java跨域的影响,Java中SSM框架解决跨域请求

最新推荐文章于 2022-12-08 10:16:36 发布
最新推荐文章于 2022-12-08 10:16:36 发布
阅读量202 收藏
点赞数
文章标签: java跨域的影响

方法一:@CrossOrigin注解的方法,只能作用在一个Controller层

直接在Controller类或方法前加上@CrossOrigin注解即可允许所有ip跨域访问

加在Controller类上表示该Controller的所有方法都支持跨域

加在Controller中的方法上表示仅该方法支持跨域

@CrossOrigin // 允许所有ip跨域

@CrossOrigin(origins = "192.168.0.1") //只允许指定ip跨域

a446f4ae046c53b6c8538567ca9a521a.png35bfb7542e9542f3a0acfef4ed47bd69.png

方法二:在SpringMVC配置文件spring-context.xml中配置跨域请求

a4d7e992f792c15254ab0b830d245ef7.png

方法三:使用cors-filter包配置跨域

1、引入pom.xml依赖

com.thetransactioncompany

cors-filter

2.5

2、在web.xml文件中注册Filter跨域过滤器

CORS

com.thetransactioncompany.cors.CORSFilter

cors.allowOrigin

*

cors.supportedMethods

GET, POST, HEAD, PUT, DELETE

cors.supportedHeaders

Accept, Origin, X-Requested-With, Content-Type, Last-Modified

cors.exposedHeaders

Set-Cookie

cors.supportsCredentials

true

CORS

/*

方法四:自己写CrossingFilter跨域过滤器

1、写CrossingFilter过滤器类,实现(Interfaces)本地Apache Tomcat的Filter接口

package com.pmsapi.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class CrossingFilter implements Filter {

private boolean isCross = false;

@Override

public void destroy() {

isCross = false;

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

if (isCross) {

HttpServletRequest httpServletRequest = (HttpServletRequest) request;

HttpServletResponse httpServletResponse = (HttpServletResponse) response;

System.out.println("拦截请求: " + httpServletRequest.getServletPath());

httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");

// httpServletResponse.setHeader("Access-Control-Allow-Methods", "*"); // 表示所有请求都有效

httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

httpServletResponse.setHeader("Access-Control-Max-Age", "0");

httpServletResponse.setHeader("Access-Control-Allow-Headers",

"Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");

httpServletResponse.setHeader("XDomainRequestAllowed", "1");

}

chain.doFilter(request, response);

}

@Override

public void init(FilterConfig filterConfig) throws ServletException {

String isCrossStr = filterConfig.getInitParameter("IsCross");

isCross = isCrossStr.equals("true") ? true : false;

System.out.println("跨域开启状态:" + isCrossStr);

}

}

2、在web.xml文件中注册CrossingFilter过滤器

CrossingFilter

com.pmsapi.filter.CrossingFilter

IsCross

true

CrossingFilter

/*

杭亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java解决问题_Java项目如何解决问题
weixin_34991792的博客
02-19 3489
Java项目如何解决问题发布时间:2020-11-11 16:00:40来源:亿速云阅读:91作者:LeahJava项目如何解决问题?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。前言相信大家在写前端脚本的时候经常会遇到发送数据到后台的情况,但是由于浏览器的限制,不同名之间的数据是不能互相访问的,那前端怎么...
爆破专栏丨Spring系列教程解决Spring Security环境问题
qq_43444478的博客
10-29 407
上一章节,一一哥 给各位讲解了同源策略和问题,以及问题的解决方案,在本篇文章,我会带大家进行代码实现,看看在Spring Security环境如何解决问题。 一. 启用Spring Security 的CORS支持 1. 创建web接口 我先在SpringBoot环境,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其创建一个IndexController,定义两个测试接口以便被ajax进行访问。8080项目的代码
Springboot全局统一配置访问
weixin_45103923的博客
02-17 908
SpringBoot开发接口时,需要手动配置问题才可访问 现想着配置全局问题那可不必漏写@CrossOrigin 以下是全局统一配置: 一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>
2021-05-10
天真1心一意学编程的博客
05-10 244
java.lang.ClassNotFoundException: com.thetransactioncompany.cors.CORSFilter 严重 报错 从项目Deployment Assembly的properties部分加入了maven依赖项。
解决java请求
lv51920的博客
05-31 500
第一、导入jar包        com.thetransactioncompany        java-property-utils        1.9.1        com.thetransactioncompany        cors-filter        2.5   第二、修改web配置文件        
常用依赖及配置
jian_aidehua的博客
09-03 163
文章目录依赖数据库驱动数据库连接池JavaWeb(servlet jsp jstl)mybatis (mybatis-spring)spring(webmvc,jdbc)Lombokjunit配置文件(基本)mybatis-config.xmlspring-dao.xmlspring-service.xmlspring-mvc.xml`applicationContext.xml`db.propertiesxxxmapper.xml`web.xml`(dispatcherServlet,乱码)导入jstlb
【注解】 @CrossOrigin
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
04-07 2941
在Controller看到@CrossOrigin ,这是什么?有什么用?为什么要用? @CrossOrigin是用来处理请求的注解 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户取出钱!)使用您的凭据。     
Java实现后端的常见解决方式
嘉禾嘉宁papa
12-08 9425
后端解决方案, 通过 @CrossOrigin 注解 通过配置类 通过 CorsFilter 对象 通过 Response 对象 通过实现 ResponseBodyAdvice 对象 通过 jsonp 方式jsonp
ssm框架配置架包及配置文件
11-19
SSM(Spring、SpringMVC、MyBatis)框架Java...通过以上步骤,你可以在SSM框架实现配置,使得前端应用可以直接调用后端接口,解决问题。在实际项目,务必根据具体需求进行适配和调整,确保安全性和性能。
完美解决axios请求出错的问题
08-28
axios提供了withCredentials选项,可以在请求携带 cookies和Authorization头信息,以便解决请求问题。例如: ```javascript axios.create({ withCredentials: true }); ``` ### 2. 使用proxy服务器 可以使用...
ssm问题解决方案
11-18
ssm问题解决方案
Vue axios 请求无法带上cookie的解决
11-19
补充知识:VUE axios请求时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上...
利用SpringMVC过滤器解决vue请求的问题
08-28
这种方法解决SSM+VUE前后端分离时请求的限制,提高了开发效率和灵活性。 此外,HandlerInterceptor还可以用于其他场景,例如登录验证、权限控制、日志记录等。因此,掌握HandlerInterceptor的使用可以极大地...
java 上传_文件上传
weixin_39825322的博客
02-15 390
文件上传的用处很大,比如上传头像什么的,都需要文件上传。今天我刚写完文件上传,大大小小的各种bug,我也是很苦恼。但是还好终于都写完了。来博客分享一下。最重要的就是Multiparfile 和 jesyf实现!需要的jar包:文件上传:com.springsource.org.apache.commons.fileupload-1.2.0.jar文件的读写:com.springsource.o...
cors-filter使用,cors-filter解决访问,cors-filter请求
蕃薯耀的博客
11-25 932
cors-filter使用,cors-filter解决访问,cors-filter请求 ================================ ©Copyright 蕃薯耀 2020-11-25 https://www.cnblogs.com/fanshuyao/ cors-filter为第三方组件。 一、官网地址 http://software.dzhuvinov.com/c...
解决的N种方法
numbbe的博客
01-13 721
最简单的解决方法 谷歌浏览器解决 问题 简单粗暴 –user-data-dir=“C:\MyChromeUserData” --test-type --disable-web-security 分析 同为问题,但是报错是不一样的。 解决预检请求,可以允许option访问,也可以简单点,碰到后直接返回200, 预检请求不支持重定向 已经配置,但还是失败。 response.setHeader(“Access-Control-Allow-Origin”, “"); response.setHe
SSM使用Core-filter解决问题,不与interceptor冲突方案
weixin_46041517的博客
05-11 260
SSM前后端分离cors与自定义权限interceptor冲突完美解决方案
引起java.lang.ClassNotFoundException异常的一个原因和解决办法
热门推荐
My Codes, My Life
03-24 1万+
IDEA + Maven + Tomcat 导入Java Web 项目时可能遇到的错误 问题 最近需要在IDEA导入一个别人写的web项目, 配置完毕后运行Tomcat, 网站正常打开, 但当需要连接数据库查询时, 后台提示错误: java.lang.ClassNotFoundException: com.mysql.jdbc.Driver. 我初始以为是JDBC版本问题, 便切换8.0版本, 依然提示错误: java.lang.ClassNotFoundException: com.mysql.c.
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项
ssm项目配了全局接口还是
08-26
根据提供的引用内容,可以得出结论,如果在SSM项目配置了全局接口,那么该项目就是支持的。具体来说,解决问题的常用方式有三种:前端、代理、服务端。在前端方面,可以通过修改配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值