ssm项目解决AJAX跨域,彻底解决SSM项目前后端分离带来的跨域问题

最新推荐文章于 2023-07-18 15:19:38 发布
最新推荐文章于 2023-07-18 15:19:38 发布
阅读量649 收藏
点赞数
文章标签: ssm项目解决AJAX跨域

说明

总结了一下SSM中解决跨域的几种方式。如果项目是用SpringBoot构建的,则有更加优雅的解决方式:https://www.cnblogs.com/phdeblog/p/13260784.html

当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。对应到当前场景就是,项目前后端分离,不管是开发阶段,还是最后部署,前后端代码都不在一个服务器上。

如果前后台是通过session进行身份认证,那么前端每次访问后台的时候,都会携带一个cookie,比如ajax(axios也一样)发起请求时设置

xhrFields:{

withCredentials:true},

这个时候如果后台仅仅设置

response.setHeader("Access-Control-Allow-Origin", "*");

是没有效果的,依然存在跨域问题。如果前端携带cookie,后台必须指定详细的ip,例如把“*”换成“http://localhost:8081”。

知道这一点后,就可以根据不同的业务场景,来编写合适的过滤器了。

版本一:简易版

适用于开发阶段,不需要记录用户状态、前端没有携带cookie时,则可以这么做:

过滤器

public class SimpleCorsFilter implementsFilter {

@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throwsIOException, ServletException {

HttpServletRequest request=(HttpServletRequest) servletRequest;

HttpServletResponse response=(HttpServletResponse) servletResponse;

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Allow-Headers","Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

response.setHeader("Access-Control-Max-Age", "0");

filterChain.doFilter(servletRequest, servletResponse);

}

}

如果前端携带cookie,可以把 response.setHeader("Access-Control-Allow-Origin", "*");中的*换成具体的ip+端口, 例如:http://127.0.0.1:8080

配置web.xml

SimpleCorsFilter

czams.front.filter.SimpleCorsFilter

SimpleCorsFilter

/*

版本二:选择是否开启跨域

在上面的基础上,经过如下改造后,可在web.xml选择是否开启跨域

过滤器

public class SimpleCorsFilter implementsFilter {private boolean isCross = false;private final ListallowedOrigin = Arrays.asList("http://192.168.1.202:5500","http://127.0.0.1:5500");

@Overridepublic voiddestroy() {

isCross= false;

}

@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throwsIOException, ServletException {if(isCross){

HttpServletRequest request=(HttpServletRequest) servletRequest;

HttpServletResponse response=(HttpServletResponse) servletResponse;

String origin= request.getHeader("Origin");

response.setHeader("Access-Control-Allow-Origin", allowedOrigin.contains(origin) ?origin:"");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Allow-Headers","Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

response.setHeader("Access-Control-Max-Age", "0");

response.setHeader("Access-Control-Allow-Credentials" , "true");

filterChain.doFilter(servletRequest, servletResponse);

}

}

@Overridepublic void init(FilterConfig filterConfig) throwsServletException {

String isCrossStr= filterConfig.getInitParameter("isCross");

isCross= isCrossStr.equals("true");

}}

在Arrays.asList()方法里配置ip。

web.xml

SimpleCorsFilter

czams.front.filter.SimpleCorsFilter

isCross

true

SimpleCorsFilter

/*

通过配置web.xml中的isCross变量选择是否开启跨域。

版本三:在web.xml中配置ip地址

如果觉得在代码里改ip太麻烦了,也可以选择从配置文件中读取

过滤器

public class SimpleCorsFilter implementsFilter {private boolean isCross = false;

private ListallowedOrigin = null;

@Overridepublic voiddestroy() {

isCross= false;

}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throwsIOException, ServletException {

HttpServletRequest request=(HttpServletRequest) servletRequest;

HttpServletResponse response=(HttpServletResponse) servletResponse;

String origin= request.getHeader("Origin");

response.setHeader("Access-Control-Allow-Origin", allowedOrigin.contains(origin) ?origin:"");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Allow-Headers","Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

response.setHeader("Access-Control-Max-Age", "0");

response.setHeader("Access-Control-Allow-Credentials" , "true");

filterChain.doFilter(servletRequest, servletResponse);

}

@Overridepublic void init(FilterConfig filterConfig) throwsServletException {

String isCrossStr= filterConfig.getInitParameter("isCross");

isCross= isCrossStr.equals("true");

String origin= filterConfig.getInitParameter("origin");

String[] split= origin.split(",");

allowedOrigin=Arrays.asList(split);

}

}

web.xml

注意逗号隔开,不加引号

SimpleCorsFilter

czams.front.filter.SimpleCorsFilter

isCross

true

origin

http://127.0.0.1:5500,http://192.168.1.202:5500,http://localhost:5500

SimpleCorsFilter

/*

其他

如果不想自己写,也可以导一下别人的包,配置一下过滤器即可

添加依赖

com.thetransactioncompany

cors-filter

2.5

com.thetransactioncompany

java-property-utils

1.10

web.xml

CORS

com.thetransactioncompany.cors.CORSFilter

cors.allowOrigin

*

cors.supportedMethods

GET, POST, HEAD, PUT, DELETE

cors.supportedHeaders

Accept, Origin, X-Requested-With, Content-Type, Last-Modified

cors.exposedHeaders

Set-Cookie

cors.supportsCredentials

true

CORS

/*

参数也可以根据个人需要进行适当修改。

奥肯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssm跨域问题解决方案
11-18
ssm跨域问题解决方案
java SSM 解决跨域问题
路在何方
08-01 2559
1.什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表 2.解决跨域请求 1. 新建一个过滤器,并实现Filter 接口 package hbsi.yfzx.filter; import java.io.IOException; import javax.servlet.Filter; import...
Vue+ssm跨域问题解决的两个办法
~朴:shu的博客
12-16 3481
最近在做vue+ssm的项目,遇到跨域问题,下面说说我的理解: 基本项目的搭建: ssm: vue: 基本的项目搭建就不多说了,重点是跨域问题解决,主要有两个方法。 方法一、注解式: 这种方法仅限于spring 4.x以上(这个x具体是多少我也不知道,包括我用的4.3.6都不行!!不行。所以大家试试这个方法,不行的就换filter解决,不要纠结注解怎么没有作用啊,filter拦截也是很简单的。下面是我用的4.3.6) 好了,开始吧: 在某方法上增加@CrossOrigin.
SSM解决跨域
qq_67021195的博客
07-18 537
SSM解决跨域
Day28SSM之CRUD开发版本2的部门增删改查
翁老师的教学团队
10-19 1359
复制工程 复制ssm02_CRUD 成ssm03_CRUD_ajax 修改 id name 增加 模块标签 Controller方法返回值类型Object (1)Controller方法返回类型可以有几种? ModelAndView void String Object (2)@ResponseBody 调jackson库将Object转成json字符串返回 如果没有依赖jackson库则,抛出异常 HttpMessageNotWritableException: No converter found f
java中SSM框架解决跨域问题
qq_41373328的博客
11-18 409
新建一个过滤器,并实现 Filter 接口 public class SimpleCORSFilter implements Filter { private boolean isCross = false; @Override public void destroy() { isCross = false; } @Override ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
SSM框架整合Dome(前后端分离)
05-29
这个项目不仅展示了如何有效地集成这三个框架,还处理了在前后端分离过程中常见的跨域问题和字符编码问题。 首先,让我们详细了解SSM框架: 1. **Spring**:Spring是一个全面的企业级应用开发框架,它提供了依赖...
ssm框架跨域配置架包及配置文件
11-19
SSM(Spring、SpringMVC、MyBatis)框架是Java...通过以上步骤,你可以在SSM框架中实现跨域配置,使得前端应用可以直接调用后端接口,解决跨域问题。在实际项目中,务必根据具体需求进行适配和调整,确保安全性和性能。
SSM项目中的跨域问题
qq_42640067的博客
03-12 2402
关于跨域1、跨域的概念2、解决跨域2.1、前端跨域2.2、代理跨域 1、跨域的概念 首先要理解什么是跨域跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略是由Netscape提出的一个著名的安全策略。 一般的uri格式
前后端分离ajax发送请求时如何解决跨域问题
weixin_44419615的博客
06-17 255
前端ajax请求 $.ajax({ xhrFields: { withCredentials: true }, crossDomain: true, type: "POST", url: "http://IP地址:端口/接口", data: { username: "123", password: "456" }, // dataType: "json", success: function(data) { alert("
ssm项目使用Ajax
lucas的博客
03-19 1535
**关于ssm项目使用Ajax ** 首先pom配置 ajax <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.8.1&lt...
Java高级 SSM项目部署以及ajax的详细使用过程
liulei952413829的博客
09-28 484
文章目录前言1、开发环境2、数据库3、工程配置3.1 项目结构3.2 配置工程支持WEB开发3.3 配置文件3.3.1 spring-dao.xml配置文件3.3.2 spring-service.xml配置文件3.3.3 spring-trans.xml配置文件(事务相关配置,目前的这个demo用不上,大家可以先看看)3.3.4 spring-mvc.xml配置文件3.3.5 web.xml配置文件3.3.6 jdbc.properties配置文件(数据库连接配置)3.3.7 log4j.properti
ssm项目解决AJAX跨域,ssm项目跨域访问
weixin_32046225的博客
08-05 560
最近使用ssm开发了一个项目,为了项目的开发速度,采用的是前后端同时开发,所以前端文件没有集成在项目中,最后在调试时涉及到了跨域跨域解决方法很多,我采用的是最简单的一种,代码如下:新建一个过滤器filterpackage com.xxxx.xxxxx;import javax.servlet.*;import javax.servlet.http.HttpServletResponse;imp...
ssm解决跨域问题
坤的博客
05-31 3458
1.什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2.跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前端想要一边开发一边测试接口,就需要使用跨域的方式 3.解决方法 1.XML全局配置 所有跨域请求都可以访问 <mvc:c
前后端分离项目跨域时Cookie方面的问题
weixin_44815852的博客
08-05 1245
前后端分离项目跨域导致的问题 问题背景 先讲一下我的问题背景,最近写完了一个vue+ssm前后端分离的项目,本地运行完全是没有问题的,然后部署到两个服务器上,一个用Tomcat部署后端提供API,一个用nginx部署前端,问题就产生了: 部分Cookie(准确的说是我提供的Cookie)无法跨域传递 我用Network看了具体情况就是只有向前端网站发送的请求中带有我的cookie(之后直接说成token,我用token做的验证),而发向后端网站的请求全部没有携带token,一开始以为是我的coo
SSM前后端分离项目中存在的跨域问题
weixin_43073889的博客
11-04 391
修改SpringMVC的配置类来实现跨域
ssm跨域解决
YenKoc的博客
11-20 834
最近挑战杯项目要交了,最后一个开发的项目,还是得好好对待,不知道会不会真香,昨天还是遇到了一些问题,尤其是对接的时候,用postman对接的时候,没有啥问题,结果前端上线对接时,发现ajax无法请求到后台,才想起了我没处理跨域,顺便查阅了同源策略,复习了下劫持cookie,下面是浅谈ssm后台跨域解决及同源政策 一.ssm后台跨域 1.创建过滤器类 public class SimpleCORSF...
后端SSM跨域请求解决方案
RaySunWHUT
10-30 1370
看了那么多,搞了这么久,一个 @CrossOrigin注解解决所有问题!!! 在Controller层注解@CrossOrigin; @CrossOrigin @Controller public class UserController { // http://localhost:8080/Sun/src/main/java/controller/UserController/select ...
ssm项目配了全局跨域接口还是跨域
最新发布
08-26
根据提供的引用内容,可以得出结论,如果在SSM项目配置了全局跨域接口,那么该项目就是支持跨域的。具体来说,解决跨域问题的常用方式有三种:前端跨域、代理跨域、服务端跨域。在前端跨域方面,可以通过修改配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值