java跨域返回数据库_Java跨域问题以及如何使用Cors解决前后端 分离部署项目所遇到的跨域问题...

最新推荐文章于 2021-11-30 00:00:23 发布
最新推荐文章于 2021-11-30 00:00:23 发布
阅读量92 收藏
点赞数
文章标签: java跨域返回数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36437537/article/details/114715721
版权

Java跨域问题以及如何使用Cors解决前后端 分离部署项目所遇到的跨域问题

什么是跨域

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

什么情况下不是跨域?

即:满足域名、协议、端口均相同的即不是跨域。

场景

现在我们进行前后端分离的部署,将前端的代码与后端的代码放到不同的服务器上,此时前端要使用ajax请求来调用后台的接口获取到对应的数据。

解决方案

一般解决跨域问题的方案有两种,jsonp以及cors。因为jsonp需要前后台做配合统一标示个人感觉比较麻烦,所以本人选择使用cors方案来解决此问题。

cors介绍

Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。

cors与jsonp对比

CORS与JSONP相比,更为先进、方便和可靠。

1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。

2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。

3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS。

对一个简单的请求,没有自定义头部,要么使用GET,要么使用POST,它的主体是text/plain,请求用一个名叫Orgin的额外的头部发送。Origin头部包含请求页面的头部(协议,域名,端口),这样服务器可以很容易的决定它是否应该提供响应。

服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。

Header set Access-Control-Allow-Origin *

为了防止XSS攻击我们的服务器, 我们可以限制域,比如

Access-Control-Allow-Origin: http://baidu.com

代码实现

首先经过对上面的阅读我们对跨域以及cors进行了初步的了解。现在我们来思考一个问题。跨域应该前端进行配置还是后端进行配置?答案当然是后端。试想一下,如果这个问题是由前端解决而后台不需要任何配置,那么岂不是你随便写一个ajax就能访问各种网站的各种接口了吗。这就有点恐怖了。所以理所应当的应该我们后台开发来配置这个是否允许跨域请求的开关,并且能做一定的限制和筛选。

前端代码

hello world

hello

$(function(){

alert("ajax go");

$.ajax({

url:'http://192.168.14.131:8080/student/getInfo',

type:'post',

dataType:'text',

success:function(data){

alert(data);

}

});

}

)

如果我们不做任何跨域处理访问的话,会报如下错误,大概意思也就是说我们没有配置Access-Control-Allow-Origin这个头。

后台代码

我们的核心代码来了,其实很简单,只要将报错的属性设置到response头部,即可解决此问题,所以我们只要提供一个过滤器或者一个拦截全部的AOP即可解决此问题。代码如下(本人使用的springboot进行开发,只要了解问题的本质,将下面的方法有选择性的使用即可。)

方法一(使用Filter)

/**

@desc 解决跨域

*/

@Component

public class CrossFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) res;

//如果要做细的限制,仅限某域名下的可以进行跨域访问到此,可以将改为对应的域名。

response.setHeader("Access-Control-Allow-Origin", "");

response.setHeader("Access-Control-Allow-Methods", "");

response.setHeader("Access-Control-Max-Age", "1728000");

response.setHeader("Access-Control-Allow-Credentials", "true");

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

// response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

chain.doFilter(req, res);

}

public void init(FilterConfig filterConfig) {}

public void destroy() {}

}

方法二(使用AOP)

//证明是一个配置文件(使用@Component也可以,因为点入后会发现@Configuration还是使用了@Component)

@Configuration

//证明是一个切面

@Aspect

public class ControllerAOP {

//环绕aop

//execution表达式 此表达式表示扫描controller下所有类的所有方法都执行此aop

@Around("execution ( com.beyondli.controller...(..))")

public Object testAop(ProceedingJoinPoint pro) throws Throwable {

//获取response

HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();

//核心设置

response.setHeader("Access-Control-Allow-Origin", "*");

//执行调用的方法

Object proceed = pro.proceed();

return proceed;

}

}

写这篇文章的目的主要是因为现在前后端分离越来越多,跨域问题碰到的概率越来越高,所以写出这篇文章,希望可以帮助到有需要的同学。

本文参考csdn中beyondLi71同学的文章

Tech-IN
关注
java跨域CORS 微服务
11-08
微服务需要几个系统协同配合就需要解决跨域问题,这个就解决跨域问题
java跨域访问_java解决请求跨域的两种方法
weixin_39586395的博客
02-12 142
java解决请求跨域问题,有以下两种写法1.使用拦截器,实现javax.servlet.Filter接口import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.se...
java 浅析跨域问题以及如何使用Cors解决前后端分离部署项目遇到跨域问题
beyondLi71的博客
09-06 5799
随着时间的推移,前后端分离的开发形式越来越流行,使用的公司也越来越多。但是这种开发形式也会带来一个问题。那就是跨域问题。 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 什么情况下不是跨域? 即:满足域名、协议、端口均相同的即不是跨域。 例如 http://www.beyon
Java利用cors实现跨域请求
ShiYadong的专栏
08-10 1162
 当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。   出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求。跨域资源共享机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。浏览器支持在 API 容器中使用 CORS,以降低跨域 HTTP 请求所带来的风险。   针对于JAVA开发而言,为了...
数据库跨域访问
WI_232995的博客
05-02 1438
1.ORACLEdblink(Database Link)数据库链接顾名思义就是数据库的链接[1] ,就像电话线一样,是一个通道,当我们要跨本地数据库,访问另外一个数据库表中的数据时,本地数据库中就必须要创建远程数据库的dblink,通过dblink本地数据库可以像访问本地数据库一样访问远程数据库表中的数据。2.MYSQL本地MySQL数据库要访问远程MySQL数据库的表中的数据, 必须通过FED...
C#web项目前后端分离跨域解决[Demo].zip
08-29
在这个"**C#web项目前后端分离跨域解决[Demo]**"中,我们主要探讨的是如何在这样的环境中解决跨域问题跨域是Web应用程序中一个常见的安全限制,由于浏览器的同源策略,前端请求通常只能发送到同一域名下,这限制...
java服务器端解决跨域问题共6页.pdf.zip
10-28
Java服务器端解决跨域问题是一项常见的任务,尤其是在开发Web应用时。跨域是由于浏览器的安全策略,即同源策略(Same-Origin Policy)所引起的。同源策略限制了来自不同源的HTTP请求,防止恶意网站通过JavaScript...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
java分布式跨库查询_[SQL SERVER] 跨库查询--分布式查询
weixin_42132056的博客
02-27 1319
用openrowset连接远程SQL或插入数据--如果只是临时访问,可以直接用openrowset--查询示例SELECT * FROM OPENROWSET('SQLOLEDB','Data Source=ServerName;User ID=MyUID;Password=MyPass',数据库名.dbo.表名)--导入示例SELECT * INTO 表 FROM OPENROWSET('SQL...
CORS 前端请求跨域遇到的一些坑 后台解决方法
hp_8023_wm的博客
08-07 1万+
最近写接口和前端vue交互,这样就需要定义token来验证,之前的项目都是前后台不分离,我们都是服务的使用cookie或session。来存取数据。现在前后端分类,那么token验证是必不可少的,之前由于跨域问题,我们开始的解决办法是每次提交数据都携带token,这样就造成每次提交都带有token,明文传送容易被别人窃取。 接下来就展示一下解决跨域遇到的坑。 首先遇到的问题就是这个:Acc...
java后台设置可跨域访问,前端ajax获取json数据,解决浏览器限制跨域访问的问题
隔山看海
03-02 1万+
  在本地用ajax跨域访问请求时报错: XMLHttpRequest cannot loadhttp://xxx/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.   今天有个同事叫我帮...
Java中实现跨域的五种方式
春盏
05-08 1万+
一、什么是跨域?为什么会出现跨域 定义:当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 原因:在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以..跨域问题出现。 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和aja
java利用cors实现跨域请求
wudinaniya的博客
12-04 2669
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。 常见解决跨域的方式 script标签iframejsonp服务端中转请求cors cors 全称:Cross-O
前后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
浏览器的跨域问题及其解决方法
左岸
10-27 870
跨域由于浏览器的同源策略(请求的url地址,必须与浏览器上的url地址处于同一域上),不在同一域下的地址不能互相访问。同源是指,域名、协议、端口号都一致。同源策略分为以下两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 XMLHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求
java后端处理跨域(Cors)问题
周不老的博客
06-16 1226
java前后端联调经常会出现跨域问题,后端使用postman或者swagger请求是ok的.前端自测也是ok的.一对接就会出问题.这里记录一下后端处理跨域的方法! 把这个类添加到config包下就可以 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsCo
java对象流 跨域接收_(安全跨域java.net.url实现后台发出http请求并输出获取到的数据 | 学步园...
weixin_42309456的博客
02-17 210
前面提到过要实现java安全跨域请求并交换数据的问题,这一篇博客我们就一起学习一下如何跨域访问资源并返回数据的问题。要实现跨域请求需要用到java的api,java.net.URL 和 java.net.URLConnection,先来简单的了解一下java的这两个常用与网络编程的api。java.net.URL:认识IP、认识URL是进行网络编程的第一步。java.net.URL提供了丰富的UR...
cors 前后端分离跨域问题_解决前后端分离CORS 跨域资源共享问题
最新发布
06-02
好的,针对你的问题,我可以为你提供以下解决前后端分离CORS 跨域资源共享问题的方法: 1. 通过设置后端 API 的响应头来解决跨域问题,可以在后端代码中设置 Access-Control-Allow-Origin 头部,指定允许跨域请求的源地址。 2. 使用反向代理服务器(如 Nginx)进行跨域请求转发,代理服务器可以在请求头中添加 Access-Control-Allow-Origin 头部,从而允许跨域请求。 3. 在前端代码中使用 JSONP 跨域请求,但这种方式只适用于 GET 请求。 4. 使用 WebSocket 协议进行通信,WebSocket 是基于 HTTP 协议的,但是它可以在客户端和服务端之间建立持久连接,避免跨域问题。 5. 使用 CORS 跨域资源共享机制,CORS 是一种标准化的跨域解决方案,通过在服务端设置一些特定的响应头,允许资源可以被指定的域名访问。 以上是一些解决前后端分离CORS 跨域资源共享问题的方法,你可以根据自己的具体情况选择适合自己的方式来解决跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值