spring mvc 跨域问题。。。解决

最新推荐文章于 2024-08-07 08:04:59 发布
转载 最新推荐文章于 2024-08-07 08:04:59 发布 · 89 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/1-Admin/p/8664108.html

本文介绍了解决SpringMVC跨域问题的三种方法:使用@CrossOrigin注解、手动拼接JSONP回调字符串及配置拦截器。并提供了详细的前后端实现代码。
spring mvc 跨域问题。。。解决 
官方推荐方式:

http://spring.io/blog/2015/06/08/cors-support-in-spring-framework

方式1:

    $.ajax({  //前台:常规写法。注意:如果用注解dataType别写成了JSONP 要写成JSON 两都有区别。一个是协议一个是数据格式(个人理解)
                    url:'http://localhost:8082/cors/corsTest.do',
                    data:{},
                    dataType:'json',
                    type:'post',
                    success:function(data){
                        alert(data.abc);
                    }
                })
    // 后台代码 。。。 添加注解即可。CrossOrigin(这里可能配置多个地址。不配置默认全部 可以配置到controller上面。也可以配置方法上。都配置他会自动合并)
   @SuppressWarnings("unchecked")
    @RequestMapping(value="/corsTest",method = RequestMethod.POST)
    @ResponseBody
    @CrossOrigin
    public Object corsTest(){
        Map map = new HashMap();
        map.put("abc", 123);
        return map;
    }     

方式2:

                  $.ajax({ //不采用注解方法,手动拼一个callback字符串。
                    url:'http://localhost:8082/cors/corsTest1.do',
                    data:{},
                    async:false,
                    dataType:'jsonp',
                    jsonpCallback:"callback",
                    type:'post',
                    success:function(data){
                        alert(data.abc);
                    }
                })                

     
     后台代码:
  @RequestMapping(value="/corsTest1")
    @ResponseBody
    public Object corsTest1(){
        Map map = new HashMap();
        map.put("abc", 456);
        return "callback("+JSON.toJSONString(map)+")";
    }

方式3:

即不采用注解也不采用手动拼接字符串的方式 。就是用拦截器方式;

public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        try {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            HttpServletResponse httpResponse = (HttpServletResponse) response;

            // 跨域
            String origin = httpRequest.getHeader("Origin");
            if (origin == null) {
                httpResponse.addHeader("Access-Control-Allow-Origin", "*");
            } else {
                httpResponse.addHeader("Access-Control-Allow-Origin", origin);
            }
            httpResponse.addHeader("Access-Control-Allow-Headers", "Origin, x-requested-with, Content-Type, Accept,X-Cookie");
            httpResponse.addHeader("Access-Control-Allow-Credentials", "true");
            httpResponse.addHeader("Access-Control-Allow-Methods", "GET,POST,PUT,OPTIONS,DELETE");
            if ( httpRequest.getMethod().equals("OPTIONS") ) {
                httpResponse.setStatus(HttpServletResponse.SC_OK);
                return;
            }
            chain.doFilter(request, response);
        } catch (Exception e) {
            logger.error("Exception in crossFilter", e);
            throw e;
        }
    }
然后在web.xml配置一下就行了。
 <filter>
    <filter-name>crossDemoFilter</filter-name>
    <filter-class>com.shanreal.filter.crossFilter</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>crossDemoFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
还有一种就是通过nginx配置。学习中

 

posted on 2018-03-28 15:27 zhouixi 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/1-Admin/p/8664108.html

SpringMVC中filter实现请求
zhangxing
07-27 925
1.需求背景 如果在项目中有需要暴露某一接口给外部服务调用,那么对于web项目势必会出现情况,那么如何解决这个呢? 2.实现方案 i. CORSFilter public class CORSFilter implements Filter { private static final Logger logger = LoggerFactory.getLogger(CORSFilter.class); @Override public void init(F..
失败 过滤器_Springmvc自定义过滤器Filter,解决问题
weixin_39602280的博客
12-20 209
自定义类,实现Filter接口。@Componentpublic class CORSFilter implements Filter {public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {String hm = ...
Spring mvc 使用Filter解决
Sweet的博客
05-25 556
package com.test.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletRes
笔记--axios
hahahaha__init__的博客
09-21 302
get 无参请求 <script src="https://unpkg.com/axios/dist/axios.min.js"></script> <script> axios.get("http").then(res=>{ console.log(res); }).catch(err=>{ console.log(err); }) </script> get 有参请求 <scrip
springmvc--的两种方式
橘喵酱
07-09 2876
一个的报错 ProductInfo.html?__hbt=1531134067526: 1 Failed to load http://localhost:8080/springmvc/product/detail.do?productId=1: No 'Access-Control-Allow-Origin' header is present on the requested resou...
关于ajax请求问题解决
u013404872的博客
04-25 2194
作为一个主攻服务端的程序员,在配合前端开发人员工作时到json作为系统间交互的手段,自然就伴随着众多ajax请求,随之而来的就是要解决 ajax的问题。本篇是遇到不知道是问题,到知道是问题不知道如何解决,再到解决问题,最后找到两种方法解决ajax 问题的全过程。       是问题?服务端解决?       在配合web客户端开发时,提供他们一些API接口。当
Spring MVC 解决问题
weixin_46566167的博客
11-05 4483
Spring MVC 解决资源共享 (CORS:Cross-Origin Resource Sharing,资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
Spring MVC中自带的问题解决方法
08-29
本文将深入探讨Spring MVC如何解决问题,并通过一个具体的例子来展示解决方案。 首先,理解什么是是由于浏览器的同源策略(Same-origin policy)导致的一种安全机制。同源策略规定,JavaScript只能...
Spring MVC 教程-问题详解
smart_an的专栏
08-07 1334
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现问题,就会出现上面的错误。下表给出了与 URLURL结果原因同源只有路径不同非同源协议不同非同源端口号不同非同源主机名不同也就是说当在这个网站中向和三个地址发起AXJX请求都会失败并且会报的错误。
Spring MVC 与 CORS的详细介绍
08-30
Spring MVC 与 CORS 的详细介绍 本文对 Spring MVC 与 CORS 的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORS。 CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
详解Spring MVC CORS
08-30
详解 Spring MVC CORS 在 Web 开发中,资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同名下的资源,而不受同源策略的限制。今天,我们主要介绍...
1、SpringBoot自定义拦截器-
weixin_36498094的博客
11-06 410
@Component @WebFilter(urlPatterns = "/*", filterName = "CorsFilter") public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, Filte...
Spring MVC通过CROS协议解决问题(转)
bug_yun的博客
01-03 584
  转:http://www.imooc.com/article/7719   现在接手学校网络中心的一个项目,根据团队成员的实际情况以及开发需要,老师希望做到前后端完全分离。后台使用java提供restful API 作为核心,前台无论PC或者移动端可以共用一个核心。前期解决了哦oauth2,作为授权机制等问题,本以为大业将成。(最近打算详细介绍一下机遇Spring sercurity...
全面讲解AJAX问题(no access-control-allow....)
努力努力再努力
11-30 1632
为什么会发生AJAX问题?       浏览器限制(浏览器不允许)       请求(发出去的请求[其中协议,名,端口任何一个不一样,浏览器就认为是的]不是本的)       发送的是XHR类型请求(如果不是xhr类型的请求,就算,浏览器也不会报错) 这三个条件同时满足, 才有可能产生安全问题. 所以问题是浏览器校验请求时发生的,和服务器端没有关系. 解...
如何让springmvc支持请求
kufei88的专栏
12-17 439
@CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping(value="/api") public class APIController { @Autowired APIService apis; @ResponseBody @RequestMapping(value="/getWechatHintList",method = RequestMethod.GET) public ResponseD
spring】对请求的处理
morris
05-23 813
CORS全称是Cross-Origin Resource Sharing,直译过来就是资源共享。 从站点A请求站点B的资源的时候,由于浏览器的同源策略的影响,这样的请求将被禁止发送;为了让请求能够正常发送,我们需要一套机制在不破坏同源策略的安全性的情况下、允许请求正常发送,这样的机制就是CORS。 基本概念: :指的是一个站点,由protocal、host和port三部分组成,其中host可以是名,也可以是ip;port如果没有指明,则是使用protocal的默认端口 资源:是指一个U
【scratch2.0少儿编程-游戏原型-动画-项目源码】角色控制猫咪MM.zip
09-13
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
SourceCodeSecurityAudit(源代码安全审计).zip
最新发布
09-13
SourceCodeSecurityAudit(源代码安全审计).zip
chimesdkmeetings-jvm-1.4.124-javadoc.jar
09-13
chimesdkmeetings-jvm-1.4.124-javadoc.jar
Spring MVC CORS 实现源码详解与配置
文章将从的定义开始,介绍三种常见的Spring MVC配置方法:通过Web.xml中的CorsFilter,XML配置文件,以及使用注解。 1. **资源共享(CORS)**:这是Web应用程序设计中的一个重要概念,它允许服务器明确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值