java web服务端跨域访问_在java-web项目中开启跨域访问允许

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量300 收藏
点赞数
文章标签: java web服务端跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39972519/article/details/114123360
版权

跨域访问是浏览器的限制,服务端是没有任何限制的。很多种解决方案,如过滤器,springmvc解决方案,ngix,apache解决方案。

1.过滤器解决方案

在web.xml中新增配置

accessControlAllowOriginFilter

com.pangu.mss.filter.AccessControlAllowOriginFilter

allowOrigin

*

accessControlAllowOriginFilter

/*

过滤器代码如下:

importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;public class AccessControlAllowOriginFilter implementsFilter {private static final Logger LOG = LoggerFactory.getLogger(AccessControlAllowOriginFilter.class);privateFilterConfig config;private String allowOrigin="*";/*** Access-Control-Allow-Origin 所允许访问的跨源域名,如www.example.com

Access-Control-Allow-Methods 所允许访问的方法, post,put, get ,delete, options

Access-Control-Allow-Credentials 布尔值,是否允许浏览器发送cookie

Access-Control-Allow-Headers 允许浏览器request header中带的头部值*/

public voiddoFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)throwsIOException, ServletException {

HttpServletRequest httpServletRequest=((HttpServletRequest) request);

HttpServletResponse httpServletResponse=(HttpServletResponse) response;if("*".equals(allowOrigin)) {

httpServletResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin"));

}//httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");//httpServletResponse.addHeader("Access-Control-Allow-Origin",allowOrigin);//httpServletResponse.addHeader("Access-Control-Allow-Methods","post,put, get ,delete, options");

httpServletResponse.addHeader("Access-Control-Allow-Credentials","true");

httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,PUT,DELETE");

httpServletResponse.setHeader("Access-Control-Max-Age", "3600");

httpServletResponse.setHeader("Access-Control-Allow-Headers", "X-Requested-With,Content-Type,sso-token,sys-token");/***

* OPTIONS 方法比较少见,该方法用于请求服务器告知其支持哪些其他的功能和方法。

* 通过 OPTIONS 方法,可以询问服务器具体支持哪些方法,或者服务器会使用什么样的方法来处理一些特殊资源。可以说这是一个探测性的方法,客户端通过该方法可以在不访问服务器上实际资源的情况下就知道处理该资源的最优方式。

* OPTIONS 方法在跨域请求(CORS)中的应用

* 客户端发起的这个 OPTIONS 可以说是一个“预请求”,用于探测后续真正需要发起的跨域 POST 请求对于服务器来说是否是安全可接受的,因为跨域提交数据对于服务器来说可能存在很大的安全问题。*/

if("OPTIONS".equalsIgnoreCase(httpServletRequest.getMethod())){//服务器成功处理了请求,但没有返回任何内容。

httpServletResponse.setStatus(204);return;

}

filterChain.doFilter(httpServletRequest, httpServletResponse);

}/****/

public void init(FilterConfig config) throwsServletException {this.config =config;

allowOrigin=this.config.getInitParameter("allowOrigin");

LOG.debug("httpServletResponse.addHeader(\"Access-Control-Allow-Origin\","+allowOrigin+");");

}

@Overridepublic voiddestroy() {//TODO Auto-generated method stub

}

}

2.springMvc解决方案:

基于注解:

@CrossOriginpublic abstract classBaseController {

}

基于配置:

以上两种解决跨域访问的方式是相同的

weixin_39972519
关注
服务端跨域访问处理.rar
09-18
总结起来,"服务端跨域访问处理.rar"提供的方案是通过在Java服务端配置CORS过滤器,允许来自不同源的浏览器请求访问。这不仅可以应用于Java Servlet环境,也可以在其他使用Servlet容器(如Tomcat、Jetty等)的Web...
[Access-Control-Allow-Origin]Web使用filter实现跨域访问问题
sliver1836的博客
02-18 544
web.xml配置过滤器 在web.xml定义一个isCross初始化变量,用于开启是否允许跨域访问。这将很好的控制跨域访问问题。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" ...
前端跨域问题:Access-Control-Allow-Origin
TOMA1B2C3的博客
03-06 1885
1.背景 最近在研究vue+springboot的前后端分离项目,遇到一个问题,从vue发送的请求后台能接收到并且返回,但是返回的消息前端接收不到,打开控制台看到报错信息:“......has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is......”,网上一查牵扯到跨域问题(CORS...
SpringBoot解决跨域问题的六种方式
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
JavaWeb项目允许跨域访问
小菜鸟的HelloWorld
08-20 8069
跨域访问 跨域是指从一个域名的网页去请求另一个域名的资源。 跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域访问。 浏览器限制跨域访问,为什么?  为了安全我们的浏览器有同源策略。使我们不方便跨域访问  为什么要跨域访问?  你看到我这个文章,为什么? JavaWeb项目服务端怎么允许跨域访问?  普通项目:引入jar包  下载地址: ...
oss web端图片直传回调 java签名+html+javaScript maven项目
12-14
在IT行业,OSS(Object Storage Service)是一种广泛使用的云存储服务,允许开发者和企业存储、管理和访问大量的数据。阿里云的OSS服务是其的一个典型代表,它提供了丰富的API和SDK,使得开发者能够轻松地集成到...
Java利用cors实现跨域请求实例
08-30
Java Tomcat实现cors需要下载cors-filter和java-property-utils两个jar包,然后在web.xml增加cors filter配置。下面是一个基本的配置示例: ```xml <filter-name>CORS</filter-name> <filter-class>...
java SOAPHEADER的web service
09-06
如果Web服务端和客户端在不同的域或IP地址上,可能还会涉及到跨域安全和权限认证的问题。此外,在实际部署时还需要考虑网络环境、性能优化和安全加固等因素。 以上知识点总结了在Java处理SOAPHEADER的Web服务请求...
java web技术开发大全(最全最新)
10-10
Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax+》讲解了JSP/S rvlet技术的基础知识,并提供了一个综合案例展示其具体应用,它们是Java Web服务端技术的基石,也是学习Java Web开发所要必须掌握...
java web 跨域访问_Java Web应用支持跨域请求
weixin_36317492的博客
02-12 237
转载:https://blog.csdn.net/lmy86263/article/details/51724221由于工程合作开发的需要,后台的应用要能支持跨域访问,但是在这个跨域访问“时好时坏”,我们这帮屌丝所知道的就是加上两个jar包,然后声明一下Filter,感觉很简单的有没有!!感觉自己很牛X有没有!!全是幻觉!!要不然怎么会时好时坏!!为了深入了解这个问题,决定写这篇文章总结一下。要知...
JavaWeb跨域问题常用解决办法汇总
晨港飞燕的专栏
12-12 2311
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、
Java解决跨域的几种方法
最新发布
weixin_58216062的博客
05-17 827
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题。
java web 允许跨域_JAVA web项目跨域
weixin_28921621的博客
02-13 570
CORS跨域请求控制方法1.http请求头Origin: 普通的HTTP请求也会带有,在CORS专门作为Origin信息供后端比对,表明来源域。Access-Control-Request-Method: 接下来请求的方法,例如PUT, DELETE等等Access-Control-Request-Headers: 自定义的头部,所有用setRequestHeader方法设置的头部都将会以逗号隔...
java允许跨域设置
qq_39176307的博客
05-05 3586
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、编写配置类二、具体使用 前言 SpringBoot项目允许跨域设置。 一、编写配置类 public class WebMvcConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings( CorsRegistry registry) { registry.addMapping("/**")//允.
跨域问题 + JavaJson web token (JWT)的使用
IT_Octopus的博客
03-19 239
https://blog.csdn.net/AdminGuan/article/details/100147488?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
跨域问题以及携带token问题总结
han_xiao_xiao的博客
09-21 1万+
项目前后端分离,未上线时。前端所用的服务器与后端给的接口不同源,导致访问出现下图的情况: (同源就是协议,域名,端口一模一样;只要有一个不同就是不同源) 参考了很多文档视频,意思是解决起来两种办法: 第一,使用jsonp,就是通过script标签获取后端接口发送过来的数据通过js实现,原理建议参考2小时掌握前端9种跨域解决方案的第28分钟开始,有示例。 但是jsonp只能解决get请求,这也是它的一个缺点。而且也不安全。 第二,就是修改CORS跨域资源共享 相关设置。就是在服务器端配置好。 具体每一项的
JavaWeb】(血泪踩雷史...)Token登录前后端交互及跨域问题
wayne_lee_lwc的博客
04-14 2646
hello,我是卷卷毛,我又来啦, 咱们书接上回,上一节我们讨论了一种基于token验证方式的登录方案,文章在这里: 【JavaWeb】实现基于Token方式的用户登录 上节的内容,简单些说,就是介绍了一种实现用户登录的方式。 服务端在校验用户的账号密码信息无误后,为用户生成一串token作为口令返回给用户。之后,按照约定,用户在访问后端时将token添加在请求头,发送给后端。后端根据头部的token信息校验用户的登录状况。 那么这一节,承接上回,我们要解决这一登录方案的前后端交互问题,焦点在于to
springboot Filter解决Access-Control-Allow-Origin实现跨域
weixin_39168678的博客
07-13 1555
@Component @WebFilter(urlPatterns = { "/**" }, filterName = "tokenAuthorFilter") public class ConfigurationFilter implements Filter{ @Override public void destroy() { // TODO Auto-gene...
JSPAJAX跨域访问解决方案示例
Java的AJAX跨域访问Web开发一个重要的技术问题,特别是在处理用户与服务器之间异步数据交互时,由于浏览器的同源策略限制(CORS),JSP的AJAX请求默认情况下只能在同一个域名下发起。当需要从一个域向另一个域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值