java origin (0 0),Spring @CrossOrigin 注解原理

最新推荐文章于 2024-07-19 14:37:16 发布
最新推荐文章于 2024-07-19 14:37:16 发布
阅读量244 收藏
点赞数
文章标签: java origin (0 0)

现实开发中,我们难免遇到跨域问题,以前笔者只知道jsonp这种解决方式,后面听说spring只要加入@CrossOrigin即可解决跨域问题。本着好奇的心里,笔者看了下@CrossOrigin 作用原理,写下这篇博客。

先说原理:其实很简单,就是利用spring的拦截器实现往response里添加 Access-Control-Allow-Origin等响应头信息,我们可以看下spring是怎么做的

注:这里使用的spring版本为5.0.6

我们可以先往RequestMappingHandlerMapping 的initCorsConfiguration方法打一个断点,发现方法调用情况如下

3d8aca58913bae6592eaa1ac2be33dbb.png

如果controller在类上标了@CrossOrigin或在方法上标了@CrossOrigin注解,则spring 在记录mapper映射时会记录对应跨域请求映射,代码如下

RequestMappingHandlerMapping

protected CorsConfiguration initCorsConfiguration(Object handler, Method method, RequestMappingInfo mappingInfo) {

HandlerMethod handlerMethod = createHandlerMethod(handler, method);

Class> beanType = handlerMethod.getBeanType();

//获取handler上的CrossOrigin 注解

CrossOrigin typeAnnotation = AnnotatedElementUtils.findMergedAnnotation(beanType, CrossOrigin.class);

//获取handler 方法上的CrossOrigin 注解

CrossOrigin methodAnnotation = AnnotatedElementUtils.findMergedAnnotation(method, CrossOrigin.class);

if (typeAnnotation == null && methodAnnotation == null) {

//如果类上和方法都没标CrossOrigin 注解,则返回一个null

return null;

}

//构建一个CorsConfiguration 并返回

CorsConfiguration config = new CorsConfiguration();

updateCorsConfig(config, typeAnnotation);

updateCorsConfig(config, methodAnnotation);

if (CollectionUtils.isEmpty(config.getAllowedMethods())) {

for (RequestMethod allowedMethod : mappingInfo.getMethodsCondition().getMethods()) {

config.addAllowedMethod(allowedMethod.name());

}

}

return config.applyPermitDefaultValues();

}

将结果返回到了AbstractHandlerMethodMapping#register,主要代码如下

CorsConfiguration corsConfig = initCorsConfiguration(handler, method, mapping);

if (corsConfig != null) {

//会保存handlerMethod处理跨域请求的配置

this.corsLookup.put(handlerMethod, corsConfig);

}

当一个跨域请求过来时,spring在获取handler时会判断这个请求是否是一个跨域请求,如果是,则会返回一个可以处理跨域的handler

AbstractHandlerMapping#getHandler

HandlerExecutionChain executionChain = getHandlerExecutionChain(handler, request);

//如果是一个跨域请求

if (CorsUtils.isCorsRequest(request)) {

//拿到跨域的全局配置

CorsConfiguration globalConfig = this.globalCorsConfigSource.getCorsConfiguration(request);

//拿到hander的跨域配置

CorsConfiguration handlerConfig = getCorsConfiguration(handler, request);

CorsConfiguration config = (globalConfig != null ? globalConfig.combine(handlerConfig) : handlerConfig);

//处理跨域(即往响应头添加Access-Control-Allow-Origin信息等),并返回对应的handler对象

executionChain = getCorsHandlerExecutionChain(request, executionChain, config);

}

我们可以看下如何判定一个请求是一个跨域请求,

public static boolean isCorsRequest(HttpServletRequest request) {

//判定请求头是否有Origin 属性即可

return (request.getHeader(HttpHeaders.ORIGIN) != null);

}

,要睡觉了,明天再写

诶你说什么
关注
跨域注解CrossOrigin的坑
weixin_45870082的博客
12-04 4427
跨域注解CrossOrigin 记录踩过的坑 首先这是我springboot的版本号,应该是springboot版本的问题,这个注解里的很多参数已经被弃用了 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)
sunyujun16的博客
01-11 933
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)。 浏览器向服务器发送跨域请求,浏览器默认会禁止页面获取响应数据。此时,我们可以在SpringBoot服务器的Controller类其方法上加@CrossOrigin注解来解决该问题,本文在SpringBoot源码层面探索该注解的工作原理
word源码java-origin:起源
06-05
word源码java origin 起源 一些项目介绍 IDEA使用Gradle构建多项目工程的步骤说明 IDEA不能直接新建多项目使用Gradle 新建项目根目录 mkdir origin 或者windows下右键新建文件夹 新建的origin目录下执行:gradle init 创建多个模块,有几个模块写几行 Linux mkdir -p origin-interface/src/main/{java,resources} origin-interface/src/test/{java,resources} mkdir -p origin-service/src/main/{java,resources} origin-service/src/test/{java,resources} mkdir -p origin-web/src/main/{java,resources} origin-web/src/test/{java,resources} mkdir -p origin-configure/src/main/{java,resources} origin-configure
JAVA后端《CrossOrigin
weixin_43766298的博客
05-16 737
CrossOrigin@CrossOrigin注解说明 @CrossOrigin注解说明 import org.springframework.core.annotation.AliasFor; import org.springframework.web.bind.annotation.RequestMethod; import java.lang.annotation.*; @Target({ ElementType.METHOD, ElementType.TYPE }) @Retention(Re
Spring 跨域使用与原理(@CrossOrigin注解Java配置类方式,xml方式)
最新发布
qq_45576664的博客
07-19 867
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
java 代码中设置Origin 请求头
yan369369的博客
04-12 789
3.修改成功之后,发现请求到网关的时候获取不到Origin 的值,但是自己额外添加的test 的请求头可以在网关获取到,以为是http 工具问题所以换了fluenthc 工具,但是使用fluent 工具出现了上面第1点的问题,所以还是放弃了,依然使用hutool 工具。5.在本服务提交请求 的时候 重新设置了 Origin,Accpect,Host 等,在网关这边发现了Accpect 的请求头是设置成功了,但是Origin 和Host 设置不成功,终于找到了问题的突破口。
SpringMVC 4.2 后增加跨域支持app、接口(注解CrossOrigin
热门推荐
程序猿开发日志【学习永无止境】
06-23 1万+
什么是跨域 简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行ajax请求。比如说,前端域名是www.abc.com,那么在当前环境中运行的js代码,出于安全考虑,访问www.xyz.com域名下的资源,是受到限制的。现代浏览器默认都会基于安全原因而阻止跨域的ajax请求,这是现代浏览器中必备的功能,但是往往给开发带来不便。特别是对我这样后台开发人员来讲,这个事情简直神奇。
java origin (0 0)_Java 无法跨域问题(No 'Access-Control-Allow-Origin'..)-Go语言中文社区...
weixin_33772728的博客
03-02 100
转至:http://www.111cn.net/jsp/Java/119383.htmhttp://blog.csdn.net/wo541075754/article/details/506968411,问题描述使用 H5 开发了一个本地应用,通过 ajax 请求远程服务器(后台是 JAVA )上的数据时报错。XMLHttpRequest cannot load http://26.47.129....
SpringBoot使用@CrossOrigin注解后,图片文件上传失败解决方案
思量的博客
11-11 632
@CrossOrigin //springboot通过跨域请求的注解 在类上面使用@CrossOrigin注解后按理说应该是可以解决跨域问题的,在一般的数据传输当中是没出现问题的,在别人的博客中找到资料说@CrossOrigin注解默认开启了get,post,以及head请求 但是在使用图片文件上传的时候却实现了跨域问题,通过查证资料有两种解决方案 解决方案一: @CrossOrigin(methods = {RequestMethod.GET, RequestMethod.POST,..
@CrossOrigin和@CrossOrigin(origins ="*")java Spring框架中的区别
02-29
1. @CrossOrigin注解:该注解可以应用在类级别或方法级别。当应用在类级别时,表示该类中的所有方法都允许跨域访问。当应用在方法级别时,表示该方法允许跨域访问。默认情况下,@CrossOrigin注解允许所有的源...
RESTful开发风格8:跨域问题二:Spring MVC实现“CORS跨域访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件中通过<mvc:cors>进行全局配置;
小枯林的博客
11-18 1285
说明: (1)本篇博客的合理性解释: ●上篇博客的脉络是:【RESTful开发风格中,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同域的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同域中的资源,就需要一种“跨域访问”机制】→【所以,在介绍“跨域访问”之前,上篇博客就先介绍浏览器的同源策略】; ●既然,上篇博客已经介绍了【浏览器同源策略】; ●那么【为了能够在访问不同...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBoot跨域Access-Control-Allow-Origin实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring @CrossOrigin 注解原理实现
08-18
主要介绍了Spring @CrossOrigin 注解原理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java 解决跨域注解_Spring 跨域支持(CROS)注解:@CrossOrigin
weixin_29816689的博客
02-27 795
Spring MVC 4.2 增加 CORS 支持跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/im...
java 解决跨域注解_注解@CrossOrigin解决跨域问题
weixin_35214204的博客
02-27 6432
注解@CrossOrigin出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大...
crossOrigin
判断一个点是否在闭合曲线内
03-29 202
h5规定允许本地获取到跨域脚本的错误信息,需要两个条件: 一、跨域脚本的服务器必须设置Access-Control-Allow-Origin允许域名获取脚本错误信息; 二、当前标签必须指明src属性的地址是支持跨域的地址,也就是crossOrigin属性 ...
java中关于跨域问题
AKA66的博客
08-01 186
跨域问题
Spring CORS 跨域使用与原理(@CrossOrigin注解Java配置类方式,xml方式)
qq_45576664的博客
04-04 4269
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
spring总结】—Spring常用注解
HNUJSY
04-11 357
1. @Target、@Retention、@Documented @Target({ElementType.TYPE}) 注解   ElementType 这个枚举类型的常量提供了一个简单的分类:注解可能出现在Java程序中的语法位置(这些常量与元注解类型(@Target)一起指定在何处写入注解的合法位置)   TYPE,类,接口(包括注解类型),或枚举声明   FIELD,字段声明(包括枚举常量)   METHOD,声明(Method declaration)    @Retention({Retent
spring项目加上@CrossOrigin还是咩用
09-13
Spring项目中,当你的前端应用和后端接口运行在不同的域名或端口上时,浏览器会阻止这种跨域访问,为了允许跨域访问,你可以在需要允许跨域访问的Controller类或方法上添加@CrossOrigin注解。 @CrossOrigin注解有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值