文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Java中的跨域请求怎么利用CORS实现

2023-05-31 03:07

关注

这期内容当中小编将会给大家带来有关Java中的跨域请求怎么利用CORS实现,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据

这是由于浏览器的同源策略导致的,目的是为了安全。在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同的环境下进行开发,这时就会出现跨域请求数据的需求,目前的解决方案主要有以下几种:

JSONP、iframe、代理模式、CORS等等
前面几种方式在这里不讲,网上有很多资料。在这里我主要分享一下CORS这种解决方式,CORS即“跨域资源共享”,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

使用 CORS 跨域的时候和普通的 ajax 过程是一样的,只是浏览器在发现这是一个跨域请求的时候会自动帮我们处理一些事情,所以说只要服务端提供支持,前端是不需要做额外的事情的。

实现

实现的大概思路是这样的,首先使用过滤器获取请求对象request的信息,比如Origin 字段(表示请求来自哪个源,包括协议、域名、端口),通过预先配置的参数判断请求是否合法,然后设置响应对象response的头信息,实现跨域资源请求。在介绍实现方式之前我们先来了解一下会用到的响应头信息。

响应头

Access-Control-Allow-Methods
用来列出浏览器的CORS请求允许使用的HTTP方法,如:GET、POST、PUT、DELETE、OPTIONS

Access-Control-Allow-Credentials
表示是否支持跨域Cookie

Access-Control-Allow-Headers
逗号分隔的字符串,表示服务器支持的所有头信息字段,如Content-Type以及自定义的字段

Access-Control-Expose-Headers
与“Access-Control-Allow-Headers”相反,表示不支持的头信息字段

Access-Control-Allow-Origin
允许跨域的请求源信息,包括协议、域名、端口,为*表示允许所有请求来源,并且只能设置一个请求源

下面介绍一下Java后台如何实现这种方式。

代码

由于最近在使用spring-boot,所以接下来以spring-boot为基础来实现。

首先创建一个CorsFilter过滤器,代码如下:

...@WebFilter(filterName = "corsFilter", urlPatterns = "/*",    initParams = {@WebInitParam(name = "allowOrigin", value = "*"),        @WebInitParam(name = "allowMethods", value = "GET,POST,PUT,DELETE,OPTIONS"),        @WebInitParam(name = "allowCredentials", value = "true"),        @WebInitParam(name = "allowHeaders", value = "Content-Type,X-Token")})public class CorsFilter implements Filter {  private String allowOrigin;  private String allowMethods;  private String allowCredentials;  private String allowHeaders;  private String exposeHeaders;  @Override  public void init(FilterConfig filterConfig) throws ServletException {    allowOrigin = filterConfig.getInitParameter("allowOrigin");    allowMethods = filterConfig.getInitParameter("allowMethods");    allowCredentials = filterConfig.getInitParameter("allowCredentials");    allowHeaders = filterConfig.getInitParameter("allowHeaders");    exposeHeaders = filterConfig.getInitParameter("exposeHeaders");  }  @Override  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {    HttpServletRequest request = (HttpServletRequest) servletRequest;    HttpServletResponse response = (HttpServletResponse) servletResponse;    if (!StringUtils.isEmpty(allowOrigin)) {      if(allowOrigin.equals("*")){        response.setHeader("Access-Control-Allow-Origin", allowOrigin);      }else{        List<String> allowOriginList = Arrays.asList(allowOrigin.split(","));        if (allowOriginList != null && allowOriginList.size() > 0) {          String currentOrigin = request.getHeader("Origin");          if (allowOriginList.contains(currentOrigin)) {            response.setHeader("Access-Control-Allow-Origin", currentOrigin);          }        }      }    }    if (!StringUtils.isEmpty(allowMethods)) {      response.setHeader("Access-Control-Allow-Methods", allowMethods);    }    if (!StringUtils.isEmpty(allowCredentials)) {      response.setHeader("Access-Control-Allow-Credentials", allowCredentials);    }    if (!StringUtils.isEmpty(allowHeaders)) {      response.setHeader("Access-Control-Allow-Headers", allowHeaders);    }    if (!StringUtils.isEmpty(exposeHeaders)) {      response.setHeader("Access-Control-Expose-Headers", exposeHeaders);    }    filterChain.doFilter(servletRequest, servletResponse);  }  @Override  public void destroy() {  }}

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 资料下载
  • 历年真题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯