tomcat跨域访问(CROS)

最新推荐文章于 2025-11-12 21:51:52 发布
原创 最新推荐文章于 2025-11-12 21:51:52 发布 · 7.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #跨域 #ajax

在同一个域名但不同端口的两个Tomcat项目中实现跨域访问。通过CORS配置,允许特定源的请求,不进行session验证,前端使用Ajax POST请求。配置涉及在Tomcat的web.xml中添加过滤器,以及clientaccesspolicy.xml和crossdomain.xml文件的设置。

项目场景:

两个项目 ,同一域名不同端口 分别跑在同一台机器的两个tomcat中,构成跨域。

1. 首先需要进行cros配置,详见下面说明(这里使用了cors-filter jar包方式

2. 意图跨域访问的请求不需要session验证:跨域访问在进行session验证时可利用请求头Referer参数判断请求来源,若是来自允许的域则直接通过。

完成后,前端可直接使用ajax post请求 跨域提取数据(测试浏览器:chrome).

------------------------  以下是tomcat配置cros说明(转载) -----------------------------------

第一步:页面js代码:

复制代码 
function createCORSRequest(method, url){
    var xhr = new XMLHttpRequest();
    if ("withCredentials" in xhr){
        xhr.open(method, url, true);
    } else if (typeof XDomainRequest != "undefined"){
        xhr = new XDomainRequest();
        xhr.open(method, url);
    } else {
        xhr = null;
    }
    return xhr;
}

var request = createCORSRequest("get", "http://192.168.5.221:8080/");
if (request){
    request.onreadystatechange = function(){
        if (request.readyState == 4 && request.status == 200) {
            var response = request.responseText;
            console.log(response)
        }   
    request.send();
}
复制代码

第二步:在tomcat服务器下webapps/ROOT目录下创建如下两个xml文件
clientaccesspolicy.xml

复制代码 
<?xml version="1.0" encoding="utf-8" ?>
<access-policy>
  <cross-domain-access>
    <policy>  
      <allow-from http-request-headers="*">  
        <domain uri="*"/>  
      </allow-from>  
      <grant-to>  
        <resource path="/" include-subpaths="true"/>  
      </grant-to>  
    </policy>  
  </cross-domain-access>  
</access-policy>
复制代码

crossdomain.xml

复制代码 
<?xml version="1.0"?>  
  
<cross-domain-policy>  
  
<allow-access-from domain="*" />  
  
</cross-domain-policy>
复制代码

第三步:在Tomcat服务器下conf/web.xml中,或者项目WEB-INF/web.xml中,我选择的是在项目下配置过滤器。我验证了两个,一个是tomcat下自带的cors过滤器,一个是cors-filter-1.7.jar下的过滤器。两个我都测试了,没问题。

应用tomcat的filter配置如下:参数cors.allowOrigin可以指定具体的源来访问

复制代码 
<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
复制代码

或者应用cors-filter-1.7.jar,还需要java-property-utils-1.9.jar,可以在http://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter 选择某个版本导入pom.xml中,自动导入jar包。

配置如下:参数cors.allowOrigin可以指定具体的源来访问

复制代码 
<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedHeaders</param-name>
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
wlphyl
关注
解决方案CROS最简单演示——JSP演示示例
oscar999的专栏
03-13 1074
关于访问的基本概念可以参考: 访问的相关概念及解决方法 CORSCross-Origin Resource Sharing,资源共享。使用CORS可以实现使用AJAX访问的资源。 CORS作为访问的服务端解决方案,也是开发中最为常用的访问方案。 演示示例 本篇的演示示例类同: 解决方案之—JSONP 演示环境: 两个Tomcat tomcat9-1 , 端口8080, 项目app1 tomcat9-2, 端口9090,项目app2 演示目录如下: [外链图片转存失败,源站可
资源共享问题 tomcat7.0配置CORS(资源共享)
一名屌丝程序员的秘密花园
06-25 739
doGet/doPost 请求出现异常时,往往是这个问题 平时我们做前台页面时可能会遇到浏览器以下提示(浏览器控制台):     已阻止源请求:同源策略禁止读取位于 http://xxx.xxx.com 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin') 这种情况就是请求被阻止,这样可能会导致当前网站的css、
tomcat请求配置
11-18
首先下载cors-filter-2.5.jar和java-property-utils-1.9.1 1、把这两个jar包放在tomcat的lib下。 2、在conf文件夹下找到web.xml。 3、在web.xml中添加如下代码: CORS com.thetransactioncompany.cors.CORSFilter cors.allowOrigin * cors.supportedMethods GET, POST, HEAD, PUT, DELETE cors.supportedHeaders Accept, Origin, X-Requested-With, Content-Type, Last-Modified cors.exposedHeaders Set-Cookie cors.supportsCredentials true CORS /*
corsTomcat文件
04-21
corsTomcat http://blog.youkuaiyun.com/itas109/article/details/70285802
解决 Tomcat 问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许
最新发布
2509_94006796的博客
11-12 1115
Tomcat 静态文件和 Web 服务同时允许,即 Tomcat webapp 目录下同时存在静态文件服务和 war 包启动的服务。Springboot 框架下的配置,允许所有接口,Springboot 环境下测试生效,Spring MVC环境下测试未生效。偶尔遇到一个 Tomcat 部署项目问题,因为已经处理过太多了,觉得很简单。Tomcat 静态文件允许,设置比较简单,百度一搜一堆,这里简单贴一下。老项目以 war 包居多,新项目(Springboot)以 jar 包居多。
tomcat解决访问问题配置
09-06
tomcat解决访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; CorsFilter org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,HEAD,OPTIONS,PUT cors.allowed.headers <!--注意,若你的应用中不只有这些文件头,则需要将你应用中需要传的文件头也加上; 例如:我的应用中需要在header中传token,所以这里的值就应该是下面的配置,在原有基础上将token加上,否则,应用就不会被允许调用 token,Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers --> Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers true CorsFilter /*
解决tomcat问题
qq_45644484的博客
10-27 1102
<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*<
Tomcat设置允许访问
m0_67400973的博客
03-24 1239
开发React项目时前端通过axios向后端代码发起请求调试的时候由于后端代码运行在8080端口而React项目运行在3000端口导致浏览器的同源策略禁止请求,因此需修改Tomcat配置文件web.xml以开放访问。 在tomcat的web.xml文件末尾加上: <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.Cor
Spring Boot + Vue + Tomcat 问题解决
weixin_52767086的博客
11-21 2760
SpringBoot + Vue + Tomcat 问题解决SpringBoot + Vue + Tomcat 项目SpringBootTomcatVue总结 SpringBoot + Vue + Tomcat 项目 项目中,后端是jar打包方式的springboot,前端是tomcat+vue。不同的端口,有问题。这里总结了项目中解决问题的经验。 SpringBoot 虽然springboot有多种方式解决问题,但由于springboot是采用了jar打包方式,这里就采用了@CrossOr
GeoServer解决jetty和tomcat服务访问的问题
12-22
### GeoServer解决Jetty和Tomcat服务访问的问题 #### 一、Windows环境下Geoserver安装包的解决方案 在使用Geoserver时,可能会遇到服务访问的问题,尤其是在使用Geoserver安装程序在Windows环境中部署...
精选资源
在各种服务器(nginx,apache,tomcat)上设置CORS设置.zip
01-06
资源共享(CORSCross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的名、协议或端口)获取资源。由于浏览器的安全策略,通常不允许这种请求,但CORS通过添加特定的HTTP头部...
tomcatcors解决架包
08-19
cors-filter-1.7.jar java-property-utils-1.9.jar
Tomcat配置解决问题
12-24
亲证可用,真实有效,压缩包里有使用的具体说明,按照要求,绝对可以解决Tomcat问题
设置tomcat允许
m0_61083409的博客
08-31 5016
直接修改tomcat的conf文件夹下的web.xml文件,在web-app标签里新增下方的过滤规则,当我们服务器访问时,有时会遇到问题,下面是Apache提供的一种解决的方案,简单粗暴,下面介绍的是通过Tomcat配置允许,但是如果代码里没有设置允许该配置不会生效。简单的办法是在代码里添加过滤器,过滤器的response进行如下设置。方法二、修改Tomcat配置。添加后重启tomcat即可。以下是各项参数的详细描述。...
tomcat 设置允许访问
m0_67403013的博客
04-27 7756
既然想到使用tomcat进行的设置,而不使用在项目中设置header来解决,说明你也是tomcat 下的资源需要做处理吧?这也是一个统一的允许设置,tomcat下的所有请求都将放开,请注意。 具体步骤: 1.首先找到你的tomcat所在路径,并在conf文件夹下找到 web.xml 2.打开该文件,在以下位置加上这段: <filter> <filter-name>CorsFilter</filter-name> <filter-class&g
Tomcat 配置
HUMM
03-27 3788
如果使Tomcat下所有项目都支持,则修改 tomcat根目录\conf\web.xml。
Tomcat CORS问题
qq_40002311的博客
10-13 442
Tomcat安装路径下的bin里加入java-property-utils-1.9.jar和cors-filter-1.7.jar两个jar包 下载地址:https://download.youkuaiyun.com/download/qq_40002311/12921263 在conf文件下的web.xml里添加以下代码 <filter> <filter-name>CORS</filter-name> <filter-class&g.
问题CROS
06-06
### 解决问题的CORS配置方法 在前后端分离的应用中,问题(Cross-Origin Resource Sharing,CORS)是一个常见的挑战。以下是几种在不同框架中配置CORS以解决问题的方法。 #### Spring Boot 中的 CORS 配置 在 Spring Boot 项目中,可以通过多种方式实现全局支持。以下是两种主要的实现方法: #### 方法一:使用 CorsFilter 过滤器 通过创建一个 `CorsFilter` 的 Bean 来实现支持。这种方式适用于需要对所有请求进行统一处理的场景[^1]。 ```java package com.college.collegesystem.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); // 允许任何访问 corsConfiguration.addAllowedOrigin("*"); // 允许任何请求头 corsConfiguration.addAllowedHeader("*"); // 允许任何请求方法 corsConfiguration.addAllowedMethod("*"); return corsConfiguration; } @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", buildConfig()); return new CorsFilter(source); } } ``` #### 方法二:通过 WebMvcConfigurer 配置 另一种方式是通过实现 `WebMvcConfigurer` 接口,并重写 `addCorsMappings` 方法来配置规则。这种方式更加灵活,可以针对不同的路径设置不同的规则[^3]。 ```java package com.college.collegesystem.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebMvcConfiguration implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 添加路径规则 .allowCredentials(true) // 是否允许在的情况下传递 Cookie .allowedOriginPatterns("*") // 允许请求来源的规则 .allowedMethods("*") // 允许所有的 HTTP 方法 .allowedHeaders("*"); // 允许所有的请求头 } } ``` #### ThinkPHP 5.1 中的 CORS 配置 对于 ThinkPHP 5.1 框架,可以通过行为类(Behavior)的方式实现支持。以下是一个示例代码[^4]: ```php <?php namespace app\api\behavior; use think\Response; class CORS { public function appInit() { header('Access-Control-Allow-Origin: *'); // 允许所有访问地址 header("Access-Control-Allow-Headers: token,Origin, X-Requested-With, Content-Type, Accept"); // 设置你要请求的头部信息 header('Access-Control-Allow-Methods: POST,GET'); // 设置你请求的方式 header('Access-Control-Allow-Credentials: false'); // 设置是否允许 cookie if (request()->isOptions()) { exit(); // 如果是预检请求,直接返回 } } } ``` ### 注意事项 - 在生产环境中,建议不要使用通配符 `*`,而是明确指定允许的名,以提高安全性。 - 如果需要支持带凭证(如 Cookie 或 Token)的请求,则必须将 `allowCredentials` 设置为 `true`,同时不能使用通配符 `*` 作为允许的名。 ```python # 示例:Python Flask 中的 CORS 配置 from flask import Flask from flask_cors import CORS app = Flask(__name__) CORS(app, resources={r"/*": {"origins": "*"}}, supports_credentials=True) @app.route('/') def hello_world(): return 'Hello, World!' ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值