java web 中跨域的一些解决方法(Ajax 以及spring security )

最新推荐文章于 2024-10-10 09:56:32 发布
最新推荐文章于 2024-10-10 09:56:32 发布
阅读量433 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: javaweb 网络相关 文章标签: spring security ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_38151745/article/details/78761319
本文介绍了一种使用Ajax发起跨域请求的方法,并给出了一个具体的示例代码片段。此外,还提供了一个基于Spring Security的服务端配置示例来允许跨域访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于Ajax请求跨域数据的解决方法:

$.ajax({
            url:‘',
            dataType: 'json',
            type: 'GET',
            async:false,
            xhrFields: {
                withCredentials: true
            },
            crossDomain: true,
            beforeSend: function (xhr) {
                xhr.setRequestHeader("Authorization", "Basic " + btoa("xxx" + ":" + "xxx"));(Z这里的配置主要是为了防止访问的地址进行了basic 校验, 如果访问的地址有basic校验,需要知道登陆的用户名,以及密码)
                 xhr.setRequestHeader("Content-Type", "application/json");
            },
            success: function (data) {

            },

        });

这里需要提醒的是,虽然可以这个方法能够请求跨域的数据,但是如果请求的数据没有进行跨域请求允许的操作,那么就访问不到数据,下面是在服务端实现允许跨域访问的解决方法,(该方案是基于spring security)

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    /**
     * 跨域放开
     *
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("*")
                .allowedMethods("*")
                .allowedOrigins("*");
    }

}
Springboot+SpringSecurity提供ajax访问的资源服务
mdahly的博客
04-07 1444
Springboot+SpringSecurity提供ajax访问的资源服务 1.为何要提供资源服务 最近在写的一个项目后端使用了springboot和springsecurity,前端使用Vue和axios(发送ajax)。为了实现前后端分离,后端要开启CORS(站资源共享),保证后端能对不同站点下的前端提供服务。 由于浏览器的同源策略,请求一般会被拒绝,导致ajax无法访问到后...
Spring Security系列教程解决Spring Security环境中的问题
xiaoxijinger的博客
11-02 918
原创:千锋一一哥 前言 上一章节中,一一哥 给各位讲解了同源策略和问题,以及问题的解决方案,在本篇文章中,我会带大家进行代码实现,看看在Spring Security环境中如何解决问题。 一. 启用Spring Security 的CORS支持 1. 创建web接口 我先在SpringBoot环境中,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其中创建一个IndexController,定义两个测试接口以便被ajax进行访问。
JavawebAjax问题及其解决方案
qq_41427568的博客
01-03 1140
目录什么是Ajax为什么Ajax不能如何解决Ajax的问题?CORSCORS例子Jsonp 什么是AjaxAjax没有出现的时候,大部分的网络资源获取都要经过这种过程: 1、浏览器发送请求 2、服务器接受请求,返回资源 3、浏览器得到资源,进行界面刷新(这个刷新是强制的) 但是这样就会出现一个问题,就是我不能局部刷新网页内容,如果要进行内容刷新就必须刷新整个界面。这样就很鸡肋了,比如说...
spring security 请求防护
weixin_43931625的博客
06-04 613
springsecurity请求防护
Spring Security+Ajax请求(XML配置+Cookie)
没有博客
04-27 2277
首先感谢优快云 检索列表结果之前20篇文章。security xml:<http auto-config='true' access-decision-manager-ref='accessDecisionManager' security-context-repository-ref="securityContextRepository"> <!--.....
记录一次SpringBoot的踩坑经历——SpringSecurity解决方案(/oauth/token 401)
Harrison
04-23 2922
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
爆破专栏丨Spring系列教程解决Spring Security环境中的问题
qq_43444478的博客
10-29 506
上一章节中,一一哥 给各位讲解了同源策略和问题,以及问题的解决方案,在本篇文章中,我会带大家进行代码实现,看看在Spring Security环境中如何解决问题。 一. 启用Spring Security 的CORS支持 1. 创建web接口 我先在SpringBoot环境中,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其中创建一个IndexController,定义两个测试接口以便被ajax进行访问。8080项目的代码
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2365
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Boot 进阶-Spring Boot中如何解决问题
最新发布
初学者
10-10 1381
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
浅谈CORS(资源分享),并给出Spring Security处理Preflight的方法
dalangzhonghangxing的专栏
10-24 2万+
我之前就写过有关AngularJS+Spring Boot在有关方面的博客,但那主要是针对解决问题,而没有去分析。后来我在看了多篇博客之后,在这里整理总结下我对CORS的认识。 造成的主要原因是由于请求方的1、名 2、端口与被请求方不一致。而CORS可以提供的资源分享(比如一个网站需要访问另一个网站的资源,这个资源可以是一张图片,或者是一个API接口),它需要前后端共同去实现。
前后端分离下spring security 问题等
热门推荐
qq_35494808的博客
10-10 2万+
最近在做一个项目,前后端分离,不可避免的遇到了问题。起初是配置: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { private CorsConfiguration buildConfig() { CorsConfiguration corsConfigurat...
Springboot项目Shiro整合ajax302问题
LiFormJie的博客
02-22 1112
Shiro处理ajax问题 A页面的ajax向后台请求发送后,Shiro会处理请求并重定向(authc,默认过滤器),此时后端向前端return数据时会发送到B页面上(即Shiro重定向页面)。A页面无法接收到返回数据则不会进行跳转(未响应) ps:一个名的js在未经允许不得读取另一个名的内容。但不阻止你向另一个名发送请求 解决方案 此时将FormAuthenticationFilter...
SpringSecurity配置访问
chinoukin的博客
12-10 4441
说明 java后端web服务有很多种方法可以实现访问,配置很简单,今天这里我们用SpringSecurity的方式配置访问,配置方法如下: package com.wisea.config; import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframe
引用Spring Security 项目的处理
天暗下来,你就是光
05-23 2万+
最近项目采用了前后端分离的框架,前端和后台接口没有部署到一个站点,出现了问题,什么是,这里就不再赘述,直接说解决办法。Spring 解决的方式有很多,个人采用了Crosfilter的方式。具体代码如下: @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource ...
JAVA WEB后端问题解决的几种方案
hualinger的博客
07-01 2743
阅读目录: 一、(CORS)支持: 二、使用方法: 1、controller配置CORS 2、全局CORS配置 3、XML命名空间 4、How does it work? 5、基于过滤器的CORS支持 三、spring注解@CrossOrigin不起作用的原因 四、参考文章: 阅读正文: 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(..
使用Spring Security中遇到的Preflight请求和的问题
BENULL的博客
11-22 4220
前后端分离开发的项目中,使用SpringSecurity做安全框架,用JWT来实现权限管理提升RESTful Api的安全性。遇到的问题,携带jwt请求过程中出现了服务端获取不到jwt情况。 对这种可能对服务器数据产生副作用的HTTP请求方法发送Preflight请求 后台用了Spring Security作为安全框架,并且没有对Preflight这个请求做出相应的处理,那么这个请求会导致权限管控失败。
spring security解决请求
06-04
Spring Security 是一个基于 Spring 的安全框架,主要用于为 Java Web 应用程序提供身份验证和授权功能。而请求通常是指在浏览器环境下,前端页面使用 AJAX 发起请求,而后端服务器需要响应请求的场景。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值