跨域问题解决(Servlet,SpringBoot)

最新推荐文章于 2025-04-15 17:01:27 发布
最新推荐文章于 2025-04-15 17:01:27 发布
阅读量414 收藏
点赞数 1
分类专栏: JavaWeb知识 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36241003/article/details/96480734
版权
本文介绍了如何解决Java Web应用中的跨域问题,特别是在Spring Boot环境下。通过创建一个Filter并实现Filter接口,在doFilter()方法中配置允许多个域名的访问,从而实现跨域请求的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解决方法

  1. 新建一个 Filter 实现 Filter 接口
  2. 在doFilter() 里实现
    public final void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest)request;
        HttpServletResponse httpResponse = (HttpServletResponse)response;
        //是否带cookie
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        //跨域
//        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
//        httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
//      设置允许多个域名请求
        String[] allowDomains = {"http://localhost:3000", "http://10.10.150.194:3000", "http://localhost:8082"};
        Set allOrigins = new HashSet(Arrays.asList(allowDomains));
        String originHeader = ((HttpServletRequest) request).getHeader("Origin");
        if (allOrigins.contains(originHeader)){
            httpResponse.setHeader("Access-Control-Allow-Origin", originHeader);
        }
//        httpResponse.setHeader("Access-Control-Allow-Origin", "http://10.10.150.194:3000");
        //请求方式
        httpResponse.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,PUT");
        //返回结果缓存
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        httpResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with,Content-Type");
        httpResponse.setHeader("Content-type", "text/html;charset=UTF-8");
        request.setCharacterEncoding("UTF8");
        response.setCharacterEncoding("UTF8");
        String currentURL = httpRequest.getServletPath().replaceAll("//", "/");
        if (this.isWhiteURL(currentURL)) {
            chain.doFilter(request, response);
        } else {
            if (this.recordLog) {
                logger.info("{}|{}", currentURL, this.formatRequestParamToJSON(httpRequest));
            }

            if (this.requestFilter(httpRequest, httpResponse, currentURL)) {
                this.doFilter(httpRequest, httpResponse, chain);
            }

        }
    }

这里配置了多个域名访问

Spring Boot 跨域解决

package com.eyelake.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
 * @Author: LiangJingXing
 * @Date: 2019/8/20 15:22
 * @Decription:跨域处理
 */
@Configuration
@EnableWebMvc
public class CorsConfig implements WebMvcConfigurer {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("*")
                .maxAge(3600);
    }

}
Java 后端解决问题
专注基础架构领域
07-16 1122
之前项目中遇到过前端问题,特此记录便于日后查阅。 前端问题解决方式有很多种,其中一种就是在页面请求的目标服务后台配置代码,因为我们的项目是前后端分离的,后端统一要通过路由网关来进行请求转发,所以我只需要在路由网关服务配置代码即可,代码如下: @SpringBootApplication @EnableEurekaClient @EnableFeignClients @EnableZuulProxy public class ZuulApplication { public stat
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
SpringBoot Cors__一蓑烟雨任平生
Jaeger_Java的博客
11-25 332
package com.xczh.service.common.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCor
前端与Java后端交互出现问题的14种解决方案
最新发布
ThomasChan123的博客
04-15 523
前端与Java后端交互出现问题的14种解决方案
springmvc和servlet解决问题
李闪闪
10-20 951
springmvc解决: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration//自动配置 public.
后端解决
m0_58542705的博客
03-23 1万+
后端处理问题 什么是 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,) http://ab
springboot解决问题
jcw的博客
08-29 393
springboot解决问题 基本概念: 1、同源策略:是指协议、域名、端口都要相同,只要有一个不相同,就是。 注:限制访问是浏览器的限制 2、CORS:资源共享,这是一种机制,允许web服务器进行访问控制,从而使数据传输得以安全进行。 注:很赞的一篇介绍CORS的文章 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/...
SpringBoot项目解决问题
qq_71416673的博客
06-12 552
什么是?这里先简单介绍一下-------->指的是当两个路径他们的协议、域名、端口有一个不同就会产生问题,而前端所说的同源策略指的就是协议、域名、端口都相同的情况。那如何进行解决呢?这里有几种方法可供你选择。
SpringBoot解决问题
pan_junbiao的博客
09-29 1335
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
springboot 解决问题
2301_79055083的博客
05-04 907
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot解决问题的六种方式
m0_61083409的博客
07-29 442
错误原因2.4.0之后如果写。
用服务器代理(Servlet)解决Ajax问题
forYounker的专栏
08-28 2029
    Ajax从诞生那天起,xmlHttprequest对象不能请求的问题就一直存在。请求,简单来说,本地的HTML文件只能够访问本地的XML数据源,而不能够访问到其他服务器上的XML数据源文件。xmlHttprequest对象这种特性,是基于网络的安全策略。这些我在这里不详细展开。xmlHttprequest的这种安全策略,在提供安全性的同时,也引进一些限制,如,读取异的RSS。
unable to access jarfile 解决方法_Springboot2.0解决问题的三种方法
weixin_39620370的博客
12-08 2293
01Springboot2.0解决问题的三种方法前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”()装载。它...
解决方式(java后端)
从基础到源码解析的学习记录
12-14 6520
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
浏览器的同源策略是什么,没有同源策略会怎么样?
qq_42173260的博客
09-25 1546
同源策略 同源策略由Netscape提出的一个著名的安全策略。 现在所有可以支持JavaScript的浏览器都会使用这一策略。 同源 同源即 同协议,端口,域名 同源策略的限制 不能获取不同源的cookie,LocalStorage 和 indexDB 不能获取非同源的DOM 不能发送非同源的ajax请求。(准确说应该是可以向非同源的服务器发起请求,但是返回的数据会被浏览器拦截) 同源策略由浏...
Servlet调用Servlet的实现
weixin_33676492的博客
12-31 157
Servlet调用Servlet的实现   后,Servlet容器之间彼此是未知的环境,也不能获取到对方的ServetContext。因此使用内部跳转和重定向(需要带请求参数)调用都是错误的,也是无效的。   通过HttpClinet模拟发起请求,可以实现Servlet调用Servlet。   实现方法:在Servlet的service方法中创建httpclient对象,来...
后端处理的两种方式
wassup博客
07-13 658
方式一 MVC、ASP.NET之类的网站进行处理。 方式二 请求 .NET CORE API接口 参考链接:https://www.cnblogs.com/stulzq/p/9392150.html 1、引入NuGet包:Microsoft.AspNetCore.Mvc.Cors 2、在Startup.cs当中的这两个方法,添加一下代码。 ...
springboot设置的几种方式
Welcome to Domla's world
03-16 3616
在进行web项目开发的时候,前后端分离往往是很常见的开发方式,而说到前后端分离,最常见的问题无非就是了。如何解决问题几乎已经成为了web开发的必修课。本文将提供几种常见的基于springboot解决思路,鉴于作者水平有限,若有错误,欢迎指正。 单个Controller及方法: @CrossOrigin作为一个强大的注解,特点就是不仅支持在controller中设置,...
后端快速入门:什么是,后端如何处理
Old_Secretary的博客
04-14 2946
的特点: 首先要明确的一些特点(有的叫,有的叫源,我不纠结叫法,能理解就行): 是指一个去请求另一个的接口 指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的 是浏览器的策略,也就是说没有配置的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标指的是后端api服务器的域名+协议+端口
springboot解决后端问题
03-27
### Spring Boot 后端解决方案 Spring Boot 提供了多种方式来处理后端问题,这些方法可以根据实际需求灵活选择。...开发者应根据项目的复杂程度和个人偏好选择合适的方式来解决问题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值