让Spring 支持 跨域请求

最新推荐文章于 2022-12-07 20:25:14 发布
原创 最新推荐文章于 2022-12-07 20:25:14 发布 · 165 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring CORS ajax

参考: http://vraidsys.com/2012/08/spring-mvc-3-enable-cross-origin-resource-sharing/

http://stackoverflow.com/questions/23103832/spring-mvc-does-not-handle-requestmethod-options

http://stackoverflow.com/questions/8863571/cors-request-why-are-the-cookies-not-sent

 

 

1. 修改web.xml

添加dispatchOptionsRequest 参数为true

<servlet>
    <servlet-name>spring-servlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
        <param-name>dispatchOptionsRequest</param-name>
        <param-value>true</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>spring-servlet</servlet-name>
    <url-pattern>/*</url-pattern>
</servlet-mapping>

2. 创建  OPTIONS RequestMapping

public class CorsCommon {

    @RequestMapping(value ="/abc" , method = RequestMethod.OPTIONS)
    public void commonOptions(HttpServletResponse theHttpServletResponse) throws IOException {
        response.setHeader("Access-Control-Allow-Methods", "HEAD,GET,POST,PUT,DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,If-Match,If-None-Match,X-Experience-API-Version,X-Experience-API-Consistent-Through");
        response.setHeader("Access-Control-Expose-Headers", "ETag,Last-Modified,Cache-Control,Content-Type,Content-Length,WWW-Authenticate,X-Experience-API-Version,X-Experience-API-Consistent-Through");
        response.setHeader("Access-Control-Allow-Origin", "*");
    }

 @RequestMapping(value ="/abc" , method = RequestMethod.GET)
    public void commonOptions(HttpServletResponse response) throws IOException {
        System.out.println("test"); 
        response.getWriter().println("test");
    }

}

3. ajax 跨域请求

<script type="text/javascript">
    function getUserInfo() {
		var url = "http://127.0.0.1/abc";

     
        $.ajax({
            url: url,
            crossDomain: true,
            success: function (data, textStatus) {
                console.log('received ', data);
                $("#userinfo").html(data);
            },
            dataType: "text"


        });
    }
</script>

 

ajax 跨域请求要发送cookie(FF 和Chrome可以, IE发送不了cookie , 待解决)过去需要 加上

xhrFields: {
    withCredentials: true
   }

服务器端要设置Access-Control-Allow-Credentials 为 true

 

  response.setHeader("Access-Control-Allow-Credentials","true");
 
ajax跨域请求时不能发送自定义的header, 要发送需要在Access-Control-Allow-Headers ,Access-Control-Expose-Headers里面添加自定义的header, 比如: “X-xxx-header”

 

   response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,If-Match,If-None-Match,X-Experience-API-Version,X-xxx-header");
   response.setHeader("Access-Control-Expose-Headers", "ETag,Last-Modified,Cache-Control,Content-Type,Content-Length,WWW-Authenticate,X-Experience-API-Version,X-xxx-header");

 

完整请求

js

<script type="text/javascript">
    function getUserInfo() {
		var url = "http://127.0.0.1/abc";

     
        $.ajax({
            url: url,
            crossDomain: true,
            success: function (data, textStatus) {
                console.log('received ', data);
                $("#userinfo").html(data);
            },
           xhrFields: {
              withCredentials: true
           },    
            dataType: "text"


        });
    }
</script>

 java

   response.setHeader("Access-Control-Allow-Methods", "HEAD,GET,POST,PUT,DELETE");
            response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,If-Match,If-None-Match,X-Experience-API-Version,X-Experience-API-Consistent-Through");
            response.setHeader("Access-Control-Expose-Headers", "ETag,Last-Modified,Cache-Control,Content-Type,Content-Length,WWW-Authenticate,X-Experience-API-Version,X-Experience-API-Consistent-Through");
       response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Credentials","true");

 

Spring Boot设置支持请求过程详解
08-18
主要介绍了Spring Boot设置支持请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot Web应用开发 CORS 请求支持
08-30
Spring Boot Web应用开发 CORS 请求支持 CORS(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许Web页面从不同的名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS ...
Spring支持
u011556070的博客
03-03 527
服务端的CORS是一个经典的需要注意的问题。 具体CORS原理网上有很多资料不多重复,可参考https://en.wikipedia.org/wiki/Cross-origin_resource_sharing 在spring中允许可参考以下代码。 下述代码允许所有方法,所有接口被所有origins访问,如果需要改方法和origins可以在参数中修改 @Configuration public class WebConfig implements WebMvcConfigurer { @Ove
Access-Control-Expose-Headers 响应报头、 公开响应头
热门推荐
weixin_46484674的博客
09-28 2万+
问题现象: 前端无法获取响应头 Response Header 原因 问题原因:问题 启用请求CORS)Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分 默认情况下,只显示6个简单的响应头,在上方也有介绍。 如果你想要客户端能够访问其他的请求头,则必须使用Access-Control-Expose-Headers 列出他们。
拦截器响应头中配置“Access-Control-Expose-Headers”实现请求暴露token
hkl_Forever的博客
10-20 1万+
2】关键代码 response.setHeader("Access-Control-Expose-Headers", "token");和前端同事联调接口中,前端同事反映说在请求的情况下无法获取token的值,后来找到解决办法。1】在登录拦截器处理类中的响应对象,把token对象暴露出来即可。
Spring boot 请求实现方式汇总
蚩尤后裔-汪茂雄
03-13 6126
目录 什么是? 常见场景 jsonp Jsonp - 前端 JavaScript Jsonp - 服务器 Jsonp - 测试 Cors Cors - 前端 JavaScript Cors - 服务器 Cors - 测试 Access-control-Allow-Origin 多名设置 什么是? 1、前后端数据交互经常会碰到请求,...
springboot中如何实现请求
daimenglaoshi的博客
12-07 3656
我们知道Url的一般格式:协议 + 名(子名 + 主名) + 端口号 + 资源地址比如:https://www.itquanmingxing.cn:8080/users 是由https + www + itquanmingxing.cn + 8080 + users组成。只要协议,子名,主名,端口号这四项组成部分中有一项不同,就可以认为是不同的,不同的之间互相访问资源,就被称之为。而我们的浏览器默认是不允许请求的,因为它们都使用了同源策略,同源策略是由 Netscape 提出的一个著名
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
详解java 中Spring jsonp 请求的实例
10-19
Spring框架中处理JSONP请求是一个常见问题,尤其当开发者...通过以上步骤,开发者可以利用Spring框架提供的JSONP支持,实现请求的数据交互。这不仅解决了问题,而且也保持了数据交互的灵活性和安全性。
Spring 配置请求详解
08-26
解决Spring问题有多种方式: 1. **添加响应头**: 你可以通过在后端控制器的方法中手动添加响应头来允许特定的请求。例如,在响应头中设置`Access-Control-Allow-Origin`为`*`,表示允许所有源进行...
SpringMVC支持访问详解
lovelichao12的专栏
02-06 1万+
站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。这里有名的不同,端口号的不同。  很多浏览器在发起访问时是会询问用户是否需要发送该请求,或者干脆不发送访问请求。(最好的办法是不使用ajax之类的,不要在前端发起请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
SpringMvc做XMLHttpRequest支持
weixin_33887443的博客
07-02 257
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot设置支持请求
yayayu_的博客
08-21 1543
SpringBoot设置支持请求 :现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip(名)不同、或者端口不同、协议不同(比如http、https) 都会造成问题。 一、前端解决方案 使用 JSONP 来支持请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来获取数据。缺点是需 要后端配合输出特定的返回信息。 利用
在java服务端设置允许请求
一木一草一枯荣
08-29 1415
[code="java"] //写一个filter对response进行过滤 public class CrossFilter implements Filter{ @Override public void destroy() { // TODO Auto-generated method stub } @Override public void d...
spring boot 限制初始值大小及参数中文详解
诚的博客
03-31 1588
要加“m”说明是MB,否则就是KB了. -Xms:初始值 -Xmx:最大值 -Xmn:最小值 java -Xms10m -Xmx80m -jar mod.jar&时区设置java -jar -Duser.timezone=GMT+08 mod.jar & #---------------------------------------- #核心属性 #---------------------------------------- #BANNER...
2-11 附:文档的基本操作 - 查询
村西头的俏寡妇
01-14 1460
Spring解决方案总结
lgxzzz的博客
05-09 1512
前言 是什么?浏览器从一个名的网页去请求另一个名的资源时,名、端口和协议,只要有一个不同就是 。我们的项目通常是采用前后端分离开发的,也就是前后端分离部署的,所以必然会存在问题。 CORS(Cross-Origin Resource Sharing, 源资源共享)是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。Spring框架提供给我们多种方式解决问题,下面列举比较常用的通过实现CORS解决的两种..
spring +mybatis+strut2框架下 实现ajax访问的问题
weixin_34101784的博客
04-02 343
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security解决请求
最新发布
06-04
Spring Security 提供了解决请求的方式,其中比较常用的是 CORS资源共享)机制。CORS 机制通过在服务器端设置响应头来允许访问,具体步骤如下: 1. 在 Spring Security 的配置中添加 cors() 方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值