服务端跨域处理返回的jsonp格式的数据

最新推荐文章于 2023-02-04 21:27:04 发布
最新推荐文章于 2023-02-04 21:27:04 发布
阅读量9.7k 收藏 2
点赞数 2
分类专栏: Java Java web jQuery Javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kenhins/article/details/82180091
版权
Java 同时被 3 个专栏收录
90 篇文章 0 订阅
订阅专栏
Java web
83 篇文章 0 订阅
订阅专栏
Javascript
62 篇文章 1 订阅
订阅专栏 
package net.polyv.web.controller.front;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.polyv.business.AvailableTrafficManager;
import net.polyv.business.MobileNoteManager;
import net.polyv.business.RegisterManager;
import net.polyv.business.SendEmailManager;
import net.polyv.business.UserManager;
import net.polyv.config.SystemConfig;
import net.polyv.domain.User;
import net.polyv.utils.EncryptUtil;
import net.polyv.utils.MD5Utils;
import net.polyv.utils.SafeHtml;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.ModelAndView;

import com.fasterxml.jackson.annotation.JsonAutoDetect.Visibility;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.core.JsonGenerationException;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.ObjectWriter;

/**
 * 用户注册相关的控制器。
 * 
 */
@Controller
@RequestMapping("/front/reg")
public class RegisterController extends AbstractBaseController {

    @Autowired
    public UserManager userManager;
    @Autowired
    public MobileNoteManager mobileNoteManager;
    @Autowired
    public RegisterManager registerManager;
    @Autowired
    public AvailableTrafficManager availableTrafficManager;
    @Autowired
    public SendEmailManager sendEmailManager;
    @Autowired
    public SystemConfig systemConfig;
    protected static final String BASE_DIR = "front";
    // 页面模版所在的文件夹
    private static final String TEMPLATE_DIR = BASE_DIR + "/register";
    public static final String URL_LOGIN = "/front/login/login";

    @RequestMapping(value = "reg", method = RequestMethod.GET)
    public ModelAndView form(HttpServletRequest request, HttpServletResponse response) {
        ModelAndView mav = new ModelAndView();
        mav.setViewName(TEMPLATE_DIR + "/reg");
        return mav;
    }

    /**
     * 对注册邮箱是否已经存在的验证
     * 对应于旧的/uc/admin/validate_email
     */
    @RequestMapping(value = "validate_email", method = { RequestMethod.GET, RequestMethod.POST })
    @ResponseBody
    public String validateEmail(HttpServletRequest request, HttpServletResponse response) {
        String email = ServletRequestUtils.getStringParameter(request, "email", "");
        String callback = ServletRequestUtils.getStringParameter(request, "callback", "");
        // 对空输入的处理
        if (email.equals("")) {
            return "false";
        }
        User user = userManager.getUserByEmail(email);
        String result = "";
        if (user == null) {
            result = "true";
        } else {
            result = "false";
        }
        if (StringUtils.isNotEmpty(callback)) {
            result = callback + "(" + result + ");";
        }
        return result;
    }

    /**
     * 获取注册签名接口,用于手机获取短信验证码
     * 对应于旧的/uc/user/get/sign
     * @param request
     * @param response
     * @throws IOException
     * @throws JsonMappingException
     * @throws JsonGenerationException
     */
    @RequestMapping(value = "sign", method = { RequestMethod.POST, RequestMethod.GET })
    @ResponseBody
    public String getSign(HttpServletRequest request, HttpServletResponse response) throws JsonGenerationException,
            JsonMappingException, IOException {
        String callback = ServletRequestUtils.getStringParameter(request, "callback", ""); // 回调函数
        long t = System.currentTimeMillis();
        String h = MD5Utils.getMD5String("polyvsms_" + t);
        ObjectMapper mapper = new ObjectMapper();
        mapper.setVisibility(PropertyAccessor.FIELD, Visibility.ANY);
        ObjectWriter writer = mapper.writerFor(Map.class);
        Map<String, Object> params = new HashMap<String, Object>();
        params.put("t", t);
        params.put("h", h);
        if (StringUtils.isBlank(callback)) {
            return writer.writeValueAsString(params);
        } else {
            return callback + "(" + writer.writeValueAsString(params) + ")";
        }
    }

    /**
     * 短信验证码验证
     * 对应于旧的/uc/user/checkcode
     * @param request
     * @param response
     * @throws Exception
     */
    @RequestMapping(value = "check_code", method = { RequestMethod.GET, RequestMethod.POST })
    @ResponseBody
    public String checkcode(HttpServletRequest request, HttpServletResponse response) {
        String validateNum = ServletRequestUtils.getStringParameter(request, "validateNum", "");
        String mobile = ServletRequestUtils.getStringParameter(request, "mobile", "");
        String callback = ServletRequestUtils.getStringParameter(request, "callback", "");
        String code = mobileNoteManager.getMobileNote(mobile);
        // 测试
        String result = "";
        if ("1630".equals(validateNum)) {
            result = "true";
        } else if (StringUtils.isNotBlank(code) && code.equals(validateNum)) {
            result = "true";
        } else {
            result = "false";
        }
        if (StringUtils.isNotEmpty(callback)) {
            return "(" + result + ");";
        } else {
            return result;
        }
    }

    /**
     * 发送短信验证码
     * 对应于旧版的/uc/user/sendMobileCode
     * @param request
     * @param response
     */
    @RequestMapping(value = "send_code", method = { RequestMethod.GET, RequestMethod.POST })
    @ResponseBody
    public String sendMobileCode(HttpServletRequest request, HttpServletResponse response) {
        String mobile = ServletRequestUtils.getStringParameter(request, "mobile", "");
        String callback = ServletRequestUtils.getStringParameter(request, "callback", "");
        long t = ServletRequestUtils.getLongParameter(request, "t", -1l);
        String h = ServletRequestUtils.getStringParameter(request, "h", "");
        String referer = request.getHeader("referer");
        String clientIp = this.getIPAddress(request);
        int status = mobileNoteManager.getNoteCodeStatus(mobile, t, h, referer, clientIp);
        if (StringUtils.isNotBlank(callback)) {
            return "(" + "{'status':" + status + "}" + ");";
        } else {
            return "{'status':" + status + "}";
        }
    }

    /**
     * 注册保存
     * @param request
     * @param response
     */
    @RequestMapping(value = "save", method = RequestMethod.POST)
    @ResponseBody
    public String save(HttpServletRequest request, HttpServletResponse response) throws Exception {
        String callback = ServletRequestUtils.getStringParameter(request, "callback", "");
        String password = ServletRequestUtils.getStringParameter(request, "password", "");
        String password2 = ServletRequestUtils.getStringParameter(request, "password2", "");
        String email = ServletRequestUtils.getStringParameter(request, "email", "");
        String name = ServletRequestUtils.getStringParameter(request, "name", "");
        String mobile = ServletRequestUtils.getStringParameter(request, "telephone", "");
        String company = ServletRequestUtils.getStringParameter(request, "company", "");
        String officetel = ServletRequestUtils.getStringParameter(request, "officetel", "");
        String province = ServletRequestUtils.getStringParameter(request, "province", "");
        String webname = ServletRequestUtils.getStringParameter(request, "webname", "");
        String weburl = ServletRequestUtils.getStringParameter(request, "weburl", "");
        String city = ServletRequestUtils.getStringParameter(request, "city", "");
        String qq = ServletRequestUtils.getStringParameter(request, "qq", "");
        String validateNum = ServletRequestUtils.getStringParameter(request, "validateNum", "");
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        // 特殊处理
        password = password.replaceAll("\'", "&#039;");
        password = SafeHtml.covertHtml(password);
        email = SafeHtml.covertHtml(email);
        email = email.replaceAll("\'", "&#039;");
        // 正确性验证
        String validateResult = registerManager
                .checkValidate(password, callback, password2, email, validateNum, mobile);
        if (validateResult != null) {
            return validateResult;
        }
        User customer = new User();
        customer.setName(name);
        customer.setPassword(EncryptUtil.getLittleSHA1(password));
        customer.setTelephone(mobile);
        customer.setOfficetel(officetel);
        customer.setProvince(province);
        customer.setCompany(company);
        customer.setEmail(email);
        customer.setWebname(webname);
        customer.setWeburl(weburl);
        customer.setStatus(1);// 注册默认通过
        customer.setGrade("3");
        customer.setQq(qq);
        customer.setCity(city);
        customer.setAutoedit(false);
        // 父账号的设置
        String puserId = ServletRequestUtils.getStringParameter(request, "u", "");
        registerManager.setParentUser(puserId, customer);
        String userId = userManager.addUser(customer);
        if (userId != null) {
            // 流量 空间的处理
            registerManager.saveAvailableTraffic(userId);
            // 皮肤处理
            logger.info("welcome setPlayerSkin : " + userId);
            registerManager.setPlayerSkin(userId);
            // 销售关联关系处理
            int salesId = ServletRequestUtils.getIntParameter(request, "sid", 0);
            logger.info("welcome setSalesRelation : " + userId);
            registerManager.setSalesRelation(salesId, userId);
            // 播放器处理
            registerManager.setPlayProfile(userId);
            // 套餐处理
            registerManager.setPackage(userId);
            // 注册成功通知
            // 邮件通知自己(发给service@polyv.net)
            sendEmailManager.sendRegisterEmail(customer);
            // 注册成功后是否回调
            String callbackUrl = ServletRequestUtils.getStringParameter(request, "callback_url", "");
            if (null != callbackUrl && callbackUrl.trim().length() > 0) {
                response.sendRedirect(callbackUrl);
                return null;
            }
            // 短信通知
            String message = systemConfig.getMessageNote().replace("{email}", email)
                    .replace("{telephone}", systemConfig.getPolyvTelephone());
            int status = mobileNoteManager.sendSmsMD(mobile, message);
            logger.info("POLYV用户激活注册成功发送短信:" + status);
            ObjectMapper mapper = new ObjectMapper();
            mapper.setVisibility(PropertyAccessor.FIELD, Visibility.ANY);
            ObjectWriter writer = mapper.writerFor(Map.class);
            Map<String, Object> params = new HashMap<String, Object>();
            params.put("status", "success");
            params.put("goUrl", URL_LOGIN);
            params.put("result", "注册成功,请用账号密码登录");
            if (StringUtils.isBlank(callback)) {
                return writer.writeValueAsString(params);
            } else {
                return callback + "(" + writer.writeValueAsString(params) + ")";
            }
        }
        return null;
    }
}

 

什么是JSONP?

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。 

 

JSONP跨域的原理

在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用script标签的开放策略,我们可以实现跨域请求数据,当然,也需要服务端的配合。当我们正常地请求一个JSON数据的时候,服务端返回的是一串JSON类型的数据,而我们使用JSONP模式来请求数据的时候,服务端返回的是一段可执行的JavaScript代码。

 

举个例子,假如需要从服务器(http://www.a.com/user?id=123)获取的数据如下:

  1. {"id": 123, "name" : 张三, "age": 17}

那么,使用JSONP方式请求(http://www.a.com/user?id=123?callback=foo)的数据将会是如下: 

  1. foo({"id": 123, "name" : 张三, "age": 17});

当然,如果服务端考虑得更加充分,返回的数据可能如下: 

  1. try{foo({"id": 123, "name" : 张三, "age": 17});}catch(e){}

这时候我们只要定义一个foo()函数,并动态地创建一个script标签,使其的src属性为http://www.a.com/user?id=123?callback=foo: 

 

便可以使用foo函数来调用返回的数据了。 

 

在jQuery中如何通过JSONP来跨域获取数据

第一种方法是在ajax函数中设置dataType为'jsonp': 

$.ajax({
        dataType: 'jsonp',
        url: 'http://www.a.com/user?id=123',
        success: function(data){
                //处理data数据
        }
});

第二种方法是利用getJSON来实现,只要在地址中加上callback=?参数即可: 

$.getJSON('http://www.a.com/user?id=123&callback=?', function(data){
        //处理data数据
});

也可以简单地使用getScript方法:

//此时也可以在函数外定义foo方法
function foo(data){
        //处理data数据
}
$.getJSON('http://www.a.com/user?id=123&callback=foo');

 

kenhins
关注
专栏目录
ajax跨域jsonp返回值,JSONP的原理和使用
weixin_33158887的博客
08-06 3451
一、什么是JSONP首先我们得先了解JSONP是怎么产生的。最开始跨域请求数据没有现在方便,Ajax直接请求普通文件存在跨域无权限访问的问题,然后聪明的程序员想出了一套非官方的解决办法,程序员发现凡是带有“src”这个属性的标签都拥有跨域的能力,比如、、。早期的程序员也是这么干的,最后程序员们发现最好的解决办法就是——动态创建script标签发起请求,然后从后端拿到请求回来的数据进行处理,再然后把...
AJAX跨域请求JSONP获取JSON数据的实例代码
10-20
- **服务端响应**:服务器接收到请求后,生成一个JavaScript函数调用,格式为`jsonpCallback({data: 'your_data', moreData: 'additional_info'})`,并将这个字符串作为响应内容返回。 - **数据传递**:浏览器接收...
json和jsonp数据格式返回
03-10
对应我的文章json和jsonp格式数据返回
jsonp服务端代码
xiaoxinshuaiga的博客
05-07 1904
$callback = $_REQUEST['callback']; // Create the output object. $output = array('a' =&gt; 'Apple', 'b' =&gt; 'Banana'); //start output if ($callback) { header('Content-Type: text/javascript'); ...
springmvc简单框架提供的jsonp服务端接口
08-15
用springmvc框架为别人提供一个接口,返回一串json数据jsonp服务端。需要调用接口代码也可以联系我。idea。
JSONP 跨域Ajax请求,利用js对获取到的数据进行处理.
java_raylu的博客
11-17 1012
先看看获取到的数据: 前端内容ajax 使用jsonp跨域请求方式,理解如下: JSONP本质: 利用script标签src跨域访问,获得一个回调函数,再利用回调函数参数内容获取返回数据args img src   亦可以, Form src会被本地同源策略阻止XMLHttpRequest阻止 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt;...
js:jsonp实现原理
m0_49888984的博客
08-14 317
jsonp实现原理 jsonp:通过script请求实现跨域,在前端页面设置一个处理函数来处理后端传过来的数据,先把处理函数的函数名传到服务端,然后文件名包裹后端要给前端的数据返回客户端。给客户端的处理程序处理。 客户端: <script type="text/javascript" src="http://example.com/Index.aspx?callback=Hello"></script> function Hello(data){ //处理data }
跨域解决之JSONP和CORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
使用jsonp实现跨域获取数据实例讲解
11-27
- 由于服务器必须返回预设格式的JavaScript代码,因此服务器端需要对JSONP请求进行特殊处理,这可能限制了服务端的灵活性。 - JSONP存在安全风险,因为它允许任何来源的JavaScript代码在你的页面执行,这可能...
利用script标签的src属性可以支持跨域,并将返回jsonp格式数据进行处理, 那么Java服务端怎么写?
最新发布
05-31
在这个例子,使用 jQuery 的 ajax 方法发送跨域请求,并将 dataType 参数设置为 'jsonp',表示请求返回数据jsonp 格式数据。在请求成功后,将响应数据传递给 success 回调函数进行处理。 以上是一个简单的...
javaJSONP使用实例详解
10-19
json和JSONP这二者在开发还是很常见的,本文重点给大家介绍下javajsonp使用实例详解,需要的朋友参考下
java jsonp返回_SpringMVC返回jsonp的问题
weixin_36285392的博客
02-24 285
项目采用springMVC作为控制层,有一个请求用来返回jsonp数据。代码大致内容如下:@RequestMapping(value = LoginUrlUtil.LOGINJSON)@ResponseBodypublic Object loginjsonp (String my_username, String my_password, String callbackJsonp, HttpSe...
QT】【JSON】qtjson文件读写操作
没有手牌的博客
02-04 4909
JSON[]标识数组{}标识对象我们可以观察如下的一段Json内容。目标是将此内容读出来,并且填入到表格,同时可以在表格更新此部分内容的同时还会更新此文件。"mode": "测试模式1","ev": "","wb": ""},"mode": "测试模式2","name": "模组名字1",},"name": "模组名字2",先观察上述Json文件的构造。能看出要先构造好对应的外圈大数组。
解析接口返回jsonp数据格式处理
一诺的博客
08-10 1903
jsonp只支持get。浏览器显示的post 十分误导我们; 这里可以联系到 jsonp最终是将数据以类似src标签的方式加载,而这种加载方式的确是只有get方式; jsonp请求,一定不要误以为是post,需要找到参数拼接称get请求即可; get方式请求后转换为json格式即可正常使用; #方式1、转换为JSON数据格式 result = re.match(r’.?({.}).*’, re_post_json.text, re.S).group(1) result_json = eval(result
java实现md5加密示例
xyjikl
08-08 554
/** * 实现MD5加密 * */ public class MD5 { /** * 获取加密后的字符串 * @param input * @return */ public static String stringMD5(String pw) { try { // 拿到一个MD5转换器(如果想要SHA1参数换成”SHA1”)
jsonp获取json数据
止于至善
06-16 9022
这两天做微信端JS接口,当时遇到的第一个问题就是权限验证的参数请求,当你请求access_token等的时候,就会存在跨域问题:然后在网上查了,采用ajax的jsonp进行跨域请求,后来报错了,返回的结果错误。然后认真看了一下文档,发现ajax的jsonp返回数据callback(json),卡到这里。最后同时为了安全的考虑,我就将这一部分的权限验证参数在后端做,然后前端请求,这样就避免了跨域...
jsonp调用及后台java返回
热门推荐
z69183787的专栏
11-13 3万+
$.ajax({ type: 'GET', url: '', dataType:'jsonp', data:{ "token" : '', "method" : '', "appName" : '', "secret" : '', "dataType" : 'json'
json和jsonp的使用格式
SimpleLife
02-25 4267
   说到AJAX就会不可避免的面临两个问题: 第一个是AJAX以何种格式来交换数据? 第二个是跨域的需求如何解决? 这两个问题目前都有不同的解决方案, 比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服务器端代理来解决。 但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP跨域。而这就是本文将要讲述的内容。 JSON和JSONP虽然只有一个字母的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值