Java 解决跨域问题

最新推荐文章于 2023-02-27 15:14:12 发布
最新推荐文章于 2023-02-27 15:14:12 发布
阅读量794 收藏
点赞数
分类专栏: # 开发日志 文章标签: ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45698637/article/details/102558596
版权

Java 解决跨域问题

引言

什么是跨域(CORS)

跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。

什么情况会跨域

同一协议, 如http或https
同一IP地址, 如127.0.0.1
同一端口, 如8080
以上三个条件中有一个条件不同就会产生跨域问题。
No Access-Control-Allow-Origin

解决方案

前端解决方案

  1. 使用JSONP方式实现跨域调用;
  2. 使用NodeJS服务器做为服务代理,前端发起请求到NodeJS服务器, NodeJS服务器代理转发请求到后端服务器;

后端解决方案

  • nginx反向代理解决跨域
  • 服务端设置Response Header(响应头部)的Access-Control-Allow-Origin
  • 在需要跨域访问的类和方法中设置允许跨域访问(如Spring中使用@CrossOrigin注解);
  • 使用过滤器Spring Web的CorsFilter(适用于Spring MVC、Spring Boot)
  • 实现WebMvcConfigurer接口(适用于Spring Boot)

具体实现方法

一、使用Filter方式进行设置

使用Filter过滤器来过滤服务请求,向请求端设置Response Header(响应头部)的Access-Control-Allow-Origin属性声明允许跨域访问。

@WebFilter
public class CorsFilter implements Filter {  

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "*");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);  
    }  
}

二、继承 HandlerInterceptorAdapter

@Component
public class CrossInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        return true;
    }
}

三、实现 WebMvcConfigurer

@Configuration
@SuppressWarnings("SpringJavaAutowiredFieldsWarningInspection")
public class AppConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 拦截所有的请求
                .allowedOrigins("http://www.abc.com")  // 可跨域的域名,可以为 *
                .allowCredentials(true)
                .allowedMethods("*")   // 允许跨域的方法,可以单独配置
                .allowedHeaders("*");  // 允许跨域的请求头,可以单独配置
    }
}

四、使用Nginx配置

location / {
   add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Headers X-Requested-With;
   add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

   if ($request_method = 'OPTIONS') {
     return 204;
   }
}

五、使用 @CrossOrgin 注解

可在类上或者接口上使用

@CrossOrigin
@RestController
@RequestMapping("/user")
public class UserController {

	@GetMapping("/{id}")
	public User get(@PathVariable Long id) {
		
	}

	@DeleteMapping("/{id}")
	public void remove(@PathVariable Long id) {

	}
}

六、服务端设置Response Header(响应头部)

@RequestMapping(value = "/test", method = RequestMethod.POST)
@ResponseBody
public String test(String param,HttpServletResponse response) {
    response.setHeader("Access-Control-Allow-Origin", "*");
    return "test";
}

重启服务后即可正常访问。

参考文章地址:https://www.cnblogs.com/zyndev/p/13697313.html

Buckletime
关注
专栏目录
java netty handler之ChannelInboundHander与ChannelOutboundHandler
fjs的专栏
07-12 4116
前面的文章主要分析的是netty的事件驱动的部分,这篇文章就来看看其handler的定义吧,还是先来看看它的继承体系: 上面的是整个netty的handler最为顶层的几个接口的定义 首先是ChannelHandler,它定义的方法并不多,而且这些方法的用处都不是太多,不过这里有的比较重要的注释,也就是这个handerl是否可以共享 (1)可以共享,那么表示我们这个handler对象最终
一种基于spring拦截器的跨域解决方案
大梦的专栏
05-17 3160
/** * @Description: 跨域支持(在拦截器阶段抛出异常,cross注解不能支持拦截器阶段的跨域,所以在登录拦截器之前先处理跨域支持) */ public class CrossInterceptor extends HandlerInterceptorAdapter implements InitializingBean { private String access...
Spring Boot 使用HandlerInterceptorAdapter拦截跨域问题
weixin_42429220的博客
08-09 2225
问题 联调接口时,报了一个以下错误: Access to XMLHttpRequest at 'http://localhost:8299/login' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is
Java后端接口,请求起来报跨域错误
damo01的博客
07-25 710
解决Java后端跨域问题,虽然不懂什么原理。但是真香,配上就能用。 新建一个包:interceptor 然后创建类: package com.bw.interceptor; /** * @author nzl * @version 1.0 * @date 2020/7/25 14:45 * @Email niuzongl@163.com * @DESC: */ import org.springframework.boot.web.servlet.FilterRegistration
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
Java解决跨域问题
qq_20340497的博客
04-27 7320
引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用@CrossOrgin注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和后端..
java解决跨域问题_Java项目中如何解决跨域问题
weixin_34991792的博客
02-19 3549
Java项目中如何解决跨域问题发布时间:2020-11-11 16:00:40来源:亿速云阅读:91作者:LeahJava项目中如何解决跨域问题?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。前言相信大家在写前端脚本的时候经常会遇到发送数据到后台的情况,但是由于浏览器的限制,不同域名之间的数据是不能互相访问的,那前端怎么...
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...
java解决跨域问题
07-27
Java解决跨域问题有多种方法,以下是一些常见的解决方案: 1. CORS(跨域资源共享):CORS 是一种在服务器端设置的机制,可以允许特定的域名或所有域名访问服务器资源。你可以在服务器端的响应头中添加合适的...
Java服务器端跨域问题解决方案
08-25
Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 port)的服务器,这将导致数据不...
java解决请求跨域的两种方法
08-25
在 Spring Boot 项目中,这种方式是最常见的解决跨域问题的方法。 解决请求跨域的两种方法都是在 Java Web 开发中解决跨域资源共享问题的常见方法。开发者可以根据项目的需求选择合适的解决方案。
JS AJAX跨域详解,支持get和post请求
橙-极纪元-cplvfx-JJY.Cheng
08-29 1万+
前述: 先了解下什么是跨域,什么是同源 详解跨域请求的两种方式,支持post请求 JS AJAX跨域被阻止 CORS 头缺少 'ACCESS-CONTROL-ALLOW-ORIGIN'(只要代码的看这个,其他的偏理论) JSONP实现跨域请求 不支持POST! ajax请求携带cookie和自定义请求头header(跨域和同域) 先了解下什么是跨域,什么是同源 一、详解跨域请求的两种方式,支持post请求 转载:http://www.01happy.com/two-way...
前后端分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9998
前后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题
Spring MVC中拦截器HandlerInterceptorAdapter中的preHandle方法
weixin_30788619的博客
06-20 1307
拦截器:顾名思义,就是对请求进行拦截,做一些预处理、后处理或返回处理的操作Spring MVC中使用拦截器的方法,继承HandlerInterceptorAdapter类,并根据需求实现其中的preHandle方法(预处理)、postHandle方法(返回处理),afterCompletion方法(后处理)。 publicbooleanpreHandle(HttpServletReques...
HandlerInterceptorAdapter
无缺的博客
01-25 2421
HandlerInterceptorAdapter的3个方法 /** * 预处理回调方法,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器,自定义Controller * 返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应; */ public boo
关于js跨域Access-Control-Allow-Origin问题
willie_chen的专栏
02-22 979
最近弄web项目,做服务后端,客服端是android,请求到后端服务,这样会涉及到跨域问题。网上的解决方案比较多。 我看网上比较常用的就是jsonp、cors 此次我们使用的是cors,下面给大家讲解一下cors是如何使用的。 我们项目是maven工程,首先我们在pom.xml文件中添加了如下配置:    com.thetransactioncompany    cors-filte
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
response设置响应头,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
解决ajax提交过程中报错No 'Access-Control-Allow-Origin' header is present on the requested resource 的问题
风暴幽居的博客
11-13 1943
在谷歌浏览器中添加扩展名以允许使用CORS进行访问 https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en-US
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值