Spring完美解决跨域问题

最新推荐文章于 2024-05-30 10:38:22 发布
最新推荐文章于 2024-05-30 10:38:22 发布
阅读量2w 收藏 31
点赞数 9
分类专栏: ssm spring 文章标签: spring 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq852533445/article/details/79485870
版权

一、 Spring MVC 从4.2版本开始增加了对CORS的支持在Spring MVC 中增加CORS支持非常简单,可以配置全局的规则

<mvc:cors>
        <mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800"
        allowed-methods="GET,POST,PUT,DELETE,PATCH,OPTIONS"/>
    </mvc:cors>

二、当上述配置无效的时候,可以自定义拦截器,用代码实现跨域

如:

import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CrossInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        if (request.getHeader(HttpHeaders.ORIGIN) != null) {
            String origin = request.getHeader("Origin");
            response.addHeader("Access-Control-Allow-Origin", origin);
            response.addHeader("Access-Control-Allow-Credentials", "true");
            response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT,PATCH, HEAD");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type");
            response.addHeader("Access-Control-Max-Age", "3600");
        }
        return true;
    }
}

三、SpringMVC4.1及更老的版本的跨域问题解决

可以自定义拦截器或者过滤器,如:

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class cInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o) throws Exception {
        System.out.println("添加跨域支持");
        //添加跨域CORS
        response.addHeader("Access-Control-Max-Age", "1800");//30 min
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type,Content-Type,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("afterCompletion");
    }
}

四、如果是带有cookie的跨域问题

带有cookie时,配置Access-Control-Allow-Origin项不能为*,必须是具体的值!

如:

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class cInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o) throws Exception {
        System.out.println("添加跨域支持");
        //添加跨域CORS
        response.addHeader("Access-Control-Max-Age", "1800");//30 min
        response.setHeader("Access-Control-Allow-Origin", "http://www.demo.com:8080");
        response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type,Content-Type,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("afterCompletion");
    }
}
以上情况是本人遇到的四种情况,如果还有不能解决的网友,欢迎在评论区留言 



                

        

        

    




    

      

        

            

              
                
                  烟花苏柳
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    9
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    31
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  5
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Springboot解决跨域问题

				
			

			

				

					空佬徒弟
				

				

					01-03
					
					931
					
				

			

		

		

			
				
跨域问题产生于浏览器的同源策略(Same-Origin Policy)。同源策略是一种安全机制,它限制了一个网页从一个源加载的资源如何与来自另一个源的资源进行交互。同源是指协议、域名和端口号完全相同。例如,当网页 http://domain1.com/index.html 试图通过 XMLHttpRequest 请求 http://api.domain2.com/data.json 时,由于它们的域名不同(domain1.com 和 domain2.com),浏览器会阻止这种跨域请求

			
		

	



                

              
                



	

		

			

				
					
SpringMvc解决跨域问题

				
			

			

				

					u012833739的博客
				

				

					01-12
					
					875
					
				

			

		

		

			
				
前言:今天解决js跨域,搞了一下午,呜呜,以下是我整理的一些解决方法
介绍:   跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http

			
		

	



                


  
              

                


	

		

			

				
					
SpringMVC跨域配置——如何设置多个Access-Control-Allow-Origin

				
			

			

				

					薛定谔的雄猫
				

				

					09-04
					
					1万+
					
				

			

		

		

			
				
跨域问题 , 后端允许跨域设置 , springmvc跨域设置 , Access-Control-Allow-Origin 配置多个域名,XMLHttpRequest cannot load  'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access

			
		

	





	

		

			

				
					
SpringMvc支持跨域和自定义header

					
热门推荐

				
			

			

				

					Flyer的后花园
				

				

					11-16
					
					1万+
					
				

			

		

		

			
				


 


  &lt;!-- 支持options类型请求 --&gt;
 &lt;servlet&gt;    
	   &lt;servlet-name&gt;application&lt;/servlet-name&gt;    
	   &lt;servlet-class&gt;org.springframework.web.servlet.DispatcherServlet&lt;/se...

			
		

	



		

			
		



	

		

			

				
					
spring中处理跨域的3种方案

					
最新发布

				
			

			

				

					寂夜了无痕的博客
				

				

					05-30
					
					1044
					
				

			

		

		

			
				
spring中处理跨域的3种方案

			
		

	





	

		

			

				
					
SpringBoot工程如何实现跨域请求

				
			

			

				

					lihaoyiding的博客
				

				

					03-23
					
					597
					
				

			

		

		

			
				
SpringBoot工程如何实现跨域请求1.问题描述2.解决方法:CORS解决跨域问题Springboot配置CORS3.内容含义1:Access-Control-Allow-Headers: 服务器允许使用的字段,定位为"*"代表所有的都可以。2:Access-Control-Allow-Methods: 真实请求允许的方法,定位为"*"代表所有的都可以。例如:"POST", "GET", "P...

			
		

	





	

		

			

				
					
SpringBoot项目之跨域问题详解

				
			

			

				

					Java编程指南(微信公众号同名)
				

				

					12-22
					
					270
					
				

			

		

		

			
				
一:域名知识:

域名的定义我在这里就不啰嗦了,在这里给大家补充一个域名级别知识。

域名可以分为:一级域名到N级域名,一般网站只会配置到三级。

一级域名也被称为顶级域名,比如 .com .org .cn,但是可能有的人会说了:baidu.com,zhihu.com像这样的不也是一级域名吗?其实严格意义上来说这种并不属于一级域名,而是二级域名。但是从购买域名者的层面出发它可以被认为是一级域名。



二:为什么会有跨域问题



跨域问题是浏览器的一个安全策略,限制你访问本域名以外的其它域名资源。

..

			
		

	





	

		

			

				
					
最全面的SpringMVC教程(三)——跨域问题

				
			

			

				

					小新要变强的博客
				

				

					11-29
					
					4533
					
				

			

		

		

			
				
本文为【SpringMVC教程】跨域问题相关内容介绍。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同时,就会产生跨域。本文具体将对同源策略,什么是跨域,简单请求与非简单请求跨域问题解决等进行详尽介绍~

			
		

	





	

		

			

				
					
spring cloud gateway请求跨域问题解决方案

				
			

			

				

					08-25
				

			

		

		

			
				
Spring Cloud Gateway 请求跨域问题解决方案   Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...

			
		

	





	

		

			

				
					
使用jsonp完美解决跨域问题

				
			

			

				

					12-12
				

			

		

		

			
				
这个和安全机制有关,默认不允许跨域调用  处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。  代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...

			
		

	





	

		

			

				
					
Java Spring boot 2.0 跨域问题解决

				
			

			

				

					08-27
				

			

		

		

			
				
Java Spring Boot 2.0 跨域问题解决  Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...

			
		

	





	

		

			

				
					
springboot后端解决跨域问题

				
			

			

				

					08-26
				

			

		

		

			
				
Spring Boot解决跨域问题   在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。   什么是跨域跨域是...

			
		

	





	

		

			

				
					
Spring GraphQL 使用

				
			

			

				

					haole的专栏
				

				

					11-04
					
					611
					
				

			

		

		

			
				
spring graphql使用样例

			
		

	





	

		

			

				
					
SpringBoot 实现前后端分离的跨域访问(Nginx)

				
			

			

				

					MyDriverC
				

				

					02-22
					
					410
					
				

			

		

		

			
				
https://www.jianshu.com/p/520021853827


序言:使用Nginx反向代理,可以解决跨域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。


一. 配置和启动Nginx

下载地址

Nginx下载传送门:Nginx Stable Version Download

注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。

修改配置

打开nginx.conf ,清空配置项,然后将下面的配置信息原封不

			
		

	





	

		

			

				
					
Spring跨域问题以及解决方法

				
			

			

				

					weixin_44295951的博客
				

				

					09-10
					
					2772
					
				

			

		

		

			
				
Spring跨域问题以及解决方法目录一、SpringMVC跨域(CORS)支持版本二、★★★ 使用方法1. controller配置CORS2、为整个controller启用@CrossOrigin3、全局CORS配置
目录

出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源
跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP

浏览器控制台出现
Access to XMLHttpR

			
		

	





	

		

			

				
					
SpringBoot项目跨域请求放行配置工具类

				
			

			

				

					zhengTornado的博客
				

				

					12-06
					
					593
					
				

			

		

		

			
				
package com.ruoyi.framework.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfigurat...

			
		

	





	

		

			

				
					
Spring解决跨域问题方案

				
			

			

				

					jike11231的博客
				

				

					06-03
					
					1538
					
				

			

		

		

			
				
项目中需要前后端分离部署,所以需要解决跨域的问题。
跨域可以在前端通过 JSONP 来解决,但是 JSONP 只可以发送 GET 请求,无法发送其他类型的请求,在 RESTful 风格的应用中,就显得非常鸡肋。
因此,从代码规范性,安全性,复杂度来讲,我们推荐在后端通过 (CORS,Cross-origin resource sharing) 来解决跨域问题。
一、同源策略
所谓同源,是指协议、域名以及端口均相同。
二、解决方案
方案(1): @Configuration启动容器+@Bean
这种方法在容器

			
		

	





	

		

			

				
					
Spring MVC 实现 CORS 跨域

				
			

			

				

					z69183787的专栏
				

				

					08-16
					
					1462
					
				

			

		

		

			
				
https://www.jianshu.com/p/9203e9b14465

 


前言:众所周知,出于安全考虑,XMLHttpReqeust 对象发起的 HTTP 请求必须满足同源策略(same-origin policy)的规定,否则浏览器将会对该请求进行限制。虽然同源策略的实现带来的Web安全的提升,但是却为一些正规的跨域需求带来不便,故此衍生出了若干种绕开同源策略的跨域方案,其中 JS...

			
		

	





	

		

			

				
					
解决springboot跨域问题

				
			

			

				

					Liveforyourself的博客
				

				

					09-08
					
					1278
					
				

			

		

		

			
				
解决springboot跨域问题

			
		

	





	

		

			

				
					
spring如何解决跨域问题

				
			

			

				

					10-22
				

			

		

		

			
				
Spring中,解决跨域问题有多种方法,以下是其中的几种: 1. 使用@CrossOrigin注解实现跨域。 2. 通过配置文件实现跨域。 3. 通过CorsFilter对象实现跨域。 4. 通过Response对象实现跨域。 5. 通过实现...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值