京东java前后端联调_javaWeb后台配置跨域的方法

最新推荐文章于 2025-05-25 15:39:39 发布
原创 最新推荐文章于 2025-05-25 15:39:39 发布 · 133 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#京东java前后端联调

#说明

本文给出几种java后端配置跨域的方法,在tomcat7和8上测试通过。如果你只是为了前后端联调的话,那最好不要采用配置后端的方法,而是使用前端框架提供的解决方案,比如你使用的是vue框架的话,可以采用参考这篇博文:https://www.jianshu.com/p/95b2caf7e0da

#方法一

如果只需要Http的Get与Post方法跨域的话,则使用下面的方法可以很轻松的解决:

在web.xml中添加如下过滤器,这个过滤器是tomcat自带的,所以不需要添加任何额外的依赖:

CorsFilter

org.apache.catalina.filters.CorsFilter

CorsFilter

/*

#方法二

方法一经过我的测试仅仅能够让post和put请求跨域,其他请求如put,delete请求仍然无法跨域,有的博客上说能够通过在上面的过滤器配置中添加如下的初始化参数来解决:

CorsFilter

com.thetransactioncompany.cors.CORSFilter

cors.allowOrigin

*

cors.supportedMethods

GET, POST, HEAD, PUT, DELETE

cors.supportedHeaders

Accept, Origin, X-Requested-With, Content-Type, Last-Modified

从参数名看,上面的参数似乎非常有可能解决问题,但是我尝试了之后,delete和put等请求依旧无法跨域,但是我服务器给客户端的api想要尽量满足RESTful的风格,那么put和delete的方法请求服务器肯定是必不可少的,于是我只能尝试着自己写过滤器了,我调研了一下服务器禁止跨域的原理,通过抓包发现浏览器在进行跨域访问之前会先用options方法请求tomcat服务器,然后tomcat服务器会用http响应头返回一些参数,比如"Access-Control-Allow-Methods"参数表示允许跨域的Http方法,"Access-Control-Allow-Origin"参数表示允许跨域的源,"Access-Control-Allow-Headers"表示跨域允许的请求头的参数.

参数名

含义

Access-Control-Allow-Methods

允许跨域的Http方法

Access-Control-Allow-Origin

允许跨域的源地址

Access-Control-Allow-Headers

跨域允许的请求头的参数

根据服务器返回的参数,如果浏览器发现该跨域请求非法,则会禁止该跨域请求。有了这些知识之后,其实只要自己在java端写一个全局过滤器就可以了,给所有请求的响应都加上那几个参数,表示允许对服务器进行任何跨域访问,这样浏览器就不会加以阻止了,过滤器的代码如下:

import javax.servlet.*;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

public class CORSFilter implements Filter {

public void init(FilterConfig filterConfig) throws ServletException {

}

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;

//*表示允许所有域名跨域

httpResponse.addHeader("Access-Control-Allow-Origin", "*");

httpResponse.addHeader("Access-Control-Allow-Headers",

"Origin, X-Requested-With, Content-Type, Accept");

//允许跨域的Http方法

httpResponse.addHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");

filterChain.doFilter(servletRequest, servletResponse);

}

public void destroy() {

}

}

可以看出这一段代码只是在响应头上面加了三个参数而已,之后在web.xml上面配置:

CorsFilter

org.du.personalsitemock.mockutil.CORSFilter

CorsFilter

/*

经过测试,这个方法可以保证DELETE和PUT等方法也可以跨域,到此跨域问题就解决了。而且你会发现还可以通过Access-*那三个参数的值进行更加灵活的配置,比如只允许部分源地址可以跨域等等。

李澈学长
关注
Java配置(CORS)
weixin_67327688的博客
08-25 814
本文介绍了Java后端配置(CORS)的多种方法是指浏览器限制不同名/端口间的请求,常见于前后端分离架构。Java中可通过三种方式解决:1)使用@CrossOrigin注解进行局部配置;2)通过WebMvcConfigurer或CorsConfigurationSource实现全局配置;3)创建Filter过滤器。文章还提供了Nginx配置的示例和验证方法,包括浏览器开发者工具测试、curl命令和Postman测试。这些方案能有效解决现代Web开发中的问题,确保前后端顺利通信。
java篇-Springboot解决问题的三种方式
qadnkz的专栏
04-17 670
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
13.JavaWeb-问题
LB_bei的博客
07-05 764
响应头作用为true,请求时在请求头中挟带凭据信息,否则不挟带。凭据信息包括cookie、http认证、客户端ssl……,常用cookie为凭据。允许来自哪些请求可以访问允许请求的方式用于预检请求中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。
java 设置_javaWeb后台配置方法
weixin_31570865的博客
02-21 348
欢迎访问我的个人博客https://jialaner.cn/添加过滤器import javax.servlet.*;import javax.servlet.http.HttpServletResponse;import java.io.IOException;public class CORSFilter implements Filter {public void init(FilterCo...
Java后端配置允许
m0_66378680的博客
12-14 1098
java后端配置允许的几种方法
基于JavaWeb前后端分离的个人博客系统源码
整个系统通过配置(CORS)解决前后端分离带来的名或端口不同问题,部署时前端打包为静态资源由Nginx托管,后端独立部署在Tomcat或以内嵌方式运行于Spring Boot应用中。 综上所述,该资源不仅是代码集合,更是...
黑马Java第二阶段:JavaWeb+AI(笔记)
最新发布
chen的博客
05-25 3432
Web,即全球广网(World Wide Web,简称 www)是通过浏览器访问的网站系统前端程序:负责界面展示(HTML/CSS/JS)服务端程序:处理业务逻辑(Java、SpringBoot)数据库:存储和管理数据(MySQL等)前端:负责网页在浏览器端的“结构 + 外观 + 行为”三大核心技术技术功能作用HTML页面结构(内容和标签)CSS页面表现(样式与布局)JavaScript页面行为(交互与响应)运行原理:浏览器解析程序员编写的代码 → 渲染为用户看到的网页。
基于JavaWeb前后端分离项目ApeVoloAdmin
“xianhc_ape-volo-admin_1742202269.zip” 是一个典型的基于Java技术栈开发的前后端分离Web应用项目压缩包,从其名称和结构可以推断出该项目与ApeVolo框架或系统密切相关。结合描述“前后端分离项目”以及标签...
SpringBoot与Vue整合的前后端分离博客项目
JWT实现登录鉴权)、富文本编辑器集成(如TinyMCE、Quill)、文件上传下载、分页查询、缓存优化(Redis)、日志记录、异常处理、配置(@CrossOrigin或CORS过滤器)、前后端联调技巧、生产环境部署策略(Docker...
基于SpringBoot的网上书店前后端分离系统
结合描述中提到的“前后端分离项目”和标签中的“前后端分离 javaweb”,可以判断该项目是一个典型的现代Web应用架构实践案例,具有较高的学习和参考价值。压缩包内包含子文件:“网上书店_SpringBoot_Mybatis_Druid...
请求支持
shifch的博客
08-07 266
/** * 请求支持 */ @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { regis...
Java 支持
努力努力再努力
12-23 902
WebMvcConfig是自定义的类名,主要是实现WebMvcConfigurer接口,项目中那个类实现了WebMvcConfigurer接口就在那个类里写。
Java后端设置服务器允许
llg___的博客
03-25 2970
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些相关的数据,以实现允许
JAVA配置(实用)
TigerTonyLoginer的博客
12-29 545
JAVA配置
JavaWeb请求配置
qq_39375532的博客
04-12 248
JavaWeb请求
四种Java配置
weixin_43568236的博客
09-24 6349
一、注解 @CrossOrigin可以从controller层面解决单个controller问题 @CrossOrigin //在controller类上添加此注解 二、服务中的 CorsFilter ,这个 spring webmvc 中给出过滤器层面的 当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置类对象,进行设置,'' FilterRegistrationBean<Corsfilter> ''。 import org...
java 配置问题吗_配置问题JAVA
weixin_34947914的博客
02-16 128
package com.hzdy.master.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.core.Ordered;import org.springf...
Spring boot接口问题
宇晨的博客
10-12 388
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("PUT", "DEL.
java配置
weixin_41029286的博客
06-02 279
/** * 配置 */ @Configuration public class CorsConfig { public CorsConfig() { } @Bean public CorsFilter corsFilter() { // 1. 根据情况添加cors配置源信息 CorsConfiguration config = new CorsConfiguration(); config.addAllowedOri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值