springboot项目 接口解决JSONP 跨域问题

最新推荐文章于 2024-06-28 19:05:07 发布
最新推荐文章于 2024-06-28 19:05:07 发布
阅读量2k 收藏
点赞数
分类专栏: 日常笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixianginay/article/details/80453682
版权

在编写SpringMVC接口后,一般通过postman等工具直接访问接口,都可以调用。但如果h5页面通过ajax方式调用非本域名下的接口时,会存在跨域问题。一般时浏览器的安全机制,防止恶意代码。但确实会对项目有一定的影响。通过查阅资料(可以百度出一大堆解决跨域的方法),结合自身项目,得出解决问题的方法。


1.为springboot项目配置出cors,

@Configuration
public class IntercepterConfigurer extends WebMvcConfigurerAdapter {

    @Bean
    public HandlerInterceptor getFBNIntercepter(){
        return new FBNIntercepter();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
        registry.addInterceptor(getFBNIntercepter()).addPathPatterns("/**");
        super.addInterceptors(registry);
    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }
}

因为我项目自身有拦截器 @BFNInterceptor ,经过测试,我的拦截器比addCors的优先级高,所以在我拦截器中校验失败返回json时,没有加上cors,所以又在拦截器中单独写了一遍cors

  /**
     * 跨域问题,拦截器要比Cors要优先级高,所以需要单独设置一下。
     * @param request
     * @param response
     */
    private void addCORS(HttpServletRequest request, HttpServletResponse response){
        if (request.getHeader(HttpHeaders.ORIGIN) != null) {
            response.addHeader("Access-Control-Allow-Origin", "*");
            response.addHeader("Access-Control-Allow-Credentials", "true");
            response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type");
            response.addHeader("Access-Control-Max-Age", "3600");
        }
    }

2.如果不奏效,也可以采用补救方式,在mapping接口上动手脚。

        @FBNsecurity(type = ApiType.Query,isSecurity = true,mode = ApiMode.TKP, log=true)
	@RequestMapping(value = "/queryOrderDetail", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
	@ApiOperation(value = "查询短信订单详情信息", notes = "短信订单信息",response = TOrderResult.class)
	public Torder queryOrderDetail(String accountId,String tradeNo,String billId,String tkp){}

原本这个mapping 是返回Torder对象。ajax在使用jsonp时,会随机生成参数callback,callback必须返回给ajax,这样浏览器才不会解析ajax的result报错。所以修改原来接口返回对象。

        @FBNsecurity(type = ApiType.Query,isSecurity = true,mode = ApiMode.TKP, log=true)
	@RequestMapping(value = "/queryOrderDetail", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
	@ApiOperation(value = "查询短信订单详情信息", notes = "短信订单信息",response = TOrderResult.class)
	public JSONPObject queryOrderDetail(String accountId,String tradeNo,String billId,String tkp,String callback){
		if(callback==null){
			callback="";
		}

JSONPObject引用的是 import com.fasterxml.jackson.databind.util.JSONPObject;

返回值从 return tOrder; 变成return new JSONPObject(callback,tOrder); 

PS:由于JSONP的原理其实就是欺骗浏览器,以<script></script>方式调用接口,解析数据。所以,jsonp的请求方式只能是get方式,如果接口只接受post请求方式,则再做考虑。

销魂的花裤衩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SpringBoot多跨域请求的支持(JSONP
10-20
跨域是很多项目需要遇到的文章,本篇文章主要介绍了详解SpringBoot多跨域请求的支持(JSONP),具有一定的参考价值,有兴趣的可以了解一下
springboot+jsonp解决前端跨域问题小结
10-18
总结来说,Spring Boot结合JSONP解决跨域问题的关键点在于理解同源策略和JSONP的工作原理。在后端合理配置JSONP请求处理,并在前端正确设置请求参数,即可实现跨域请求数据的获取。这一技术实现简单,兼容性好,但也...
SpringBoot - JSONP 跨域实现
Demon-HY的博客
05-06 951
浏览器跨域跨域的说明可以看 跨域访问SpringBoot中跨域解决import org.apache.commons.lang3.StringUtils; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.servlet.mvc.method.annotat...
JSONP接口(学习自用)
最新发布
yayaye717的博客
06-28 339
JSONP接口(学习自用)
Spring Boot 例一 实现jsonp接口
aiji7208的博客
05-30 164
1.新建项目(选择quikstart) 2.增加spring boot 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-autoconfigure</artifact...
Spring Boot 实现json和jsonp格式数据接口
禅与计算机程序设计艺术
05-31 9140
Spring boot 实现json和jsonp格式数据接口 1.新建一个类继承AbstractJsonpResponseBodyAdvice,重写父类构造方法, 传入callback和jsonp参数。 package com.alibaba.sinfo.h5.agent.advice; import org.springframework.web.bi...
使用springboot实现jsonp|jsonp的实现|JSONP的实现使用springboot
cyberzhaohy的专栏
12-03 1559
使用springboot实现jsonp|jsonp的实现|JSONP的实现使用springboot
SpringBoot实现jsonp跨域通信的方法示例
10-16
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略漏洞,通过动态插入`<script>`标签的方式...不过,考虑到JSONP的安全性和现代浏览器对CORS的支持,建议优先考虑CORS作为跨域解决方案。
SpringBoot跨域Jsonp和Cors的方法
10-16
CORS是现代浏览器支持的更安全、更灵活的跨域解决方案。与JSONP不同,CORS允许POST、PUT等各种HTTP方法,并能处理复杂的数据类型。CORS分为简单请求和非简单请求,简单请求包括GET、POST、HEAD且Header限制在一定...
Springboot 实现跨域访问无需使用jsonp的实现代码
10-17
在Spring Boot应用中,通常我们使用CORS来处理跨域问题,而不再依赖像JSONP这样的旧方法。JSONP(JSON with Padding)虽然简单,但存在安全性和灵活性不足的问题,因此在现代Web应用中逐渐被CORS取代。 在Spring ...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 ...解决跨域问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决跨域问题
springmvc简单框架提供的jsonp服务端接口
08-15
用springmvc框架为别人提供一个接口,返回一串json数据。jsonp服务端。需要调用接口代码也可以联系我。idea。
spring boot 支持js跨域请求
09-09
spring boot 支持跨域 前台不需要jsonp 请求 正常js即可 spring boot 支持跨域 前台不需要jsonp 请求 正常js即可
Springboot 实现跨域访问 无需使用jsonp
qq_39628595的博客
09-30 516
springboot的拦截器中添加respone的头信息即可 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //String ori...
Spring Boot 跨域,JSONP 太 low,试试 CORS 怎么样?
江南一点雨的专栏
08-06 2247
跨域这个问题,太过于常见了。传统的解决方案是 JSONP ,但是现在流行 RESTful 风格的应用,除了 GET 请求,PUT、POST、DELETE 齐上场,而 JS...
SpringBoot多跨域请求的支持(JSONP
Wangxiaobin1992的博客
01-23 1550
SpringBoot多跨域请求的支持(JSONP) http://m.blog.csdn.net/article/details?id=53443181
springboot实现jsonp
feinifi的博客
04-28 2328
jsonp是ajax跨域解决方案的一种办法,就是借助标签<script></script>可以实现不同域之间数据请求的一种方式,类似iframe,不受跨域限制,它请求返回之后,会以一种回调的形式调起挂在window对象上的全局方法callback,这里的callback就是我们在url请求中指定的回调函数,参数就是我们请求服务端包装在callback之内的数据。 jsonp的实现,需要前后端配合,不是说前端可以实现,后端也可以实现,他们需要配合才能实现一个完整的js...
Springboot跨域 ajax jsonp请求
banglao2939的博客
07-02 171
SpringBoot配置: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ...
使用SpringBoot完成jsonp
风泊月
10-09 1126
一.什么是jsonpJSONP(JSON with Padding)是JSON的一种“使用模式”,并不是一个单独技术 1.ajax请求不支持跨域数据请求的.    1.1 跨域    1.1.1 ip不同    1.1.2 端口不同.    1.2 为什么不支持跨域    1.2.1 因为JS在研发Ajax处于安全性考虑,把ajax跨域功能关闭. 2.在项目中的静态资源,.js文件, .cs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值