Spring MVC 解决跨域问题&以及对@RequestBody的理解

最新推荐文章于 2024-03-01 22:43:37 发布
原创 最新推荐文章于 2024-03-01 22:43:37 发布 · 1.1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决SpringMVC项目中跨域问题的方法,并通过实例讲解了@RequestBody注解的使用技巧及注意事项。

Spring MVC 解决跨域问题&以及对@RequestBody的理解

本来想学习一下@RequestBody这个注解,但发请求时出现跨域问题,所以就先来看一下跨域该怎么办。

CORS

首先因为最近在做一个前后端分离的项目,分开就意味着可能不在一个域中,所以不可避免的遇到CORS的问题。试过几个方法:

  • Spring MVC 4.2.5以后新增的支持跨域的注解@CrossOrigin,如果是老项目的话升级spring库可能会有些兼容的问题,不知为什么这个注解没有升效;
  • 用反向代理,这个一定好使的;

  • 还有就是我现在使用的,手动增加一个Filter,在Response中增加对跨域的支持,这种方式对老浏览器可能会有问题。

    CORSFilter.java

    public class CORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.addHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) {}
public void destroy() {}
}

web.xml

<filter>
    <filter-name>cors</filter-name>
    <filter-class>xxxx.CORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>cors</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

如此即可解决跨域问题。

@RequestBody

下面说说@RequestBody这个注解。因为一直觉得传简单对象直接不用注解也可以自动组装,就以为spring可以为我们组装所有类型的对象。但今天测试过,原来象Map,List或复合对象都必需使用这个注解才可以正确组装,以下是我的测试代码:
首先写个测试的Controller:

RequestBodyController.java

import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletResponse;

import org.cunframework.core.common.controller.BaseController;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.alibaba.fastjson.JSON;

class A{
    private String name;
    private String value;
    public String getName() {
        return name;
    }
    public String getValue() {
        return value;
    }
    public void setName(String name) {
        this.name = name;
    }
    public void setValue(String value) {
        this.value = value;
    }
}

class B{
    private List<A> a;
    private String count;

    public List<A> getA() {
        return a;
    }
    public String getCount() {
        return count;
    }
    public void setA(List<A> a) {
        this.a = a;
    }
    public void setCount(String count) {
        this.count = count;
    }
}

@Scope("prototype")
@Controller
@RequestMapping("/rb")

public class RequestBodyController extends BaseController{

    @RequestMapping(value = "test1")
    @ResponseBody
    public Map test1(A a,HttpServletResponse response) {

        try {
            System.out.println(JSON.toJSONString(a));
            return toSuccess();
        } catch (Exception e) {
            e.printStackTrace();
            return toError();
        }
    }

    @RequestMapping(value = "test2")
    @ResponseBody
    public Map test2(List<A> a,HttpServletResponse response) {
        try {
            System.out.println(JSON.toJSONString(a));
            return toSuccess();
        } catch (Exception e) {
            e.printStackTrace();
            return toError();
        }
    }

    @RequestMapping(value = "test3")
    @ResponseBody
    public Map test3(@RequestBody List<A> a,HttpServletResponse response) {
        try {
            System.out.println(JSON.toJSONString(a));
            return toSuccess();
        } catch (Exception e) {
            e.printStackTrace();
            return toError();
        }
    }

    @RequestMapping(value = "test4")
    @ResponseBody
    public Map test4(B b,HttpServletResponse response) {
        try {
            System.out.println(JSON.toJSONString(b));
            return toSuccess();
        } catch (Exception e) {
            e.printStackTrace();
            return toError();
        }
    }

    @RequestMapping(value = "test5")
    @ResponseBody
    public Map test5(@RequestBody B b,HttpServletResponse response) {
        try {
            System.out.println(JSON.toJSONString(b));
            return toSuccess();
        } catch (Exception e) {
            e.printStackTrace();
            return toError();
        }
    }
}

测试用的html文件:
test.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
    <script src="http://lib.sinaapp.com/js/jquery/1.9.1/jquery-1.9.1.min.js"></script>
    <script>

        function ajax(url,data,contentType){
            $.ajax({
                type: "POST",
                contentType: contentType,
                url: url,
                data: data,
                success: function(data){
                    console.log(data);
                },
                error: function(XMLHttpRequest, textStatus, errorThrown) {
                    alert("Error Occured!");
                }
            });
        }

        function test1(){
            var data = {
                name:123,
                value:456
            };
            ajax(
                "http://localhost:8080/orcs/rb/test1.do",
                data,
                "application/x-www-form-urlencoded"
            )
        }

        function test2(){
            var data = [
                {
                    name:123,
                    value:456
                },
                {
                    name:222,
                    value:222
                },
                {
                    name:333,
                    value:444456
                }
            ];

            ajax(
                "http://localhost:8080/orcs/rb/test2.do",
                data,
                "application/x-www-form-urlencoded"
            );
        }

        function test3(){
            var data = [
                {
                    name:123,
                    value:456
                },
                {
                    name:222,
                    value:222
                },
                {
                    name:333,
                    value:444456
                }
            ];

            ajax(
                "http://localhost:8080/orcs/rb/test3.do",
                JSON.stringify(data),
                "application/json"
            );
        }

        function test4(){
            var data = {
                a:[{
                    name:123,
                    value:456
                },
                {
                    name:222,
                    value:222
                },
                {
                    name:333,
                    value:444456
                }],
                count:222
            }

            ajax(
                "http://localhost:8080/orcs/rb/test4.do",
                data,
                "application/x-www-form-urlencoded"
            );
        }

        function test5(){
            var data = {
                a:[{
                    name:123,
                    value:456
                },
                {
                    name:222,
                    value:222
                },
                {
                    name:333,
                    value:444456
                }],
                count:222
            };

            ajax(
                "http://localhost:8080/orcs/rb/test5.do",
                JSON.stringify(data),
                "application/json"
            );
        }
    </script>
</head>
<body>
    <button onclick="test1()">btn1</button>
    <button onclick="test2()">btn2</button>
    <button onclick="test3()">btn3</button>
    <button onclick="test4()">btn4</button>
    <button onclick="test5()">btn5</button>
</body>
</html>

发现@RequestBody这个注解,使用时对ajax有些要求:

  1. 数据必需要用JSON.stringify(data)处理;
  2. contentType类型必需为application/json

而不加这个注解组装简单对象时,则:
1. 数据直接用json不必处理;
2. contentType类型默认为application/x-www-form-urlencoded即可。

因为没有深入研究,有不对的地方请指出 :)

快速解决SpringMVC @RequestBody 用map接收请求参数的问题
08-27
二、使用 @RequestParam 解决问题 使用 @RequestParam 注解可以将请求参数转换为 map 对象。例如: ```java @RequestMapping(value = &quot;/callback&quot;, produces = &quot;text/html;charset=UTF-8&quot;) @ResponseBody public ...
Spring MVC中自带的问题解决方法
08-29
在开发Web应用时,问题常常困扰着前端与后端的交互,特别是当前端和后端部署在不同名或端口下时。...希望本文的内容能帮助到你理解解决Spring MVC中遇到的问题,如果还有其他疑问,欢迎继续探讨交流。
vue中axios中postSpringBoot获取不到RequestBody数据
seek2me
04-11 4342
目前使用axios实现vue中与后台数据交互,目前GET,DELETE都是正常使用,但是会有问题,我就是临时在返回头加上了Access-Control-Allow-Origin:”*” 但是一直由于POST提交数据后台数据一直获取不到RequestBody,我之前使用postman测试都是可以通...
Spring mvc 解决方案
梦和远方的博客
01-28 1995
什么是 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个,否则就是为什么非得 基于两个方面: a. web应用本身是部署在不同的服务器上 b.基于开发的角度 — 前后端分离 web应用本身是部署在不同的服务器上,对应的名也就有所不同 比如百度。 主名:https://www.baidu.com/ 二级名:http://image.baidu.com/, ...
Spring MVC研究】Spring MVC如何处理请求(CORS)
yuchangyuan5237的博客
09-26 690
请了解什么是CORS()参考:https://gitee.com/firefish985/article-list/tree/master/Spring/Spring Web MVC/CORS/Spring MVC中的概念名词解释.md。
Springboot @RequesstBody ,传参无效,自定义拦截器
saber872138的博客
06-05 688
package com.gupao.vip.restonspringmvc.config; import com.alibaba.fastjson.serializer.SerializerFeature; import com.alibaba.fastjson.support.config.FastJsonConfig; import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter; import com.gupao.v.
springmvc-@RequestBody无法映射首字母大写的属性
登峰小蚁
02-19 8065
资源贴:https://blog.youkuaiyun.com/qq_26075861/article/details/54016591 @RequestBody可以将前台传入的json格式数据自动映射成对象,当如果属性的首字母大写,则会出现不能映射的情况,如: private String ICCID;会出现映射失败的情况 解决办法: 1)属性推荐使用小写开头,符合java的开发规范; 2)实在要...
jQueryPOST访问、SpringMVC @RequestBody注解的使用
lichuangcsdn的博客
06-29 1686
1、首先搭建好SpringMVC Web环境。2、服务端做以下配置(用于处理)package com.company.config;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.CorsRegistry;im...
基于SpringSpring MVC实现可访问的REST服务
06-08
解决问题Spring提供了CORS(Cross-Origin Resource Sharing)支持。默认情况下,浏览器阻止请求,但我们可以配置Spring MVC来允许特定来源的请求。这通常通过`@CrossOrigin`注解实现,可以应用于...
spring boot3解决的几种方式
蒾酒的博客
03-01 7370
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
微服务 访问,表单@RequestBody 对象传参的问题
doublelucklysnow的专栏
08-23 2032
之前解决访问,但是Spring boot 中的@RequestBody访问转换不了 之前一直包错,aop什么问题 报后来访问,Access-Control-Allow-Headers拒绝Content-Type, 在过滤器中加入Content-Type, package com.fdway.newFdwayFrame.filter; import java.io.IOExce...
在后台解决前端小伙伴请求json时的CORS问题
两天宇宙人的博客
10-15 635
前端小伙伴在请求我后台的json时出现了的报错。最后通过后端添加响应头解决了这个问题,总结一下。 ????解决办法 res-&gt;addHeader("Access-Control-Allow-Origin", "*"); res-&gt;addHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, P...
前后端分离:传参「 @ RequestBody」和问题「@CrossOrigin()」
LXIT_pineapple的博客
03-27 942
一.@CrossOrigin: 当@CrossOrigin使用在类上时: 能解决该类下的方法的所有问题,且不能加开放「越」请求地址; 写法: import org.json.JSONObject; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind...
SpringMVC返回jsonp解决问题
男儿当自强
08-29 2176
package s.s.m.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.converter.json.MappingJacksonValue; import org.springframework.stereotype.Cont
响应头设置Spring注解
qq1169091731的博客
08-29 743
CORS原理详解Spring解决 响应头设置 @RequestMapping(value = &quot;/ajax&quot;) public @ResponseBody Customer ajax(Integer id, HttpServletResponse response) { Customer customer = customerService.q...
SpringBoot—多种Content-Type同时进行参数绑定的处理方法
daegis的博客
01-16 9269
一、背景 SpringBoot版本2.1.1-RELEASE。在工作中遇到了这样一个特殊的需求:需要接收前台传入的参数,接收参数并封装对象之后进行后续的处理。根据现有逻辑,前台请求http接口的Content-Type有两种,application/json和application/x-www-form-urlencoded。现要求两种请求方式都能够进行参数绑定。想到通过自定义一个Handler...
springmvc 解决问题
最新发布
11-13
&lt;think&gt; 我们正在讨论Spring MVC解决问题的方法。根据引用[1]和引用[3],我们可以总结出以下几种方法: 1. 使用过滤器(Filter)解决:创建一个实现javax.servlet.Filter接口的过滤器,在doFilter方法中设置响应头(如Access-Control-Allow-Origin等)来允许请求。 2. 使用@CrossOrigin注解:在控制器类或方法上添加该注解,可以指定允许的源、方法、头信息等。 3. 使用CorsRegistry配置全局:通过实现WebMvcConfigurer接口并重写addCorsMappings方法,配置全局规则。 由于用户明确要求使用Spring MVC解决问题的方法,我们将重点介绍以上三种方法。 注意:引用[2]虽然提到Spring Boot解决问题,但用户当前需求是Spring MVC,因此我们主要参考引用[1]和引用[3]。 &lt;/think&gt; ### Spring MVC 解决问题的方法 问题(CORS)是浏览器安全机制导致的资源访问限制,Spring MVC 提供多种解决方案,满足不同场景需求: #### 1. **过滤器(Filter)方案** 最基础的解决方案,通过自定义过滤器设置响应头实现全局支持: ```java public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; // 核心头设置 response.setHeader(&quot;Access-Control-Allow-Origin&quot;, &quot;*&quot;); response.setHeader(&quot;Access-Control-Allow-Methods&quot;, &quot;POST, GET, PUT, DELETE, OPTIONS&quot;); response.setHeader(&quot;Access-Control-Max-Age&quot;, &quot;3600&quot;); response.setHeader(&quot;Access-Control-Allow-Headers&quot;, &quot;Content-Type, Authorization&quot;); chain.doFilter(req, res); } } ``` **配置步骤**: 1. 在 `web.xml` 注册过滤器: ```xml &lt;filter&gt; &lt;filter-name&gt;CorsFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.example.CorsFilter&lt;/filter-class&gt; &lt;/filter&gt; &lt;filter-mapping&gt; &lt;filter-name&gt;CorsFilter&lt;/filter-name&gt; &lt;url-pattern&gt;/*&lt;/url-pattern&gt; &lt;/filter-mapping&gt; ``` 2. 支持特性: - `Access-Control-Allow-Origin: *` 允许所有访问(生产环境建议指定具体名) - 预检请求缓存(`Max-Age`) - 支持自定义请求头和复杂方法[^3] #### 2. **注解方案(@CrossOrigin)** 针对单个控制器或方法的精细化控制: ```java @RestController @RequestMapping(&quot;/api&quot;) public class UserController { // 允许特定访问 @CrossOrigin(origins = &quot;https://trusted-domain.com&quot;) @GetMapping(&quot;/users&quot;) public List&lt;User&gt; getUsers() { /* ... */ } // 允许所有访问并指定方法 @CrossOrigin(origins = &quot;*&quot;, methods = RequestMethod.POST) @PostMapping(&quot;/create&quot;) public void createUser(@RequestBody User user) { /* ... */ } } ``` **参数说明**: - `origins`:允许的源(默认`*`) - `methods`:允许的HTTP方法 - `allowedHeaders`:允许的请求头 - `maxAge`:预检请求缓存时间(秒) #### 3. **全局配置方案(推荐)** 通过配置类实现统一管理: ```java @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping(&quot;/api/**&quot;) .allowedOrigins(&quot;https://domain1.com&quot;, &quot;https://domain2.com&quot;) .allowedMethods(&quot;GET&quot;, &quot;POST&quot;, &quot;PUT&quot;) .allowedHeaders(&quot;Authorization&quot;, &quot;Content-Type&quot;) .exposedHeaders(&quot;Custom-Header&quot;) .allowCredentials(true) .maxAge(1800); // 30分钟 } } ``` **配置优势**: - 路径模式匹配(`/api/**`) - 支持凭证传输(`allowCredentials`) - 暴露自定义响应头(`exposedHeaders`) - 细粒度方法控制[^1] #### 4. **XML 配置方案** 传统项目可用XML配置: ```xml &lt;mvc:cors&gt; &lt;mvc:mapping path=&quot;/api/**&quot; allowed-origins=&quot;https://example.com&quot; allowed-methods=&quot;GET, POST&quot; allowed-headers=&quot;*&quot; max-age=&quot;3600&quot;/&gt; &lt;/mvc:cors&gt; ``` ### 方案选择建议 | 方案 | 适用场景 | 优势 | |-------------|---------------------------------|--------------------------| | 过滤器 | 遗留项目/非Spring管理的Servlet | 全局生效,不依赖Spring | | @CrossOrigin| 细粒度方法控制 | 配置简单,直观明了 | | 全局配置 | 新项目/统一管理需求 | 集中管理,功能最完善[^2] | &gt; **重要提示**:生产环境务必避免使用 `Access-Control-Allow-Origin: *` 与 `allowCredentials=true` 的组合,这会导致浏览器安全错误。若需凭证传输,必须指定具体名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值