Spring解决跨域问题

最新推荐文章于 2025-07-14 15:02:53 发布
最新推荐文章于 2025-07-14 15:02:53 发布
阅读量102 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 测试 前端 运维 ViewUI
原文链接:https://juejin.im/post/5b2c6cbaf265da59be0f7fdb
本文介绍了两种实现跨域的方法:使用@CrossOrigin注解和配置Filter。通过这两种方式,可以有效地解决前端与后端交互时出现的跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方式一.@CrossOrigin

环境:jdk8+ spring4.2+
controller层
	@CrossOrigin(origins = "*", maxAge = 3600)
	@RequestMapping(value = "/test", method = RequestMethod.POST)
	@ResponseBody
复制代码
origins:允许可访问的域列表
maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。
前端正常ajax就行了
问题:不要通过nginx负载,否则失效

方式二.Filter(繁琐)

环境:jdk8+ spring4.2+
web.xml配置
	<filter>
		<filter-name>CORSFilter</filter-name>
		<filter-class>com.test.CORSFilter</filter-class>
		<init-param>
			<param-name>IsCross</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CORSFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
复制代码
springmvc的配置
	<mvc:cors>
		<mvc:mapping path="/**" allowed-origins="*"
			allowed-methods="POST, GET, OPTIONS, DELETE, PUT"
			allowed-headers="Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"
			allow-credentials="true" />
	</mvc:cors>
复制代码
4.2一下的版本主要更改xml头
 http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.2.xsd
复制代码
拦截器类
package com.utils;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CORSFilter implements Filter{
	   private boolean isCross = false;

	    @Override
	    public void destroy() {
	        isCross = false;
	    }

	    @Override
	    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
	            throws IOException, ServletException {
	        if (isCross) {
	            HttpServletRequest httpServletRequest = (HttpServletRequest) request;
	            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
	            System.out.println("拦截请求: " + httpServletRequest.getServletPath());
	            httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
	            httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
	            httpServletResponse.setHeader("Access-Control-Max-Age", "0");
	            httpServletResponse.setHeader("Access-Control-Allow-Headers",
	                    "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
	            httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
	            httpServletResponse.setHeader("XDomainRequestAllowed", "1");
	        }
	        chain.doFilter(request, response);
	    }

	    @Override
	    public void init(FilterConfig filterConfig) throws ServletException {
	        String isCrossStr = filterConfig.getInitParameter("IsCross");
	        isCross = isCrossStr.equals("true") ? true : false;
	        System.out.println(isCrossStr);
	    }
}

复制代码
*代表所有 可以用确定的url替代
前端正常ajax就行了
问题:不要通过nginx负载,否则失效

转载于:https://juejin.im/post/5b2c6cbaf265da59be0f7fdb

使用Spring解决问题的方法
TechNovaX的博客
10-08 136
问题是在前端开发中经常遇到的一个挑战,特别是当我们使用Ajax或其他方式与不同的服务器进行通信时。在本文中,我将详细介绍如何使用Spring框架来处理请求,并提供相应的源代码示例。通过创建CORS配置类,并在应用程序的主类上启用CORS支持,我们可以定义允许请求的规则。首先,我们需要创建一个CORS配置类,该类将定义允许请求的规则。在这个类中,我们可以指定允许的名、HTTP方法和请求头。在上面的示例中,我们允许来自"http://example.com"的所有请求(
[Java实战]Spring Boot 解决问题(十四)
曼岛_的博客
05-11 888
Spring Boot 解决问题
Spring 解决方案官方 demo
05-15
Spring解决方案,官方, demo,cros
Spring
zgsxhdzxl的博客
02-26 207
同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个,否则就是 解决办法 jsonp spring4增加了jsonp的支持,只需要ControllerAdvice就可以开启。 Controller正常编写,只要在相应的包下。 前台必须用jsonp方式提交 CORS 使用注解CrossO...
SpringBoot中6种请求解决方案
最新发布
java_beautiful的博客
07-14 1131
请求是前后端分离开发中不可避免的问题Spring Boot提供了多种解决方案。从简单的@CrossOrigin注解到复杂的网关配置,我们可以根据项目规模和需求选择合适的方案。在实际开发中,建议综合考虑安全性、灵活性和维护成本,选择最适合项目的CORS解决方案。对于大多数Spring Boot应用,推荐使用全局CORS配置(WebMvcConfigurer)方案,它提供了良好的平衡性;而对于微服务架构,则推荐在网关层统一处理CORS问题,以减少后端服务的配置负担。无论选择哪种方案,
SpringBoot 实现前后端分离的访问(Nginx)
MyDriverC
02-22 506
https://www.jianshu.com/p/520021853827 序言:使用Nginx反向代理,可以解决无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项,然后将下面的配置信息原封不
spring mvc
lilovfly的专栏
11-09 547
今天,项目需要被别人集成,给个一个账户,让他们去他们的系统ajax登录,发现登录的返回值没有弄到,细想是问题,如何解决?首先想用jsonp,试了一阵子,发现太难调了,直接用spring mvc的注解可以了,在spring mvc的配置文件中加入: 这样就搞定了。
spring支持
beijicy的专栏
07-09 829
为了让所有请求都支持,我是这样做的: web.xml中: servlet> servlet-name>dispatcherservlet-name> servlet-class>org.springframework.web.servlet.DispatcherServletservlet-class> init-param> param-name>conte
cors-filter-1.7.jar spring解决问题 java
04-20
本篇将详细讲解如何利用Spring解决问题,以及如何使用`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`这两个库来辅助实现。 一、Spring解决问题的基本原理 1. CORS定义:是指浏览器遵循同源...
如何使用spring解决问题呢?
qq_45838796的博客
02-29 447
注意: 请确保在Spring安全级别启用CORS,并允许它利用Spring MVC级别定义的配置。3、Spring Security配置cors。1、spring提供解决问题的方式。
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 提供了多种方式来解决问题,其中之一就是使用 CORS 策略。CORS 策略允许服务器指定哪些名或端口下的客户端可以访问其资源。通过配置 CORS 策略,可以解决问题,实现客户端和服务器...
Spring解决方案总结
lgxzzz的博客
05-09 1509
前言 是什么?浏览器从一个名的网页去请求另一个名的资源时,名、端口和协议,只要有一个不同就是 。我们的项目通常是采用前后端分离开发的,也就是前后端分离部署的,所以必然会存在问题。 CORS(Cross-Origin Resource Sharing, 源资源共享)是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。Spring框架提供给我们多种方式解决问题,下面列举比较常用的通过实现CORS解决的两种..
spring处理问题
weixin_45317589的博客
10-22 362
直接引入请求配置到spring里面,比如 @Bean public WebMvcConfigurer webMvcConfigurer() { return new WebMvcConfigurer() { /** * 设置配置,当前默认为允许全部名,方法get/post/head,不限制header,允许session,有效时间30分 * @param registry 配置参数 */ @Override public void a
Spring开发最佳实践之处理
孙小鸿的博客
10-07 1022
浏览器为了安全,默认会遵循同源策略。即:请求要去的服务器和当前项目(当前项目就理解成前端项目)所在的服务器必须是同一个源。如果不是,请求就会被拦截。那么什么是同一个源呢?什么不是同一个源呢?相同的源指的是 协议、和端口号要完全相同,这三个地方有任何一处不一样,就是不同源。
Spring MVC
林贻民的博客
10-26 410
在写Spring MVC项目的时候,有时候会出现访问的问题,下面介绍一种解决访问问题的方法。 1.建立CorsFilter类,并实现Filter接口package cn.edu.bupt.springmvc.web.config;import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import jav
Spring配置
Galaxy的博客
03-10 1048
Spring配置的几种方式
Spring---处理
人生有点bug的程序员的博客
04-12 316
在前后台分离的开发过程中,前后台分别按照接口文档进行开发,属于并行开发,可以提高很大的一个效率,但是因为前后台的一些问题,造成了问题,之后要是后台忙着别的事,没时间给你解决问题,那就有点伤了,自己掌握一种处理的方法,我这个用的是spring mvc的框架,不是springboot,等下次在更新springboot的问题解决方案。 一、建立一个类,实现Filter接口,之后在d...
springmvc 访问
酆都城博客
08-14 229
springmvc 访问 www.you.com 这是名 192.136.23.130 这是地址值 用 名 将 地址值 绑定 才能通过 名访问 到这个地址值的服务器。 每个应用都会生成 名,名绑定IP地址,通过名就可以访问对应IP的服务器 不同名下的服务器访问,就是访问 两个不同的 请求协议不同,端口号不同,IP地址不同,名不同 这四个中,只要有一个不同就是访问 @RequestMapping("/cross") @ResponseBody //使用@CrossOrigin
Spring配置
weixin_33989780的博客
01-09 1069
Spring配置 介绍 站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(ht...
nginx结合spring解决问题
01-26
### 使用 Nginx 和 Spring 处理 CORS 请求配置 #### Nginx 配置 为了使 Nginx 支持资源共享 (CORS),可以在 Nginx 的配置文件中添加必要的 HTTP 响应头。这通常涉及到编辑站点的配置文件,在 `location` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值