ssm整合篇-配置跨域访问-前后端分离配置跨域

最新推荐文章于 2022-11-04 19:36:04 发布
最新推荐文章于 2022-11-04 19:36:04 发布
阅读量1.6k 收藏 15
点赞数 3
文章标签: java web ssm ajax跨域问题 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45747310/article/details/118114974
版权

ssm整合篇----跨域访问

做完了ssm的整合以后,很多时候在做项目的时候,会发现出现跨域访问的问题,这个主要是出现在前后端分离的项目中。
那么我们该如何解决跨域访问呢?

为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

什么是跨域?

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
协议: 常见的如 http,https,file
在这里插入图片描述
域名:域名不同也就意味着ip地址不同。
端口号:port,即使是同一台电脑,每个应用程序都占用不同的端口号。

非同源限制

  1. 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

  2. 无法接触非同源网页的 DOM

  3. 无法向非同源地址发送 AJAX 请求

跨域解决方案

1. 使用注解@CrossOrigin
  1. 直接在Controller类或方法前加上@CrossOrigin注解即可允许所有ip跨域访问
  2. 加在Controller类上表示该Controller的所有方法都支持跨域
  3. 加在Controller中的方法上表示仅该方法支持跨域
@CrossOrigin // 允许所有ip跨域
@CrossOrigin(origins = "192.168.0.0") // 允许指定ip跨域
2. 在Springmvc配置文件中配置跨域请求
<!--    配置接口跨域请求-->
    <mvc:cors>
        <!--
        allowed-origins="*" 表示跨域方案对所有请求都生效
        allowed-methods="POST,GET,DELETE,PUT" 允许对请求方式
        allowed-headers="Content-Type, Access-Control-Allow-Headers,Authorization,X-Requested-with" 允许对请求头
        allow-credentials="true" 表示是否可以将对请求的响应暴露给页面
         -->
        <mvc:mapping path="/**" allowed-origins="*"
                     allowed-methods="POST,GET,DELETE,PUT"
                     allowed-headers="Content-Type, Access-Control-Allow-Headers,Authorization,X-Requested-with"
                     allow-credentials="true"
        />
    </mvc:cors>
3. 使用cors-filter包配置跨域
<!--        cors-filter配置跨域 -->
        <dependency>
            <groupId>com.thetransactioncompany</groupId>
            <artifactId>cors-filter</artifactId>
            <version>2.10</version>
        </dependency>

在web.xml注册filter跨域过滤器

    <filter>
        <filter-name>cors</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET,POST,PUT,DELETE</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>Content-Type, Access-Control-Allow-Headers,Authorization,X-Requested-with</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <param-value>Set-cookie</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>cors</filter-name>
<!--        表示拦截所有请求-->
        <url-pattern>/*</url-pattern>
    </filter-mapping>
4. 当然,也可以手写跨域请求过滤器
@Filter("/*")
public class CrossingFilter implements Filter {
 
	private boolean isCross = false;
 
	@Override
	public void destroy() {
		isCross = false;
	}
 
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		if (isCross) {
			HttpServletRequest httpServletRequest = (HttpServletRequest) request;
			HttpServletResponse httpServletResponse = (HttpServletResponse) response;
			System.out.println("拦截请求: " + httpServletRequest.getServletPath());
			httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
			// httpServletResponse.setHeader("Access-Control-Allow-Methods", "*"); // 表示所有请求都有效
			httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
			httpServletResponse.setHeader("Access-Control-Max-Age", "0");
			httpServletResponse.setHeader("Access-Control-Allow-Headers",
					"Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
			httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
			httpServletResponse.setHeader("XDomainRequestAllowed", "1");
		}
		chain.doFilter(request, response);
	}
 
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		String isCrossStr = filterConfig.getInitParameter("IsCross");
		isCross = isCrossStr.equals("true") ? true : false;
		System.out.println("跨域开启状态:" + isCrossStr);
	}
}

跨域请求对基础方案就是这几种。也还有更好的解决方案,但暂时还不了解。

尤雨东
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SSM项目后端配置允许跨域请求
sunon_的博客
09-29 689
第一种方式
SSM解决跨域
qq_67021195的博客
07-18 542
SSM解决跨域
ssm解决跨域问题
坤的博客
05-31 3461
1.什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2.跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前端想要一边开发一边测试接口,就需要使用跨域的方式 3.解决方法 1.XML全局配置 所有跨域请求都可以访问 <mvc:c
SSM SpringMVC CORS 服务端解决跨域问题教程(十分简单)
天道酬勤
11-02 2613
1. 跨域问题简介 还是要简单介绍一下跨域的原因——同源策略。 同源策略是浏览器上为安全性考虑实施的的安全策略。 两个页面地址中的协议、域名和端口号一致,则表示同源。 同源策略的限制: 存储在浏览器中的数据,如localStroage、Cookie和IndexedDB不能通过脚本跨域访问 不能通过脚本操作不同域下的DOM 不能通过ajax请求不同域的数据 所以,只要是请求不同 协议、域名和端口...
SSM整合+跨域访问
m0_62520968的博客
07-10 700
目录SSM整合的步骤 0)建库,建表 1)新建Maven项目 2)修改目录​编辑 3)修改pom.xml文件 4)添加jdbc.properties属性文件 5)添加SqlMapConfig.xml文件 6)添加applicationContext_mapper.xml文件(数据访问层的核心配置文件) 7)添加applicationContext_service.xml文件(业务逻辑层的核心配置文件) 8)添加spirngmvc.xml文件 9)删除web.xml文件,新建,改名,设置中
SSM框架整合Dome(前后端分离)
05-29
SSM框架整合Dome是基于Java Web开发中的SpringSpringMVC和Mybatis三大主流框架构建的项目示例,主要用于实现前后端分离的架构模式。这个项目不仅展示了如何有效地集成这三个框架,还处理了在前后端分离过程中常见...
ssm-redis-哨兵模式
09-16
1. **SSM整合Redis**: - Spring:负责整体的应用上下文管理,包括Bean的生命周期管理和依赖注入。 - SpringMVC:处理HTTP请求,实现模型-视图-控制器的架构模式,使得业务逻辑与展示层分离。 - MyBatis:持久层...
毕设项目:基于springboot+ssm+swagger前后端分离的咨询管理系统.zip
09-11
这是一个基于Spring Boot、SSMSpringSpring MVC、MyBatis)和Swagger的前后端分离的咨询管理系统项目,适用于本科毕业设计。这个项目的核心技术栈是Java,利用了Spring Boot的便捷性和强大的依赖管理功能,使得...
基于SSM+vue框架的个人博客网站.zip
最新发布
03-30
总结,构建基于SSM+Vue的个人博客网站,需要掌握前后端分离开发模式,理解SSM框架的运行原理,熟悉Vue.js的基本操作,以及如何将两者有效结合。此外,根据需求还可以扩展到微信小程序,实现多平台覆盖。整个过程涉及...
SSM跨域配置
明耀的博客
03-06 1621
&amp;lt;mvc:cors&amp;gt; &amp;lt;mvc:mapping path=&quot;/**&quot;/&amp;gt; &amp;lt;/mvc:cors&amp;gt;
CORS跨域配置(CorsConfig.java
03-08
可用的springboot跨域配置,服务器端全局配置,注解方式@Configuration,@Bean 域名在属性文件配置
Vue+ssm跨域问题解决的两个办法
~朴:shu的博客
12-16 3485
最近在做vue+ssm的项目,遇到跨域问题,下面说说我的理解: 基本项目的搭建: ssm: vue: 基本的项目搭建就不多说了,重点是跨域问题的解决,主要有两个方法。 方法一、注解式: 这种方法仅限于spring 4.x以上(这个x具体是多少我也不知道,包括我用的4.3.6都不行!!不行。所以大家试试这个方法,不行的就换filter解决,不要纠结注解怎么没有作用啊,filter拦截也是很简单的。下面是我用的4.3.6) 好了,开始吧: 在某方法上增加@CrossOrigin.
ssm跨域访问配置
yemaiqingxiang的博客
05-02 1515
web.xml文件中配置 &lt;!--Ajax跨域请求--&gt; &lt;filter&gt; &lt;filter-name&gt;dddd&lt;/filter-name&gt; &lt;filter-class&gt;com.filters.CrossFilter&lt;/filter-class&gt; &lt;/filter&gt;pa
java ssm 跨域_前后端分离ssm配置跨域
weixin_33612966的博客
03-02 107
前后端分离开发需要跨域,之前只会pringboot跨域,只需要一个配置类即可,下面记录一下ssm配置三个文件需要添加配置 SimpleCORSFilter.java实现Filterpublic class SimpleCORSFilter implements Filter {private boolean isCross = false;@Overridepublic void destroy...
ssm前后端分离跨域问题
m0_57009858的博客
04-13 261
ssm前后端分离跨域问题 一般页面在项目中开发不会遇到跨域问题,在前后端分离开发中会遇到跨域问题,所以我们有如下几种解决方式来解决跨域问题 文章目录ssm前后端分离跨域问题一般解决跨域问题xml配置文件的方式全注解的方式如果配置spring拦截器xml配置文件的方式全注解的方式 一般解决跨域问题 xml配置文件的方式 <!--添加mvc:cors标签 --> <mvc:cors> <!-- 需要解决跨域问题的路径 支持通配符--> &l
SSM前后端分离项目中存在的跨域问题
weixin_43073889的博客
11-04 392
修改SpringMVC的配置类来实现跨域
SSM-跨域问题配置
剑挥清风指明月·笔走狂澜舞镹天
05-12 2258
在POX<!-- 跨域过滤器相关 --> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>java-property-utils</artifactId> <version>1.9.1</version> </dependency> <dependency> <groupId>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤雨东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值