Spring开发之拦截器解决跨域问题

最新推荐文章于 2025-05-19 17:51:44 发布
最新推荐文章于 2025-05-19 17:51:44 发布
阅读量3k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: Java框架之SSM 文章标签: springmvc js cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w_x_s_h_h/article/details/79196271
本文介绍了跨域的概念及其触发条件,并提供了具体的解决方案,包括通过自定义拦截器实现CORS跨域支持的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域?

跨域访问就是A网站的javascript代码访问B网站,然后浏览器就会自动阻止对跨域的访问也包括对后端数据的增删查,其中遵循了浏览器的同源策略。

发生跨域的情况?

只要协议名、域名、端口之间任意一与当前页面不同就会引起跨域问题。
举例:前端使用(http://localhost)去调用后端接口服务(http://debo.com

解决方法

在实际开发中,可以使用CORS的方式,自己定义拦截器对开发测试环境解决跨域问题。

  • CORS方式:使用我们自己定义的拦截器进行统一设置实现解决跨域问题。

拦截器代码:

package com.doubleme.core.filter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * 
 * @ClassName CorsInterceptor
 * @Description 跨域拦截器
 * @Author DoubleME
 * @CreateTime 2017年9月21日 上午12:43:26
 *
 */
public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, 
            HttpServletResponse response, Object handler) throws Exception {
        if (request.getHeader(HttpHeaders.ORIGIN) != null)
        {
            response.addHeader("Access-Control-Allow-Origin", "*");
            response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
            response.addHeader("Access-Control-Max-Age", "3600");
        }
       return true;
    }

    /**
     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作
     * 可在modelAndView中加入数据,比如当前时间
     */
    @Override
    public void postHandle(HttpServletRequest request, 
            HttpServletResponse response, Object handler, 
            ModelAndView modelAndView) throws Exception {
    }

    /**
     * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等
     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()
     */
    @Override
    public void afterCompletion(HttpServletRequest request, 
            HttpServletResponse response, Object handler, Exception ex) 
            throws Exception {
    }

}

springmvc.xml配置文件

    <mvc:interceptor>
            <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->
            <!-- 先拦截所有 -->
            <mvc:mapping path="/**" />
            <!-- 跨域拦截器类 -->
            <bean class="com.doubleme.core.filter.CorsInterceptor"></bean>  
        </mvc:interceptor>
Spring Boot问题终极解决方案:8种方法全解(含网关、Nginx与动态配置)
墨夶的博客
06-26 771
本文全面解析问题(CORS)的8种实战解决方案,涵盖应用层、网关层和代理层。在Spring Boot应用层提供5种方法:从局部注解@CrossOrigin、全局WebMvcConfigurer配置、CorsFilter过滤器,到动态校验和响应拦截增强。网关层介绍2种方案:Spring Cloud Gateway的全局配置和动态路由策略。最后讲解Nginx反向代理的处理。每种方案均附代码示例,并分析优缺点和适用场景,帮助开发者根据实际需求选择最优解。文章注重实战,适用于前后端分离开发中各种
针对springcloud gateway 问题解决方案
evanYang的博客
04-18 1649
是由网络上的用户和计算机组成的一个逻辑或逻辑集合,中所有的对象都存储在活动目录下,一个网络可以建立一个或者多个,每个都是一个安全界限,意味着各种权限不能
spring---Shiro拦截器
weixin_43590392的博客
11-10 1076
拦截器 1.结构架构图 2.Shiro拦截器 2.1.ShiroConfig 代码: package com.auth; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFi
企业实战之Spring拦截器解决问题
热门推荐
一切都是最好的安排
10-17 2万+
访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括对后端数据的增删改查都会内引起。由于安全原因,浏览器统一遵循了一种策略,这个策略就是同源策略,同源策略也是浏览器最核心、最基本的安全功能。什么情况下会发生
Springboot 拦截器配置说明
最新发布
tianqiuhao的博客
05-19 291
spingboot项目中拦截器配置方式差异出现的问题
拦截器解决问题
业精于勤,荒于嬉
02-27 5076
解决问题的方法挺多的。该方法只是本人用过,做个记录。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; import org.springframework...
SpringBoot拦截器设置解决问题
tianyuConqueror的博客
07-29 4112
Springboot使用WebMvcConfigurer的addCorsMappings的方法设置全局,可以解决大部分的问题,但是加入拦截器后,拦截器需要单独做处理,否则还是有问题的。 在我项目中,加在拦截器的preHandle方法的头部,是解决不了的,后来经过测试,发现只有在返回false的方法块中加入response设置才可以真正解决问题 response.set...
Spring Boot配置拦截器及实现访问的方法
08-26
Spring Boot配置拦截器及实现访问的方法 在Spring Boot框架中,拦截器是实现诸如日志记录、权限检查、性能监控等通用功能的有效手段。拦截器可以在请求到达控制器之前和之后执行特定操作。同时,由于前端与后端...
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 988
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
Springboot +spring security,解决问题
weixin_40991408的博客
05-26 2547
Springboot +spring security,解决问题
过滤器或拦截器CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
JAVA利用springmvc拦截器,解决ajax访问
u014448762的博客
01-19 1697
我这里使用的是springboot框架 重写spring中的HandlerInterceptorAdapter方法,并设置响应头 @Component public class MyInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest httpSe...
SpringBoot拦截器和处理请求
weixin_45794641的博客
11-12 652
SpringBoot拦截器和处理请求 1、Handler import com.alibaba.fastjson.JSON; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.Handl
解决spring-mvc spring拦截器 问题
shuaishuaijlo的专栏
12-04 3390
1.解决spring-mvc解决问题, 2.解决spring mvc拦截器问题 mvc:cors> mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800" a
拦截器实现
weixin_30518397的博客
09-11 142
web.xml 中的配置 <filter> <filter-name>crossorigin</filter-name> <filter-class>com.utils.CORSFilter</filter-class> </filter&...
Spring Boot之允许接口并实现拦截CORS
疯一样的女子
05-24 1305
pom.xml(依赖的jar) // 在spring-boot-starter-web的启动器中,已经依赖好了 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> CORS的配置(主要配.
springboot 解决问题
erthrerg的博客
04-17 1197
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!**
后端拦截器解决资源共享问题
01-19
### 使用后端拦截器实现CORS资源共享解决方案 为了应对资源共享(CORS问题,可以采用基于Spring框架的后端拦截器方法。这种方法通过配置全局或特定路径上的过滤器来处理来自不同源的请求,从而有效地管理访问权限。 #### 配置全局CORS支持 在`WebConfig.java`文件中定义一个实现了`WebMvcConfigurer`接口的类,并重写其中的`addCorsMappings`方法: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有API启用CORS支持 .allowedOrigins("*") // 允许任何名发起请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 支持的方法类型 .maxAge(3600); // 设置预检请求的有效期为一小时 } } ``` 此设置适用于整个应用中的所有RESTful API接口[^1]。 对于更细粒度控制的需求,则可以在控制器级别上添加注解或者创建自定义的过滤器/拦截器来进行操作。 #### 创建自定义拦截器 如果希望仅针对某些URL模式实施特殊的CORS规则,那么应该考虑编写自己的拦截器。下面是一个简单的例子展示如何做到这一点: ```java import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class CorsFilter extends OncePerRequestFilter { private final String allowedOrigin = "http://example.com"; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", allowedOrigin); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(request, response); } } } ``` 这段代码展示了如何构建一个能够响应带有指定头部信息的HTTP请求的过滤器实例。请注意,这里指定了具体的允许来源地址而不是使用通配符“*”。这是因为当启用了凭证共享(`allowCredentials=true`)的情况下不允许使用通配符作为允许的原点列表[^4]。 以上两种方式都可以很好地解决问题,具体选择取决于项目需求和个人偏好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值