JAVA后端跨域处理

最新推荐文章于 2025-04-19 13:58:34 发布
原创 最新推荐文章于 2025-04-19 13:58:34 发布
· 408 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域

方法1:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * @Description 全局跨域处理(测试环境或生产环境nginx配置跨域后, 服务端不应再设置跨域, 否则会出现两次跨域设置, 跨域不生效问题)
 * @Author lc
 * @Date 2019/6/26 0026 下午 3:07
 **/
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    /**
     * @return void
     * @Description 配置全局跨域处理
     * @Author lc
     * @Date 2019/6/26 0026 下午 3:10
     * @Param [registry]
     **/
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

 

方法二:

import com.fendan.manager.dto.Result;
import io.swagger.annotations.ApiOperation;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;

import javax.servlet.http.HttpServletResponse;

/**
 * @Description //TODO
 * @Author lc
 * @Date 2019/6/26 0026 下午 3:24
 **/
public class TestController {

    @ApiOperation("跨域测试")
    @PostMapping(value = "/test")
    @Validated
    public Result test(HttpServletResponse response) {
        // 响应头设置
        response.setHeader("Access-Control-Allow-Headers", "Origin,X-Requested-With,Content-Type,Accept");
        // 指定允许其他域名访问
        response.addHeader("Access-Control-Allow-Origin", "*");
        // 响应类型
        response.addHeader("Access-Control-Allow-Methods", "POST, GET, DELETE, OPTIONS, DELETE");
        // 最大值设置
        response.addHeader("Access-Control-Max-Age", "1000");
        return null;
    }

}
Java后端:Spring Boot的处理解决方案
Java技术栈实战开发的博客
04-20 394
在现代Web开发中,前后端分离的架构模式越来越流行。前端和后端可能部署在不同的名或端口下,这就不可避免地会遇到问题。本文的目的就是深入探讨在Spring Boot框架下,如何有效地解决问题。范围涵盖了常见的处理方法,如CORS(资源共享)、过滤器、拦截器以及JSONP等,同时会结合实际的代码案例进行详细说明。本文将首先介绍的核心概念和相关联系,然后详细阐述不同处理方法的算法原理和具体操作步骤。接着通过数学模型和公式进一步解释处理的机制,并给出项目实战的代码案例和详细解读。
史上最全前端&后端请求处理
m0_68271787的博客
05-20 866
举例说明:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为SSM用法首先编写一个过滤器,可以起名字为MyCorsFilter.java​​​​​​​在web.xml中配置这个过滤器,使其生效。
java解决请求的两种方法
08-25
主要为大家详细介绍了java解决请求的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java后端解决问题
TOP__ONE的博客
07-28 1516
1.新建一个filter public class CORSFilter extends Filter { /** * 处理 * * @param request * @param response * @param filterChain * @throws ServletException * @throws IOException */ @Ove
Java 中的问题
最新发布
qq_74152460的博客
04-19 1260
问题源于浏览器的同源策略,限制不同源(协议/名/端口组合不同)的资源访问。在Java开发中主要出现在前后端分离、微服务调用和第三方API集成场景。解决方案主要有:1)Spring Boot使用@CrossOrigin注解或通过WebMvcConfigurer全局配置;2)Servlet应用通过Filter添加CORS响应头;3)Spring Security需配置CorsConfigurationSource并协调CSRF策略。关键配置项包括Access-Control-Allow-Origin(允许
的解决方式(java后端
从基础到源码解析的学习记录
12-14 6569
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java 后端处理
乐之终曲
07-09 1239
Java 后端处理前言拦截器处理 前言 什么是啥的,就不说,不管是理论还是解决方案分析,网上都很多,所以直接上代码 拦截器处理 拦截器返回值中添加处理 CorsInterceptor.java @Component public class CorsInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, H
Java后端解决问题
Fisher3652的博客
07-29 213
在发送请求结果前添加下面代码 this.getResponse().setHeader("Access-Control-Allow-Origin", "*"); this.getResponse().setHeader("Access-Control-Allow-Methods", "POST, GET,PUT, OPTIONS, DELETE,OPTIONS"); this.getResponse().setHeader("Access-Control-Allow-Headers", "Authoriza
Cors实现java后端完全实例
08-30
Cors实现java后端完全实例 cors(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许Web页面从不同的名、协议或端口下加载资源,实现访问。在java后端开发中,cors是一个非常重要的概念,...
vue前端与Java后端进行交互
m0_64012842的博客
06-25 715
原理:给url加上了前缀 /api,我们前端发起请求/dev/unit/queryTree访问https://locall/host:8080/dev/unit/queryTree就当于访问了:https://locall/host:8080/api/dev/unit/queryTree。'^/api':'' //因为本身的请求中没有api,所以去掉,eg:前端请求/api/ser,实际后端:https://www.wd.com/dev/ser。1.vue.main.js 配置访问的url前缀。
Java问题的几种后端解决方式
dedede001的博客
05-05 4941
指的是:浏览器不能执行其他网站的脚本,从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的。
后端分离 JAVA后端解决问题
fangyana的博客
07-28 343
package com.demo.interceptor; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.servlet.*; import javax.serv..
关于问题 Java后端解决办法
ks_1998的博客
05-23 502
问题
Java后端问题解决办法
qq_56554321的博客
04-25 2837
Access-Control-Allow-Origin: 允许访问的名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
记一次后端处理
u014594604的博客
05-08 251
Access to XMLHttpRequest at 'http://xxx.xxx.xxx.xxx:8081/user/login' from origin http://xxx.xxx.xxx.xxx:8082' has been blocked by CORS policy: Response to preflight request doesn't pass access control...
java后端配置
08-18
Java后端应用中,你可以通过配置过滤器(Filter)或使用注解来实现请求的配置。以下是两种常见的方法: 1. 使用过滤器(Filter): 创建一个实现了`javax.servlet.Filter`接口的过滤器类,并在其中设置响应头来允许请求。以下是一个示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); filterChain.doFilter(servletRequest, servletResponse); } // 其他方法 } ``` 在上述代码中,我们在`doFilter`方法中设置了允许所有来源(`*`)的请求访问,并指定了允许的请求方法和请求头。你可以根据需要自定义这些配置。 然后,在你的应用中进行配置,例如使用`web.xml`文件: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有的请求都会经过`CorsFilter`过滤器,从而允许访问。 2. 使用注解: 如果你使用的是Spring框架,可以使用`@CrossOrigin`注解来实现配置。在需要允许请求的控制器方法上添加该注解即可。以下是一个示例: ```java import org.springframework.web.bind.annotation.*; @RestController public class MyController { @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE}) @RequestMapping("/api/example") public String example() { // 处理逻辑 } // 其他方法 } ``` 在上述代码中,我们在`example`方法上添加了`@CrossOrigin`注解,并指定了允许所有来源(`*`)的请求访问,并且允许的请求方法。 请注意,以上示例只是一种常见的实现方式,具体的配置方法会根据你使用的框架和服务器环境而有所不同。根据实际情况进行调整和适配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值