RESTful开发风格8:跨域问题二:Spring MVC实现“CORS跨域访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件中通过<mvc:cors>进行全局配置;

最新推荐文章于 2025-04-29 15:40:12 发布
最新推荐文章于 2025-04-29 15:40:12 发布
阅读量1.4k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: (16)SpringMVC基础:入门,RESTful,拦截器 文章标签: restful 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csucsgoat/article/details/121347512

说明:

(1)本篇博客的合理性解释:

          ● 上篇博客的脉络是:【RESTful开发风格中,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同域的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同域中的资源,就需要一种“跨域访问”机制】→【所以,在介绍“跨域访问”之前,上篇博客就先介绍浏览器的同源策略】;

          ● 既然,上篇博客已经介绍了【浏览器同源策略】;

          ● 那么【为了能够在访问不同域中的资源时,不触犯浏览器同源策略】,本篇博客就来介绍【Spring MVC实现“跨域访问”的方法】;

(2)强调:本篇博客的CORS跨域资源访问的内容,仅仅适用于【客户端是HTML浏览器的情况】;如果【客户端是小程序或者App】,就需要考虑其他策略了;

(3)本篇博客的代码,延续自【RESTful开发风格6:RESTful基本使用四:JSON序列化;(jackson组件,以及其中的 @JsonFormat注解来解决时间问题;)】 中的【restful工程】;

目录

一:CORS跨域访问简介;

1.【CORS跨域访问】,机制简介;

2.Spring MVC,实现“CORS跨域访问”的方法;

二:项目准备;CORS跨域问题演示;

0.演示前准备:为了模拟“CORS跨域访问”:比照【restful工程】,创建【restful_8080工程】;

1. CORS跨域问题演示;

三:Spring MVC,实现“CORS跨域访问”的两种策略;

1.策略1:在服务提供端的类上使用【@CrossOrigin注解】;

(0)预先说明;

(1)在提供服务方的Controller上使用@CrossOrigin注解;

(3)可以跨域访问的:效果:

(4)原因解释,即为什么增加了【@CrossOrigin注解】就能解决跨域访问的问题嘞?  

(5)【@CrossOrigin注解】:设置多个域名;

(6)【@CrossOrigin注解】:对所有域名,放开跨域访问;(这种,在实际开发中,几乎不会用到,因为存在严重的安全隐患)

(7)【@CrossOrigin注解】:maxAge参数:设置预检请求的缓存时间;

2.策略2:在applicationContext.xml中,通过<mvc:cors>2.策略2:在applicationContext.xml中,通过

(0)预先说明;

(1)在applicationContext.xml中,通过标签进行一次性的全局配置;

(2)启动Tomcat,观察效果;

四:补充说明;

(1)上面的CORS跨域访问的内容:仅仅适用于【客户端是浏览器的情况】;

(2)【@CrossOrigin注解】和【全局配置】选用哪个?

 

一:CORS跨域访问简介;

1.【CORS跨域访问】,机制简介;

说明:

(0)CORS(Cross-origin resource sharing):跨域资源共享,又称跨域资源访问;

(1)CORS跨域访问是一种机制:

          ● 通过“跨域访问机制”,能够解决【当访问不同域的资源时,会触犯浏览器同源策略,从而出现无法访问的问题】;

          ● 这种机制是指:通过【在“HTTP请求”以及“响应头”的部分,附加一些额外的信息】,以通知浏览器可以访问其他域的资源;(自然,这些其他域的资源,在对应域名下也得是允许被访问的)

(2)CORS跨域访问机制中,我们附加了什么信息?:

          ● CORS如果要进行远程跨域访问,需要在url的响应头中包含【以Access-Control开头的响应头】,以指明当前请求是允许跨域访问的;

          ● 自然【Access-Control响应头】不是随随便便就能加上的,这需要远程服务器对应的资源进行相应的授权才可以;

2.Spring MVC,实现“CORS跨域访问”的方法;

说明:

(1)第一种方法:在类中使用【@CrossOrigin注解】,来说明当前Controller所映射的url允许被跨域访问;这个注解只在当前Controller中生效,即这种方法的作用范围是局部的;

如果我们系统中,有大量的Controller都要允许被跨域访问,就要考虑第二种方法了;

(2)第二种方法:在在applicationContext.xml配置文件中,通过<mvc:cors>标签进行一次性的全局配置;

二:项目准备;CORS跨域问题演示;

0.演示前准备:为了模拟“CORS跨域访问”:比照【restful工程】,创建【restful_8080工程】;

如有需要,创建过程可以参考【本专栏中,前面的博客】;这儿就不重复了;

但是需要注意两点:

……………………………………………………

即,我们创建的【restful_8080工程】的所有资源的域都是【http://localhost:8080】的;而,我们原先的【restful工程】的所有资源的域都是【http://localhost】(或者是【http://localhost:80】,因为我们设置了Tomcat默认端口是80,所以默认端口时80可以省略);

1. CORS跨域问题演示;

启动【restful_8080】工程:

即,在上面的过程中【localhost:8080,下的client.html】访问【localhost:8080,下的/restful/persons】时,没有跨域,其自然是可以访问的;

……………………………………………………

但是,如果修改下【restful_8080工程】的url:

三:Spring MVC,实现“CORS跨域访问”的两种策略;

最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring MVC CORS配置详解及实例
m0_62153576的博客
08-10 455
开发应用时,CORS(Cross-Origin Resource Sharing)是一个重要的概念。Spring MVC提供了灵活的CORS支持,允许开发者轻松实现资源共享。本文将详细介绍两种常用的Spring MVC CORS配置方法,并提供实例进行说明。
SpringMvc CORS-处理
存在,即合理
05-26 751
同源"指的是"三个相同":同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。限制:如果非同源,共有三种行为受到限制。工作原理是添加新的HTTP headers来让服务器描述哪些源的请求可以访问该资源,对于可能对服务器造成不好影响的请求,规范规定浏览器需要先发送“预检”请求(也就是OPTION请求),在预检请求通过后再发送实际的请求,服务器还可以通知客户端是否应该随请求发送“凭据”(例如 Cookie 和 HTTP 身份验证)。Request HeaderResonse Header支持的源,
Spring MVC 4.2 增加 CORS 支持
dawuafang
01-03 597
Spring MVC 4.2 增加 CORS 支持 站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo...
后端分离,问题的解决,@CrossOrigin还是全局配置?
最新发布
2301_77190282的博客
04-29 855
问题是指浏览器出于安全考虑实施的同源策略(Same-Origin Policy)所导致的限制,当前端应用与后端API不在同一名、协议或端口时,浏览器会阻止前端JavaScript代码访问资源。这里的前端项目的端口是 5000 ,后端端口是 8081,下面就是属性问题,前后端口不一致导致的。
MVCCORS扩展
weixin_30879833的博客
12-10 154
一般的基于浏览器的主要解决方法有这么几种:1.JSONP 2.IFrame方式 3.通过flash实现 4.CORS资源共享 ,这里我们主要关注的是在MVC里面的CORS,其余的方式大家可以在网上找到相关的知识看一下。 CORS的原理: CORS定义一种访问的机制,可以让AJAX实现访问。COR...
SpringMVC开启CORS支持
z69183787的专栏
11-09 5485
前言 浏览器出于安全考虑,限制了JS发起站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发后端分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全
Spring Web MVC资源共享(CORS
听海边涛声
03-20 908
Spring Web MVC资源共享(CORS
Spring框架】Spring Boot常用注解详解:核心功能与MVC开发的关键配置指南
04-14
12. @CrossOrigin:用于配置资源共享(CORS)。 Spring Boot注解使用大幅减少了配置的工作量,让开发者可以专注于业务逻辑的实现。此外,注解提供了一种声明式的编程方式,有助于代码的清晰度和维护性。随着...
基于SpringSpring MVC实现访问的REST服务
06-08
这篇博客“基于SpringSpring MVC实现访问的REST服务”深入探讨了如何使用这两个流行的Java框架来创建这样的服务。Spring作为核心框架提供依赖注入和整体架构支持,而Spring MVC作为其Web模块,专门用于构建...
RESTful API注解应用】:Spring MVC注解的深入理解
![【RESTful API注解应用】:Spring MVC注解的深入理解]...RESTful API与Spring MVC的结合使用,可以有效地提升开发效率和系统的可维护性。 在本章中,我们将简要介
SpringBoot使用@CrossOrigin实现多个请求
qq_52208933的博客
10-20 2534
在控制使用@CrossOrigin注解配置value或origins属性,多个名用逗号隔开,最外层使用{}包裹住。 如下: @RestController @CrossOrigin(value = {"http://localhost:8081","http://localhost:8082"}) public class MyController {} 注意:value和origins的效果是一样的,当value和origins同时使用时,配置的值不一样会报错! ...
SpringMVC+RestFul详细示例实战教程(实现访问
好好学java
06-08 2128
一、基于Rest的Controller(控制器) 我们的 REST API : GET 方式请求 /api/user/ 返回用户列表 GET 方式请求 /api/user/1返回id为1的用户 POST 方式请求 /api/user/ 通过user对象的JSON 参数创建新的user对象 PUT 方式请求 /api/user/3 更新id为3的发送json格式的用户对象 DELETE 方式...
Spring MVC(7)CORS
codezhuyc的博客
10-27 370
目录一 简介CORS 出现前的情况 简单请求CORS处理策列后台处理浏览器处理描述 CORS 返回结果三 非简单请求预检请求处理策略后台处理四 配置 CORS针对某个接口针对一系列接口添加全局配置添加一个配置添加 Filter 的方式五 原理六 携带cookie参考 一 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 aj...
Spring 注解面面通 之 @CrossOrigin 注解应用详解
键盘上流淌的日子
01-27 7046
  源资源共享(CORS),是由大多数浏览器实现的W3C规范,允许对请求进行灵活授权,用来代替IFRAME或JSONP等非正规实现方式。   @CrossOrigin是用来处理源资源共享(CORS)的注解。   注解解析   ① value:     指定允许请求源列表,例如:value="http://example.com"。     *表示允许来自任意请求源的请求。     其值存储在响应标头Access-Control-Allow-Origin中。     默认情况下,其值为*,允许来自任意
spring MVC cors实现源码解析
weixin_34040079的博客
02-08 390
spring MVC cors实现源码解析 名词解释:资源共享(Cross-Origin Resource Sharing) 简单说就是只要协议、IP、http方法任意一个不同就是spring MVC自4.2开始添加了的支持。 具体的定义请移步mozilla查看 使用案例 spring mvc使用有3种方式: 在web.xml中配置CorsFilter <f...
Spring MVCCORS
huaweitman的专栏
05-09 403
http://www.cnblogs.com/Coding-net/p/6207122.html
Spring MVC(四)— CORS、HTTP缓存及MVC配置
KEEP CODING
03-25 1030
Spring CORS 允许开发配置哪些可以访问其Web应用的资源。HTTP缓存是提高Web应用程序性能的一种重要技术。通过实现WebMvcConfigurer接口来对MVC容器进行配置
SpringMVC配置多个数据源
少年闰土
02-27 884
今天遇到一个需求,我们开发的项目需要同时连接 DB2 和 SQLite 数据库,刚开始认为可以复制一份当前数据源的配置就可以了,结果发现失败了;原因是:SqlSessionFactory 只能是单例模式,所以根本无法通过这种方式实现多数据源的开发解决方案:手动创建一个动态的数据源,将 DB2 和 SQlite 数据源放入,再将该动态数据源放入 ThreadLocal,然后在代码中指定需要的数据源即可。
Spring MVC 后端接口支持CORS调用
xiang__liu的博客
07-19 2228
Spring MVC 从4.2版本开始增加了对CORS的支持,可以全局配置,也可以对或方法配置;可以通过Java代码,也可以通过xml配置方式。 对于低版本的Spring MVC 可以通过Filter 往response写http header来实现 还有一种更省事的办法是在Nginx上加入支持。 Java配置 新建一个,做配置 @Configuration @EnableWeb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值