java forward 跨域_Java服务器端跨域问题解决方案

最新推荐文章于 2025-02-17 14:53:40 发布
最新推荐文章于 2025-02-17 14:53:40 发布
阅读量530 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java forward 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_29168393/article/details/114230596
本文提供了三种解决Java服务器端跨域问题的方法:使用@CrossOrigin注解、自定义BaseController类处理响应头以及通过Filter全局设置跨域配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这篇文章主要介绍了java服务器端跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

现在很多开发的 API 都支持 ajax 直接请求,这样就会导致跨域的问题,解决跨域的问题一方面可以从前端,另一方面就是服务器端。

一、Controller类名上方添加@CrossOrigin 注解通过此方式注解则Controller中的所有通过@RequestMapping注解的方法都可以进行跨域请求。 代码如下:

@CrossOrigin()

@RequestMapping("/demoController")

@Controller

public class DemoController {

@Autowired

IDemoService demoService;

@RequestMapping(value = "/test", method = RequestMethod.POST)

@ResponseBody

public ResultModel test(HttpServletRequest request)

throws Exception {

return “right”;

}

}

二、让所有的controller类继承自定义的BaseController类,该类中将对返回的头部做些特殊处理。

public abstract class BaseController {

/**

* description:send the ajax response back to the client side

* @param responseObj

* @param response

*/

protected void writeAjaxJSONResponse(Object responseObj, HttpServletResponse response) {

response.setCharacterEncoding("UTF-8");

response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1

response.setHeader("Pragma", "no-cache"); // HTTP 1.0

/**

* for ajax-cross-domain request TODO get the ip address from

* configration(ajax-cross-domain.properties)

*/

response.setHeader("Access-Control-Allow-Origin", "*");

response.setDateHeader("Expires", 0); // Proxies.

PrintWriter writer = getWriter(response);

writeAjaxJSONResponse(responseObj, writer);

}

/**

*

* @param response

* @return

*/

protected PrintWriter getWriter(HttpServletResponse response) {

if(null == response){

return null;

}

PrintWriter writer = null;

try {

writer = response.getWriter();

} catch (IOException e) {

logger.error("unknow exception", e);

}

return writer;

}

/**

* description:send the ajax response back to the client side.

*

* @param responseObj

* @param writer

* @param writer

*/

protected void writeAjaxJSONResponse(Object responseObj, PrintWriter writer) {

if (writer == null || responseObj == null) {

return;

}

try { writer.write(JSON.toJSONString(responseObj,SerializerFeature.DisableCircularReferenceDetect));

} finally {

writer.flush();

writer.close();

}

}

}

接下来就是我们自己业务的 controller 了,其中主要是要调用 writeAjaxJSONResponse(result, response); 这个方法

@Controller

@RequestMapping(value = "/account")

public class AccountController extends BaseController {

@RequestMapping(value = "/add", method = RequestMethod.POST)

public void addAccount(HttpSession session,HttpServletRequest request,HttpServletResponse response){

ViewerResult result = new ViewerResult();

//实现自己业务逻辑代码

writeAjaxJSONResponse(result, response);

}

}

好了,这种简单的方式就实现了。

三、Filter,我们在写springMVC的时候,更喜欢的方式是通过@ResponseBody给返回对象进行封装直接返回给前端,这样简单而且容易。 如果使用@ResponseBody就不能使用第一种方法了,所有就使用filter给所有的请求都封装一下跨域,接下来直接实现代码:

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

public class HeadersCORSFilter implements Filter {

@Override

public void init(FilterConfig filterConfig) throws ServletException {

// TODO Auto-generated method stub

}

@Override

public void doFilter(ServletRequest request, ServletResponse servletResponse,

FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) servletResponse;

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");

response.setHeader("Access-Control-Allow-Credentials","true");

chain.doFilter(request, servletResponse);

}

@Override

public void destroy() {

// TODO Auto-generated method stub

}

}

好了,filter 实现了,然后就是要在 web.xml 里面把这个 filter 运用起来了。

打开项目的 web.xml,填写下面的几行代码:

cors

xxx.xxxx.xxxxx.xxxx.HeadersCORSFilter

cors

/open/*

好了,通过上面的3种方式,可以解决百分之80的跨域问题,也许还有更好的解决方案,可以提出来大家一起学习学习。

最好的方案是最符合当前需求且易于扩展的。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

揭秘Spring Cloud Gateway在后端领处理方案
欢迎来到我的优快云空间!这里聚焦AI大模型应用实战,分享前沿技术、实战案例与开发经验。
05-13 1093
本文旨在为开发人员提供Spring Cloud Gateway中处理的全面指南。CORS在微服务架构中的重要性Spring Cloud Gateway的CORS处理机制不同配置方式的适用场景和性能考量文章首先介绍CORS的基本概念和Spring Cloud Gateway的架构,然后深入技术实现细节,包括源码分析和配置示例。后续章节将展示实际应用案例和性能优化建议,最后讨论相关工具和未来发展趋势。CORS(源资源共享)
java 代理_Java问题
weixin_32469089的博客
02-16 170
方式一:注解方式// 将访问的接口添加此注解, 也可放在Controller上@CrossOrigin(origins = "*", maxAge = 3600)方式二: 全局加, 在启动类中添加以下代码(效果同方式一)@Beanpublic CorsFilter corsFilter() {final UrlBasedCorsConfigurationSource urlBasedCorsC...
java 服务端设置
weixin_30952535的博客
08-06 160
java与前端对接,问题 // 最简单的处理方式 response.setHeader("Access-Control-Allow-Origin","*"); 2. // 这个可以用过滤器统一处理 if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".e...
java解决问题_Java项目中如何解决问题
weixin_34991792的博客
02-19 3644
Java项目中如何解决问题发布时间:2020-11-11 16:00:40来源:亿速云阅读:91作者:LeahJava项目中如何解决问题?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。前言相信大家在写前端脚本的时候经常会遇到发送数据到后台的情况,但是由于浏览器的限制,不同名之间的数据是不能互相访问的,那前端怎么...
java forward _Java版本的解决方案
weixin_42352222的博客
03-06 250
直接写一个filter,把授权写进去就行了importjavax.servlet.*;importjavax.servlet.http.HttpServletResponse;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importjava.io.IOException;publicclassCORSFilterimp...
java forward _Java Spring boot 2.0 问题
weixin_34212182的博客
02-24 391
一个资源会发起一个HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时 。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),名A的那 We...
java架构学习——17. 表单重复提交&防止模拟请求&解决方案&XSS攻击
wmq_fly的博客
02-15 866
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
java ajax表单重复提交表单_ajax请求和表单重复提交解决方案
weixin_33188789的博客
02-16 233
问题1.ajax请求什么时候会引发问题?在当前名请求网站中,默认不允许通过ajax请求发送其他名。1.2:发生环境模拟当在a服务器的页面中发生ajax请求其他(这里指http://eureka7002.com:6061/)的资源时,浏览器的控制台就会抛出异常信息发送的ajax请求$.ajax({type :"get",url :"http://eureka7002.com:6061/...
xmlhttp解决方案
09-29
为了解决这一问题,我们可以采用多种解决方案,其中一种是通过设置代理服务器。 **一、什么是同源策略** 同源策略是浏览器为了保护用户安全而实施的一种安全策略,它规定浏览器只允许加载来自相同协议、名和...
Java开发面试常见问题总结
m0_54849806的博客
06-23 552
1、JAVA平台原理JVA源码被编译会生成字节码文件,通过不同平台上下载的不同版本的JVM,将字节码文件翻译成对应的机器码。注意的是,平台的Java程序,不是JVM。JVM是使用C/C++开发的,是编译后的字节码,不能平台。(1)基本数据类型byte1字节数值型short2字节数值型int4字节数值型long8字节数值型float4字节数值型double8字节数值型boolean1字节布尔型char2字节字符型(2)引用数据类型:类(class)、接口(interface)、数组封装、继承、多态、抽
java forward _java Web开发完全的SSO单点登录系统实例
weixin_30970539的博客
02-24 163
package com.ghsau.servlet;import java.io.IOException;import java.io.PrintWriter;import java.sql.Timestamp;import java.util.Calendar;import java.util.HashMap;import java.util.Map;import java.util.UUID;...
java 服务端 处理_基于Java服务的前后端分离解决问题
weixin_36410077的博客
02-24 157
导语:解决问题,前后端都增加相应的允许的代码段即可。一、后端增加允许的代码,可以在具体controler层加,最好是在filter中添加,这样添加一次就够了,不用在每个controler中都添加了,代码截图如下:代码如下:response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));resp...
java使用代理解决问题
ZHANGHUI3239619的专栏
11-26 1782
为什么需要proxy.jsp代理文件 由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源,所以AJAX是不允许访问的。为了解决这一问题,我们使用java代码来访问服务。当javascript发出一个请求,首先访问本地的java代码,然后调用我们的服务。proxy.jsp就是实现这一过程的java代码。 如何配置代理文件 1.在项
java原理_的实现
weixin_31001313的博客
02-26 495
访问测试同测试分析结论当浏览器地址与ajax请求的地址(协议://名:端口)相同时可以实现正常的义务调用.测试分析结论如果请求地址(协议://名:端口)不相同则导致请求调用失败浏览器-同源策略说明说明:浏览器规定发起ajax请求时如果请求协议/名/端口号如果三种中有一个与当前浏览器的地址不相同时,则违反了同源策略的规定,则浏览器不予以解析返回值.问题:违反同源策略的规定就是...
Java项目中的解决办法
m0_65100923的博客
02-17 1895
CROS和nginx解决前后端分离框架的问题
JavaWeb中请求转发forward和重定向redirect
pearz的博客
01-07 1069
相同点: 请求转发forward和重定向redirect都是页面跳转的方式,都会将转发/重定向的地址相应到浏览器。 区别: 转发是一次请求(也可以说是两次,第一次是浏览器发送,第二次发生在服务器内部),重定向是两次请求(第一次是访问servlet,第二次访问重定向的地址)。 转发时地址栏显示的是第一次请求时的地址,重定向时地址栏最终显示的是重定向的地址。 转发可以获得请求request中的数据,重定向不可以(两次请求,两个请求request对象)。 转发可以访问WEB-INF中的资源,重定向不可以。(
java 解决问题的两种解决方法
jjw_zyfx的博客
07-01 613
java 解决问题的两种解决方法
(46)2020-03-08(同源策略和、JQuery发送ajax请求、bootstrap插件的使用)
weixin_53125613的博客
03-08 621
同源策略和、JQuery发送ajax请求一、同源策略1、什么是同源?2、为什么制定同源策略?3、什么是?4、解决的三种方法1.jsonp原理:2.cors3.代理正向代理二、JQuery发送ajax请求1、get请求2、post请求3、Ajax请求 一、同源策略 1、什么是同源? 所谓同源是指:名、协议、端口 相同。 检测以下地址和http://www.cnblog.com/ricolee是否同源: URL 、 结果 、 原因 http://www.cnblog.com/ric
JAVA服务,不通过nginx怎么访问前端呢?
最新发布
03-27
<think>嗯,用户问的是如何在不使用Nginx的情况下,让Java服务直接访问前端。首先,我需要理解用户的具体需求。可能他们的应用规模较小,或者希望简化架构,避免引入额外的组件如Nginx。也有可能是开发环境中的临时需求,或者对Nginx不太熟悉,想寻找替代方案。 接下来,我应该考虑Java服务如何直接处理前端资源。常见的做法是将前端静态文件(HTML、CSS、JS)打包到Java服务的资源目录中,然后通过内置的Web服务器(如Tomcat、Undertow、Jetty)来提供这些资源。这时候可能需要使用Spring Boot的静态资源处理机制,或者配置Servlet容器。 然后,用户可能需要前后端路由的问题。特别是前端使用Vue、React等框架时,路由通常由前端处理,但刷新页面时,后端如果没有正确配置,会返回404。这时候需要后端配置路由回退到前端入口文件,比如index.html。需要提醒用户这一点。 另外,问题也是需要考虑的。如果前端和后端分开部署在不同端口,即使不经过Nginx,也可能需要配置CORS。这时候需要在Java服务中设置响应头,允许请求。 还有,用户可能关心的是如何打包和部署。需要指导他们将前端构建后的文件放到Java服务的指定目录,比如src/main/resources/static,这样Spring Boot会自动处理。同时,可能需要调整Maven或Gradle配置,确保前端文件被正确打包。 还要考虑性能问题。内置的Servlet容器处理静态资源的性能可能不如Nginx,但对于小规模应用来说足够。如果用户有高并发需求,可能需要提醒他们权衡,或者未来考虑引入Nginx。 另外,是否需要处理SPA(单页应用)的路由问题?比如,所有非API请求都重定向到index.html。这时候可以提供一个示例配置,比如Spring Boot中的WebMvcConfigurer。 可能还需要提到使用嵌入式服务器的好处,比如简化部署流程,减少外部依赖,适合微服务或小型项目。但也要指出局限性,比如静态资源服务可能不够高效,或者需要自己处理SSL等安全配置。 用户可能没有说明的是,他们是否已经有一个前端项目,或者是否在尝试前后端分离架构。所以回答时需要覆盖不同场景,比如完全前后端分离,或者前后端一体化的项目。 最后,总结几种方法,分步骤说明,确保用户能够逐步实施,并指出注意事项,比如路由回退和配置。同时,提供示例代码或配置片段会更有帮助,比如如何在Spring Boot中配置静态资源或CORS。</think>在Java服务中不通过Nginx直接访问前端,可以通过以下步骤实现: --- ### 一、前后端一体化部署 #### 1. 静态资源打包 将前端构建后的文件(如 `index.html`、`js`、`css` 等)放入Java服务的资源目录: ```text src/main/resources/static/ # Spring Boot默认静态资源路径 ``` #### 2. 配置Java服务 - **Spring Boot示例**:通过`WebMvcConfigurer`配置路由回退(用于SPA路由): ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { // 静态资源映射 registry.addResourceHandler("/**") .addResourceLocations("classpath:/static/"); } // 路由回退到index.html @Override public void addViewControllers(ViewControllerRegistry registry) { registry.addViewController("/{path:[^\\.]*}") .setViewName("forward:/index.html"); } } ``` --- ### 二、独立前端服务访问 #### 1. 解决(CORS) 若前端独立运行(如通过`npm run dev`),需在Java服务中配置CORS: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:3000") // 前端地址 .allowedMethods("GET", "POST"); } }; } } ``` --- ### 三、嵌入式服务器直接访问 #### 1. 启动服务 - Spring Boot默认使用Tomcat/Jetty作为嵌入式服务器,启动后直接访问: ```text http://localhost:8080 # 默认端口 ``` #### 2. 自定义静态资源路径 在 `application.properties` 中指定路径: ```properties spring.web.resources.static-locations=classpath:/custom-static/ ``` --- ### 四、适用场景对比 | 方案 | 优点 | 缺点 | |--------------------|-----------------------------|------------------------| | 一体化部署 | 部署简单,适合小型项目 | 静态资源性能低于Nginx | | 独立前端+CORS | 开发调试方便,前后端分离 | 需处理问题 | --- ### 五、注意事项 1. **路由回退**:单页应用(如React/Vue)需配置所有非API路径返回`index.html` 2. **性能优化**:可通过Gzip压缩提升静态资源加载速度 3. **安全限制**:生产环境建议分离部署,并通过Nginx反向代理提升安全性 通过上述方法,无需Nginx即可实现Java服务直接访问前端,适用于开发环境或轻量级场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值