java接口跨域问题_后端接口支持跨域CORS调用

最新推荐文章于 2024-04-14 11:25:34 发布
最新推荐文章于 2024-04-14 11:25:34 发布
阅读量1.6k 收藏 1
点赞数
文章标签: java接口跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31586521/article/details/114146854
版权

Spring MVC 从4.2版本开始增加了对CORS的支持,可以全局配置,也可以对类或方法配置;可以通过Java代码,也可以通过xml配置方式。

对于低版本的Spring MVC 可以通过Filter 往response写http header来实现

还有一种更省事的办法是在Nginx上加入支持。

Java配置

新建一个类,做跨域的配置

@Configuration

@EnableWebMvc

public class CorsConfigureAdapter extends WebMvcConfigurerAdapter {

@Override

public void addCorsMappings(CorsRegistry registry) {

super.addCorsMappings(registry);

registry.addMapping("/**");

}

}

在Controller上或方法上使用@CrossOrigin注解

@CrossOrigin(maxAge = 3600)

@RestController

@RequestMapping("/account")

public class AccountController {

@CrossOrigin("http://domain2.com")

@RequestMapping("/{id}")

public Account retrieve(@PathVariable Long id) {

// ...

}

@RequestMapping(method = RequestMethod.DELETE, path = "/{id}")

public void remove(@PathVariable Long id) {

// ...

}

}

基于XML的配置

这个配置和上面JAVA方式的第一种作用一样。

同样,你可以做更复杂的配置:

SpringMVC 3 支持跨域

SpringMVC 3不支持以上方法,通过Filter的方式实现。

@Component

public class SimpleCORSFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) res;

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

chain.doFilter(req, res);

}

public void init(FilterConfig filterConfig) {}

public void destroy() {}

}

web.xml里配置

cors

test.cors.SimpleCORSFilter

cors

/*

Nginx支持跨域请求

需要在配置里添加add_header Access-Control*指令,如

location /{

add_header 'Access-Control-Allow-Origin' 'http://other.subdomain.com';

add_header 'Access-Control-Allow-Credentials' 'true';

add_header 'Access-Control-Allow-Methods' 'GET';

...

the rest of your configuration here

...

}

解决使用@CrossOrigin注解后仍然不能跨域访问的问题

一、@CrossOrigin注解的位置

在controller类上使用,对所有controller中的所有方法都生效

@RestController

@CrossOrigin

public class MyController {

}

在方法上使用,只对该方法生效

@CrossOrigin

@RequestMapping(value = “/test”,method = RequestMethod.POST)

public void test(@RequestBody MultipartFile file){

}

二、使用@CrossOrigin注解后仍然不能跨域访问的解决方法

情形一:在方法上使用@CrossOrigin注解,但@RequestMapping注解中没有指定Get、Post方式,通过method = RequestMethod.POST/GET指定后,问题解决。

情形二:跨域访问响应状态码是405-Method Not Allowed,请求行中指定的请求方法不能被用于请求相应的资源。原因很明显,就是请求不正确,检查代码,使用正确的方式请求。

情形三:查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true

@CrossOrigin(allowCredentials = “true”)

spring boot2.0跨域请求@CrossOrigin踩坑

1 . 配置是在Control类上面加注解

@CrossOrigin

@RestController

2.对应的js代码

/*不传参数的请求*/

function sendRequest(url,options){

$.ajax({

url:url,

type:"GET",

async: false, //同步

cache: false,

dataType:"json",

xhrFields: {

withCredentials: true(解决办法就是把true改成false)

},

success: function (response) {

options.success && options.success(response);

},

error: function () {

options.fail && options.fail();

}

});

}

3.IE浏览器调试报错:

信息如下

SEC7121: 将凭据标记设置为 true 时,不允许在 Access-Control-Allow-Origin 中使用通配符。

秃阿张
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 请求跨域问题解决方法实例详解
08-30
此外,还有其他跨域解决方案,如使用CORS(Cross-Origin Resource Sharing)过滤器、JSONP(JSON with Padding,适用于只支持GET请求的跨域)或者代理服务器等。对于复杂的应用场景,可能需要结合使用多种方法来妥善...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
Java后台如何实现跨域请求接口
lk的博客
09-22 9327
今天让新来的前端对接后台接口发现我定义的接口在他那边无法访问,后来搜索到的都是说的php如何解决,那么就写下java如何写吧 $.post("请求的url","请求的参数",function(data){ } 前端用ajax进行调用 @RequestMapping("/queryGoodsInfo") public Map queryGoodsInfo(HttpServletRequest
java代码示例:Spring Boot 配置CORS以解决解决跨域问题
学亮编程手记
11-19 154
跨域可以在前端通过 JSONP 来解决,但是 JSONP 只可以发送 GET 请求,无法发送其他类型的请求,在 RESTful 风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过 (CORS,Cross-origin resource sharing) 来解决跨域问题
后端跨域快速入门:什么是跨域后端如何处理跨域
最新发布
Old_Secretary的博客
04-14 1106
跨域的特点: 首先要明确跨域的一些特点(有的叫域,有的叫源,我不纠结叫法,能理解跨域就行): 跨域是指一个域去请求另一个域的接口 域指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的域 跨域是浏览器的策略,也就是说没有配置跨域的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原域是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标域指的是后端api服务器的域名+协议+端口
JAVA后端调用外部接口跨域)- HttpURLConnection
Yanho98的博客
03-01 1328
前提要该外部接口封装好json返回值,然后main方法测试调用接口即可 package com.utils; import java.io.*; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.net.URL; public class HttpURLConnectionUtil { public String doPost(String URL){ Ou
Java后端带参跨域访问_java后端解决请求跨域
weixin_29300241的博客
02-28 283
跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域...
Java后端解决跨域问题
qq_42858008的博客
03-16 1676
其实跨域问题的产生是在前后端分离的情况下,分离部署产生的浏览器自我保护行为,前端也可以解决跨域问题。以下仅提供了三种后端解决方案。
解决Vue调用springboot接口403跨域问题
12-11
总结来说,解决Vue调用SpringBoot接口时的403跨域问题,关键在于配置后端支持CORS。这通常涉及到在Controller或全局级别启用跨域,允许来自不同源的请求。通过这种方式,可以确保前后端的正常通信,推进项目的顺利...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
vue axios 解决跨域问题CORS
07-08
在开发Web应用时,我们经常会遇到“跨域”(CORS)的问题,特别是在使用Vue.js框架和axios库进行API调用时。Vue.js是一个轻量级的前端框架,而axios则是一个基于Promise的HTTP库,它广泛用于Vue项目中进行数据获取和...
学习通过后端配置cors游览器解决跨域访问
阿洪的博客
12-26 2791
学习通过后端配置cors游览器解决跨域访问 现在的游览器ie10以上的都可以浏览器直接发出CORS请求。体来说,就是在头信息之中,增加一个Origin字段。然后node后端 router.get('/getData', function(req, res, next) { //设置允许跨域请求 var reqOrigin = req.header("origin"); if(r...
java后台调用接口,处理跨域问题
MZ_的博客
08-30 2131
前言:在做系统的时候,有些时候系统A的js代码需要调用系统B的接口,这就会产生跨域现象,可以通过后台调用处理跨域 问题,这就有点 “代理” 的意思了。 在这记录一个通用的方法。。。 public String httpPost(String urlStr,Map<String,String> params){ URL connect; ...
跨域介绍及Java中常见的跨域解决方案
akaiyijian001的博客
06-02 4516
跨域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
Java后端服务跨域问题总结
qq_38196524的博客
12-09 1312
一、导致跨域问题的原因 1.前后端服务调用的域名不一样是导致跨域问题最常见的原因。 例如:前端域名test.manager.cn调用后端域名testapi.manager.cn或者本地localhost调用后端域名testapi.manager.cn都会出现跨域的问题。 2.请求传参时,传参错误,也是跨域问题最常见的原因。 3.http请求错写成https请求,也会导致跨域问题,但是不常见。 遇见跨域问题不要慌,首先要冷静的分析导致跨域问题的原因,然后来找出解决办法。 二、解决办法 解决办法一:(此方法治标
java:springboot后台解决接口跨域问题
qiaodaima0的博客
06-11 1108
首先启动类上肯定需要声明跨域 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.boot.CommandLineRunner; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.sp
学习笔记002——Java后端解决跨域问题
code__bee的博客
06-22 154
无聊整理~
java 设置 cors,Spring MVC配置CORS
weixin_35997133的博客
03-14 579
SpringFramework从4.2开始支持配置CORS。SpringMVC支持CORS的范围包括:方法级别配置CORS全局配置CORS方法级别配置CORS使用注解@CrossOrgin可以对@RequestMapping注解的方法设置CORS。@RestController@RequestMapping("/users")publicclassUserController{@Cro...
springboot配置cors跨域原理与实践
滕青山博客
02-17 3269
原理 CORS(Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在Java EE开发中,最常见的前端跨域请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS支持多种HTTP请求方法。以CORS中的GET请求为例,当浏览器发起请求时,请求头中携带了如下信息: 假如服务端支持CORS,则服务端给出的响应信息如下: 注意 响应头中有一个Access-Control-Allow-Orig
java 接口调用跨域
01-06
Java中,接口调用跨域可以通过以下两种方式实现: 1. 使用注解@CrossOrigin:在接口的方法上添加@CrossOrigin注解可以实现跨域访问。例如: ```java @CrossOrigin(origins = "http://example.com") @RequestMapping("/api") public interface MyApi { @GetMapping("/data") public String getData(); } ``` 上述代码中,@CrossOrigin注解指定了允许跨域访问的origin为"http://example.com",这样就可以从该域名下的前端页面访问接口。 2. 配置CORS过滤器:在项目的配置文件中添加CORS过滤器,可以全局配置跨域访问。例如,在Spring Boot项目中,可以通过以下方式配置CORS过滤器: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); config.addAllowedMethod("*"); config.addAllowedHeader("*"); config.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 上述代码中,配置了允许所有origin、所有method和所有header的跨域访问,并且允许携带cookie信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值