2. 程式人生 > 其它 >java後端解決跨域問題

java後端解決跨域問題

阿新 發佈:2020-12-19

技術標籤:Spring Boot

java後端解決跨域問題

##首先我門要知道什麼是跨域:

跨域是指 不同域名之間相互訪問。跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript施加的安全限制。

也就是如果在A網站中,我們希望使用Ajax來獲得B網站中的特定內容
如果A網站與B網站不在同一個域中,那麼就出現了跨域訪問問題。

##什麼是同一個域?
同一協議,同一ip,同一埠,三同中有一不同就產生了跨域。

#前端解決跨域:
前邊也說了,跨域是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript施加的安全限制。

解決:
所以搞一個node 伺服器做代理,發出請求到node 伺服器,node伺服器轉發到後端就可以繞過跨域問題。

1、後端解決跨域問題:
後端解決就比較簡單了。例如我用的springboot,只用在Controller類上新增一個“@CrossOrigin“註解就可以實現對當前controller 的跨域 訪問了,當然這個標籤也可以加到方法上。

@RequestMapping(value = "/users")
@RestController
@CrossOrigin
public class UserController {
	
	@Autowired
	private UserService userService;

    @RequestMapping(method = RequestMethod.POST)
    @CrossOrigin
    public User create(@RequestBody @Validated User user) {
		return userService.create(user);
    }
   }

#相關知識:
CSRF是什麼?

CSRF(Cross-site request forgery),中文名稱:跨站請求偽造,也被稱為:one click attack/session riding,縮寫為:CSRF/XSRF。

2、
新建跨域配置檔案如下即可

/**
 * @author yyb
 */
@Configuration
public class CorsConfiguration {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowCredentials(false)
                        .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                        .allowedOrigins("*");
            }
        };
    }

}

3、使用過濾器

允許整個專案跨域訪問,可通過filter來進行過慮:

public class SimpleCORSFilter implements Filter{  
  
    @Override  
    public void destroy() {  
          
    }  
  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse res,  
            FilterChain chain) throws IOException, ServletException {  
            HttpServletResponse response = (HttpServletResponse) res;  
            response.setHeader("Access-Control-Allow-Origin", "*");  
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
            response.setHeader("Access-Control-Max-Age", "3600");  
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
            chain.doFilter(req, res);  
          
    }  
  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
          
    }  
  
}

在web.xml中需要新增如下配置:

<filter>  
      <filter-name>cors</filter-name>  
      <filter-class>com.ssm.web.filter.SimpleCORSFilter</filter-class>  
    </filter>  
    <filter-mapping>  
      <filter-name>cors</filter-name>  
      <url-pattern>/*</url-pattern>  
    </filter-mapping>
</filter>

為單個方法提供跨域訪問,直接新增請求頭:

       response.setHeader("Access-Control-Allow-Origin", "*");  
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
            response.setHeader("Access-Control-Max-Age", "3600");  
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

4、後臺Http請求轉發

使用HttpClinet轉發進行轉發(簡單的例子 不推薦使用這種方式)

try {
    HttpClient client = HttpClients.createDefault();            //client物件
    HttpGet get = new HttpGet("http://localhost:8080/test");    //建立get請求
    CloseableHttpResponse response = httpClient.execute(get);   //執行get請求
    String mes = EntityUtils.toString(response.getEntity());    //將返回體的資訊轉換為字串
    System.out.println(mes);
} catch (ClientProtocolException e) {
    e.printStackTrace();
} catch (IOException e) {
    e.printStackTrace();
}

5、後臺配置同源Cors (推薦)

在SpringBoot2.0 上的跨域 用以下程式碼配置 即可完美解決你的前後端跨域請求問題

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
 * 實現基本的跨域請求
 * @author linhongcun
 *
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        /*是否允許請求帶有驗證資訊*/
        corsConfiguration.setAllowCredentials(true);
        /*允許訪問的客戶端域名*/
        corsConfiguration.addAllowedOrigin("*");
        /*允許服務端訪問的客戶端請求頭*/
        corsConfiguration.addAllowedHeader("*");
        /*允許訪問的方法名,GET POST等*/
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

6、使用SpringCloud閘道器

服務閘道器(zuul)又稱路由中心,用來統一訪問所有api介面,維護服務。
Spring Cloud Zuul通過與Spring Cloud Eureka的整合,實現了對服務例項的自動化維護,所以在使用服務路由配置的時候,我們不需要向傳統路由配置方式那樣去指定具體的服務例項地址,只需要通過Ant模式配置檔案引數即可

7、使用nginx做轉發

現在有兩個網站想互相訪問介面 在http://a.a.com:81/A中想訪問http://b.b.com:81/B那麼進行如下配置即可
然後通過訪問www.my.com/A裡面即可訪問www.my.com/B

s

erver {
        listen       80;
        server_name  www.my.com;
        location /A {
            proxy_pass  http://a.a.com:81/A;
            index  index.html index.htm;
        }
        location /B {
            proxy_pass  http://b.b.com:81/B;
            index  index.html index.htm;
        }
    }

如果是兩個埠想互相訪問介面 在http://b.b.com:80/Api中想訪問http://b.b.com:81/Api那麼進行如下配置即可
使用nginx轉發機制就可以完成跨域問題

server {
        listen       80;
        server_name  b.b.com;
        location /Api {
            proxy_pass  http://b.b.com:81/Api;
            index  index.html index.htm;
        }
    }

參考:

https://abelyang.blog.csdn.net/article/details/71436415

https://blog.csdn.net/qq_37651267/article/details/93367870

相關推薦

java解決問題

技術標籤:Spring Boot java後端解決跨域問題 ##首先我門要知道什麼是跨域跨域是指 不同域名之間相互訪問。跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScrip

Java服務問題總結

技術標籤:javanginx 一、導致問題的原因 1.前後服務呼叫的域名不一樣是導致問題最常見的原因。

解決問題

技術標籤:javafilter過濾器java 解決問題 實現WebMvcConfigurer @Configuration @SuppressWarnings("SpringJavaAutowiredFieldsWarningInspection")

springboot 解決問題

springboot 解決問題 解決問題在java可以使用註釋@CrossOrigin 解決

java解決請求

:指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。

解決go echo處理的兩種操作方式

問題一般需要在後臺解決會比較好。 1、第一種方式當然是接受所有的方式:

SpringBoot伺服器解決問題

本文導航 SpringBoot解決問題的兩種方案: 1、通過給方法或者類加註解的形式,@CrossOrigin。

正確的Nginx配置(Nginx CORS配置、CORS設定,允許請求)

https://blog.csdn.net/envon123/article/details/83270277   最近連續兩個朋友問我相關問題,我猜想可能不少朋友也遇到類似問題,我打算寫個部落格聊一下我實際使用的配置,

無效問題解決java方案)

通用後端跨域方法   1、@CrossOrigin 註解 在Spring Boot 中給我們提供了一個註解 @CrossOrigin 來實現跨域,這個註解可以實現方法級別的細粒度的跨域控制。我們可以在類或者方新增該註解,如果在類上新增該註解,該

vue-axios-post利用qs.stringify解決傳送給的所有欄位包括int型別欄位都變成了string字串

在使用axios時post一般都會遇到問題的,解決除了外前端也需要引入qs包

前後分離專案解決前端訪問問題以及解決訪問漏洞和禁止PUT之類的有風險方法

技術標籤:java前端 註明: 本文為學習記錄筆記,不喜勿噴。有問題請留言。 業務場景:前後分離專案,解決前端訪問後臺介面報錯跨域解決跨域訪問漏洞可能造成資訊洩露;解決PUT、DELETE等有安全問題的方法訪

前後分離解決問題----解決

解決辦法: 新建一個配置類,實現WebMvcConfigurer 介面,重寫addCorsMappings方法。

Vue axios 問題(從解決簡簡單單~)

技術標籤:VueSpringBootvuejava Vue axios 跨域問題(從後端解決) 在找了非常久的資料之後,終於闖到了一個正確的解決方式,就是在後端寫一個允許跨域的配置類。(前端配置index.js和main.js的方式我試過了對我

問題解決方案

測試方法 自定義頁面進行測試 <!DOCTYPE html> <html lang=\"en\"> <head> <meta charset=\"UTF-8\">

前後分離解決cors問題

修改windows的hosts檔案 vim C:\\Windows\\System32\\drivers\\etc\\hosts 新增域名 前端:www.luffycity.cn

JAVA | Java 解決問題

JAVA | Java 解決問題 Table of Contents 引言 什麼是(CORS) 什麼情況會

java通過資料庫地址等資訊訪問第三方資料庫,以及JdbcTemplate的in語法引數解決辦法

一、通過資料庫資訊訪問第三方資料庫 本例子是從一張儲存資料庫資訊表中查出第三方資料庫資訊,再進行訪問的

Java學習-064-Springboot 解決訪問簡單配置示例

解決訪問,新增一個配置類,如下所示: package com.fanfengping.config.cors; import org.springframework.context.annotation.Bean;

vue專案打包怎樣優雅的解決

前言 在使用vue.js開發前端專案時,再結合webpack搞起各種依賴、各種外掛進行開發,無疑給前端開發帶來了很多便捷,就在解決跨域這個問題上,相信眾多用vue.js的前端同僚們同我一樣嚐到了甜頭,開發環境全靠proxyTab

java _Spring解決問題

技術標籤:java java刪除cookiejavaspringboot 配置 cookie 在開發的過程中經常會遇到的問題,那麼今天我們就來看看如何解決的問題。