【Spring MVC研究】Spring MVC如何处理跨域请求(CORS)

已于 2023-10-09 02:58:23 修改
阅读量541 收藏
点赞数 1
分类专栏: Spring MVC 文章标签: spring mvc java
于 2023-09-26 03:07:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchangyuan5237/article/details/133289071
版权

文章目录

前言:请了解什么是CORS(跨域)

参考:https://gitee.com/firefish985/article-list/tree/master/Spring/Spring Web MVC/CORS/Spring MVC中的跨域概念名词解释.md

1. Spring MVC如何处理跨域请求呢

如果用一句话总结,其实非常简单:拦截请求根据跨域CORS的配置情况拒绝请求、设置一些响应头、允许请求

  • 拒绝请求
  • 给response添加一些CORS相关的响应头
  • 允许请求

主要目的就是添加一些CORS相关的响应头。

2. Spring MVC处理CORS的几个组件

2.1. CorsFilter

  • 作用

作用在CorsFilter类的注释上已经解释的很好了。

1、处理CORS preflight requests

2、拦截intercepts CORS simple and actual requests,并交给CorsProcesso(默认实现是DefaultCorsProcesso),处理的目的是根据CorsConfigurationSource添加相关的响应头

  • CorsFilter的结构
public class CorsFilter extends OncePerRequestFilter {

	private final CorsConfigurationSource configSource;

	private CorsProcessor processor = new DefaultCorsProcessor();
}

从CorsFilter的结构也能看出,它只包含了2个成员变量。configSource表示跨域配置,processor表示如何处理跨域。

  • CorsFilter的详细原理

如果读者要研究详细的原理,请参考Spring源码的测试类org.springframework.web.filter.CorsFilterTests,作者在我的Spring 5源码研究项目https://gitee.com/firefish985/spring-framework-deepanalysis中有非常详细的介绍和说明,请参考。

2.2. @CrossOrigin

  • 作用

用于特定的handler classes或特定的handler methods处理跨域请求。关键词:特定的,局部的,不是全局的

  • CrossOrigin的使用
@CORSsOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @CORSsOrigin("http://domain2.com")
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }
}
  • CrossOrigin的原理

如果读者要研究详细的原理,请参考Spring源码的测试类org.springframework.web.servlet.mvc.method.annotation.CrossOriginTests,作者在我的Spring 5源码研究项目https://gitee.com/firefish985/spring-framework-deepanalysis中有非常详细的介绍和说明,请参考

Fire Fish
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring MVCCORS跨域的详细介绍
08-30
本文介绍了 CORS 的知识以及如何在 Spring MVC 中配置 CORS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
Spring MVC(7)CORS
codezhuyc的博客
10-27 302
目录一 简介CORS 出现前的情况二 简单请求CORS处理策列后台处理浏览器处理描述 CORS 返回结果三 非简单请求预检请求处理策略后台处理四 配置 CORS针对某个接口针对一系列接口添加全局配置添加一个配置类添加 Filter 的方式五 原理六 携带cookie参考 一 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 aj...
SpringMvc拦截器与过滤器
最新发布
存在,即合理
05-26 460
4. 由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。4. 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;3. 缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理;2. 在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用;3. 缺点是一个过滤器实例只能在容器初始化时调用一次;
Spring Web MVC:跨域资源共享(CORS
听海边涛声
03-20 749
Spring Web MVC:跨域资源共享(CORS
SpringMVC CORS跨域解决方案 2021-9-20
qq_21438267的博客
09-20 881
SpringMVC 应用开发 1 基础概念介绍 2 返回值处理 3 参数绑定处理 4 RequestMapping注解 5 RESTful支持 6 拦截器应用 7 CORS跨域解决方案 8 Mock测试(模拟测试) 9 ControllerAdvice 10 乱码解决 11 非注解开发方式 CORS跨域解决方案SpringMVC 应用开发一、 什么是跨域二、 如何解决跨域三、 使用CORS跨域3.1 什么是CORS3.2 客户端跨域处理 (了解)3.2.1 对于简单请求3.2.2 非简单请求请求信息3.3
Spring MVC 解决跨域问题&以及对@RequestBody的理解
热门推荐
weiqi的博客
05-15 1万+
Spring MVC 解决跨域问题&以及对@RequestBody的理解本来想学习一下@RequestBody这个注解,但发请求时出现跨域问题,所以就先来看一下跨域该怎么办。CORS首先因为最近在做一个前后端分离的项目,分开就意味着可能不在一个域中,所以不可避免的遇到CORS的问题。试过几个方法: Spring MVC 4.2.5以后新增的支持跨域的注解@CrossOrigin,如果是老项目的话升级
spring MVC cors跨域实现源码解析
08-31
`AbstractHandlerMapping`、`RequestMappingHandlerMapping`、`CorsInterceptor`、`PreFlightHandler`等:这些类在Spring MVC的请求处理链中起到了关键作用,如读取`@CrossOrigin`注解信息和从XML文件中解析跨域配置...
Spring MVC处理ajax请求的跨域问题与注意事项详解
08-28
Spring MVC作为一款流行的MVC框架,提供了多种方法来处理跨域请求。本文将深入探讨Spring MVC处理Ajax跨域问题的方法以及需要注意的事项。 **为何出现跨域** 跨域是由浏览器的安全策略——同源策略(Same-origin...
Spring MVC中自带的跨域问题解决方法
08-29
总的来说,Spring MVC的`@CrossOrigin`注解提供了一种简单而有效的方式来处理跨域问题,使得前端和后端的跨域通信变得更加顺畅。通过合理的配置,开发者可以根据实际需求灵活控制跨域策略,保证了前后端交互的正常...
SpringMvc CORS-跨域处理
存在,即合理
05-26 625
同源"指的是"三个相同":同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。限制:如果非同源,共有三种行为受到限制。工作原理是添加新的HTTP headers来让服务器描述哪些源的请求可以访问该资源,对于可能对服务器造成不好影响的请求,规范规定浏览器需要先发送“预检”请求(也就是OPTION请求),在预检请求通过后再发送实际的请求,服务器还可以通知客户端是否应该随请求发送“凭据”(例如 Cookie 和 HTTP 身份验证)。Request HeaderResonse Header支持的源,
Spring Mvc处理CORS跨域问题
haitunxiaomo的专栏
08-26 552
对于前端来说,跨域问题会经常遇到,前端有很多的处理方法,例如JSONP 就是使用的比较多的方案,但 JSONP 是一个非官方的跨域协议同时也只支持 GET 请求。所以这里就使用CORS处理跨域。这种处理方式,将工作完全交付给了后台java层去做了。下面简单说明下使用的步骤: 1、在web.xml中添加如下代码: <filter> <filter-name>cors</filter-name> <filter-class>myCORSFi.
springMVCCORS跨域问题
qq_40447680的博客
02-11 301
首先了解几个东西 同源策列:一样的协议,域名,端口,即为同源,也叫同域。 跨域:就是上面中的任何一个不同即为跨域。 CORS:跨域资源共享,是一种基于http请求头的机制 CORS的出现本质上是为了请求数据的安全,降低请求的风险。 当我们发起一个请求,如果我们所在的域不在服务器允许的域中,那么服务器就不会响应本次的数据回来。 (一般具体的请求是,先发送一个预请求到服务器,服务器告诉我,我有没有资格去访问他,如果有,客户端就会再发一次请求,服务器响应数据,如果没有服务器就直接不会响应数据回来)。 而请求有
SpringMVC处理跨域请求资源共享(CORS)(学习笔记2020.3.26)
志豪的博客
03-26 387
SpringMVC处理跨域资源共享(CORS)(学习笔记2020.3.26) 前言: 什么是跨域资源共享? CORS是一种允许当前域的资源(比如html/js/web service)被其他域的脚本请求访问的机制,通常由于同域安全策略浏览器会禁止这种跨域请求。 (详细介绍) 所谓跨域指的是域名不同或者端口不同或者协议不同,资源会发起一个跨域 HTTP 请求。站点 http://domain-...
Spring MVC(四)— CORS、HTTP缓存及MVC配置
KEEP CODING
03-25 768
Spring CORS 允许开发者配置哪些域可以访问其Web应用的资源。HTTP缓存是提高Web应用程序性能的一种重要技术。通过实现WebMvcConfigurer接口来对MVC容器进行配置。
Spring MVCCORS
weixin_33817333的博客
12-21 61
本文来自Coding 技术博客,转载请注明来源。 作者:Coding 工程师 Tanhe 1. CORS 简介 同源策略( same origin policy )是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 ajax 请求的。 为了解决这个问题, w3c 提出了跨源资源共享,即 CORS(Cross-Origin Resource Sharing)。 CORS ...
springmvc基于cors跨域解决方案
weixin_42454617的博客
07-05 250
跨域 浏览器因为安全考虑,所以设置了同源策略; 同源策略简单理解就是DNS域名,端口号,协议完全相同就称为同源; 同源下的页面之间才能进行js的dom操作,如果不在同一个源下任何跨文档dom访问都是被阻止的; 不同源下的访问可以称之为跨域访问; 当在实际应用中,多数出现在ajax请求时,在不同域下请求数据会遇到禁止跨域的访问; 为什么要有同源策略 如何解决跨域 解决跨域主要考虑两方面 一个是避开Ajax请求方式 一个是解决同源限制的问题 解决跨域的方式有多种 基于java
SpringMVC cors配置
q826qq1878的博客
07-27 8283
目前跨域有2种解决方案 1、jsonp:这种方式比较古老。 需要前后端配合 这里就不多说了 。 好处就是兼容老的浏览器 2、cors:这种方式是目前的主流。 CORS就是。。什么什么共享。 原理呢。就是服务器在response里面配置上各种允许。就好了。 cors又分2种 网上资料很多。我这里简单概述一下 1、简单请求:平常get、post(表单提交) 啥头信息都不加的情况 就是...
Spring MVCCORS的支持
qq_33281710的博客
04-10 339
Spring MVC 从4.2版本开始增加了对CORS的支持,增加CORS支持非常简单,可以配置全局的规则,也可以使用@CrossOrigin注解进行细粒度的配置。Spring官网博客https://spring.io/blog/2015/06/08/cors-support-in-spring-framework1. 使用@CrossOrigin注解(Handler阶段的CORS)1.1 在Co...
spring mvc 设置跨域请求
03-23
Spring MVC中设置跨域请求可以通过以下步骤实现: 1. 添加CORS配置类:创建一个类,例如`CorsConfig`,并使用`@Configuration`注解标记。在该类中,可以使用`addMapping`方法来配置允许跨域请求的路径、允许的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fire Fish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值