java 跨域_spring mvc的跨域解决方案

最新推荐文章于 2024-01-31 08:47:17 发布
最新推荐文章于 2024-01-31 08:47:17 发布
阅读量125 收藏
点赞数
文章标签: java 跨域 java删除跨域cookie java跨域 springboot 跨域配置 cookie

00f1580231d47e8d7bee1c14e523ac5b.png

文章来源:www.cnblogs.com/wangsen/ 作      者:王森

什么是跨域

一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。

为什么非得跨域

基于两个方面:

a. web应用本身是部署在不同的服务器上
b.基于开发的角度 --- 前后端分离
web应用本身是部署在不同的服务器上,对应的域名也就有所不同
比如百度。
主域名:https://www.baidu.com/
二级域名:http://image.baidu.com/, http://music.baidu.com/,http://wenku.baidu.com/
需要在不同的域之间,通过ajax方式互相请求,是非常常见的需求。

spring使用jsonp解决跨域

Spring 4中增加了对jsonp的原生支持,只需要ControllerAdvice就可以开启,方法如下:
首先新建一个Advice类,我们叫做“JsonpAdvice”,然后在里面定义接收jsonp请求的参数key:

package cn.isuyang.web.sso.advice;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.AbstractJsonpResponseBodyAdvice;
/**
* 使用jsonp实现跨域的支持
* @author  WangSen(wangsenhehe@126.com)
* @Date    2018年1月8日      
*/
@ControllerAdvice("cn.isy.web.sso.web")
public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice {
    public JsonpAdvice() {
        super("callback");
    }
}

@ControllerAdvice("cn.isy.web.sso.web")指定作用的包名
supper("callback")指定的是url中callback:
http://sso.isy.cn/logout?callback=successCallback

注意:
我们还可以重写AbstractJsonpResponseBodyAdvice中的feforeBodyWriteInternal方法:
做到实现url携带callback就返回jsonp格式,没有就返回正常格式

1254af6348bd029ca9c2e823b9753e61.png

controller中

controller中的代码正常编写就OK,不用修改任何东西。
只要保证在cn.isy.web.sso.web包下即可!

jquery ajax

注意:必须使用jsonp的方式提交请求!

$.ajax({  
      type : "get",  
      async:false,  
     dataType:'jsonp',
     url: 'http://sso.isy.cn/login.json',
     data: $("#loginForm").serialize(),
     crossDomain: true,
     jsonpCallback:"successCallback", 
     xhrFields: {
        withCredentials: true
     },
     success : function(data){ 
                   
     },  
     error:function(data){  
         console.log("登录出错");
        $.we.utils.gotoUrl("/");
      }  
});

使用CORS(跨域资源共享)解决跨域问题

有关cors的介绍可以去详细看一下,这里就不作重复了:
CORS详解跨资源共享CORS详解

主要配置

Access-Control-Allow-Origin:  http://www.YOURDOMAIN.com            // 设置允许请求的域名,多个域名以逗号分隔
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS      // 设置允许请求的方法,多个方法以逗号分隔
Access-Control-Allow-Headers: Authorization                        // 设置允许请求自定义的请求头字段,多个字段以逗号分隔
Access-Control-Allow-Credentials: true                              // 设置是否允许发送 Cookies

使用注解CrossOrigin

在controller类上添加CrossOrigin注解表示当前类中的所有入口函数都
可以实现跨域。也可以指定某个conroller中具体的方法。

e19c5383c22e282266dedf38e9a6574a.png

了解一下这个注解的内容:

0d88936d615c11a424797f1d035b6e69.png

jquery ajax的写法

注意:这里不用使用jsonp的方式请求普通的ajax即可!,因为浏览器自己可以去做!     

$.ajax({  
                type : "get",  
                url: 'http://sso.isy.cn/login.json',
                data: $("#loginForm").serialize(),
                xhrFields: {
                    withCredentials: true //注意这里必须指定否则cookie无法传递过去
                },
                success : function(data){ 
                   
                },  
                error:function(data){  
                    console.log("登录出错");
                    $.we.utils.gotoUrl("/");
                }  
            });

CORS全局配置

https://www.jianshu.com/p/d05303d34222
自己试了试没有成功!

资料

解释cors的原理不错 https://zhuanlan.zhihu.com/p/24411090

2d09f470b0140d961845a79e541eae9b.png推荐作品

  ●  我失败的程序员生涯

  ●  2019年1月已到,Java要收费了吗?

  ●  为什么不建议在for循环中使用"+"字符串拼接

  ●  为什么要减少代码中该死的if else嵌套

  ●  springboot热部署与发布

  ●  JavaWeb三个技术:Token、Cookie、Session

  ●  程序员写业务代码最容易掉的10种坑

  ●  Github上10大优秀的开源后台控制面板

  ●  Java中15种锁的介绍

  ●  10亿个数中找出最大的10000个数(top K问题)

weixin_39923945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring MVC中自带的跨域问题解决方法
08-29
本文将深入探讨Spring MVC如何解决跨域问题,并通过一个具体的例子来展示解决方案。 首先,理解什么是跨域跨域是由于浏览器的同源策略(Same-origin policy)导致的一种安全机制。同源策略规定,JavaScript只能...
Spring MVC 与 CORS跨域的详细介绍
08-30
Spring MVC 与 CORS 跨域的详细介绍 本文对 Spring MVC 与 CORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC配置 CORS。 CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
springMVC 跨域问题解决方案
weixin_52635513的博客
04-25 677
跨域问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制跨源http请求;源有三部分组成,协议、主机、端口号;跨源的http请求即为跨域。英文全称 Cross-origin Resource Sharing,即跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。
项目中跨域解决方式:HttpClient、注解、网关
chaojiyingxiong的博客
02-07 1834
跨域、网关、springcloud、httpclient
三种跨域解决方案:HttpClient、注解、网关
最新发布
民工哥的博客
01-31 225
点击关注公众号,Java干货及时送达????为什么会有跨域问题因为浏览器的同源政策,就会产生跨域。比如说发送的异步请求是不同的两个源,就比如是不同的的两个端口或者不同的两个协议或者不同的域名。由于浏览器为了安全考虑,就会产生一个同源政策,不是同一个地方出来的是不允许进行交互的。常见的跨域解决方式在控制层加入允许跨域的注解@CrossOrigin使用httpclient,不依赖浏览器使用网关Gatew...
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2622
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
springboot跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9525
1.springboot跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
spring MVC cors跨域实现源码解析
08-31
Spring MVC CORS(跨域资源共享)实现源码解析 跨域资源共享(CORS)是一种机制,允许Web应用程序在浏览器中向不同源(域名、协议或端口)发送Ajax请求。根据W3C规范,如果请求的源与服务器资源的源不一致,就被...
详解SpringMVC解决跨域的两种方案
08-29
SpringMVC 跨域解决方案 SpringMVC 跨域解决方案是指在 SpringMVC 框架中解决跨站 HTTP 请求(Cross-site HTTP request)的两种方案。跨域是指发起请求的资源所在域不同于请求指向资源所在域的 HTTP 请求。在前后端...
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 3586
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
Spring Boot 系列:处理跨域请求
热门推荐
风尘博客
03-15 7万+
一、何为跨域 前端请求于后端处理符合三个要求(同一域名,同一端口,同一协议)下,即可访问,有一个不符合就会出现跨域问题。 1.1 一次正常的请求 Controller层代码: @RequestMapping("/demo") @RestController public class CorsTestController { @GetMapping("/sayHello&
Spring Boot (springmvc)中实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1991
跨域方式
SpringBoot——解决跨域问题
weixin_61974247的博客
08-26 163
对于这几种解决跨域方案的本人想法是,如果是只是写个测试什么的,可以使用第一种方案,如果是写一个较为复杂的项目,尽量不要去使用第一种方案,很容易就会出错,比如说,我们需要在请求头上设置token,这个时候,就不能使用第一种方案了。这个方案是我们需要写一个配置类,去继承。方法,再而有我们自己设定一些规则的方案。
SpringMVC入门宝典(十)SpringMVC跨域请求
长夜漫漫,无心睡眠
07-06 538
目录一.同源策略二.跨域请求三.控制器接收跨域请求当请求URL的协议、域名、端口三者中任意一个与当前页面URL不同时即为跨域。浏览器执行JavaScript脚本时,会检查当前请求是否同源,如果不是同源资源,就不会被执行。 2.编写JSP页面,发送异步请求 结果: 运行如果设置了拦截器可能会报异常,但是这个异常不影响我们看此程序的输出。使用@CrossOrigin可以接收跨域请求。 结果可以看到输出了返回的success!...
SpringMVC对于跨域访问的支持
该怎么解释?我懒得解释
07-18 6447
一、简介 出于安全原因,浏览器禁止Ajax调用与当前资源不同源的外部资源。例如:如果你正在一个窗口检查你的银行账户,那你可能会遇到这样的错误:com网站在另一个窗口打开。这是一个错误的脚本。因为com不应该让Ajax使用你的凭证请求到你的银行API(例如:从你的银行账户提现)。 Cross-origin resource sharing(CORS) 是一个大多数浏览器对W3C规范的实现,它允许
Spring mvc 跨域解决方案
梦和远方的博客
01-28 1878
什么是跨域 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。 为什么非得跨域 基于两个方面: a. web应用本身是部署在不同的服务器上 b.基于开发的角度 — 前后端分离 web应用本身是部署在不同的服务器上,对应的域名也就有所不同 比如百度。 主域名:https://www.baidu.com/ 二级域名:http://image.baidu.com/, ...
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6754
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
spring mvc跨域解决方案
u011277123的博客
01-02 243
Java面经 2018-12-31 18:01:00 作者:王森 来源:https://www.cnblogs.com/wangsen/p/8316039.html 什么是跨域 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。 为什么非得跨域 基于两个方面: a. web应用本身是部署在不同的服务器上 b.基于开发的角度 --- 前后端分离 ...
java跨域解决方案cross
06-02
Java中,我们可以使用CORS(Cross-Origin Resource Sharing)机制来解决跨域问题。CORS是一种机制,允许Web应用程序从不同的域访问其资源。下面是一种使用Spring框架实现CORS的方式: 1. 创建一个类来配置CORS: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值