解决跨域问题

最新推荐文章于 2023-04-06 20:00:47 发布
最新推荐文章于 2023-04-06 20:00:47 发布
阅读量2k 收藏
点赞数
分类专栏: Java spring 文章标签: maven spring boot tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45794943/article/details/121617168
版权
Java 同时被 2 个专栏收录
30 篇文章 1 订阅
订阅专栏
spring
6 篇文章 0 订阅
订阅专栏

简介:
当前项目开发中,最常使用的就是前后端分离开发,所以不可避免的会遇到跨域资源访问的问题,
本文将介绍 六种 解决跨域的方案:

方法一:Spring项目(boot ,mvc)
1、使用 @CrossOrigin注解
Spring Boot 支持通过设置 CORS(跨源资源共享)来解决跨域请求问题。具体如下两个地方可以进行配置,我们选择一种即可。
(1)在请求方法上配置
我们可以直接在相应的请求方法上添加 @CrossOrigin 注解,那么该方法则支持跨域。

@RestController 
public class WebAPIController {
    
@Autowired
DeviceDataManager deviceDataManager;


		@GetMapping("/getDeviceDatas")
		@CrossOrigin
		public List<DeviceData> importTalkTestData() {
    		return deviceDataManager. importTalkTestData();
		}
}

(2)我们也可以在控制器上添加 @CrossOrigin 注解,那么该控制器下的所有方法都支持跨域。

@RestController 
@CrossOrigin 
public class WebAPIController {
	
    @Autowired
    DeviceDataManager deviceDataManager;



	@GetMapping("/importTalkTestData")
	public List<DeviceData> importTalkTestData() {
    	return deviceDataManager. importTalkTestData ();
    }
}

(3)@CrossOrigin 注解还支持更加丰富的参数配置:
value:表示支持的域。这里表示来自 http://localhost:8081 域的请求是支持跨域的。默认为 *,表示所有域都可以。

maxAge:表示探测请求的有效期(先进性判断是否有效)。探测请求不用每次都发送,可以配置一个有效期,有效期过了之后才会发送探测请求。默认为 1800 秒,即 30 分钟。

allowedHeaders:表示允许的请求头。默认为 *,表示该域中的所有的请求都被允许。

@RestController 
public class WebAPIController {
	
    @Autowired
	DeviceDataManager deviceDataManager;

	@GetMapping("/getDeviceDatas")
	@CrossOrigin(value = "http://localhost:8081", maxAge = 1800, allowedHeaders ="*")
	public List<DeviceData> getDeviceDatas() {
    	return deviceDataManager.getDatas();
    }
}

方法二:

2、response 添加 header
  我们在 Servlet 请求返回时添加如下代码:

1 * 表示支持所有网站访问,也可以额外配置相应网站

2 resp.setHeader(“Access-Control-Allow-Origin”, “*”);

 @GetMapping("/findFiles")
    public AjaxData findFiles(String path, HttpServletResponse response) {
        List<FileVo> fileList = FileUtils.findFiles(path);
        
        //添加这句代码,解决跨域问题;
        response.setHeader("Access-Control-Allow-Origin", "*");
        
        return AjaxData.success(fileList);
    }

方法三:
基于nginx实现解决跨域问题
3、修改nginx配置文件
原理图:

利用nginx反向代理,将请求分发到部署到相应项目的tomcat服务器,当然也不存在跨域问题。

Nginx.conf修改:

 server { 
	listen       8105;
       server_name  manage2;

       #charset koi8-r;
       #access_log  logs/host.access.log  main;



       location / {
          root   /opt/admin2;

          index  index.html index.htm;

          try_files $uri $uri/ /index.html;

       }

       location /easyTalkTest {
       proxy_pass http://test.admin.langooo.com/easyTalkTest;
           
           proxy_set_header X-Real-IP $remote_addr;

           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

           proxy_set_header Host $host;

           proxy_set_header X-NginX-Proxy true;

           proxy_set_header CAPTCHA_TOKEN $http_captcha_token;

          proxy_set_header Authorization $http_authorization;

           proxy_connect_timeout 300;

           proxy_send_timeout 300;

           proxy_read_timeout 300s;

       }

       ##error_page  404              /404.html;
       # redirect server error pages to the static page /50x.html

       #

       error_page   500 502 503 504  /50x.html;

       location = /50x.html {
          root   html;

       }

        

   }

方法四:SpringMVC项目
基于XML的配置

<mvc:cors>
    <mvc:mapping path="/**" />
</mvc:cors>

方法五:基于过滤器实现

1)写一个过滤器:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;


@Component
public class CrossFilter implements Filter {
private static Logger logger = LoggerFactory.getLogger(CrossFilter.class);

@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
logger.debug("跨域请求进来了。。。");
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
httpServletRequest.getSession();
HttpServletResponse httpResponse = (HttpServletResponse) response;
httpResponse.setHeader("Access-Control-Allow-Origin", "*");
httpResponse.setHeader("Access-Control-Allow-Methods", "*");
httpResponse.setHeader("Access-Control-Max-Age", "3600");
httpResponse.setHeader("Access-Control-Allow-Headers",
"Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie");
httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
httpResponse.setHeader("Content-type", "application/json");
httpResponse.setHeader("Cache-Control", "no-cache, must-revalidate");
chain.doFilter(request, httpResponse);
}
}

在web.xml中配置过滤器和需要过滤的接口

<!-- 添加过滤器过滤跨域请求 -->
<filter>
<filter-name>cors</filter-name>
<!-- 这里配置上面刚刚设置的java过滤器文件 -->
<filter-class>com.ninesword.utils.CrossFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>cors</filter-name>
<!-- 这里配置你需要进行跨域的接口,*代表jsForSdp当前路径下所子有路径 -->
<url-pattern>/jsForSdp/*</url-pattern>
</filter-mapping>

方法六

@Configuration
public class CorsConfig {
    
    
    private CorsConfiguration buildConfig() {
      final CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*"); // 1
        config.addAllowedHeader("*"); // 2
        config.addAllowedMethod("*"); // 3 
        config.setAllowCredentials(true); //支持cookie 跨域
        return config;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }
}
陈虎_63
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021.09.18-前端-uni-app打包发布后仍跨域解决方案
小龙跳动的博客
10-13 6362
一、遇到问题。 1.1、【外言】前后端分离项目,如果后端直接帮忙加个跨域注解,即可实现我们访问接口的时候,不会出现跨域不允许访问的情况。跨域的时候,如果你用postman测试接口的时候发现能通,说明postman不会出现跨域限制。 1.2、当跨域需要前端去处理,或者,后端加完注解之后,发现,在项目里仍然出现访问错误或者跨域,可能是访问接口的头部类型未与后端协商好,接口请求发不出去。 如图1-1: (图1-1) 当头部内容类型为“ applicat...
跨域问题解决方案
RX1125的博客
02-04 1223
基于浏览器的同源策略,会对请求进行跨域判断。当协议、域名(或主机ip)、端口号不一致时,则被判断为跨域请求。此时会导致:(1)请求从http://localhost:8081 到 http://localhost:8082 由于端口不同,是跨域。(2)请求从https://localhost:8081 到 http://localhost:8081 由于协议不同,是跨域
前端http-server无法使用问题
mm3645071的博客
10-30 1729
解决办法: 装anywhere!然后在要设置的目录下 运行anywhere!就可以解决了! anywhere安装命令:npm install -g anywhere 使用:在要启动静态服务的目录下执行 anywhere -p 8080 -p 后跟端口号 ...
Web前端开发,必须要了解的跨域解决方案
yiyueqinghui的博客
07-20 2113
Web中的四种跨域解决方案 1、JSONP 原生写法 <script src="http://domain/api?param1=6&callback=jsonp"></script> <script> function jsonp(data) { console.log(data) } </script> 封装后写法 <script> //参数obj说明: //eg:{ //
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
Tomcat配置解决跨域问题
12-24
【标题】:“Tomcat配置解决跨域问题” 在Web开发中,跨域(Cross-Origin)是一种常见的安全限制,它阻止浏览器从一个源加载资源到另一个不同的源。这主要是为了防止恶意脚本通过注入来窃取数据。然而,在进行前后...
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
使用httpclient解决跨域问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
Angular4开发解决跨域问题详解
08-29
Angular4解决跨域问题详解 Angular4开发解决跨域问题详解是指在Angular4项目中解决浏览器同源策略限制引起的跨域问题。同源策略是指浏览器对javascript的安全限制,要求请求的url地址必须与浏览器上的url地址处于同...
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 4910
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
node的 http-server 启动以后 浏览器访问不了
xigua3188的博客
08-14 7924
1. 安装node,下载安装包安装,查看是否安装成功命令 :node -v 2. 查看npm版本命令:npm -v,不是最新版本的话最好升级到最新版本。 3.用npm 命令安装web服务器,命令:npm install http-server -g 4.cd 到你的访问目录,启动服务命令:http-server 5. 如上图启动成功,打开浏览器输入ip+端口,发现打不开页面 ...
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 5330
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值