java跨域解决思路及实现原理二

最新推荐文章于 2025-03-05 15:42:04 发布
最新推荐文章于 2025-03-05 15:42:04 发布
阅读量735 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HPLJAVA/article/details/78548838
本文介绍了在Spring MVC框架中使用@CrossOrigin注解实现跨域访问的方法,并提供了通过自定义拦截器进行跨域设置的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我的上一篇文章讲了前端跨域的解决方案,这篇文章要讲的是java服务器端解决跨域。


先介绍一种最简单的解决方案:


springMVC的框架在4.2以上的版本就可以使用注解来实现跨域。我们并不需要去关注什么原理,直接拿来用就可以。
在我们的controller文件上添加@CrossOrigin注解,那么这个文件下的请求都支持跨域。如果要控制到某个请求被支持跨域,那么只要为该请求单独加上@CrossOrigin注解即可。
在@CrossOrigin注解里有一个叫“origins”的参数,设置这个参数就可以允许指定的服务器跨域。比如: @CrossOrigin(origins = "*")这样就表示允许所有跨域访问。


这里我仔细的讲一下,对于跨域其实就是修改了请求报头。下面的一些方法就是通过修改response的头文件来达到跨域效果。而@CrossOrigin注解也是去修改response的头文件来实现的。


有可能对于跨域上一篇的文章讲的还不是很清楚。我再重复一遍:跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。理解这一点是很重要的。


在开始下面的方法讲解之前了解一下response的头文件:
Access-Control-Allow-Origin:| * // 授权的源控制
Access-Control-Max-Age:// 授权的时间
Access-Control-Allow-Credentials: true | false // 控制是否开启与Ajax的Cookie提交方式
Access-Control-Allow-Methods:[,]* // 允许请求的HTTP Method
Access-Control-Allow-Headers:[,]* // 控制哪些header能发送真正的请求


注解以外的解决方案:


通过上面的讲解我们不难发现,所谓解决跨域就是要解决数据如何能够正确返回。这里我提供两种思路:一、继承的方式;二、拦截器的方式。


这里我比较推荐拦截器的方式,因为它不需要修改每个controller类。下面来看一下实现:
首先需要新建一个拦截器类,然后设置ressponse的头文件。下面来看具体代码:
public void doFilter(ServletRequest request, ServletResponse servletResponse,
            FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS,DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
response.setHeader("Access-Control-Allow-Credentials","true");
chain.doFilter(request, servletResponse);
}


拦截器实现了之后就需要在web.xml中配置,使拦截器发挥效果。下面是web.xml中的代码:
<filter>
     <filter-name>cors</filter-name>
     <filter-class>xxx.xxxx.HeadersCORSFilter</filter-class><!--过滤器路径-->
</filter>
<filter-mapping>
     <filter-name>cors</filter-name>
     <url-pattern>/url/*</url-pattern><!--接口前缀-->
</filter-mapping>


到这里使用拦截器的解决方案就完成了。至于继承的方式就是写一个公共的controller类,在该类中实现跨域,然后需要跨域的controller类继承该类就可以实现跨域了。


最后我再拓展一下浏览器cookie跨域。由于项目的原因,我的每次请求后台都会查看当前的cookie,如果没有登录成功时后台设置的cookie将会被拒绝访问。这样会带来一个问题,在另开页面访问时cookie无法共享导致请求失败。决解方法很简单就是在ajax请求时给xhrFields属性设置{ withCredentials: true }。完整的ajax请求代码展示:
$.ajax({
type:"post",
url:"url",
async:true,
xhrFields: { withCredentials: true },
data:,
dataType: "json",
success: function(result) {},
error: function(ret) {}
});


关于跨域的问题就讲这么多,谢谢。
HPLJAVA
关注
java cookie 读取_读写Cookie
weixin_33155857的博客
02-19 2037
Cookie作用Cookie 在名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现原理,但是很多站点不是名的如www.taobao.com和www.tmall.com,它们是完成两个不同的名,那么完全不同的名可以共享Cookie吗?答案是可以的,我们看一下实现思路写Cookie写Cooki...
前端常见解决方案
GY的的专栏
12-10 192
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的操作等 其实我们通常所说的是狭义的,是由浏览器同源策略限制的一
解决java项目问题
05-29
开发项目遇到了前端问题,在网上试了很多的方法都不行,springboot的注解解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的问题,只需将此java文件粘贴到项目中,便可以解决问题。前端无需修改,便可以将问题解决
java解决思路实现原理
HPLJAVA的博客
11-16 1372
最近在做一个项目,过程中碰到了的问题。由于之前没有遇到过,所以一开始并没有把目光锁定在的问题上,由此也浪费了很长时间。在一番折腾之后真相大白的我决定把它给记录下来。 首先问题的起因是这样的。由于是前后台分离的架构模式,我们的后台实现单独部署到了一台服务器上。而前台的开发则在各自的电脑上进行,在数据请求的过程中发现并不能取到数据。在确定了各自代码都没有问题之后,把前端的页面及js搬
java原理_【原】Java以及实现原理
weixin_35244067的博客
02-16 231
前言:最近研究了一下,主要是jsonp的实现,经过测试后总结如下:一个众所周知的问题,Ajax直接请求普通文件存在无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是请求,一律不准。下面我就用8080端口请求8081的接口看看会提示什么吧?如上图所示,已经被浏览器拦截了,所以现在我们需要换jsonp的方法来获取服务器返回的数据。服务端的接口如下:@RequestMa...
你知道原理解决方法吗?
weixin_48509270的博客
06-27 412
背景 在最近的项目中,遇到这样一个场景:合作方开发H5页面并部署在合作方的服务器上,但页面中嵌入了我方的SDK,SDK会直接调用我方的接口,如下图: 但是控制台中却会收到如下报错: Access to XMLHttpRequest at 'http://example1.com/test' from origin 'http://example2.com' has been blocked by CORS policy: Response to preflight request doesn't pass
java原理_实现
weixin_31001313的博客
02-26 496
访问测试同测试分析结论当浏览器地址与ajax请求的地址(协议://名:端口)相同时可以实现正常的义务调用.测试分析结论如果请求地址(协议://名:端口)不相同则导致请求调用失败浏览器-同源策略说明说明:浏览器规定发起ajax请求时如果请求协议/名/端口号如果三种中有一个与当前浏览器的地址不相同时,则违反了同源策略的规定,则浏览器不予以解析返回值.问题:违反同源策略的规定就是...
详解Java Ajax jsonp 请求
10-19
然而,`<script>`标签可以加载任何源的JavaScript代码,JSONP就是利用这一点来实现请求的。 1. **JSONP的工作原理**: JSONP的基本思路是,客户端向服务器发送请求时,会提供一个回调函数名。服务器接收到请求...
Ajax问题及其解决方案.docx
10-26
这是目前最常用的解决方案之一,主要通过在服务端添加CORS(Cross-Origin Resource Sharing)配置来实现。 - **服务端配置示例**(Java): ```java @Configuration public class CorsConfig implements ...
的原因以及解决方案.docx
10-26
### 的原因及解决方案详解 #### 一、问题产生的原因 问题是现代Web开发中常见的问题之一,特别是在涉及多个子系统的复杂应用场景下更为显著。了解问题产生的原因及其解决方法对于前端开发者而言至...
Java问题
weixin_43709291的博客
10-07 3610
是指a页面想获取b页面资源,如果a,b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是说不允许请求资源。问题的根本原因:因为浏览器收到同源策略的限制,当前名的js只能读取同名下的窗口属性。就是不同的名,不同端口,不同协议不允许共享资源的,保障浏览器安全。preHandle:预处理,在业务处理器处理请求之前被调用,可以进行登录拦截,编码处理、安全控制、权限校验等处理;
Java问题
m0_73953897的博客
12-09 232
前端调用的后端接口不属于同一个名或端口不同),就会产生问题,也就是说你的应用访问了该应用名或端口之外的名或端口。通俗的说:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
java原理_ajax原理以及解决方案
weixin_32562455的博客
02-26 235
说明主要是由于浏览器的“同源策略”引起,分为多种类型,本文主要探讨Ajax请求问题前言强烈推荐阅读参考来源中的文章,能够快速帮助了解原理参考来源本文参考了以下来源什么是为了更了解原理,可以阅读参考来源中的文章,里面对原理讲解很详细到位ajax的表现ajax请求时,如果存在现象,并且没有进行解决,会有如下表现第一种现象:No 'Access-Control-Al...
Java 操作
李先生的技术博客
03-28 2128
这个问题确实让人很头疼,对于一般的来说,后台做处理就可以。 一般来说,出现问题只会是前台发送回来的报文头格式不一致所造成的,前台请求一般是两次,第一次是一个OPTIONS的请求,这个请求是一个开路的请求,为后边所访问的方法开辟一条可操作的道路,问题的出现就是因为OPTIONS请求至后台后出现了问题,所以该请求的访问才会出现问题,导致后边的操作无法进行。 1.第一种办法 ...
JAVA问题的出现原因和解决办法
热门推荐
qq_42446156的博客
11-08 1万+
这里写目录标题一.出现原因.解决方案1.手写过滤器实现,通过过滤器开放需要访问的接口2.CORS常用的三种解决问题的方法3.响应头添加Header允许访问4.jsonnp实现(仅适用GET请求,不推荐)5.使用nginx搭建企业级接口网关方式6.使用Spring Cloud zuul接口网关 一.出现原因   是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问
【潜意识java】前后端问题以及常见的简单的解决方案【深度总结版】
潜意识Java的博客
03-05 1626
指的是在 Web 页面中发起的请求,目标和请求的源(即当前页面所在的)不一致。举个例子,假设前端页面在上,而后端接口部署在,前端页面向后端发起请求时,就会产生问题。问题是现代 Web 开发中的常见挑战,但幸运的是有多种方式可以解决。CORS是最标准和推荐的方式,适用于大多数场景;JSONP是一种历史悠久的解决方案,适用于公开的 API 服务;代理服务器解决方案适合开发阶段使用,尤其是前后端分离时;而WebSocket提供了实时的双向通信,适合用于实时应用。
Java后端问题解决办法
qq_56554321的博客
04-25 2935
Access-Control-Allow-Origin: 允许访问的名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
请求底层原理以及解决方案
whiteBearClimb的博客
07-13 606
在大学的时候与组员们做项目联调,他的前端,请求不了我后端的数据,于是这是与的第一次偶遇。当时青春懵懂,随便百度了一下,在Controller加了个CrossOrigin解决了问题就算了,具体原因,咱也没深究。 直到工作了,遇到越来越多问题,也越来越好奇,才去主动了解一些之前没机会了解的东西,包括老朋友出现的原因: (1)协议不同。(http和https) (2)名不同。(test和tests ,或者是直接请求IP的不同) (3)端口号不同。(8080和8081) 以上三种条件都相同,就是同
问题解决方案
m0_69057918的博客
12-27 1334
问题深度理解及解决方案
java + vue 使用SSE实现AI会话
最新发布
03-19
<think>嗯,用户想通过Java和Vue.js使用SSE来实现AI会话功能。首先,我得确认SSE的基本概念和工作原理。SSE允许服务器单向推送数据到客户端,适合实时更新,比如聊天对话。用户提到的AI会话,可能涉及处理自然语言,可能需要集成像Dialogflow这样的服务,不过用户明确要求用Java和Vue,所以得考虑如何将这两部分结合起来。 接下来,我需要分步骤思考:首先,服务器端Java如何实现SSE。Java中可以使用Spring框架,特别是Spring WebFlux支持响应式编程,或者传统的Spring MVC。可能需要创建一个Controller,返回SseEmitter对象,这样客户端就能连接并接收事件流了。然后,处理AI响应,可能需要调用外部API,比如OpenAI或者自有的NLP服务,这里需要异步处理,避免阻塞SSE连接。 然后,Vue.js客户端如何建立SSE连接。需要使用EventSource API,监听服务器发送的消息,并更新前端界面。需要注意问题,确保Vue应用和Java后端在同一个,或者正确配置CORS。 另外,用户提供的引用中有提到Dialogflow和React.js的集成,但用户这里用Vue.js,可能需要类似的思路,比如在Java后端处理SSE的同时,调用Dialogflow的API来生成AI响应,然后通过SSE推送到前端。 还有,需要考虑错误处理和连接管理,比如客户端断开后如何重新连接,服务器端资源的释放等。Java的SseEmitter可能需要注册超时和完成回调,确保资源不被泄露。 最后,整合整个流程:用户在前端输入消息,通过SSE发送到Java后端,后端处理请求,调用AI服务,生成回复,再通过SSE推送到前端显示。可能需要处理消息的格式,比如JSON,确保前后端数据解析正确。 可能的问题包括SSE的连接稳定性,大数据量时的性能,以及如何维护多个并发的SSE连接。需要确保服务器端能够高效处理多个客户端连接,并且AI服务的响应时间在可接受范围内,避免延迟过高影响用户体验。</think>### 通过Java和Vue.js实现SSE驱动的AI会话功能 #### 一、核心实现步骤 1. **Java服务端实现SSE** ```java @RestController public class SseController { private final Map<String, SseEmitter> emitters = new ConcurrentHashMap<>(); @GetMapping("/sse/connect") public SseEmitter connect() { SseEmitter emitter = new SseEmitter(60_000L); emitters.put(UUID.randomUUID().toString(), emitter); emitter.onCompletion(() -> emitters.values().remove(emitter)); emitter.onTimeout(() -> emitters.values().remove(emitter)); return emitter; } @Async public void sendAIResponse(String sessionId, String message) { // 调用AI服务(示例) String aiResponse = callAIService(message); emitters.get(sessionId).send( SseEmitter.event() .data(aiResponse) .reconnectTime(3000) ); } } ``` *关键技术点:* - 使用Spring的`SseEmitter`实现事件推送 - 设置60秒超时和自动重连机制 - 异步处理AI响应(需要`@EnableAsync`配置) 2. **Vue.js客户端实现SSE连接** ```javascript // 组件内 data() { return { eventSource: null, messages: [] } }, mounted() { this.connectSSE(); }, methods: { connectSSE() { this.eventSource = new EventSource('http://localhost:8080/sse/connect'); this.eventSource.onmessage = (event) => { this.messages.push({ type: 'ai', content: event.data }); }; this.eventSource.onerror = (err) => { console.error('SSE error:', err); setTimeout(() => this.connectSSE(), 5000); }; }, sendMessage(message) { axios.post('/api/chat', { message }) .then(() => this.messages.push({ type: 'user', content: message })); } } ``` #### 、关键技术整合 1. **SSE与AI服务集成** - 使用`Apache HttpClient`调用第三方AI接口: ```java public String callAIService(String input) { try (CloseableHttpClient httpClient = HttpClients.createDefault()) { HttpPost post = new HttpPost("https://api.ai-service.com/chat"); post.setEntity(new StringEntity("{ \"text\": \"" + input + "\" }")); try (CloseableHttpResponse response = httpClient.execute(post)) { return EntityUtils.toString(response.getEntity()); } } } ``` 2. **消息协议设计** 建议使用JSON格式实现结构化数据传输: ```json { "type": "ai_response", "content": "你好!有什么可以帮您?", "timestamp": 1629264000000 } ``` #### 三、性能优化建议 1. 使用`WebFlux`实现响应式编程提升并发能力 2. 配置Nginx反向代理时增加: ```nginx proxy_set_header Connection ''; proxy_http_version 1.1; proxy_buffering off; proxy_cache off; ``` 3. 客户端实现心跳检测(每30秒发送ping包) #### 四、错误处理方案 1. **服务端重试策略** ```java emitter.send(SseEmitter.event() .data(response) .reconnectTime(5000) .retryDuration(15000)); ``` 2. **客户端错误恢复** ```javascript eventSource.onerror = () => { if (eventSource.readyState === EventSource.CLOSED) { console.log('Connection lost, reconnecting...'); setTimeout(connectSSE, 5000); } }; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值