26-springMvc注解开发-跨域问题

最新推荐文章于 2023-04-25 22:11:19 发布
最新推荐文章于 2023-04-25 22:11:19 发布
阅读量184 收藏 1
点赞数
分类专栏: spring-注解开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyaoyao93/article/details/113818335
版权

文章目录

1 什么是跨域

  • 当一个域名请求另一个域名的资源时,即是跨域
  • 协议,主机,端口任何一个不同即为跨域

2 解决跨域

核心就是设置响应头,允许跨域

2.1 通过过滤器解决

  1. 通过过滤器统一添加响应头
public class CrossOriginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        try{
            HttpServletRequest request = (HttpServletRequest) req;
            HttpServletResponse response = (HttpServletResponse)res;
            //设置response的响应消息头实现跨域问题的解决
            /* 允许跨域的主机地址 */
            response.setHeader("Access-Control-Allow-Origin", "*");
            /* 允许跨域的请求方法GET, POST, HEAD 等 */
            response.setHeader("Access-Control-Allow-Methods", "*");
            /* 重新预检验跨域的缓存时间 (s) */
            response.setHeader("Access-Control-Max-Age", "3600");
            /* 允许跨域的请求头 */
            response.setHeader("Access-Control-Allow-Headers", "*");
            /* 是否携带cookie */
            response.setHeader("Access-Control-Allow-Credentials", "true");
            //放行
            chain.doFilter(request,response);
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    @Override
    public void destroy() {

    }
}
  1. 配置过滤器
    可参考环境搭建配置字符编码过滤器
 FilterRegistration.Dynamic crossOriginFilter = servletContext.addFilter("crossOriginFilter", new CrossOriginFilter());
     crossOriginFilter.addMappingForUrlPatterns(
             EnumSet.of(DispatcherType.FORWARD,DispatcherType.REQUEST,DispatcherType.INCLUDE),
             false,
             "/*"
     );

public class Config extends AbstractDispatcherServletInitializer {

    @Override
    public void onStartup(ServletContext servletContext) throws ServletException {
        // 调用父类的onStartup
        super.onStartup(servletContext);
        // 创建乱码过滤器对象
        CharacterEncodingFilter encodingFilter = new CharacterEncodingFilter();
        // 设置字符集
        encodingFilter.setEncoding("UTF-8");
        // 添加到servlet容器中
        FilterRegistration.Dynamic registration = servletContext.addFilter("encodingFilter", encodingFilter);
        // 添加映射
        registration.addMappingForUrlPatterns(
                EnumSet.of(DispatcherType.FORWARD,DispatcherType.REQUEST,DispatcherType.INCLUDE),
                false,
                "/*"
                );
        // 注册解决跨域的过滤器
        FilterRegistration.Dynamic crossOriginFilter = servletContext.addFilter("crossOriginFilter", new CrossOriginFilter());
        crossOriginFilter.addMappingForUrlPatterns(
                EnumSet.of(DispatcherType.FORWARD,DispatcherType.REQUEST,DispatcherType.INCLUDE),
                false,
                "/*"
        );

    }

    /**
        创建Servlet容器,创建springmvc容器
     */
    @Override
    protected WebApplicationContext createServletApplicationContext() {
        // 由于是基于注解开发,创建注解开发对应的容器
        AnnotationConfigWebApplicationContext acw = new AnnotationConfigWebApplicationContext();
        // 注册配置类
        acw.register(SpringMvcConfiguration.class);
        return acw;
    }

    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};
    }

    /**
     创建根容器,根容器是不可以访问子容器Servlet容器的bean,也就控制了service层是不能访问controller层的bean
     创建springioc容器
     */
    @Override
    protected WebApplicationContext createRootApplicationContext() {
        // 由于是基于注解开发,创建注解开发对应的容器
        AnnotationConfigWebApplicationContext acw = new AnnotationConfigWebApplicationContext();
        // 注册配置类: 这就要注册spring的配置类
        acw.register(ApplicationContextConfiguration.class);
        return acw;
    }
}

2.2 通过CrossOrigin注解

在需要跨域的请求上使用注解CrossOrigin
此注解用于指定是否支持跨域访问

@RequestMapping("/useCrossOrigin")
@CrossOrigin
public String useCrossOrigin(@RequestBody(required = false) User user){
    System.out.println("user is "+user);
    return "success";
}

@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {

	/** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */
	@Deprecated
	String[] DEFAULT_ORIGINS = { "*" };

	/** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */
	@Deprecated
	String[] DEFAULT_ALLOWED_HEADERS = { "*" };

	/** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */
	@Deprecated
	boolean DEFAULT_ALLOW_CREDENTIALS = false;

	/** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */
	@Deprecated
	long DEFAULT_MAX_AGE = 1800;


	/**
	 * Alias for {@link #origins}.
	 */
	@AliasFor("origins")
	String[] value() default {};

	/**
		 "*"代表所有域的请求都支持
		 如果没有定义,所有请求的域都支持
	 */
	@AliasFor("value")
	String[] origins() default {};

	/**
	允许请求头中的header,默认都支持
	 */
	String[] allowedHeaders() default {};

	/**
	响应头中允许访问的header,默认为空
	 */
	String[] exposedHeaders() default {};

	/**
	用于指定支持的HTTP请求方式列表
	 */
	RequestMethod[] methods() default {};

	/**
	是否允许cookie随请求发送,使用时必须指定具体的域
	 */
	String allowCredentials() default "";

	/**
	预请求的结果的有效期 * 默认值是:1800秒 (30分钟).
	 */
	long maxAge() default -1;

}
wyaoyao93
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Angular-SpringMVC-Integration
05-09
- **配置跨域**: 如果前端和后端不在同一域名下,需要在SpringMVC中配置CORS允许前端访问。 - **Angular的HTTP服务**: 使用Angular的HttpClient模块,发起HTTP请求到SpringMVC提供的API,获取或发送数据。 - **...
Spring MVC中自带的跨域问题解决方法
08-29
开发Web应用时,跨域问题常常困扰着前端与后端的交互,特别是当前端和后端部署在不同域名或端口下时。Spring MVC作为Java Web开发中的主流MVC框架,提供了内置的支持来处理这类问题。本文将深入探讨Spring MVC如何...
Spring MVC/Boot 中实现跨域的 5 种方式!
weixin_37799575的博客
12-14 1104
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.
java 跨域_spring mvc的跨域解决方案
weixin_39923945的博客
11-26 125
文章来源:www.cnblogs.com/wangsen/作 者:王森什么是跨域一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。为什么非得跨域基于两个方面:a. web应用本身是部署在不同的服务器上b.基于开发的角度 --- 前后端分离web应用本身是部署在不同的服务器上,对应的域名也就有所不同比如百度。主域名:https://www.ba...
最全面的SpringMVC教程(三)——跨域问题
小新要变强的博客
11-29 4511
本文为【SpringMVC教程】跨域问题相关内容介绍。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同时,就会产生跨域。本文具体将对同源策略,什么是跨域,简单请求与非简单请求,跨域问题解决等进行详尽介绍~
SpringMVC 注解驱动开发(三)Rest风格URL请求相关注解跨域注解
输入技术、输出想法
07-31 344
SpringMVC 注解驱动开发(三)Rest风格URL请求相关注解跨域注解Rest风格URL请求相关注解@PathVariable跨域访问@CrossOrigin Rest风格URL请求相关注解 @PathVariable 跨域访问 @CrossOrigin
java 解决跨域注解_详解SpringMVC解决跨域的两种方案
weixin_34521244的博客
02-27 681
1. 什么是跨域跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。2. 跨域的应用情景当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:1.后端开发完毕在服务器上进行部署并给前端API文档。2.前端在本地进行开发并向远程服务器上部署的后端发送请求。在这种开发过程中,如果前端想要一边开发一...
详解SpringMVC解决跨域的两种方案
08-29
在前后端分离的开发方式中,跨域问题经常出现,例如前端在本地进行开发,并向远程服务器上部署的后端发送请求。 跨域的应用情景 在前后端分离的开发方式中,跨域问题经常出现。例如: 1. 后端开发完毕在服务器上...
SpringMVC CORS跨域测试包
02-10
SpringMVC CORS(Cross-Origin Resource Sharing,跨源资源共享)是一个重要的Web开发概念,它允许浏览器在执行AJAX请求时跨越不同的源(域名、协议或端口)。在现代Web应用程序中,由于前后端分离的设计,跨域问题...
springmvc-ajax:springmvc-ajax 前端后端ajax通信
05-05
在现代Web应用开发中,前端和后端的交互是至关重要的。Spring MVC是一个强大的Java框架,用于构建可伸缩和高性能的企业级Web应用程序。而Ajax(Asynchronous JavaScript and XML)技术则是实现前后端异步通信的关键...
vue-springboot-cros_jsonp:前初步跨域,cors,jsonp(新版springmvc)实现
03-27
在Spring Boot中,可以通过添加`@CrossOrigin`注解到控制器方法或者全局配置,来允许特定来源的跨域请求。这解决了由于同源策略限制导致的前后端分离时的数据交互问题。 4. JSONP: JSONP是一种绕过同源策略的技术...
解决Vue调用springboot接口403跨域问题
12-11
在前后端分离的项目开发中,跨域问题常常困扰着开发者。当Vue作为前端框架与SpringBoot后端交互时,可能会遇到403错误,即跨域请求被浏览器禁止。这是因为浏览器遵循同源策略,限制了不同源之间的HTTP请求。在本篇中...
shiro-1:springmvc+shiro 代码级别的权限控制
06-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了身份认证、授权、加密以及会话管理功能,可以非常容易地开发出足够安全的应用。在这个“shiro-1:springmvc+shiro 代码级别的权限控制”项目中,我们将深入...
使用Spring CROS解决项目中的跨域问题详解
08-25
在Web开发中,跨域问题是一个常见的烦恼,特别是在前后端分离的项目中。跨域问题的出现是因为浏览器的同源策略限制,导致不同域名之间无法共享资源。为了解决这个问题,开发者们不得不想出各种解决方案。其中,使用...
详解Spring MVC CORS 跨域
08-30
CORS 跨域是 Web 开发中一个非常重要的概念,Spring MVC 提供了多种方式来实现 CORS 跨域,包括使用 `@CrossOrigin` 注解和配置文件。通过使用 CORS 跨域,我们可以实现不同域名下的资源共享,提高 Web 应用程序的...
springMVC 跨域问题解决方案
最新发布
weixin_52635513的博客
04-25 677
跨域问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制跨源http请求;源有三部分组成,协议、主机、端口号;跨源的http请求即为跨域。英文全称 Cross-origin Resource Sharing,即跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。
springmvc跨域注解
qq_43077857的博客
08-26 416
spring mvc 解决跨域
qq_38801506的博客
11-01 377
前端配置了代理、nginx代理、java中也实现Filter、WebMvConfigurer接口,还是不管用
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 4101
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
SpringMVC注解开发的详解.doc
01-21
该文档是关于SpringMVC注解开发的详解,如:@Controller 用于标记在一个类上,使用它标记的类就是一个SpringMVC Controller 对象。分发处理器将会扫描使用了该注解的类的方法,并检测该方法是否使用了@RequestMapping 注解。@Controller 只是定义了一个控制器类,而使用@RequestMapping 注解的方法才是真正处理请求的处理器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值