springMVC 跨域问题解决方案

最新推荐文章于 2024-03-25 18:42:23 发布
最新推荐文章于 2024-03-25 18:42:23 发布
阅读量663 收藏 1
点赞数
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52635513/article/details/130375247
版权
什么是跨域

跨域问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制跨源http请求;源有三部分组成,协议、主机、端口号;跨源的http请求即为跨域。

什么是CORS

英文全称 Cross-origin Resource Sharing,即 跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。

Spring MVC支持CORS
  • Spring MVC 跨源资源共享的过程

Spring MVC HandlerMapping的实现类提供了内置支持CORS的功能。在成功将请求映射到处理程序之后,HandlerMapping实现会检查给定请求和处理程序的CORS配置,并采取进一步的处理;预检请求将直接处理,而简单和实际的CORS请求将被拦截、验证并设置所需的CORS响应头。

  • Spring MVC中CORS的配置方法

    • @CrossOrigin 注解 用于方法或类,局部配置

      //同于方法上
@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}


      @CrossOrigin(origins = "https://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

    • 实现WebMvcConfigurer类,重写addCorsMappings方法完成全局配置

      @Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/api/**") 
            .allowedOrigins("https://domain2.com")
            .allowedMethods("PUT", "DELETE")
            .allowedHeaders("header1", "header2", "header3")
            .exposedHeaders("header1", "header2")
            .allowCredentials(true).maxAge(3600);

        // Add more mappings...
    }
}

      • 配置CorsFilter对象

        
@Configuration
public class CorsConfig {
   @Bean
   public CorsFilter  corsFilter() {
       CorsConfiguration config = new CorsConfiguration();
       // 允许cookies跨域
       config.setAllowCredentials(true); 
       // #允许向该服务器提交请求的URI,*表示全部允许,自定义可以添加多个,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
       config.addAllowedOrigin("*");
       // #允许访问的头信息,*表示全部,可以添加多个
       config.addAllowedHeader("*");
       // 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
       config.setMaxAge(1800L);
       // 允许提交请求的方法,*表示全部允许,一般OPTIONS,GET,POST三个够了
       config.addAllowedMethod("*");
       UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
       //对所有接口都有效
       source.registerCorsConfiguration("/**", config);
       return new CorsFilter(source);
   }
}
布衣枭枭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC中的请求配置解决方案
禅与计算机程序设计艺术
08-05 1458
(Cross-origin resource sharing)是由一个资源从一个名访问另一个不同的名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同向当前发送HTTP请求。请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止请求,所以开发者需要在实际项目中做一些额外的设置来允许请求。以下就详细介绍一下Spring MVC对请求的支持及其配置方法。
Spring MVC中自带的问题解决方法
08-29
最近做一个微信小项目遇到一个问题,就是我的前端和后端是放在不同的服务器上的,然后使用opst请求的时候报错,所以通过查找相关的资料终于解决了,下面这篇文章主要给大家介绍了关于Spring MVC中自带的问题解决方法的相关资料,需要的朋友可以参考下。
详解SpringMVC解决的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring MVC(四)— CORS、HTTP缓存及MVC配置
最新发布
KEEP CODING
03-25 675
Spring CORS 允许开发者配置哪些可以访问其Web应用的资源。HTTP缓存是提高Web应用程序性能的一种重要技术。通过实现WebMvcConfigurer接口来对MVC容器进行配置。
Spring MVC 解决问题
weixin_46566167的博客
11-05 4065
Spring MVC 解决资源共享 (CORS:Cross-Origin Resource Sharing,资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
Spring MVC 的解决方案
jokeMqc的博客
01-28 730
一、什么是 同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个,否则就是。 二、为什么会 基于两个方面: a. web应用本身是部署在不同的服务器上,b.基于开发的角度 --- 前后端分离,web应用本身是部署在不同的服务器上,对应的名也就有所不同比如百度。主名:https://www.baidu.com/,二级名:http://image.baidu.com...
【Spring-MVC】问题
MY9_19的博客
07-11 1332
文章目录15 问题15.1 不同的15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 问题 15.1 不同的 协议、名、端口,三者只要有一个不同,就叫不同的 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否 http:/moo
SpringMVC CORS解决方案 2021-9-20
qq_21438267的博客
09-20 863
SpringMVC 应用开发 1 基础概念介绍 2 返回值处理 3 参数绑定处理 4 RequestMapping注解 5 RESTful支持 6 拦截器应用 7 CORS解决方案 8 Mock测试(模拟测试) 9 ControllerAdvice 10 乱码解决 11 非注解开发方式 CORS解决方案SpringMVC 应用开发一、 什么是二、 如何解决三、 使用CORS3.1 什么是CORS3.2 客户端处理 (了解)3.2.1 对于简单请求3.2.2 非简单请求请求信息3.3
SpringMVC解决问题的两种方式
widiot的博客
06-11 1367
什么是 ,即站HTTP请求(Cross-site HTTP request),指发起请求的资源所在不同于请求指向资源所在的HTTP请求 这是浏览器对JavaScript的同源策略的限制,例如a.com下面的js不能调用b.com中的js、对象或数据(因为a.com和b.com是不同的) 同的概念又是什么呢? 简单的解释就是具有相同的名(a.com)、端口...
SpringMvc解决问题
u012833739的博客
01-12 873
前言:今天解决js,搞了一下午,呜呜,以下是我整理的一些解决方法 介绍:   站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http
SpringMVC解决方案.docx
10-28
SpringMVC解决方案.docx
Springmvc ajax请求处理方法实例详解
08-29
SpringMVC AJAX 请求处理方法实例详解 本文主要介绍了 SpringMVC AJAX 请求处理...使用 HandlerInterceptorAdapter 或 OncePerRequestFilter 都可以解决请求问题,但需要根据实际情况选择合适的解决方案
最全面的SpringMVC教程(三)——问题
小新要变强的博客
11-29 4480
本文为【SpringMVC教程】问题相关内容介绍。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同时,就会产生。本文具体将对同源策略,什么是,简单请求与非简单请求,问题解决等进行详尽介绍~
springmvc源码学习(二十八)解决的几种方式
码易的博客
01-01 1140
目录前言一、二、解决1、CorsFilter2、实现 WebMvcConfigurer3、实现 HandlerInterceptor 前言 。 一、 是由于浏览器的同源策略限制,同源策略是一个重要的安全策略,会阻止一个的javascript脚本和另外一个的内容进行交互。一个请求url的协议(protocol)、名(host)、端口(port)都要相同,其中有一个不同都会产生问题。 二、解决 1、CorsFilter (1)自定义 CustomCorsFilter public ..
SpringMvc问题解决
weixin_62907807的博客
05-24 352
写一个配置类实现WebMvcConfigurer完成配置。
Spring MVC/Boot 中实现的 5 种方式!
weixin_37799575的博客
12-14 1101
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.
Spring Boot (springmvc)中实现的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1981
方式
spring mvc 解决
qq_38801506的博客
11-01 373
前端配置了代理、nginx代理、java中也实现Filter、WebMvConfigurer接口,还是不管用
Spring MVC配置类 实现请求
2301_76424979的博客
06-05 221
【代码】Spring MVC配置类 实现请求。
springmvc解决问题
07-28
在Spring MVC中解决问题有多种方法。一种常见的方法是使用CORS(资源共享)配置。在服务器端接收到带有Origin字段的请求后,可以在响应头中添加Access-Control-Allow-Origin等字段来告诉浏览器进行同源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值