已解决java cros 请求跨域的两种方法

于 2024-08-16 08:21:15 发布
阅读量589 收藏 6
点赞数 9
分类专栏: Bug追踪者 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52489536/article/details/141240412
版权

在Web开发中,跨域请求是指在一个域名下的网页发起对另一个不同域名的资源请求。由于安全原因,浏览器默认会阻止跨域请求,但在某些场景下,我们确实需要进行跨域访问。为了解决跨域问题,Java 提供了几种常见的方法。本文将介绍两种解决请求跨域的常见方法,并提供相应的代码示例。

方法一:通过配置CORS过滤器解决跨域

1. 什么是CORS?

CORS(Cross-Origin Resource Sharing)是一种浏览器技术标准,它允许浏览器向跨域服务器发出请求并接受响应。通过在服务器端设置适当的CORS响应头,可以控制浏览器是否允许前端发起跨域请求。

2. 实现步骤

在Java中,最常见的实现CORS的方法是通过配置一个CORS过滤器。下面是一个简单的CORS过滤器的实现。

示例代码:
java
复制代码
package com.example.filters;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;

        // 设置允许的Origin,* 表示允许所有
        res.setHeader("Access-Control-Allow-Origin", "*");
        // 设置允许的请求方法
        res.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        // 设置允许的请求头
        res.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        // 允许携带凭据
        res.setHeader("Access-Control-Allow-Credentials", "true");

        // OPTIONS 请求直接返回
        if ("OPTIONS".equalsIgnoreCase(req.getMethod())) {
            res.setStatus(HttpServletResponse.SC_OK);
            return;
        }

        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}
配置过滤器

web.xml文件中配置过滤器:

xml
复制代码
<filter>
    <filter-name>CORSFilter</filter-name>
    <filter-class>com.example.filters.CORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CORSFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

3. 解析

这个过滤器会拦截所有的HTTP请求,并在响应头中添加CORS相关的头信息,如Access-Control-Allow-Origin等。这些头信息告诉浏览器它们可以接受来自其他域的请求。

4. 注意事项

  • Access-Control-Allow-Origin设置为*时,表示允许所有域发起请求。为了安全,可以根据需求指定允许的域名。
  • Access-Control-Allow-Credentials设置为true时,不可以将Access-Control-Allow-Origin设为*,而是应该设置为具体的域名。

方法二:在Spring框架中使用注解配置CORS

1. 概述

对于使用Spring MVC的项目,可以直接使用Spring的注解来配置CORS,方便且简洁。

2. 实现步骤

通过@CrossOrigin注解来指定哪些方法或类允许跨域请求。

示例代码:
java
复制代码
package com.example.controllers;

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class ExampleController {

    // 允许来自特定域名的跨域请求
    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/data")
    public String getData() {
        return "Cross-origin data";
    }

    // 允许来自所有域名的跨域请求
    @CrossOrigin
    @GetMapping("/allData")
    public String getAllData() {
        return "All data with cross-origin access";
    }
}

3. 解析

  • @CrossOrigin(origins = "http://example.com"):指定允许的来源域名。
  • 如果不指定origins,则默认允许所有来源的跨域请求。

4. 全局配置CORS

除了在控制器上使用@CrossOrigin注解外,还可以通过全局配置的方式统一管理CORS设置。

示例代码:
java
复制代码
package com.example.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .allowCredentials(true);
    }
}

5. 解析

WebConfig类中,通过实现WebMvcConfigurer接口的addCorsMappings方法,可以对整个应用进行CORS配置,简化了管理工作。

总结

跨域问题在现代Web开发中非常常见。通过配置CORS过滤器或使用Spring的@CrossOrigin注解,可以有效解决Java Web应用中的跨域问题。具体采用哪种方法取决于项目的实际需求和使用的框架。无论是哪种方式,都应注意配置的安全性,避免开放过于宽泛的跨域权限。

鹏码纵横
关注
专栏目录
如何解决ajax跨域java,ajax跨域问题,从java角度解决
weixin_42561192的博客
08-06 487
前言今天给小伙伴开放一个接口方便调试数据,但是老是出现CROS策略阻塞,查询资料后知道了是ajax跨域引起的,以此记录此次解决问题的过程。什么是ajax跨域ajax跨域的原理ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参考浏览器同源政策及其规避方法(阮一峰)CORS请求原理CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sh...
ajax 跨域 webservice,Ajax请求WebService跨域问题的解决方案
weixin_35098081的博客
08-06 898
Ajax请求WebService跨域问题的解决方案1、背景用Jquery中Ajax方式在asp.net开发环境中WebService接口的调用2、出现的问题原因分析:浏览器同源策略的影响(即JavaScript或Cookie只能访问同域下的内容);3、解决方案:(1) JSONP:只支持GET方式(2) CROS跨域资源共享以下为CROS解决方案:a.在WebService接口加上响应头信息:b...
跨域解决方式(java后端)
从基础到源码解析的学习记录
12-14 3857
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java利用cors实现跨域请求实例
08-30
本篇文章主要介绍了Java利用cors实现跨域请求实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java解决CORS跨域问题【总结】
wayne_youlu的博客
12-01 3027
*** 跨域过滤器* @return/** 允许任何域名使用 */ // corsConfiguration.addAllowedOrigin("*");/** 允许的请求头 */ corsConfiguration . addAllowedHeader("*");/** 允许的方法 */ corsConfiguration . addAllowedMethod("*");} }/*** 跨域过滤器* @return。
Java-CORS解决跨域问题
qq_44614878的博客
10-26 1554
摘要 最近几年,采用前后端分离开发的项目很是常见。由于前后端分离后,可能会放在两个不同的服务器,需要独立部署,两个不同的工程,两个不同的代码库,不同的开发人员,挂靠不同的域名,因此也存在了跨域的问题。 在开始解决这个问题之前先了解一下什么是CORS跨域资源共享): 跨域资源共享(CORS) 是一种机制,它使用额外的HTTP头来告诉浏览器 让运行在一个 origin (domain) ...
Cors解决Java开发时的跨域问题
个人学习笔记库,一篇一篇记录成长的足迹
02-08 2624
同源与跨域 跨域问题伴随着前后端分离而产生。不想jsp,asp,ejr等嵌入html语言,直接在混入html中就可以操作数据库从而获取数据,前后端分离开发的模式,前后端的通讯是基于Ajax技术,这是也是Javascript最重要的技术之一。 为了维护浏览器的安全,指定了同源策略也就是域名、协议、端口均相同的才能进行访问,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,就会被浏览器拦截。 但是在前后端分离开发中可能使用的软件都不一样,就可能造成三个中的不一致。(最常见就是端口)
JavaCORS跨域问题
enjoy.day
04-11 3471
CORS CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。 后端处理跨域问题的几种方法 1.Java过滤器进行过滤 允许整个项目跨域访问,可设置过滤器 @WebFilter("/*") public class SimpleCORSF
详解SpringMVC解决跨域两种方案
08-29
SpringMVC 跨域解决方案是指在 SpringMVC 框架中解决跨站 HTTP 请求(Cross-site HTTP request)的两种方案。跨域是指发起请求的资源所在域不同于请求指向资源所在域的 HTTP 请求。在前后端分离的开发方式中,跨域...
详解springboot设置cors跨域请求两种方式
08-26
Spring Boot 设置 CORS 跨域请求两种方式 Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 ...
java跨域CORS 微服务
11-08
微服务需要几个系统协同配合就需要解决跨域问题,这个就解决跨域问题
ajax跨域请求(cors实现),ajax跨域请求CORS实现)
weixin_42511217的博客
08-05 1001
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax的跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
前后端分离跨域问题的解决方案
weixin_44192363的博客
07-19 1818
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Java后端解决跨域问题
Fisher3652的博客
07-29 184
在发送请求结果前添加下面代码 this.getResponse().setHeader("Access-Control-Allow-Origin", "*"); this.getResponse().setHeader("Access-Control-Allow-Methods", "POST, GET,PUT, OPTIONS, DELETE,OPTIONS"); this.getResponse().setHeader("Access-Control-Allow-Headers", "Authoriza
java后端解决跨域问题
VicterTian的博客
10-01 419
新建一个filter   public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletRespo...
CROS怎么解决跨域
最新发布
06-11
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,用于在HTTP请求中添加一些额外的头信息,允许浏览器在同源策略限制下向不同源(即非同源域名、协议或端口)发送AJAX请求CORS解决JavaScript在浏览器中受限于同源策略,无法直接访问其他域资源的问题。 CORS主要通过服务器响应头部来控制允许哪些源进行跨域请求,以下几个关键的CORS头字段: 1. `Access-Control-Allow-Origin`:指定允许的源,可以是一个具体的URL、通配符(*)或"origin",表示所有来源。 2. `Access-Control-Allow-Methods`:定义哪些HTTP方法(如GET、POST、PUT等)被允许跨域请求。 3. `Access-Control-Allow-Headers`:指定允许的请求头,例如`Content-Type`、`Authorization`等。 4. `Access-Control-Max-Age`:设置预检请求CORS Preflight)的有效期,避免频繁预检。 5. `Access-Control-Allow-Credentials`:当涉及cookies时,决定是否允许发送cookies到服务器。 如果你在后端开发中遇到跨域问题,可以在响应头中设置这些字段,以允许特定的跨域请求。前端开发者则需要在发起AJAX请求时,正确设置`withCredentials: true`和`Origin`头(如果需要发送cookies),并且处理可能的预检请求(对于`GET`和`OPTIONS`请求)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值