java解决跨域问题

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量303 收藏 1
点赞数
分类专栏: 跨域问题 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010346809/article/details/106664528
版权

何为跨域?

Url的一般格式:协议 + 域名(子域名 + 主域名) + 端口号 + 资源地址

示例:https://www.dustyblog.cn:8080/say/Hello 是由
https + www + dustyblog.cn + 8080 + say/Hello组成。

只要协议,子域名,主域名,端口号这四项组成部分中有一项不同,就可以认为是不同的域,不同的域之间互相访问资源,就被称之为跨域。
这里举一个简单的例子:平常在网上买东西,商家发货后,你可以在购物平台上看到快递的物流信息,这里的购物平台向物流那边获取信息就是跨域请求。

java解决请求跨域问题,有以下几种写法

1.使用拦截器,实现javax.servlet.Filter接口

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;

@WebFilter(filterName="CorsFilter" , urlPatterns="*.do")
public class CorsFilter implements Filter{

	@Override
	public void destroy() {
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		HttpServletResponse response = (HttpServletResponse) resp; 
		
		response.setHeader("Access-Control-Allow-Origin", "*"); //解决跨域访问报错  
		 
	    response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");   
	    
	    response.setHeader("Access-Control-Max-Age", "3600"); //设置过期时间   
	    
	    response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization");   
	    
	    response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP 1.1.   
	    response.setHeader("Pragma", "no-cache"); // 支持HTTP 1.0.response.setHeader("Expires", "0");   
	    chain.doFilter(req, resp); 
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
	}
}

如果在xml的形式配置拦截器,就可以删除注释@WebFilter(filterName=“CorsFilter” , urlPatterns="*.do"),然后在web.xml中添加下面的配置

<filter>
	<filter-name>CorsFilter</filter-name>
	<filter-class>com.demo.filter.CorsFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CorsFilter</filter-name>
	<url-pattern>*.do</url-pattern>
</filter-mapping>

2.使用注解的形式,配置org.springframework.web.filter.CorsFilter

import org.springframework.web.filter.CorsFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

/**
 * 解决跨域问题springboot所需配置
 */
@Configuration
public class CORSConfiguration {
	
	@Bean
	public CorsFilter corsFilter() {
		//1.添加CORS配置信息
		CorsConfiguration config = new CorsConfiguration();
		//1) 允许的域,不要写*,否则cookie就无法使用了
		config.addAllowedOrigin("*");
		config.addAllowedHeader("*"); // 允许任何头
		config.addAllowedMethod("*"); // 允许任何方法(post、get等)
		//2) 是否发送Cookie信息
		config.setAllowCredentials(true);
		//3) 允许的请求方式
		config.addAllowedMethod("OPTIONS");
		config.addAllowedMethod("HEAD");
		config.addAllowedMethod("GET");
		config.addAllowedMethod("PUT");
		config.addAllowedMethod("POST");
		config.addAllowedMethod("DELETE");
		config.addAllowedMethod("PATCH");
		// 4)允许的头信息
		config.addAllowedHeader("*");

		// 5)配置有效时长
		config.setMaxAge(3600*24L);

		//2.添加映射路径,我们拦截一切请求
		UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
		configSource.registerCorsConfiguration("/**", config);

		//3.返回新的CorsFilter.
		return new CorsFilter(configSource);	
	}
}

3.CORS全局配置-实现WebMvcConfigurer,与2相似

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").
                        allowedOrigins("*"). //允许跨域的域名,可以用*表示允许任何域名使用
                        allowedMethods("*"). //允许任何方法(post、get等)
                        allowedHeaders("*"). //允许任何请求头
                        allowCredentials(true). //带上cookie信息
                        exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
            }
        };
    }
}

最后有什么不对的地方,大家可以留言。thank you。

251949605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java 后端处理问题
燕雷的博客
03-09 6003
解决方式:response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600");
Java服务器端问题解决方案
08-25
Java 服务器端问题解决方案是指在 Java 服务器端如何解决问题解决方案。问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 port)的服务器,这将导致数据不...
JavaJava解决问题的几种方法(建议收藏)
DreamSun的博客
07-18 1万+
定义(CORS)是指不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。原因在前后端分离的模式下,前后端的名是不一致的,此时就会发生访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…问题出现。
Java 支持
努力努力再努力
12-23 775
WebMvcConfig是自定义的类名,主要是实现WebMvcConfigurer接口,项目中那个类实现了WebMvcConfigurer接口就在那个类里写。
Java解决的几种方法
最新发布
weixin_58216062的博客
05-17 517
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生问题。2,如果使用Postman等开发工具进行交互是不会出现问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决问题
java问题
weixin_65837469的博客
03-29 5433
WebSocket 是一种双向通信协议,可以通过建立连接来实现访问。可以通过在同一页面中使用 iframe 元素来实现访问,从而避免了浏览器安全限制。Java 中的问题指的是在使用 AJAX 技术进行访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。在 Java 中可以通过设置响应头信息来支持访问,例如在 Spring MVC 中可以使用。3、使用 WebSocket 来解决问题。2、使用 iframe 来实现访问。1、通过设置响应头信息来支持访问。
JAVA Java 解决问题
热门推荐
lidongkui123的博客
03-24 1万+
JAVA | Java 解决问题 引言 什么是(CORS) 什么情况会 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 配置 引言 我们在开发过程中经常会遇到前后端分离而导致的问题,导致无法获取返回结果。就像分离前端和
java允许设置
qq_39176307的博客
05-05 3512
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、编写配置类二、具体使用 前言 SpringBoot项目允许设置。 一、编写配置类 public class WebMvcConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings( CorsRegistry registry) { registry.addMapping("/**")//允.
解决java项目问题
05-29
springboot的注解解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的问题,只需将此java文件粘贴到项目中,便可以解决问题。前端无需修改,便...
java解决请求的两种方法
08-25
在 Spring Boot 项目中,这种方式是最常见的解决问题的方法。 解决请求的两种方法都是在 Java Web 开发中解决资源共享问题的常见方法。开发者可以根据项目的需求选择合适的解决方案。
java 请求问题解决方法实例详解
08-30
// 解决问题 // ... 其他业务逻辑 return "success"; } ``` 在这个例子中,`Access-Control-Allow-Origin`设置为"*",意味着允许任何来源的请求。`Access-Control-Allow-Methods`指定了允许的HTTP请求方法,...
解决Java请求问题
06-07
解决Java请求问题
java 解决的四种方式
qq_36276592的博客
09-01 1934
1.后台Controller注解方式 @CrossOrigin("*") 2.实现WebMvcConfigurer接口 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvc
Java如何解决问题
m0_69469389的博客
07-11 949
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问。
介绍及Java中常见的解决方案
akaiyijian001的博客
06-02 4525
(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
Java后端设置服务器允许
llg___的博客
03-25 1909
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些相关的数据,以实现允许
Java后端解决问题
qq_42858008的博客
03-16 1676
其实问题的产生是在前后端分离的情况下,分离部署产生的浏览器自我保护行为,前端也可以解决问题。以下仅提供了三种后端解决方案。
Java问题的几种后端解决方式
dedede001的博客
05-05 4364
指的是:浏览器不能执行其他网站的脚本,从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的。
java 解决问题
05-14
Java 解决问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值