java使用cors解决跨域问题,服务器端开发为语言为java

最新推荐文章于 2023-01-05 11:18:32 发布
最新推荐文章于 2023-01-05 11:18:32 发布
阅读量1.2w 收藏 11
点赞数 3
分类专栏: java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s8460049/article/details/52173713
版权


前后端分离开发,各司其职,分工明确,加上现在大前端的发展的火热,所以分离开发必定是一个趋势,分离开发就一定会遇到跨域的问题。


还是之前的意见,个人认为最好的解决方案是通过服务器的反向代理来解决。


当然根据项目的具体,有些时候也会采取不同的解决方案,

今天这里介绍一下cors解决,这里是站在服务端的角度,讲解需要做的工作,服务端语言为java


<filter>  
        <filter-name>CORS</filter-name>  
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
        <init-param>  
            <param-name>cors.allowOrigin</param-name> 
            <param-value>*</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.supportedMethods</param-name> 
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.supportedHeaders</param-name> 
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.exposedHeaders</param-name> 
            <param-value>Set-Cookie</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.supportsCredentials</param-name> 
            <param-value>true</param-value> 
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CORS</filter-name>  
        <url-pattern>/*</url-pattern>  
   </filter-mapping>

参数讲解

cors.allowOrigin指的可以通过的ip,*代表所有,可以使用指定的ip,多个的话可以用逗号分隔,默认为*

cors.supportedMethods指的是请求方式 默认为*

cors.supportedHeaders请求支持的头信息,默认为*

cors.exposedHeaders暴露的头信息,默认的empy list

cors.supportsCredentials支持证书,默认为true

cors.maxAge 最大过期时间,默认为-1

cors.tagRequests 默认为false

cors.allowSubdomains允许子域 默认为false


具体可以查看com.thetransactioncompany.cors.CORSConfiguration这个类的源码


官网文档:

http://software.dzhuvinov.com/cors-filter-configuration.html




xml直接配置filter过滤器,对所有请求进行过滤,添加请求头,这里采用的是第三方jar包提供的过滤器,当然也可以自己开发,

这里提供一个简单的实现

@Component
public class SimpleCORSFilter implements Filter {
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
    chain.doFilter(req, res);
  }
  public void init(FilterConfig filterConfig) {}
  public void destroy() {}
}

当然这里也可以用拦截器。


回到web.xml里面配置的filter,使用的jar的依赖为:

<!-- https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter -->
<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>2.5</version>
</dependency>


也可以使用ebay提供,这个只有一个过滤器,资料还ting 

<!-- https://mvnrepository.com/artifact/org.ebaysf.web/cors-filter -->
<dependency>
    <groupId>org.ebaysf.web</groupId>
    <artifactId>cors-filter</artifactId>
    <version>1.0.1</version>
</dependency>


没有具体对比两个的性能和稳定性,有兴趣可以去看一下



BeArchitect
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
thetransactioncompany.cors.CORSFilter jar包
03-16
com.thetransactioncompany.cors.CORSFilter 所需jar包
SSM-跨域问题配置
心有猛虎 细嗅蔷薇
03-13 362
maven引入:(pom.xml) &lt;!-- 跨域过滤器相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.thetransactioncompany&lt;/groupId&gt; &lt;artifactId&gt;java-property-utils&lt;/artifactId&gt; &lt;version&
java filter 域名_java web cors-filter 跨域开源库springboot 配置
weixin_29701553的博客
02-23 248
本次配置基于springboot 配置:1. 加入maven 依赖com.thetransactioncompanycors-filter2.62. springboot 注册 filterimportcom.thetransactioncompany.cors.CORSFilter;importorg.springframework.boot.context.properties.Configu...
SpringBoot 三步骤轻松解决跨域
CatalpaFlat的博客
10-09 1984
1、添加maven依赖注解 <!--跨域需要的jar包--> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>java-property-utils</artifactId> <version>1.9.1</v
跨域问题解决——后台
xinpz的博客
07-02 449
1.pom加入依赖 <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> <version>2.5</vers...
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
Java利用cors实现跨域请求实例
08-30
本篇文章主要介绍了Java利用cors实现跨域请求实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JS跨域解决方案之使用CORS实现跨域
11-24
跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作...
Java实现CORS跨域请求的实现方法
08-29
本篇文章主要介绍了Java实现CORS跨域请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
LIUXIAOYIN_CAIJI的博客
11-20 1370
解决方法 直接复制就ok了 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfig= new CorsConfiguration(); corsConfig.addAllowedOrigin(...
ajax浏览器跨域问题怎么解决,ajax 浏览器跨域问题解决办法
weixin_33210666的博客
08-06 540
ajax 跨域访问报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://xxxxxxx' is therefore not allowed access.可以通过在 web.xml 中配置类似一个白名单这样的机制来解决跨域访问问题,下面是 web.xml 中的配...
java cors 过滤器_java – SEVERE:异常启动过滤器CORS
weixin_32605973的博客
02-13 250
我在Tomcat上部署了RESTful Web服务’Web服务在同一个域场景中的客户端/服务器上工作正常“,但是我需要使得跨域的Web服务可用于此目的,因此我已经使用CORS过滤器.我已经将过滤器的jar包含在myProjects / lib和tomcat / lib中,并且在web服务项目的web.xml文件中也包括以下内容:CORScom.thetransactioncompany.cors...
解决java请求跨域
lv51920的博客
05-31 492
第一、导入jar包        com.thetransactioncompany        java-property-utils        1.9.1        com.thetransactioncompany        cors-filter        2.5   第二、修改web配置文件        
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1086
javaWeb解决跨域问题
JavaCORS跨域问题
enjoy.day
04-11 3346
CORS CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。 后端处理跨域问题的几种方法 1.Java过滤器进行过滤 允许整个项目跨域访问,可设置过滤器 @WebFilter("/*") public class SimpleCORSF
java 浅析跨域问题以及如何使用Cors解决前后端分离部署项目所遇到的跨域问题
beyondLi71的博客
09-06 5768
随着时间的推移,前后端分离的开发形式越来越流行,使用的公司也越来越多。但是这种开发形式也会带来一个问题。那就是跨域问题。 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 什么情况下不是跨域? 即:满足域名、协议、端口均相同的即不是跨域。 例如 http://www.beyon
java解决前后台跨域问题
weixin_30550081的博客
11-22 94
这篇文章主要介绍了使用Cors实现JavaWeb跨域请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下 之前用jsonp解决跨域问题,现在用CORS实现跨域请求解决java跨域问题: 主要代码如下 packagecom.hy.fliter; importjava.io.IOException; importjavax.servlet.Fil...
java后台解决跨域问题
qinyi8888的博客
02-11 328
添加一个配置类 /** * @Description: 解决全局跨域问题 **/ @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); cors...
Cors解决Java开发时的跨域问题
个人学习笔记库,一篇一篇记录成长的足迹
02-08 2524
同源与跨域 跨域问题伴随着前后端分离而产生。不想jsp,asp,ejr等嵌入html语言,直接在混入html中就可以操作数据库从而获取数据,前后端分离开发的模式,前后端的通讯是基于Ajax技术,这是也是Javascript最重要的技术之一。 为了维护浏览器的安全,指定了同源策略也就是域名、协议、端口均相同的才能进行访问,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,就会被浏览器拦截。 但是在前后端分离开发中可能使用的软件都不一样,就可能造成三个中的不一致。(最常见就是端口)
java如何解决跨域问题
最新发布
07-22
Java中,可以使用以下几种方法来解决跨域问题: 1. CORS(跨域资源共享):CORS是一种机制,允许服务器在响应中添加一些头部信息,来告知浏览器该请求是否被允许跨域访问。在Java中,可以通过在服务器端的响应中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值