Springmvc 支持 cors跨域请求

最新推荐文章于 2024-05-26 16:17:38 发布
最新推荐文章于 2024-05-26 16:17:38 发布
阅读量7.5k 收藏 2
点赞数
分类专栏: 跨域-Cors 跨域-Jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z69183787/article/details/53102905
版权

1、spring版本 4.3.2 + 

2、xml配置:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xsi:schemaLocation="http://www.springframework.org/schema/beans                     
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/context         
    http://www.springframework.org/schema/context/spring-context.xsd
    http://www.springframework.org/schema/mvc     
    http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <context:component-scan base-package="xxxx.action" />
    <context:annotation-config />
    <mvc:annotation-driven />
    <mvc:cors>
        <mvc:mapping path="/xxxx/xxxx"/>
    </mvc:cors>

    <bean id="multipartResolver"     
        class="org.springframework.web.multipart.commons.CommonsMultipartResolver"/>

<!-- 静态资源映射 -->
    <mvc:resources mapping="/xxxx/img/**" location="/WEB-INF/img/"/>
</beans>

 

 

更复杂的配置:

<mvc:cors>  
  
    <mvc:mapping path="/api/**"  
        allowed-origins="http://domain1.com, http://domain2.com"  
        allowed-methods="GET, PUT"  
        allowed-headers="header1, header2, header3"  
        exposed-headers="header1, header2" allow-credentials="false"  
        max-age="123" />  
  
    <mvc:mapping path="/resources/**"  
        allowed-origins="http://domain1.com" />  
  
</mvc:cors>

http://www.springframework.org/schema/mvc/spring-mvc.xsd

 

 

xsd中可以看到,cors配置各个配置项的默认取值

 

<xsd:element name="cors">
<xsd:annotation>
<xsd:documentation>
<![CDATA[ Configure cross origin requests processing. ]]>
</xsd:documentation>
</xsd:annotation>
<xsd:complexType>
<xsd:sequence>
<xsd:element name="mapping" minOccurs="1" maxOccurs="unbounded">
<xsd:annotation>
<xsd:documentation>
<![CDATA[
Enable cross origin requests processing on the specified path pattern. By default, all origins, GET HEAD POST methods, all headers and credentials are allowed and max age is set to 30 minutes.
]]>
</xsd:documentation>
</xsd:annotation>
<xsd:complexType>
<xsd:attribute name="path" type="xsd:string" use="required">
<xsd:annotation>
<xsd:documentation>
<![CDATA[
A path into the application that should handle CORS requests. Exact path mapping URIs (such as "/admin") are supported as well as Ant-stype path patterns (such as /admin/**).
]]>
</xsd:documentation>
</xsd:annotation>
</xsd:attribute>
<xsd:attribute name="allowed-origins" type="xsd:string">
<xsd:annotation>
<xsd:documentation>
<![CDATA[
Comma-separated list of origins to allow, e.g. "http://domain1.com, http://domain2.com". The special value "*" allows all domains (default).
]]>
</xsd:documentation>
</xsd:annotation>
</xsd:attribute>
<xsd:attribute name="allowed-methods" type="xsd:string">
<xsd:annotation>
<xsd:documentation>
<![CDATA[
Comma-separated list of HTTP methods to allow, e.g. "GET, POST". The special value "*" allows all method. By default GET, HEAD and POST methods are allowed.
]]>
</xsd:documentation>
</xsd:annotation>
</xsd:attribute>
<xsd:attribute name="allowed-headers" type="xsd:string">
<xsd:annotation>
<xsd:documentation>
<![CDATA[
Comma-separated list of headers that a pre-flight request can list as allowed for use during an actual request. The special value of "*" allows actual requests to send any header (default).
]]>
</xsd:documentation>
</xsd:annotation>
</xsd:attribute>
<xsd:attribute name="exposed-headers" type="xsd:string">
<xsd:annotation>
<xsd:documentation>
<![CDATA[
Comma-separated list of response headers other than simple headers (i.e. Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma) that an actual response might have and can be exposed. Empty by default.
]]>
</xsd:documentation>
</xsd:annotation>
</xsd:attribute>
<xsd:attribute name="allow-credentials" type="xsd:boolean">
<xsd:annotation>
<xsd:documentation>
<![CDATA[
Whether user credentials are supported (true by default).
]]>
</xsd:documentation>
</xsd:annotation>
</xsd:attribute>
<xsd:attribute name="max-age" type="xsd:long">
<xsd:annotation>
<xsd:documentation>
<![CDATA[
How long, in seconds, the response from a pre-flight request can be cached by clients. 1800 seconds (30 minutes) by default.
]]>
</xsd:documentation>
</xsd:annotation>
</xsd:attribute>
</xsd:complexType>
</xsd:element>
</xsd:sequence>
</xsd:complexType>
</xsd:element>

 

 

 

OkidoGreen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringMVC中的跨域请求配置解决方案
禅与计算机程序设计艺术
08-05 1494
跨域(Cross-origin resource sharing)是由一个资源从一个域名访问另一个不同的域名而发生的一种行为。由于同源策略的限制,默认情况下浏览器禁止从不同域向当前域发送HTTP请求。跨域请求会受到各个浏览器厂商自己的处理方式不同,但浏览器为了保护用户信息不被盗用或篡改,一般都会阻止跨域请求,所以开发者需要在实际项目中做一些额外的设置来允许跨域请求。以下就详细介绍一下Spring MVC跨域请求支持及其配置方法。
SpringMVC CORS跨域测试包
02-10
SpringMVC CORS(Cross-Origin Resource Sharing,跨源资源共享)是一个重要的Web开发概念,它允许浏览器在执行AJAX请求时跨越不同的源(域名、协议或端口)。在现代Web应用程序中,由于前后端分离的设计,跨域问题...
Spring MVC通过CROS协议解决跨域问题(转)
bug_yun的博客
01-03 500
  转:http://www.imooc.com/article/7719   现在接手学校网络中心的一个项目,根据团队成员的实际情况以及开发需要,老师希望做到前后端完全分离。后台使用java提供restful API 作为核心,前台无论PC或者移动端可以共用一个核心。前期解决了哦oauth2,作为授权机制等问题,本以为大业将成。(最近打算详细介绍一下机遇Spring sercurity...
SpringMvc CORS-跨域处理
最新发布
存在,即合理
05-26 593
同源"指的是"三个相同":同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。限制:如果非同源,共有三种行为受到限制。工作原理是添加新的HTTP headers来让服务器描述哪些源的请求可以访问该资源,对于可能对服务器造成不好影响的请求,规范规定浏览器需要先发送“预检”请求(也就是OPTION请求),在预检请求通过后再发送实际的请求,服务器还可以通知客户端是否应该随请求发送“凭据”(例如 Cookie 和 HTTP 身份验证)。Request HeaderResonse Header支持的源,
Spring MVC(2)-跨域、CORS、XSS、 CSFR
ALONG的博客
04-17 749
另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨源请求。因此,实现CORS通信的关键是服务器。实现将检查给定request和handler的 CORS 配置信息,随后,将会直接处理预检请求,同时拦截、验证简单和实际 CORS 请求,并设置所需的(配置的)CORS响应头信息。
SpringMVC之跨域访问
qq_1243443888的博客
07-23 403
跨域请求 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。简单来说,就是请求发起的域,与所请求的域不是同一个,这样便称为跨域访问。 这里的跨域访问所指,域名的不同或端口号的不同。 举例:当通过域名A下的操作,访问域名B下的资源时,称为跨域访问。 模拟跨域环境搭建 为当前主机添加备用域名 修改windows安装目录下的host文件 添加/修改域名:ip地址 域名 如:127.0.0.1 91.co
Spring MVC配置类 实现跨域请求
2301_76424979的博客
06-05 225
【代码】Spring MVC配置类 实现跨域请求
详解Spring MVC CORS 跨域
08-30
在上面的例子中,我们使用 Spring 配置文件来配置 CORS 跨域,path 表示允许跨域的路径,allowed-methods 表示允许的请求方法。 CORS 跨域是 Web 开发中一个非常重要的概念,Spring MVC 提供了多种方式来实现 CORS ...
Springmvc ajax跨域请求处理方法实例详解
08-29
SpringMVC AJAX 跨域请求处理方法实例详解 本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决了 AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求? AJAX 跨域请求是指在不同...
Spring MVCCORS跨域的详细介绍
08-30
Spring MVCCORS 跨域的详细介绍 本文对 Spring MVCCORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORSCORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Spring Web MVC:跨域资源共享(CORS
听海边涛声
03-20 731
Spring Web MVC:跨域资源共享(CORS
cors跨域请求问题 关于spring -springmvc -mybatis .基于xml配置方式
weixin_30446197的博客
11-07 115
1:场景还原   写个日子长记性,  项目架构,spring + springMVC +mybatis + JDK 1.7.80 基于xml配置开发, 用的分布式dubbo+zookeeper . 今天要写一个方法, 需求是 在购物车服务上, 调用一个个人中心的方法 ,用到了 跨域请求. 方法上加了该方法是get方法. 在要跨域的服务中找到s...
spring-mvc.xml配置
pscool的博客
05-28 476
以前刚开始学springmvc的时候,非常不明白为什么要那样去配置,现在看了点源码之后,终于有能力看懂一丢丢了,先挖个坑,后面再弄清楚。 springmvcxml文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
Spring跨域处理多种方式(<mvc:cors>,@CrossOrigin)
weixin_44519904的博客
08-11 492
.简单来说, 会根据请求头的Origin,判断是否为跨域请求. 通过设置responseHeaders(Access-Control-Allow-Origin等), 来允许跨域请求.(注意OPTIONS请求才会设置其他Access-Control-Allow-*头) 总的来说, 可以在Filter(CorsFilter) 或 Interceptor(CorsInterceptor)中判断并设置处理headers.(当然Spring提供的类, 最后的都复用同一个类DefaultCorsProcessor).
cors跨域问题
weixin_33692284的博客
11-27 104
同源策略: 是由NetScape提出的著名的安全策略,所有支持javaScript的浏览器都使用这个策略。同源策略限制了一个源中加载文本或脚本与来自其它源中资源的交互方式。 IE特例: 授信范围(Trust Zones):两个相互之间高度互信的域名,如公司域名(corporate domains),不遵守同源策略的限制。 端口:IE未将端口号加入到同源策略的组成部分...
cors跨域的前端实现---根据资料整合的
weixin_33935777的博客
03-15 115
1.服务端   搁response中增加Access-Control-Allow-Origin:‘*’   eg: context.Response.AddHeader("Access-Control-Allow-Origin", "*"); 2.前端   同样发送ajax请求   $.ajax({     type:'method' //GET POST HEAD都行    ...
CORS跨域请求:前后端分离
绝尘的Blog
12-22 293
1. 请求过滤器: /** * OncePerRequestFilter保证在任何Servlet容器中都是一个请求只执行一次的过滤器。 */ public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletReq...
处理 CORS 跨域请求
weixin_45816407的博客
07-07 390
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求
springmvc 支持跨域
05-18
是的,Spring MVC框架可以支持跨域。在Spring MVC中,您可以通过使用@CrossOrigin注释来实现跨域访问。这个注释可以添加到控制器方法上,也可以添加到控制器类上,以启用对整个类中所有方法的跨域访问。 例如,下面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值