CORS跨域方法(sprigboot框架)

最新推荐文章于 2021-11-11 11:15:51 发布
最新推荐文章于 2021-11-11 11:15:51 发布
阅读量195 收藏
点赞数

使用前后端分离模式开发项目时,往往会遇到这样一个问题 – 无法跨域获取服务端数据
这是由于浏览器的同源策略导致的,目的是为了安全。在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同的环境下进行开发,这时就会出现跨域请求数据的需求,目前的解决方案主要有以下几种:
JSONP、iframe、代理模式、CORS等等
前面几种方式在这里不讲,网上有很多资料。在这里我主要分享一下CORS这种解决方式,CORS即“跨域资源共享”,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
使用 CORS 跨域的时候和普通的 ajax 过程是一样的,只是浏览器在发现这是一个跨域请求的时候会自动帮我们处理一些事情,所以说只要服务端提供支持,前端是不需要做额外的事情的。
实现
实现的大概思路是这样的,首先使用过滤器获取请求对象request的信息,比如Origin 字段(表示请求来自哪个源,包括协议、域名、端口),通过预先配置的参数判断请求是否合法,然后设置响应对象response的头信息,实现跨域资源请求。在介绍实现方式之前我们先来了解一下会用到的响应头信息。
响应头
Access-Control-Allow-Methods
用来列出浏览器的CORS请求允许使用的HTTP方法,如:GET、POST、PUT、DELETE、OPTIONS
Access-Control-Allow-Credentials
表示是否支持跨域Cookie
Access-Control-Allow-Headers
逗号分隔的字符串,表示服务器支持的所有头信息字段,如Content-Type以及自定义的字段
Access-Control-Expose-Headers
与“Access-Control-Allow-Headers”相反,表示不支持的头信息字段
Access-Control-Allow-Origin
允许跨域的请求源信息,包括协议、域名、端口,为*表示允许所有请求来源,并且只能设置一个请求源
下面介绍一下Java后台如何实现这种方式。
代码
由于最近在使用spring-boot,所以接下来以spring-boot为基础来实现。
首先创建一个CorsFilter过滤器,代码如下:

@WebFilter(filterName = “corsFilter”, urlPatterns = “/*”,
initParams = {@WebInitParam(name = “allowOrigin”, value = “*”),
@WebInitParam(name = “allowMethods”, value = “GET,POST,PUT,DELETE,OPTIONS”),
@WebInitParam(name = “allowCredentials”, value = “true”),
@WebInitParam(name = “allowHeaders”, value = “Content-Type,X-Token”)})
public class CorsFilter implements Filter {

private String allowOrigin;
private String allowMethods;
private String allowCredentials;
private String allowHeaders;
private String exposeHeaders;

@Override
public void init(FilterConfig filterConfig) throws ServletException {
allowOrigin = filterConfig.getInitParameter(“allowOrigin”);
allowMethods = filterConfig.getInitParameter(“allowMethods”);
allowCredentials = filterConfig.getInitParameter(“allowCredentials”);
allowHeaders = filterConfig.getInitParameter(“allowHeaders”);
exposeHeaders = filterConfig.getInitParameter(“exposeHeaders”);
}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
if (!StringUtils.isEmpty(allowOrigin)) {
if(allowOrigin.equals(“*”)){
response.setHeader(“Access-Control-Allow-Origin”, allowOrigin);
}else{
List allowOriginList = Arrays.asList(allowOrigin.split(“,”));
if (allowOriginList != null && allowOriginList.size() > 0) {
String currentOrigin = request.getHeader(“Origin”);
if (allowOriginList.contains(currentOrigin)) {
response.setHeader(“Access-Control-Allow-Origin”, currentOrigin);
}
}
}
}
if (!StringUtils.isEmpty(allowMethods)) {
response.setHeader(“Access-Control-Allow-Methods”, allowMethods);
}
if (!StringUtils.isEmpty(allowCredentials)) {
response.setHeader(“Access-Control-Allow-Credentials”, allowCredentials);
}
if (!StringUtils.isEmpty(allowHeaders)) {
response.setHeader(“Access-Control-Allow-Headers”, allowHeaders);
}
if (!StringUtils.isEmpty(exposeHeaders)) {
response.setHeader(“Access-Control-Expose-Headers”, exposeHeaders);
}
filterChain.doFilter(servletRequest, servletResponse);
}

@Override
public void destroy() {

}
}
大功告成,现在前端就可以跨域获取后台的数据了,比其它方式容易得多,代码就不解释了,简单易懂,使用其它后台开发方式也一样,最终目的就是判断请求,设置响应头,前端什么事都不用做。

Xie-苦行僧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bladex入门理解
weixin_45370562的博客
07-05 5563
BladeX 是一个基于 Spring Boot 2 & Spring Cloud Hoxton & Mybatis 等核心技术,用于快速构建中大型系统的基础框架。Traefik反向代理,监听后台变化自动化应用新的配置文件。集成Sentinel从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。可以清楚的看到每个节点的信息,状态 功能权限 数据权限(swagger)接口权限…序章主要讲功能及技术栈 技术栈: SpringClou Hoxton Nacos 注册中心 Sentinel 流量控制、熔断
Springboot跨域请求配置
ytrdgfdtr的专栏
12-08 1369
有多种方式 暂写全局配置的一种 加入配置 package com.a.a.common.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springfr
idea yml文件没有提示_SpringBoot 配置文件详解(告别XML)
weixin_39917090的博客
11-22 366
学习目标快速学会和掌握 SpringBoot 的 核心配置文件的使用。快速查阅外部配置: Externalized Configuration默认属性列表:Common Application properties智能提示:IDEA With Yaml Plugin学习目录一、基本介绍二、快速添加属性四、快速读取属性(基于注解)五、默认加载路径六、使用YAML代替Properties(推荐)七、命...
BladeX初探
热门推荐
xiaobai
11-11 1万+
文章目录一、BladeX是什么?二、API鉴权使用1.下载配置文件并解压2.打开后点击左上角的Import3.设置环境变量,修改请求数据,添加脚本代码三、Redis缓存1.读取缓存2.移除缓存四、mybatis-plus配置五、结合mybatis-plus实现CRUD1.新增2.修改3.删除4.查询六、微服务远程调用1.声明式服务调用 Feign2.熔断机制 Hystrix七、Excel工具包使用1.前提准备2.Excel导出3.Excel读取测试 一、BladeX是什么? BladeX 是由一个商业级项
springboot2.0 解决前后端跨域问题
qq_43900677的博客
10-25 229
前后端跨域创建文件GlobalCorsConfig.java 创建文件GlobalCorsConfig.java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.
使用ajax跨域调用springboot框架的api传输文件
11-21
本问题涉及的主题是如何使用Ajax进行跨域调用SpringBoot框架API并实现文件传输。这里我们将详细讲解相关知识点。 首先,让我们分析给出的前台页面代码。这段HTML代码包含一个简单的表单,用户可以输入姓名、年龄,...
SpringBoot跨域Jsonp和Cors方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONP和CORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
详解springboot设置cors跨域请求的两种方式
08-26
Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 Web 应用服务器进行跨域资源共享。 在本文中,...
SpringMVC CORS跨域测试包
02-10
在SpringMVC框架中,实现CORS功能主要涉及到以下知识点: 1. **CORS原理**:CORS是通过浏览器和服务器之间交互特定的HTTP头来实现的。当浏览器向服务器发送跨域请求时,会添加`Origin`头来表明请求来源。服务器响应...
跨域处理解决方案
qq_38837032的博客
04-21 377
何为跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的 安全限制: 所谓同源是指,域名,协议,端口均相同,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.json (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.json (主域名不同:123/456,跨域) http://abc.
BladeX超级大坑——没注意pom文件中依赖的版本
weixin_55285982的博客
04-06 3399
从gitee上拉了一个BladeX的开源项目https://gitee.com/smallc/SpringBlade.git,就是死活跑步起来,报了各种错误,心态炸裂——经历了N多次,静下心来看日志信息,终于发现是Nacos总是连接不上,然后又去pom文件中查看Nacos版本,发现了大坑原来是Nacos版本不对。在更换版本后,终于跑通了。 ...
BladeX + Saber 之前端Vue项目启动
weixin_43830788的博客
08-11 6494
1.安装前端启动的环境 2.下载前端项目 3.启动前端项目
Vue axios的使用(解决laravel API跨域访问)
Hillbox
10-21 3313
一、安装 axios npm install --save axios 二、安装好后,在需要请求接口的页面: &lt;script&gt; import axios from "axios"; export default { mounted() { axios.get("http://lanyue.ink:8123/api/moments").then(res =&gt;...
Bladex框架配置swagger问题:可以访问进模块,却无法加载各个接口
qq_44293888的博客
11-30 3633
问题描述: 配置好pom.xml文件的swagger依赖,并在注册中心配置加入需要swagger的服务名称配置,但仍无法访问。 原因:因服务中的application.yml文件中swagger扫描路径配置错误。 正确配置: swagger: base-packages: - org.springbalde #配置自己服务的指定名称 - com.blade.demo ...
BladeX 快速开发框架学习日记(启动篇)
chuofuyou4655的博客
03-20 1万+
启动步骤 启动redis redis-server 启动nacos cd /usr/local/bladex/nacos/ cd distribution/target/nacos-server-$version/nacos/bin sh startup.sh -m standal...
SpringCloud 跨域资源共享(cors)到底解决了什么?
码农架构
09-20 547
跨域资源共享(cors)可以放宽浏览器的同源策略,可以通过浏览器让不同的网站和不同的服务器之间通信。 同源策略 同源策略在浏览器安全中是一种非常重要的概念,大量的客户端脚本支持同源策略,比如JavaScript。 同源策略允许运行在页面的脚本可以无限制的访问同一个网站(同源)中其他脚本的任何方法和属性。当不同网站页面(非同源)的脚本试图去互相访问的时候,大多数的方法和属性都是被禁止的。 这个机制对于现代web应用是非常重要的,因为他们广泛的依赖http cookie来维护用户权限,服务器端会根.
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1223
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
CQRS架构
zhoxing
08-11 9064
命令查询的责任分离Command Query Responsibility Segregation (简称CQRS)模式是一种架构体系模式,能够使改变模型的状态的命令和模型状态的查询实现分离。这属于DDD应用领域的一个模式,为了使得项目逻辑更加清晰,便于对不同部分进行针对性的优化。 一. 背景问题 在以前的管理系统中,命令(Command,通常用来更新数据,操作DB和查询(Query)通常使用...
vue+springboot实现项目的cors跨域请求
最新发布
05-01
在Spring Boot应用程序中实现CORS跨域请求的配置非常简单。我们只需要在Spring Boot的配置文件(如application.properties)中添加以下配置: ``` spring.web.cors.allowed-origins = http://localhost:8080 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值