2. 程式人生 > >Spring完美解決跨域問題

Spring完美解決跨域問題

阿新 發佈:2019-01-04

一、Spring MVC 從4.2版本開始增加了對CORS的支援在Spring MVC 中增加CORS支援非常簡單,可以配置全域性的規則

<mvc:cors>
        <mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800"
        allowed-methods="GET,POST,PUT,DELETE,PATCH,OPTIONS"/>
    </mvc:cors>

二、當上述配置無效的時候,可以自定義攔截器,用程式碼實現跨域

如:

import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CrossInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        if (request.getHeader(HttpHeaders.ORIGIN) != null) {
            String origin = request.getHeader("Origin");
            response.addHeader("Access-Control-Allow-Origin", origin);
            response.addHeader("Access-Control-Allow-Credentials", "true");
            response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT,PATCH, HEAD");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type");
            response.addHeader("Access-Control-Max-Age", "3600");
        }
        return true;
    }
}

三、SpringMVC4.1及更老的版本的跨域問題解決

可以自定義攔截器或者過濾器,如:

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class cInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o) throws Exception {
        System.out.println("新增跨域支援");
        //新增跨域CORS
        response.addHeader("Access-Control-Max-Age", "1800");//30 min
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type,Content-Type,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("afterCompletion");
    }
}

四、如果是帶有cookie的跨域問題

帶有cookie時,配置Access-Control-Allow-Origin項不能為*,必須是具體的值!

如:

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class cInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o) throws Exception {
        System.out.println("新增跨域支援");
        //新增跨域CORS
        response.addHeader("Access-Control-Max-Age", "1800");//30 min
        response.setHeader("Access-Control-Allow-Origin", "http://www.demo.com:8080");
        response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type,Content-Type,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("afterCompletion");
    }
}
以上情況是本人遇到的四種情況,如果還有不能解決的網友,歡迎在評論區留言

相關推薦

Spring完美解決問題

一、Spring MVC 從4.2版本開始增加了對CORS的支援在Spring MVC 中增加CORS支援非常簡單,可以配置全域性的規則<mvc:cors> <mvc:mapping path="/**" allowed-origins="*

Spring MVC 完美解決問題

在方法添加註解 @CrossOrigin @CrossOrigin @ResponseBody @RequestMapping(value = "/findAllByPid",method = RequestMethod.POST) public JSONObject f

Spring Boot 解決問題

一、@CrossOrigin註解方式 Controller method CORS configuration 這裡我們在users對映的方法getUserList上面加上@CrossOrigin @CrossOrigin @RequestMapping(valu

在 Django2.0 中完美解決請求的問題

一、前言 Django 1.x 版本修改一些配置的名稱,如: 版本 settings.py 中介軟體名稱 2.x MIDDLEWARE 1.x MIDDLEW

ajax完美解決問題(jsonp、nginx反向代理)

做過web前端人都知道,經常會有ajax跨域問題,下面列舉我經常使用的解決辦法 第一種:使用jsonp,jquery的ajax方法支援jsonp,但是最大的缺點就是隻支援get方式,而且服務端也要修

spring @CrossOrigin解決問題

jsonp framework 另一個 reg ado ted 最小 lan 模式 閱讀目錄: 一、跨域(CORS)支持: 二、使用方法: 1、controller配置CORS 2、全局CORS配置 3、XML命名空間 4、How does it wor

spring mvc的解決方案

增加 是否 strac inf oss ref nds sso option 什麽是跨域 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是跨域。 為什麽非得跨域 基於兩個方面: a. web應用本身是部署在不同的服務器上 b.基於開發的角度

canvas完美解決,微信頭像解決

現在前端技術發展的越來越快,很多圖片合成這種耗費伺服器效能的,都可以移動到前端進行了合成了。而且合成很方便,我們利用 canvas 可以實現好多東西。 自動打算利用前端來合成圖片,在網上就找到了 html2canvas,大家可以試試,很簡單。 前端 canvas 經常會遇到 『圖片跨域』 的問題

Spring MVC通過CROS協議解決問題(轉載)

Spring MVC通過CROS協議解決跨域問題 (轉載) 現在接手學校網路中心的一個專案,根據團隊成員的實際情況以及開發需要,老師希望做到前後端完全分離。後臺使用java提供restful API 作為核心,前臺

Spring boot - WebMvcConfig 解決,接收自定義請求頭引數

import com.jyt.vchat.Interceptor.CommonInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.

go、spring boot、vert.x 用CORS解決

go gin 使用github.com/gin-contrib/cors package main import "github.com/gin-gonic/gin" import "github.com/gin-contrib/cors" func main() {

Spring MVC配置CORS(解決請求)

1. CORS 簡介 同源策略(same origin policy)是瀏覽器安全的基石。在同源策略的限制下,非同源的網站之間不能傳送 ajax 請求的。 CORS 做到了兩點: 不破壞即有規則伺服器實現了 CORS 介面,就可以跨源通訊基於這兩點,CORS 將請求分為兩

spring cloud-前端問題的解決方案

當我們需要將spring boot以restful介面的方式對外提供服務的時候,如果此時架構是前後端分離的,那麼就會涉及到跨域的問題,那怎麼來解決跨域的問題了,下面就來探討下這個問題。 解決方案一:在Controller上新增@CrossOrigin註解 使用方式如下: @

Spring Boot使用CORS解決問題

一、跨域問題描述 Web開發經常會遇到跨域問題,解決方案有:jsonp,iframe,CORS等等。 CORS 與 JSONP 相比: 1、 JSONP 只能實現 GET 請求,而 CORS 支援所有型別的 HTTP 請求。 2、 使用 CORS,開發者

解決問題之Spring框架

JSONP也好,還是CORS也好,是可以解決跨域問題的通用方案。 如果應用中使用了Spring框架,那麼服務端支援跨域就簡單一匹 只需在對應的Controller中使用註解@CrossOrigin。

解決angular+spring boot的問題

  產生跨域訪問的情況主要是因為請求的發起者與請求的接受者1、域名不同;2、埠號不同   下面給出詳細步驟: 如果要用到Cookie,那麼需要在前端設定.withCredentials=true 在後端寫一個配置類CorsConfig,這個類繼承WebMvcConfigu

Springboot通過cors解決問題(解決spring security oath2的/oauth/token問題)

在工程裡新增兩個類: CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例

Spring Boot 2.X 如何優雅的解決問題?

什麽 相同 let cal package pan ide 優雅 origin 一、什麽是源和跨域 源(origin)就是協議、域名和端口號。URL由協議、域名、端口和路徑組成,如果兩個URL的協議、域名和端口全部相同,則表示他們同源。否則,只要協議、域名、端口有任何一個

Spring Boot2 系列教程(十四)CORS 解決問題

今天和小夥伴們來聊一聊通過CORS解決跨域問題。 同源策略 很多人對跨域有一種誤解,以為這是前端的事,和後端沒關係,其實不是這樣的,說到跨域,就不得不說說瀏覽器的同源策略。 同源策略是由 Netscape 提出的一個著名的安全策略,它是瀏覽器最核心也最基本的安全功能,現在所有支援 JavaScript 的瀏覽

Asp.net Web Api 解決問題

asp oss ros ner div exec space out color using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syst