Spring项目-跨域验证与解决

已于 2023-02-28 14:15:14 修改
阅读量333 收藏
点赞数
分类专栏: 代码解析 文章标签: spring javascript ajax
于 2023-02-28 13:52:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/she8292802/article/details/129259722
版权

1 说明

        前后端分离项目中,跨域问题不可避免。往往发生的情况是,后端开发验证接口没有问题,前端小伙伴说接口报跨域了。后端开发一般都是通过自带的Swagger在线文档或Postman验证接口的,这两个工具,没有跨域问题,所以误导了后端开发人员。

2 跨域验证

2.1 html代码

        提供一段html代码,便于后端开发自行验证接口。

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <script src="http://code.jquery.com/jquery-1.11.3.min.js"></script>
    <title>Http跨域请求示例</title>
</head>
<style>
    body {
        -moz-backgroud-size: 100% 100%;
        background-size: 100% 100%;
        background-repeat: no-repeat;
    }

    input {
        -web-kit-appearance: none;
        -moz-appearance: none;
        margin-top: 10px;
        font-size: 1.2em;
        width: 50%;
        height: 2.0em;
        border-radius: 10px;
        border: 2px solid;
        color: #6a6f77;
        outline: 0;
        padding: 2px 10px;
    }

    /* 此处内部样式覆盖外部样式 */
    .main {
        margin: 5% 10%;
        overflow: hidden;
    }

    .top {
        text-align: left;
        background-color: #b5c4b1;
        width: 100%;
        padding: 15px;
    }


    .down {
        text-align: left;
        background-color: #b5c4b1;
        width: 100%;
        padding: 15px;
    }

    .title {
        color: #000000;
        font-size: 20px;
        font-style: normal;
        font-weight: bold;
    }

    .show-text {
        border: none;
        margin-top: 20px;
        width: 96%;
        border-radius: 5px;
        background-color: #dadad8;
        color: #222222;
        height: 5.0em;
        font-size: 15px;
    }

    .button1 {
        border: none;
        padding: 5px 15px;
        margin-left: 10px;
        height: 2.0em;
        border-radius: 10px;
        background-color: #1F7BFF;
        color: #ffffff;
        font-size: 1.2em;
    }

    .button1:active {
        background-color: #076af5;
        color: #eeeeee;
    }

    .button2 {
        border: none;
        margin-top: 5px;
        padding: 5px 15px;
        height: 2.0em;
        width: 96%;
        border-radius: 10px;
        background-color: #a6a6a8;
        color: #ffffff;
        font-size: 1.2em;
    }

    .button2:active {
        background-color: #9e9eaa;
        color: #f8f8f8;
    }
</style>

<body>

    <div class="main">
        <div class="top">
            <div class="title">Get请求</div>
            <div class="line">
                <input id="en_input_id1" placeholder="请输入Url" />
                <button id="en_btn_id2" class="button1" onclick="httpGet()">请求</buttondiv>
            </div>

            <textarea id="en_div_4" class="show-text">Get请求结果...</textarea>

            <button id="en_btn_id5" class="button2" onclick="httpGetCopy()">复制结果</button>
        </div>

        <script>
            function httpGet() {
                x = document.getElementById("en_input_id1");
                y = document.getElementById("en_div_4");

                $.ajax({
                    url: x.value,
                    dataType: "json",
                    type: "get",
                    headers: {
                        "Content-Type": "application/json;charset=UTF-8",
                        // 'Authorization': "Bearer xxxxxxx",
                    },
                    data: {
                        // key: "7486e10d3ca83a934438176cf941df0c",
                    },
                    success: function (res) {
                        y.innerHTML = JSON.stringify(res);
                        console.log(res);  //在console中查看数据
                    },
                    error: function (res) {
                        y.innerHTML = JSON.stringify(res);
                        // alert('failed!');
                    },
                });
            }

            function httpGetCopy() {
                    console.log("httpGetCopy")
                    y = document.getElementById("en_div_4");

                    const el = document.createElement('input');
                    // 给input元素赋值需要复制的文本
                    el.setAttribute('value', y.innerHTML);
                    // 将input元素插入页面
                    document.body.appendChild(el);
                    // 选中input元素的文本
                    el.select();
                    // 复制内容到剪贴板
                    document.execCommand('copy');
                    // 删除input元素
                    document.body.removeChild(el);

                    alert("已复制");
                }
        </script>

        <br>

        <div class="down">
            <div class="title">Post请求</div>

            <div class="line">
                <input id="de_input_id1" placeholder="请输入Url" />
                <input id="de_input_id2" placeholder="请输入Body,Json格式(可不填)" />
                <button id="de_btn_id2" class="button1" onclick="httpPost()">请求</buttondiv>
            </div>

            <textarea id="de_div_5" class="show-text">Post结果...</textarea>

            <button id="de_btn_id5" class="button2" onclick="httpPostCopy()">复制结果</button>
        </div>

        <script>
            function httpPost() {
                x1 = document.getElementById("de_input_id1");
                x2 = document.getElementById("de_input_id2");

                y = document.getElementById("de_div_5");

                $.ajax({
                    url: x1.value,
                    dataType: "json",
                    type: "POST",
                    headers: {
                        "Content-Type": "application/json;charset=UTF-8",
                    },
                    data: x2.value == "" ? {} : x2.value,
                    success: function (res) {
                        y.innerHTML = JSON.stringify(res);
                        console.log(res);  //在console中查看数据
                    },
                    error: function (res) {
                        y.innerHTML = JSON.stringify(res);
                        // alert('failed!');
                    },
                });
            }


            function httpPostCopy() {
                y = document.getElementById("de_div_5");

                const el = document.createElement('input');
                // 给input元素赋值需要复制的文本
                el.setAttribute('value', y.innerHTML);
                // 将input元素插入页面
                document.body.appendChild(el);
                // 选中input元素的文本
                el.select();
                // 复制内容到剪贴板
                document.execCommand('copy');
                // 删除input元素
                document.body.removeChild(el);

                alert("已复制");
            }
        </script>

    </div>


</body>

</html>

2.2 验证

        (1) 有跨域问题

 

   

        (2) 跨域问题已解决

 

3 后端解决跨域问题

        Spring不同版本处理方式有所不同,固提供两种方法,如下所示。

        (1) Spring2.4之前的版本

package com.digital.art.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @author SSM
 * @description 对于spring security oauth2 默认接口,例如 /oauth/token 跨域问题,可以通过全局 CORS Filter 解决
 * @date 2019/12/25 10:46
 */
@Configuration
public class GlobalCorsConfiguration {


	@Bean
	public CorsFilter corsFilter() {
		CorsConfiguration corsConfiguration = new CorsConfiguration();
		corsConfiguration.setAllowCredentials(true);
		corsConfiguration.addAllowedOrigin("*");
//		corsConfiguration.setAllowedOrigins(Arrays.asList(orgins));
		corsConfiguration.addAllowedHeader("*");
		corsConfiguration.addAllowedMethod("*");
		UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
		urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
		return new CorsFilter(urlBasedCorsConfigurationSource);
	}

}

        (2) Spring2.4之后的版本

package com.module.nacos.pay.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.*;

import java.util.List;

/**
 * @ClassName WebConfig
 * @Description 
 * @Author ssm
 * @Date 2020/7/9 11:03
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {


    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

    }

    // SpringBoot2.4.0 [allowedOriginPatterns]代替[allowedOrigins]
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("*")
                .maxAge(3600)
                .allowCredentials(true);
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        /**
         * 支持swagger
         */
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");

        /**
         * 支持webjars
         */
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");

        /**
         * templates模板
         */
        registry.addResourceHandler("/static/**")
                .addResourceLocations("classpath:/static/");
        registry.addResourceHandler("/templates/**")
                .addResourceLocations("classpath:/templates/");
    }
}

4 参考链接

(1) 跨源资源共享(CORS) - HTTP | MDN

(2) jQuery的Ajax实例(附完整代码)_Yuan_mingyu的博客-CSDN博客_jquery ajax

卡卡木樨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
检查是否存在跨域问题
hlonelier的博客
06-30 3941
跨域请求的响应头通常包括 "Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers" 等字段,它们指示了允许跨域请求的源、方法和头部。如果请求的状态是 "Blocked"(被阻止)或响应头中包含 "Access-Control-Allow-Origin"(允许跨域请求的源)相关的字段,就表示存在跨域问题。需要注意的是,由于浏览器的同源策略限制,跨域请求受到一些安全限制。
安全漏洞-之跨域请求验证方法
zhanhjxxx的博客
09-15 361
跨域请求验证
Spring mvc环境下web项目配置ajax跨域访问
热门推荐
凤歌
05-30 1万+
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource
spring web项目跨域问题详解
drizzt_0808的博客
03-25 948
什么是跨域,以及spring web后端项目的几种常用跨域解决方案的解析。
ajax项目配置,Spring mvc环境下web项目配置ajax跨域访问
weixin_36231529的博客
08-06 142
必须配置个filter,在filter设置httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");搞定了。之后还报了个小错误,认证httpServletResponse.setHeader("Access-Control-Allow-Headers", "Authentication");搞定了。重要的事情说三次:必须在f...
01-SpringSecurity-Demo.zip
09-18
通过运行并分析这个Demo项目,你可以了解SpringSecurity如何拦截请求、进行身份验证和授权,以及如何自定义安全规则。这将帮助你深入理解SpringSecurity的工作原理,并能更好地应用到实际项目中去。 此外,配合博主...
spring-cloud+skywalking链路跟踪1
08-08
通过以上步骤,我们完成了Spring Cloud应用与SkyWalking的集成,可以实时监控服务间的调用关系,定位性能瓶颈,从而提升系统的可维护性和稳定性。在实际生产环境中,还应根据具体需求调整配置,确保监控数据的准确性...
spring-social-base:spring-social-qq、spring-social-weibo等基础项目
07-01
这个"spring-social-base"项目Spring Social的核心基础,为开发者提供了与各种社交服务进行交互的通用API和工具。在Spring Social中,每个社交服务都有一个连接器(Connectors),这些连接器通过OAuth或OAuth2协议...
spring-cloud-demo.zip
12-01
在这个"spring-cloud-demo.zip"压缩包中,我们可以预见到一个包含 Spring Cloud Gateway 集成全局过滤器和统一鉴权功能的示例项目。 首先,我们来深入理解 Spring Cloud Gateway 的核心概念。Gateway 作为微服务...
spring-boot-shiro-demo
04-22
在"spring-boot-shiro-demo"项目中,可能会涉及到票据管理、会话同步和登录状态验证等多个环节。 **5. 基于注解的权限控制** Shiro提供了一系列的注解,如@RequiresPermissions、@RequiresRoles等,可以直接在...
跨域问题修复\检测\配置
weixin_42526326的博客
11-02 806
F12 控制台输入以下命令验证apiUrl。根据提示校验跨域配置问题。
Spring Boot Validation 参数校验 跨域访问 (Cors)
KingCruel的专栏
01-13 635
springboot-2.3开始,校验包被独立成了一个starter组件,所以需要引入validation和web,而springboot-2.3之前的版本只需要引入 web 依赖就可以了 *、常用注解 @NotNull:使用在Bean的字段注解中。它是 JSR303(Bean的校验框架)的注解,在controller的方法中验证时(运行时检查一个属性是否为空)使用,如果不合法(为空),注解中的提示信息会保存在result中。 @Null:被注释的元素必须为null @NotNull:被注释的元素不能
JavaWeb跨域访问解决springboot)
qq_42569946的博客
09-24 451
javaweb跨域问题解决springboot解决跨域问题配置
解决前后端分离项目spring web项目解决跨域问题汇总
avengerEug的博客
03-06 393
spring mvc解决跨域问题 每次解决spring mvc跨域问题时,不管是官网还是各位前人提供的解决方式无非就是如下几种: 基于@CrossOrigin注解配置 基于java config的全局配置 基于xml的全局配置https://docs.spring.io/spring/docs/current/spring-framework-reference/web.html#mvc-co...
SpringBoot后端接口开发,跨域+登录验证
ARSLYN的博客
09-30 848
最近第一次使用springboot开发后端接口,遇到跨域+登录验证问题,折磨了很久,终于在刚刚解决了。记录一下
springboot跨域测试
乘茶蛙泳的博客
08-29 217
http请求,springboot跨域测试
JWT跨域认证
wzbwzt的博客
04-15 847
摘要 JWT(JSON Web Token):一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,多用于OAuth2.0业务场景下;(OAuth2.0:授权机制,用来授权第三方应用,获取用户数据,详见:) Cookie-Session验证方式: 用户在浏览器端填写用户名和密码,并发送给服务端 服务端对用户名和密码校验通过后会生成一份保存当前用户相关信息的session数据和一个与之对应的标识(通常称为session_id) 服务端返回响应时将上一步的session_id写入用户浏
跨域安全
Hello World
10-26 1450
一、跨域含义   转介:https://www.jianshu.com/p/f880878c1398?tdsourcetag=s_pctim_aiomsg 二、验证是否支持跨域 场景:需要验证是否支持跨域,从而判断其安全性 技术:通过访问外部网站,进行ajax请求       代码实现:     &lt;script type="text/javascript"&gt;         ...
Spring实现跨域问题
rlk512974883的博客
09-02 330
@CrossOrigin(allowCredentials="true",maxAge = 3600) 为整个类实现跨域做配置,参数是Spring5.0之和加的,之前可不加,也可实现跨域
spring security解决跨域请求
最新发布
06-04
Spring Security 是一个基于 Spring 的安全框架,主要用于为 Java Web 应用程序提供身份验证和授权功能。而跨域请求通常是指在浏览器环境下,前端页面使用 AJAX 发起跨域请求,而后端服务器需要响应跨域请求的场景。 Spring Security 提供了解决跨域请求的方式,其中比较常用的是 CORS(跨域资源共享)机制。CORS 机制通过在服务器端设置响应头来允许跨域访问,具体步骤如下: 1. 在 Spring Security 的配置中添加 cors() 方法,如下: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors() .and() //其他配置 .csrf().disable(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("*"); configuration.addAllowedHeader("*"); configuration.addAllowedMethod("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 在 CorsConfigurationSource 中设置允许跨域访问的源、方法和头信息。以上代码中的 configuration.addAllowedOrigin("*") 表示允许所有来源跨域访问,configuration.addAllowedHeader("*") 表示允许所有头信息,configuration.addAllowedMethod("*") 表示允许所有 HTTP 方法。 以上就是 Spring Security 解决跨域请求的方法,希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡卡木樨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值