访问那台服务器。我们只是知道我访问了百度(www.baidu.com)的域名或者公网IP,然后就返回
java-websocket-reverse-proxy:Websocket反向代理Java实现
05-13
java-websocket-reverse-proxy 我发现的大多数Java websocket示例都是基于或包含诸如STOMP之类的消息传递协议的。 该示例是研究如何代理任何消息内容而无需担心消息传递协议的结果。 Websocket反向代理Java实现。 与描述的方法类似,但使用Java实现。 这在Java应用程序服务器(例如Spring Boot)中可能很有用。 在根级别有一些nodejs脚本,可用于模仿验证代理服务器所需的功能。 常见的是脚本,该脚本侦听端口9999并在大写之后回显任何输入。 要通过建立与服务器的直接连接来测试回显行为,请运行 (需要安装 ) 还有一个非常简单的脚本,它将代理websocketserver。 它侦听端口8888 ,并将所有请求中继到端口9999 。 可以通过运行进行测试 文件夹中定义的类中包含一个与该代理行为匹配的简单Java实现。
JAVA+Netty简单实现Nginx反向代理网关功能【设计实践】
最新发布
殷长庆的博客
06-23 342
2、访客通过访问代理服务8888端口(例如http://127.0.0.1:8888/sso),代理服务接收到请求后解析请求路径得到(/sso),根据这个路径查询数据库配置,如果匹配到(/sso)对应的真实服务的IP和端口,那么代理服务会发起与真实服务的连接,并建立访客和真实服务的数据传输通道。本文实现一个类似于nginx或gateway的反向代理网关,实现思路是访客通过网络请求反向代理服务,代理服务连接到真实服务,维护访客和真实服务的数据交互。反向代理处理类,实现整个反向代理的主要功能。
Java实现一个简单的反向代理服务器
weixin_64400442的博客
05-29 1679
服务器接受http请求并解析为java对象,如果是静态资源请求则进行处理,是其他请求转发到指定的服务器。
内网通过代理服务器访问高德地图服务的方法
cbb0201的博客
12-13 1万+
内网通过代理服务器访问高德地图服务的方法背景分析过程nginx代理完整配置结束 背景 随着各类物联网项目建设推进,物联网设备的日益普及以及由此产生的数据,为了开启强大的信息监测能力,我们越来越多的依赖地理信息系统(GIS)。 虽然当前在公网环境可以方便的获取到免费GIS服务(如百度地图、腾讯地图、高德地图等),但有些项目因为处于专网环境,客户不允许电脑访问公网,导致必须要在专网环境花费较多成本建设离线的GIS服务。 对于预算有限的项目,我们是否有简单的方法实现专网客户使用公网免费GIS服务呢?下面就一步步分
由于查询高德地图天气开放接口跨域问题
KisJLLLLLL的博客
06-15 963
所以我这边是起了两个request,单独来处理这个https://restapi.amap.com/v3/weather/weatherInfo开放式接口。最后发现是request接口中带了我们项目的cookie和extend中的credentials访问的导致。但是由于如果这个注释掉,其他地方的接口需要用到cookie的话就会获取不到数据。由于在本地和线上都跨域,我一开始配置了proxy,但是到线上是失效的。只需要把credentials: 'include'注释掉即可。这边只能通过请求拦截来解决。
vue中使用高德地图JSAPI2.0示例)
04-28
参考高德地图官网的示例实现的。
高德地图JSAPI结合Vue2使用
08-19
JSAPI结合Vue2示例安装包
基于高德地图JSAPI开发的移动端示例【100012427】
05-24
在本项目中,开发者利用了高德地图JavaScript API(简称JSAPI)来构建一个针对移动端的示例应用。这个示例主要展示了四个关键功能:获取用户位置、搜索目的地、规划驾车路线以及地理编码。接下来,我们将深入探讨...
JS高德地图模拟驾车路线规划绘制代码
06-11
本文将深入探讨如何使用JS高德地图API来模拟驾车路线规划并绘制代码,以便开发者能够更好地理解和应用这项技术。 首先,我们要理解高德地图API的基本用法。在JavaScript中,我们需要引入高德地图的库文件,这通常...
Nginx反向代理一个80端口下配置多个微信项目详解
01-10
Nginx反向代理一个80端口下配置多个微信项目详解  我们要接入微信公众号平台开发,需要填写服务器配置,然后依据接口文档才能实现业务逻辑。但是微信公众号接口只支持80接口(80端口)。我们因业务需求需要在一个...
高德内网代理
瑾&凌
02-02 1709
高德地图内网NGINX 反向代理步骤 系统环境:linux 1、下载nginx Yum install nginx 检查是否存在nginx 2、安装 Wget http://nginx.org/download/nginx-1.8.0.tar.gz Tar xf nginx-1.8.0.tar.gz 3、安装nginx 第三方字符串代替模块ngx_http_substitutions_filter_module Git clone git://github.com/yaoweibin/ngx_http_su
内网走nginx代理访问高德webapi2.0
邹玉杰(邹琼俊)的专栏
11-16 2004
需求:客户的电脑都只能访问内,服务器可以访问外网,客户电脑使用的项目中用到了高德webapi2.0。10.200.31.45:32100是我们的web服务器。 网上基本上都是对高德webapi1.4的配置方式,而web2.0有一些差别。 1.前端修改高德地图js应用 如果是index.html引入, 修改之前的应用: <script type="text/javascript"...
如何内网nginx正向代理外网,并实现高德地图
w597412819的博客
12-05 2342
通过内网资源(网关)服务器A,访问代理服务器B,实现内网加载高德地图
Nginx代理高德API
shihezhengshz的博客
07-12 2443
思路天马行空,错路就不展示了,hhh 没什么写的,直接上代码,注意的点写下面: 1. /amap : 应该是我代码接口自己加的,就遇到 /amap开头的就代理到高德的地址,正则不想写了(其实这时候页不怎么会) 2.http://restapi.amap.com/:高德给的地址是https的,代码里我用的也是https,但http试了能用就用了,就是这里出的错,之前我写的是http://restapi.amap.com,没有加后面的 / ,然后错了,我把网上找的理由放下面 ...
内网服务器(不通外网)访问高德在线地图服务的方法
热门推荐
和居然一样迷茫的博客
10-13 1万+
内网服务器(不通外网)访问高德在线地图服务的方法 在项目部署过程中,若部署服务器处于内网环境,则无法调用高德服务。下面的记录解决了内网服务器访问高德地图服务的问题。 一、所需设备 内网服务器(项目所需部署环境,不同公网) 外网服务器(前置机),需要一台能够访问公网的服务器转发我们的请求 二、代理流程 1、修改前端:地图服务请求地址 原地址: <script type="text/javascript" src="https://webapi.amap.com/maps?v=1.4.
盘点一下使用高德api踩得坑
m0_63338904的博客
08-31 1872
采用在vue项目下public公共资源包的index.html文件里面引用高德的cdnkey :你在高德开放平台里面申请的一个web服务key,注意:如果你要使用高德的搜索api,那么你一定要申请一个web服务型key,不然无法使用搜索apiplugin=AMap.Geolocation,导入高德地图的插件,并不是地图上使用的组件。这是第一个坑。...
JS使用高德地图——跨域问题
linghugoolge的博客
12-25 5935
什么是跨域?怎么解决跨域问题? http://blog.csdn.net/lambert310/article/details/51683775 https://www.cnblogs.com/wavky/p/4181320.html ...
nuxt 使用高德地图JSAPI key
05-25
如果您想在 Nuxt.js使用高德地图 JS API,可以按照以下步骤操作: 1. 在高德开放平台注册账号并创建应用,获取到您的 API Key。 2. 在 Nuxt.js 项目中安装 `@nuxtjs/dotenv` 插件,用于加载环境变量。您可以使用以下命令进行安装: ``` npm install --save-dev @nuxtjs/dotenv ``` 3. 在项目的根目录下创建一个名为 `.env` 的文件,并添加以下内容: ``` AMAP_API_KEY=您的高德地图 API Key ``` 4. 在 `nuxt.config.js` 文件中配置 `dotenv` 模块,将 `.env` 文件中的环境变量加载到应用程序中: ```javascript export default { // ... modules: [ '@nuxtjs/dotenv' ], // ... } ``` 5. 在需要使用高德地图 JS API 的组件中,使用以下方式调用 API: ```javascript mounted() { const script = document.createElement('script') script.src = `https://webapi.amap.com/maps?v=1.4.15&key=${process.env.AMAP_API_KEY}` script.async = true script.onload = () => { // 高德地图 API 加载完成后的回调函数 } document.head.appendChild(script) } ``` 在上面的代码中,我们使用了 `process.env.AMAP_API_KEY` 来获取环境变量中的 API Key,并将其传递给高德地图 API 的请求 URL 中。当高德地图 API 加载完成后,会执行 `onload` 回调函数。 希望这可以帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Silence丶你的名字

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值