java后端解决跨域问题(过滤器或者注解)

最新推荐文章于 2024-06-20 21:21:20 发布
最新推荐文章于 2024-06-20 21:21:20 发布
阅读量1.3w 收藏 23
点赞数 1
分类专栏: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41796956/article/details/84133901
版权

1。允许整个项目跨域访问,可通过filter来进行过虑:

public class SimpleCORSFilter implements Filter{  
  
    @Override  
    public void destroy() {  
          
    }  
  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse res,  
            FilterChain chain) throws IOException, ServletException {  
            HttpServletResponse response = (HttpServletResponse) res;  
            response.setHeader("Access-Control-Allow-Origin", "*");  
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
            response.setHeader("Access-Control-Max-Age", "3600");  
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
            chain.doFilter(req, res);  
          
    }  
  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
          
    }  
  
}

在web.xml中需要添加如下配置

<filter>  
      <filter-name>cors</filter-name>  
      <filter-class>com.ssm.web.filter.SimpleCORSFilter</filter-class>  
    </filter>  
    <filter-mapping>  
      <filter-name>cors</filter-name>  
      <url-pattern>/*</url-pattern>  
    </filter-mapping>
</filter>

2。为单个方法提供跨域访问,直接添加请求头:

response.setHeader("Access-Control-Allow-Origin", "*");  
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
            response.setHeader("Access-Control-Max-Age", "3600");  
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

后端(springboot)解决跨域问题

首先我门要知道什么是跨域:
跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 
如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。

什么是同一个域?
同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。

前端解决跨域:
前边也说了,跨域是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 
解决: 
所以搞一个node 服务器做代理,发出请求到node 服务器,node服务器转发到后端就可以绕过跨域问题。

后端解决跨域问题:
后端解决就比较简单了。例如我用的springboot,只用在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller 的跨域 访问了,当然这个标签也可以加到方法上。
--------------------- 

@RequestMapping(value = "/users")
@RestController
@CrossOrigin
public class UserController {

    @Autowired
    private UserService userService;

    @RequestMapping(method = RequestMethod.POST)
    @CrossOrigin
    public User create(@RequestBody @Validated User user) {
        return userService.create(user);
    }
   }

相关知识:
CSRF是什么?

  CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

参考 :https://www.zhihu.com/question/26379635
--------------------- 
 

月慕向阳
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cors实现java后端完全跨域实例
08-30
java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决跨域问题,提高网站的安全性和可用性。 在java中,cors可以通过filter实现,filter是servlet规范中的一种机制,用于对请求和响应进行处理。在...
前端跨域+后端跨域.zip
02-15
Java环境中,可以使用过滤器或Spring Boot的`@CrossOrigin`注解来配置CORS策略。例如: ```java // 使用过滤器 public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest ...
java后端解决跨域问题过滤器或者注解) (有效)
千里之行,始于足下
02-19 3465
转自: 月慕向阳 的 《java后端解决跨域问题过滤器或者注解)》 原址:https://blog.csdn.net/weixin_41796956/article/details/84133901   1。允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ ...
解决跨域问题过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器
weixin_62411896的博客
06-20 790
解决跨域问题
Java后端跨域问题解决办法
qq_56554321的博客
04-25 1620
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
跨域解决方式(java后端
从基础到源码解析的学习记录
12-14 2387
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
分享后端解决跨域问题的三种方案
热门推荐
Lee_92的博客
02-26 1万+
跨源资源共享(,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
跨域Java后端解决跨域问题
颜淡慕潇
09-16 4184
跨域请求是来自于浏览器的同源机制,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域
Java后端解决后端跨域的3种方法
Professorz_的博客
09-21 3935
Java后端解决后端跨域的3种方法。
java后端解决跨域的几种方法
长安故里的博客
02-26 8292
java后端解决跨域的几种方法 作者:telami 来源:www.telami.cn/2019/springboot-resolve-cors/ 前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何
Java实现后端跨域的常见解决方式
嘉禾嘉宁papa
12-08 9454
后端跨域解决方案, 通过 @CrossOrigin 注解 通过配置类 通过 CorsFilter 对象 通过 Response 对象 通过实现 ResponseBodyAdvice 对象 通过 jsonp 方式jsonp
后端解决跨域问题
m0_65753946的博客
06-07 6578
使用Filter过滤器来过滤服务请求,向请求端设置Response Header(响应头部)的Access-Control-Allow-Origin属性声明允许跨域访问。 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 注解 如果只是想部分接口跨域,且不想使用配置来管理的话,可以使用这种方式在Controller使用 在具体接口上使用 Spring Cloud Gateway
解决跨域问题方案实例
09-10
Java环境中,可以通过Spring框架的`@CrossOrigin`注解或者自定义过滤器实现。 3. 代理服务器:在前端与后端之间设置一个代理服务器,所有跨域请求都先发送到这个代理服务器,再由它转发到实际的目标服务器。这种...
解决javaweb端跨域问题的jar包和文档
05-05
在Spring MVC或Spring Boot项目中,可以使用`@CrossOrigin`注解或全局配置CORS过滤器来实现跨域支持。 7. **jar包的作用**: 提供的jar包很可能包含了一个处理跨域的Filter,例如实现CORS过滤器。Filter会在HTTP...
详解springboot和vue前后端分离开发跨域登陆问题
08-25
System.out.println("跨域过滤器使用"); chain.doFilter(req, res); } } ``` 在上面的代码中,我们使用 `@WebFilter` 和 `@Component` 注解来标注这个过滤器。然后,我们在 `doFilter` 方法中设置了 `Access-...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
java后端如何解决跨域
07-27
Java 后端中,可以通过配置和使用 CORS(跨源资源共享)来解决跨域问题。以下是一些解决跨域问题的常见方法: 1. 使用注解:在需要支持跨域后端接口方法上使用`@CrossOrigin` 注解。这个注解可以指定允许的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值