文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Java跨域问题的几种后端解决方式

2023-09-29 20:56

关注

文章目录

Java跨域问题解决方式

一、什么是跨域

跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。

二、常见跨域举例

当前页面URL被请求页面URL是否跨域原因
http://www.test.com/http://www.test.com/index.html同源 (协议、域名、端口号相同)
http://www.test.com/https://www.test.com/index.html跨域协议不同 (http/https)
http://www.test.com/http://www.baidu.com/跨域域名不同 (test/baidu)
http://www.test.com/http://blog.test.com/跨域域名不同 (www/blog)
http://www.test.com:8080/http://www.test.com:7001/跨域端口号不同 (8080/7001)

三、Java后端解决方式

1、实现 WebMvcConfigurer

@Configurationpublic class CorsConfig implements WebMvcConfigurer {    @Override    public void addCorsMappings(CorsRegistry registry) {        registry.addMapping("/**")// 拦截所有的请求            .allowedOrigins("*")// 可跨域的域名,*为所有            .allowCredentials(true)            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")// 允许跨域的方法,可以单独配置            .maxAge(3600);    }}

2、实现 HandlerInterceptor

创建一个类实现 HandlerInterceptor 接口,并在 preHandle 方法中设置响应头以实现跨域。

@Componentpublic class CorsInterceptor implements HandlerInterceptor {    @Override    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {        response.setHeader("Access-Control-Allow-Origin", "http://example.com");        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");        response.setHeader("Access-Control-Allow-Credentials", "true");        return true;    }    // ...}```这将允许来自 http://example.com 的跨域请求访问应用程序中的 API。

3、使用Filter

创建一个类实现 javax.servlet.Filter 接口,并在 doFilter 方法中设置响应头以实现跨域。

@WebFilterpublic class CorsFilter implements Filter {    @Override    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {        HttpServletResponse response = (HttpServletResponse) res;        response.setHeader("Access-Control-Allow-Origin", "http://example.com");        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");        response.setHeader("Access-Control-Allow-Credentials", "true");        chain.doFilter(req, res);    }    // ...}````这将允许来自 http://example.com 的跨域请求访问应用程序中的 API。

注意:使用 Filter 实现跨域时,Filter 会拦截所有请求,而不仅仅是跨域请求。因此,在设置响应头时需要谨慎,避免影响其他请求的正常处理。如果需要更细粒度的控制,可以考虑使用 @CrossOrigin 注解或拦截器来实现。

4、使用 @CrossOrigin 注解来实现

在使用 Spring Boot 实现跨域时,可以使用 Spring 提供的 @CrossOrigin 注解来配置跨域访问。具体实现步骤如下:

(1)在需要实现跨域的 Controller 类或方法上添加 @CrossOrigin 注解。例如:

@CrossOrigin(origins = "http://example.com")@RestControllerpublic class MyController {    // ...}```这将允许来自 http://example.com 的跨域请求访问 MyController 中的方法。

(2)如果需要允许多个域名访问,可以将 origins 参数设置为包含所有允许访问的域名的数组。例如:

@CrossOrigin(origins = {"http://example1.com", "http://example2.com"})@RestControllerpublic class MyController {    // ...}```

(3)如果需要允许跨域的 HTTP 方法不止 GET 和 POST,可以使用 methods 参数指定允许的方法列表。例如:

@CrossOrigin(origins = "http://example.com", methods = {RequestMethod.GET, RequestMethod.POST})@RestControllerpublic class MyController {    // ...}```

(4)如果需要允许跨域的请求头不止 Content-Type,可以使用 allowedHeaders 参数指定允许的请求头列表。例如:

@CrossOrigin(origins = "http://example.com", allowedHeaders = {"Content-Type", "Authorization"})@RestControllerpublic class MyController {    // ...}```

(5)如果需要允许发送身份验证信息,可以使用 allowCredentials 参数将其设置为 true。例如:

@CrossOrigin(origins = "http://example.com", allowCredentials = "true")@RestControllerpublic class MyController {    // ...}```

5、在响应头中添加 Access-Control-Allow-Origin 等字段

(1)在响应头中添加 Access-Control-Allow-Origin 字段,允许特定的域名访问。例如,以下代码将允许 http://example.com 的域名访问 API:

response.setHeader("Access-Control-Allow-Origin", "http://example.com");```    如果希望允许所有域名访问 API,可以将值设置为 *

(2)如果需要允许多个域名访问 API,可以在响应头中添加 Access-Control-Allow-Origin 字段,并将其设置为包含所有允许访问的域名的列表。例如:

response.setHeader("Access-Control-Allow-Origin", "http://example1.com, http://example2.com");```

(3)如果需要允许跨域的 HTTP 方法不止 GET 和 POST,可以在响应头中添加 Access-Control-Allow-Methods 字段,指定允许的方法列表。例如:

response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");```

(4)如果需要允许跨域的请求头不止 Content-Type,可以在响应头中添加 Access-Control-Allow-Headers 字段,指定允许的请求头列表。例如:

response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");```

(5)如果使用了带有身份验证信息的请求,例如带有 Cookie 的请求,那么需要在响应头中添加 Access-Control-Allow-Credentials 字段,并将其设置为 true,表示允许发送身份验证信息。例如:

response.setHeader("Access-Control-Allow-Credentials", "true");```最后,需要将这些响应头添加到每个需要跨域访问的 API 的响应中。

6、使用 Nginx 配置

location / {   add_header Access-Control-Allow-Origin *;   add_header Access-Control-Allow-Headers X-Requested-With;   add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;   if ($request_method = 'OPTIONS') {     return 204;   }}

如果使用了带有身份验证信息的请求,例如带有 Cookie 的请求,那么需要将 Access-Control-Allow-Credentials 字段设置为 true,表示允许发送身份验证信息。例如:

add_header 'Access-Control-Allow-Credentials' 'true';

如果在 Nginx 的 upstream 中使用了负载均衡,需要在负载均衡的服务器块中添加以上配置。如果使用了反向代理,也需要在反向代理的服务器块中添加以上配置。

7、配置 Gateway 的路由

- id: my_route  uri: http://localhost:8080  predicates:    - Path=/api/**  filters:    - RewritePath=/api/(?>.*), /$\{segment}    - AddResponseHeader=Access-Control-Allow-Origin:http://example.com    - AddResponseHeader=Access-Control-Allow-Methods:GET, POST, PUT, DELETE    - AddResponseHeader=Access-Control-Allow-Headers:Content-Type, Authorization    - AddResponseHeader=Access-Control-Allow-Credentials:true`````这将允许来自 http://example.com 的跨域请求访问 Gateway 中的 API。

如果使用了带有身份验证信息的请求,例如带有 Cookie 的请求,那么需要将 Access-Control-Allow-Credentials 字段设置为 true,表示允许发送身份验证信息。例如:

- AddResponseHeader=Access-Control-Allow-Credentials:true`````最后,需要将这些配置添加到每个需要跨域访问的 API 的路由配置中。需要注意的是,如果在 Gateway 的路由中使用了负载均衡,需要在负载均衡的路由配置中添加以上配置。如果使用了反向代理,也需要在反向代理的路由配置中添加以上配置。

来源地址:https://blog.csdn.net/dedede001/article/details/130503843

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯