Spring解决cross domain

最新推荐文章于 2024-04-17 06:57:29 发布
最新推荐文章于 2024-04-17 06:57:29 发布
阅读量1.8k 收藏
点赞数
分类专栏: spring 文章标签: spring 跨域
本文详细解析了Spring MVC中实现跨域请求的方法,包括针对Spring4和Spring3的不同配置方式,并介绍了如何通过预检请求解决跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring4:

  • 在requestMapping中使用注解。 @CrossOrigin(origins = “http://localhost:9000”)
  • 全局实现 .定义类继承WebMvcConfigurerAdapter
public class CorsConfigurerAdapter extends WebMvcConfigurerAdapter{

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		
		registry.addMapping("/api/*").allowedOrigins("*");
	}
}

将该类注入到容器中:

<bean class="com.tmall.wireless.angel.web.config.CorsConfigurerAdapter"></bean>

Spring3旧版本:

在org.springframework.web.servlet.DispatcherServlet.doDispatch中会根据根据request来获取HandlerExecutionChain,SpringMVC在获取常规的处理器后会检查是否为跨域请求,如果是则替换原有的实例。

@Override
public final HandlerExecutionChain getHandler(HttpServletRequest request) throws Exception {
	Object handler = getHandlerInternal(request);
	if (handler == null) {
		handler = getDefaultHandler();
	}
	if (handler == null) {
		return null;
	}
	// Bean name or resolved handler?
	if (handler instanceof String) {
		String handlerName = (String) handler;
		handler = getApplicationContext().getBean(handlerName);
	}

	HandlerExecutionChain executionChain = getHandlerExecutionChain(handler, request);
	if (CorsUtils.isCorsRequest(request)) {
		CorsConfiguration globalConfig = this.corsConfigSource.getCorsConfiguration(request);
		CorsConfiguration handlerConfig = getCorsConfiguration(handler, request);
		CorsConfiguration config = (globalConfig != null ? globalConfig.combine(handlerConfig) : handlerConfig);
		executionChain = getCorsHandlerExecutionChain(request, executionChain, config);
	}
	return executionChain;
}

检查的方法也很简单,即检查请求头中是否有origin字段

public static boolean isCorsRequest(HttpServletRequest request) {
	return (request.getHeader(HttpHeaders.ORIGIN) != null);
}

请求接着会交由 HttpRequestHandlerAdapter.handle来处理,根据handle不同,处理不同的逻辑。前面根据请求头判断是一个跨域请求,获取到的Handler为PreFlightHandler,其实现为:

@Override
public void handleRequest(HttpServletRequest request, HttpServletResponse response) throws IOException {
	corsProcessor.processRequest(this.config, request, response);
}

继续跟进

@Override
public boolean processRequest(CorsConfiguration config, HttpServletRequest request, HttpServletResponse response)
		throws IOException {

	if (!CorsUtils.isCorsRequest(request)) {
		return true;
	}

	ServletServerHttpResponse serverResponse = new ServletServerHttpResponse(response);
	ServletServerHttpRequest serverRequest = new ServletServerHttpRequest(request);

	if (WebUtils.isSameOrigin(serverRequest)) {
		logger.debug("Skip CORS processing, request is a same-origin one");
		return true;
	}
	if (responseHasCors(serverResponse)) {
		logger.debug("Skip CORS processing, response already contains \"Access-Control-Allow-Origin\" header");
		return true;
	}

	boolean preFlightRequest = CorsUtils.isPreFlightRequest(request);
	if (config == null) {
		if (preFlightRequest) {
			rejectRequest(serverResponse);
			return false;
		}
		else {
			return true;
		}
	}

	return handleInternal(serverRequest, serverResponse, config, preFlightRequest);
}

此方法首先会检查是否为跨域请求,如果不是则直接返回,接着检查是否同一个域下,或者response头里是否具有Access-Control-Allow-Origin字段或者request里是否具有Access-Control-Request-Method。如果满足判断条件,则拒绝这个请求。 由此我们知道,可以通过在检查之前设置response的Access-Control-Allow-Origin头来通过检查。我们在拦截器的preHandle的处理。加入如下代码:

response.setHeader("Access-Control-Allow-Origin", "*");

此时浏览器中OPTIONS请求返回200。但是依然报错:

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

我们注意到:在request的请求头里有Access-Control-Request-Headers:accept, content-type,但是这个请求头的中没有,此时浏览器没有据需发送请求。尝试在response中加入:

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

执行成功:Object {userId: 123, userName: “adminUpdate-wangdachui”}。

至此:我们通过分析原理使SpringMVC实现跨域,原有实现以及客户端代码不需要任何改动。


[Java实战]Spring Boot 解决问题(十四)
曼岛_的博客
05-11 885
Spring Boot 解决问题
crossdomain.xml
09-03
crossdomain.xml用于unity3d生成的webplayer不能读取数据库的问题,用于unity3d生成的webplayer不能读取数据库的问题
SpringBoot 实现请求
intelrain的博客
05-09 1362
访问支持(Spring Boot、Nginx、浏览器)一、Spring Boot配置我们的后端使用Spring Boot。Spring Boot非常简单,只需书写以下代码即可。@Configuration public class CustomCORSConfiguration { private CorsConfiguration buildConfig() { Cors...
SpringBoot 实现前后端分离的访问(CORS)
RzhenDwo的博客
07-28 845
boot前后端分离的访问
Spring Boot : CROS解决问题(七)
shangmingtao的博客
08-24 4735
目录目录 官网说明 全局配置 部分配置 CrossOrigin注解官网说明官网说明: http://docs.spring.io/spring-boot/docs/1.5.6.RELEASE/reference/htmlsingle/#boot-features-cors全局配置全局配置,配置后无须添加其他配置.SpringBoot 1.5.6版本jdk1.7或者1.8都测试没问题.@Configu
使用crossdomain.xml让Flash可以传输数据
红杉树(ecitnet)的博客
11-26 1231
使用crossdomain.xml让Flash可以传输数据本文来自http://www.mzwu.com/article.asp?id=975一、概述位于www.mzwu.com中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允
cross-domain-all:、不同iframe相互调用, iframe传值
05-02
cross-domain 集成方案 ...import com.os.crossdomain.CrossDomainMainServlet; import com.os.crossdomain.CrossDomainSubServlet; import org.springframework.boot.autoconfigure.SpringBootAppl
Spring @CrossOrigin 通配符 解决问题
weixin_30271335的博客
08-13 1545
@CrossOrigin 通配符 解决问题 痛点: 对很多api接口需要 开放H5 Ajax请求支持 由于环境多套名不同,而CrossOrigin 原生只支持* 或者具体名的支持 所以想让CrossOrigin 支持下通配 *.abc.com 支持所有origin 为 abc.com(包括各种子名)名来的Ajax 请求支持. 解决思路: 支持通配 @CrossOr...
cross-domain.7z
10-11
"cross-domain.7z"这个压缩包显然是为了提供一个Java后台解决问题的方案。下面我们将深入探讨的原理,以及如何通过Java后台进行处理。 首先,是浏览器出于安全考虑实施的一项策略,它禁止了不同源...
vue-cross-domain.zip
09-14
总的来说,"vue-cross-domain.zip"是一个关于Vue.js通信的实践案例,涵盖了前端Vue应用和后端CORS配置,对于理解和解决实际开发中的问题非常有帮助。通过学习这个项目,开发者可以深入理解的原理,掌握...
SpringBoot如何解决
qq_41827511的博客
09-11 530
     什么是         请求url的协议,名,端口三者之间任意一个与当前页面url不同的即为。 CORS           CORS(Cross-origin resource sharing-源资源共享)允许网页从其他向浏览器请求额外的资源 SpringBoot解决方案
springboot 解决问题
最新发布
erthrerg的博客
04-17 1197
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!**
请求 Spring cross
weixin_34321977的博客
08-24 93
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot后台解决浏览器问题
雪莲嘉乐--专栏
11-30 851
SpringBoot后台解决浏览器问题
springboot 解决cross请求的姿势
MJ的博客
03-28 1510
1.使用ajax发送请求接口时,接口能正常接收到请求并响应,但是无法正常展示响应数据。请求时会在有一个特别的请求头origin(请求来源)。浏览器认为这是不安全的。需要在被请求的那个接口,响应时加上加上几个响应头让浏览器允许请求的响应数据展示。springboot准备了一个过滤器来实现这个操作。(如下:8081有个ajax请求8888的接口,需要在8888加上过滤器) 2.在被...
crossdomain.xml的配置详解
weixin_33726318的博客
06-17 195
目录 1 简介 2 crossdomain.xml的配置详解 3 总结 1 简介 flash在时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以读写数据以及允许从什么地方读写数据。 位于www.a.com中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml...
CrossDomain.xml的作用及其简单用法 .
chiwanqi9869的博客
12-27 236
使用crossdomain.xml让Flash可以传输数据 本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com中的SWF文件要访问www.163.com的文件时,SWF...
Spring boot解决CORS()请求(基于spring MVC 4.0以上版本)。
热门推荐
初学程序员
05-09 1万+
一、前言   昨天晚上临近下班之前,公司前端同事突然跟我说,他从前端发送的请求,方法变成了OPTIONS,我看到他的代码里明明也写着的是POST请求,可是为什么会变成了OPTIONS请求,而且返回的http状态码也是200,但是没有任何数据的返回,这就表明请求根本没有进入到方法中就被拦截返回了。这究竟是哪里出现了错误呢?二、原因探究    经过早上不懈的查找资料,在以下这篇博文中找到了原因:htt...
spring Cors拦截流程
scmike的专栏
04-04 2163
Cors拦截实现过程所有的请求都进入CorsFilter的doFilterInternal方法org.springframework.web.filter.CorsFilter//在这里过滤所有请求@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值