java跨域

最新推荐文章于 2025-07-09 15:51:50 发布
最新推荐文章于 2025-07-09 15:51:50 发布
阅读量159 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41790833/article/details/86606639
本文详细介绍了三种解决跨域问题的方法:使用jsonp实现跨域请求,通过增加响应头允许跨域访问,以及在Spring Security中配置跨域策略。这些方法分别适用于不同场景,帮助开发者有效解决前端与后端交互时的跨域难题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、jsonp跨域
在java后台

@ControllerAdvice(basePackages = "controller的pakage")
public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice{
 
    public JsonpAdvice() {
 
        super("callback","jsonp");
    }
}

在前端jquery中

$.ajax({
		url: mgrHost+"/pkt/sj/allAlarm", // 提交url 注意url必须小写
		type: "get", // 提交数据的类型 分为POST和GET
		cache: false,
		dataType : "jsonp",
		jsonp : "callback",
		contentType: "application/x-www-form-urlencoded; charset=utf-8",
		success: function(data) {

			}
	});

在jquery中,jsonp只能异步、get方式请求。
2、增加响应头

response.setHeader("Access-Control-Allow-Origin", "*"); //解决跨域访问报错

3、在springsecrity中允许跨域

@Configuration
@AutoConfigureBefore(SecurityConfig.class)
public class MyMvcConfigurer implements WebMvcConfigurer {
    public void addCorsMappings(CorsRegistry registry){
     
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }

配置中增加

                .and()
                .cors() //允许跨域
                .and()
                .csrf().disable(); //关闭跨域防护
java 重定向_解决以及重定向
weixin_32519927的博客
02-16 5116
前言1、的一般解决方式1.1、配置拦截器1.1.1、token在healer传递的时候,一定要这里配置@Component@Slf4jpublic class CORSInterceptor extends HandlerInterceptorAdapter {@Overridepublic boolean preHandle(HttpServletRequest request, HttpS...
JAVA
wbzhang2010的博客
11-07 446
在做项目的时候遇到了的问题…后端,一般会修改头部信息 看了一下度娘,很多都是filter 设置”Access-Control-Allow-Origin” 然后我就写了个servlet(对方是用ajax[jsonp]调用的),代码如下:protected void doGet(HttpServletRequest request, HttpServletResponse response)
java - 解决问题
最新发布
weixin_51438987的博客
07-09 376
在springboot2.x版本以后,点开注解源码可以看到credentials默认是关闭的,该值是一个布尔值,表示是否允许发送 Cookie。默认情况下, Cookie 不包括在 CORS 请求之中,设置为 true,即表示服务器明确许可, Cookie 可以包含中。这个值也只能设置为 true ,如果服务器不要浏览器发送 Cookie,删除该字段即可。新建配置类CorsConfig,创建CorsFilter过滤器,允许。因此,在注解之后,需要显示设置为开启。,导致失败的问题,
Java 解决问题
K宝的博客
03-31 7109
备注:有时候项目有点忙,都忘记思考,一次面试中提出的的问题,才恍然大悟,做了一下小的总结,望指正!过滤拦截请求!!!由于工程合作开发的需要,后台的应用要能支持访问,但是在这个访问“时好时坏”,我们这帮屌丝所知道的就是加上两个jar包,然后声明一下Filter,感觉很简单的有没有!!感觉自己很牛X有没有!!全是幻觉!!要不然怎么会时好时坏!!为了深入了解这个问题,决定写这篇文章总结一下。...
JAVA问题
每天记录一点点,20181220回头看看是什么样
10-12 715
由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”: 名相同协议相同端口相同 下面就举几个例子来帮助更好的理解同源策略。 URL 说明 是否允许通信 http://www.a.com/a.js  http://www.a.com/b.js 同一
Java设置
10-27 2327
Access-Control-Allow-Origin 为允许哪些Origin发起请求. 这里设置为”*”表示允许所有,通常设置为所有并不安全,最好指定一下。  Access-Control-Allow-Methods 为允许请求的方法.  Access-Control-Max-Age 表明在多少秒内,不需要再发送预检验请求,可以缓存该结果  Access-Control-Allow-H
Java问题的处理详解
08-31
Java 问题的处理详解 在 Java 中处理问题是一个常见的问题,究其根源是由于浏览器的同源策略限制。所谓的同源策略是指三个方面的“相同”:名相同、协议相同、端口相同。如果不满足这三个条件,浏览器将...
java传送文件+zip
09-23
此demo是用于java HttpURLConnection传送图片文件和图片,模拟火狐浏览器,对zip文件进行解压,对图片进行加logo 水印,缩略等处理。其中系统兼容性需要进一步完善,急需要积分,所以先分享了。 ...
Java使用jar
01-23
Java问题通常出现在Web应用程序中,特别是在前后端分离的架构下。前端(通常是JavaScript)与后端(Java服务器)进行交互时,由于浏览器的安全策略,可能会遇到“资源共享”(CORS,Cross-Origin Resource ...
java单点登录实现
01-28
Java单点登录(Single Sign-On,SSO)实现是一项关键的系统集成技术,它允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用系统,无需再次进行身份验证。本项目代码着重展示了如何在Java环境中...
Java编程技巧:
qq_42449963的博客
10-01 1216
目录1、概念2、后端CORS(资源共享)配置原理3、既然请求了,那么请求到底发出去没有?4、通过后端CORS(资源共享)配置解决问题代码4.1、SpringBoot(FilterRegistrationBean)4.1.1、配置文件4.1.2、项目4.1.3、结果验证4.2、SpringBoot(WebMvcConfigurer)4.2.1、配置文件4.2.2、项目4.2.3、结果验证4.3、SpringBoot(@CrossOrigin)4.3.1、使用示例4.3.2、项目4.3.3、
Java处理
CapMiachael的博客
01-04 2225
Java处理(转)版本一:package com.api.filters;import java.io.IOException; import java.io.PrintStream; import java.io.PrintWriter; import java.io.StringWriter;import javax.servlet.Filter; import javax.servlet.
java中关于问题
AKA66的博客
08-01 252
问题
Java问题
weixin_43709291的博客
10-07 3610
是指a页面想获取b页面资源,如果a,b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是说不允许请求资源。问题的根本原因:因为浏览器收到同源策略的限制,当前名的js只能读取同名下的窗口属性。就是不同的名,不同端口,不同协议不允许共享资源的,保障浏览器安全。preHandle:预处理,在业务处理器处理请求之前被调用,可以进行登录拦截,编码处理、安全控制、权限校验等处理;
Java问题
m0_73953897的博客
12-09 233
前端调用的后端接口不属于同一个名或端口不同),就会产生问题,也就是说你的应用访问了该应用名或端口之外的名或端口。通俗的说:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
java浅谈
ron
08-29 4918
什么是: 了解之前,首先要了解一下same-origin policy,即同源策略。 same-origin policy简单的说,浏览器中访问的A网站中不能访问B网站中的数据,除非A,B网站是同源的,即对应的协议、名、端口完全相同。否则是从不同origin得来的,不允许被访问。 这就产生了的问题,浏览器拦截了服务器端返回的相应,而不是浏览器拦截了请求,想要能够访问,需要浏...
Java 中的问题
qq_74152460的博客
04-19 2073
问题源于浏览器的同源策略,限制不同源(协议/名/端口组合不同)的资源访问。在Java开发中主要出现在前后端分离、微服务调用和第三方API集成场景。解决方案主要有:1)Spring Boot使用@CrossOrigin注解或通过WebMvcConfigurer全局配置;2)Servlet应用通过Filter添加CORS响应头;3)Spring Security需配置CorsConfigurationSource并协调CSRF策略。关键配置项包括Access-Control-Allow-Origin(允许
java
04-13
### Java 中处理问题的解决方案 #### 方法一:通过 `HttpServletResponse` 添加响应头 可以通过在控制器中手动向 HTTP 响应添加 CORS 头来解决问题。这种方式适用于简单的场景,适合单个接口级别的控制。 ```java @RestController public class CorsController { @RequestMapping(value = "/look.cors") public String look(HttpServletResponse response){ response.addHeader("Access-Control-Allow-Origin", "http://localhost:8083"); return "hello cors"; } } ``` 这种方法的优点在于可以直接针对特定接口进行配置[^1]。 --- #### 方法二:使用 Spring 的 `@CrossOrigin` 注解 Spring 提供了内置的支持,可以利用 `@CrossOrigin` 注解快速启用 CORS 支持。可以在类级别或者方法级别应用此注解。 ```java @RestController public class CorsController2 { @RequestMapping(value = "/show.cors") @CrossOrigin(origins = "http://localhost:8083") public String show(){ return "hello cors"; } } ``` 该方式简单易用,特别适合小型项目中的局部需求[^2]。 --- #### 方法三:通过全局配置类解决问题 对于更复杂的需求,推荐使用全局配置的方式。以下是基于 `WebMvcConfigurer` 接口的实现: ```java @Configuration public class WebMvcConfiguration implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 添加路径规则 .allowCredentials(true) // 是否允许携带 Cookie .allowedOriginPatterns("*") // 允许请求来源的名模式 .allowedMethods("*") // 允许的 HTTP 请求方法 .allowedHeaders("*"); // 允许的请求头 } } ``` 这种配置方式更加灵活,能够覆盖整个应用程序的所有接口,并且支持多种参数调整[^3]。 --- #### 方法四:自定义过滤器(Filter) 如果需要更高的灵活性,还可以创建一个自定义的过滤器来统一处理逻辑。 ```java @Component public class SimpleCORSFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); chain.doFilter(req, res); } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 同时,在 `web.xml` 文件中注册该过滤器即可生效[^4]。 --- #### 方法五:借助 `CorsFilter` 进行全局配置 另一种常见的做法是通过 `CorsFilter` 来完成全局范围内的设置。这是目前较为推荐的一种实践。 ```java @Configuration public class CorsConfig { private static final long MAX_AGE = 24 * 60 * 60; @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); // 设置访问源地址 config.addAllowedHeader("*"); // 设置访问源请求头 config.addAllowedMethod("*"); // 设置访问源请求方法 config.setMaxAge(MAX_AGE); // 预检请求缓存有效期 source.registerCorsConfiguration("/**", config); // 对所有 URL 应用配置 return new CorsFilter(source); } } ``` 上述代码实现了全面而高效的管理机制,尤其适合大型企业级应用[^5]。 --- ### 总结 以上介绍了五种主流的 Java 解决方案,每种都有其适用场景: - **方法一** 和 **方法二** 更加轻量级,适配于少量接口; - **方法三** 至 **方法五** 则更适合大规模系统的全局化管理和复杂业务需求。 --- 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值