2. 程式人生 > >Spring 跨域問題CORS (Cross Origin Resources Share)

Spring 跨域問題CORS (Cross Origin Resources Share)

阿新 發佈:2018-11-28
nbsp response ise ride efault -h @override jks ons

1、Spring給我們提供了三種跨域方法

  1. CorsFilter 過濾器
  2. CorsConfiguration Bean
  3. @CrossOrigin 註解

2、CorsFilter 過濾器

CorsFilter代碼如下:

package com.xiaobai.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "MyFilter")
public class MyFilter implements Filter {

    public void destroy() {
    }
    String allowList [] = null;

    @Override
    public void init(FilterConfig config) throws ServletException {
        String origins = config.getInitParameter("allowList");
        if(origins != null){
            if(origins.equals("*")){
                allowList = new String[]{"*"};
            }else {
                allowList = origins.split(",");
            }
        }
    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws ServletException, IOException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        String origin = request.getHeader("Origin");
        if (origin != null && !origin.isEmpty()) {
            for (String s : allowList) {
                if (s.equals(origin) || s.equals("*")) {
                    response.setHeader("Access-Control-Allow-Origin", origin);
                }
            }
        }
        chain.doFilter(request, response);
    }
}

web.xml代碼如下:

    <filter>
        <filter-name>MyFilter</filter-name>
        <filter-class>com.xiaobai.filter.MyFilter</filter-class>

        <init-param>
            <param-name>allowList</param-name>
            <param-value>http://127.0.0.1:8081, http://192.168.2.24:8081</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>MyFilter</filter-name>
        <url-pattern>/aa</url-pattern>
    </filter-mapping>

3、CorsConfiguration Bean

<mvc:cors>:

<mvc:cors>
  <mvc:mapping path="/xxx"
               allowed-origins="http://localhost:7070"
               allowed-methods="GET, POST"
               allowed-headers="Accept-Charset, Accept, Content-Type"
               allow-credentials="true" />
  <mvc:mapping path="/yyy/*"
               allowed-origins="*"
               allowed-methods="*"
               allowed-headers="*" />
</mvc:cors>

4、@CrossOrigin 註解

@CrossOrigin 註解本質上也是用來配置 CorsConfiguration。

@CrossOrigin代碼如下:

@CrossOrigin
public class CORSController {
    public String cors(@RequestParam(defaultValue = "callback") String callback, HttpServletResponse response) {
        // 最原始的方式,手動寫請求頭
        response.setHeader("Access-Control-Allow-Origin", "http://192.168.163.1:8081");
        return callback + "(‘hello‘)";
    }


    // 將跨域設置在方法上
    @RequestMapping("/cors")
    @CrossOrigin(origins = {"http://localhost:8080", "http://remotehost:82323"},
                 methods = {RequestMethod.GET, RequestMethod.POST},
                 allowedHeaders = {"Content-Type", "skfjksdjfk"},
                 allowCredentials = "true",
                 maxAge = 1898978
                 )
    @RequestMapping("/rrr")
    public String rrr(@RequestParam(defaultValue = "callback") String callback) {
        return callback + "(‘rrr‘)";
    }
}

5、其實也可以采用全註解的方式

結合 @ControllerAdvice 使用,進行全局化:

@Component
@ControllerAdvice
@CrossOrigin
public class CorsAdvice {
}

  

Spring 跨域問題CORS (Cross Origin Resources Share)

相關推薦

Spring 問題CORS (Cross Origin Resources Share)

nbsp response ise ride efault -h @override jks ons 1、Spring給我們提供了三種跨域方法 CorsFilter 過濾器 CorsConfiguration Bean @CrossOrigin 註解 2、CorsFil

Python程式設計:flask-cors模組解決Flask請求Cross-Origin問題

flask-cors模組解決Flask跨域請求Cross-Origin問題 文件:https://flask-cors.readthedocs.io/en/latest/ 安裝 pip install flask-cors 程式碼示例 from flask impo

Ajax本地問題 Cross origin requests are only supported for HTTP(針對jQuery基礎教程第四版第六章)

成功 origin port com img 步驟 -s 出現 req 出現的問題: 解決的步驟: 谷歌瀏覽器出現的效果: 針對jQuery基礎教程(第四版),第六章 成功: Ajax本地跨域問題 Cross origin re

本地數據訪問時出現問題Cross origin requests are only supported for protocol schemes: ……

sta chrom 問題 跨域 OS alt 快捷方式 req mfile 從桌面找到Chrome圖標,右鍵屬性,快捷方式,起始位置(安裝路徑) 註:在cmd中訪問Program Files文件的方法     %ProgramFiles%=C:\Program Files 

Ajax本地問題 Cross origin requests are only supported for HTTP

1.問題:開啟本地html檔案時,報錯如下 Cross origin requests are only supported for protocol schemes: http, data,chro

Chrome裡面Ajax本地問題 Cross origin

Chrome裡面Ajax本地跨域問題 Cross origin requests are only supported for protocol schemes 當我在測試《JavaScript語言與Ajax應用》裡面關於Ajax示例的時候,發現Chro

CORS

cors一、跨域CORS是什麽當一個資源從與該資源本身所在的服務器的域或端口不同的域或不同的端口請求一個資源時,瀏覽器會發起一個跨域 HTTP 請求。出於安全考慮,瀏覽器會限制從腳本內發起的跨域HTTP請求或者攔截了服務器返回內容。例如,XMLHttpRequest 和 Fetch 遵循同源策略。因此,使用

轉 Js CORS報錯 Response for preflight has invalid HTTP status code 405

control logs web col 奇怪 flight protected protoc tex 轉自:http://www.cnblogs.com/SilenceTom/p/6697484.html 調用接口遇到Response for preflight

cors中如何傳遞cookie(前端為什麽無法向後端傳遞cookie?)

con sam bsp ble 情況 需求 nbsp 什麽 gin 沒有跨域 後端server只要在回應頭部‘set-cookie’,那麽就會有cookie產生並保存在客戶端client。 等到client再次向後端server發送請求時瀏覽器的機制就會自動攜帶cook

Web高階 Ajax和CORS

Asynchronous JavaScript and XML 1. XMLHttpRequest 前端開發都知道,不多說。 var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function () { if (xhr.readyS

Angular2,Springboot,Zuul,ShiroCORS請求踩坑實錄

前言:前後端分離,業務分離,閘道器路由等已經成為當下web application開發的流行趨勢。前端以單頁面路由為核心的框架為主體,可以單獨部署在nodejs或nginx上。後端以springboot為代表的分散式微服務框架為主體,可以獨立執行在任何埠上。相互通過符合restful規範的介面訪問或資料交換。

springboot webapi 支援 CORS

1.建立corsConfig 配置檔案 @Configuration public class corsConfig { @Autowired varModel varModel_; @Bean public WebMvcConfigurer corsConf

CORS圖片上傳問題

異常問題 專案中存在跨域圖片上傳請求,提示下列錯誤 Access to XMLHttpRequest at ‘http://localhost:8080/common/uploadPic’ from origin 'http://localhost:8000’

[ionic] CORS(Cross Origin Resource Sharing)

在ionic專案中,如果你使用ionic serve或者ionic run,並且開啟了動態載入(live reload),且訪問了遠端伺服器的API,那麼你就可能會遇到 跨域資源共享(CORS) 問題。出現類似下面的錯誤提示: XMLHttpRequest cannot load http://a

最簡潔簡單的vue axios springboot2.0 cookie token jwt cors cookie存token header 頭請求帶token 登陸login 採坑記錄

vue axios springboot2.0 cookie  token jwt 跨域 cors cookie存token  header 頭請求帶token 登陸login 採坑記錄  首先 後端 pom檔案 <dependency&g

CORS的情緣~

文章主要內容來自這篇文章 cors:完成資源的跨域訪問 。 相同的協議,主機地址以及埠號才能夠進行訪問。 業界中提出了一些解決該問題的方法:domian屬性,跨文件訊息,JSONP,以及CORS等~ 方案各有長處,根據不同的需求來對方案選擇。 domain 直接快速的方法,較

spring4 .3如何實現CORS

首先交代一下,我的jdk是1.8tomcat是8.0,我的專案是ssm+maven。 spring的框架是4.3.在使用的時候,只需要在controller的@controller註解之前註解@Cro

CORS

跨域請求一直是網頁程式設計中的一個難題,在過去,絕大多數人都傾向於使用JSONP來解決這一問題。不過現在,我們可以考慮一下W3C中一項新的特性——CORS(Cross-Origin Resource Sharing)了。 客戶端 建立XmlHttpRequest

,CORS和contentType表

objects 文件 mod 實現 lte resp png quest 發送 一 . 跨域 域名,協議,端口有一個不一樣都是跨域,簡單的解釋一下,,你從你從端口號為8000去請求8001的數據就是跨域.如果想解決跨域問題,需要瀏覽器同時支持,我們這裏用CORS(Cr

ASP.NET Core Web API (CORS) Cookie問題

身為一個Web API,處理來自跨域不同源的請求,是一件十分合理的事情。 先上已有的文章,快速複製貼上,啟用CORS: Microsoft:啟用 ASP.NET Core 中的跨域請求 (CORS) ASP.NET Core 配置跨域(CORS) 如果按照以上文章,一步一步操作,你會發現,雖然能跨域請求了,但