java后端解决跨域问题(过滤器或者注解) (有效)

原創 通幽通明 2019-02-19 19:06

转自: 月慕向阳 的 《java后端解决跨域问题(过滤器或者注解)》

原址:https://blog.csdn.net/weixin_41796956/article/details/84133901

 

1。允许整个项目跨域访问,可通过filter来进行过虑:

    public class SimpleCORSFilter implements Filter{  
      
        @Override  
        public void destroy() {  
              
        }  
      
        @Override  
        public void doFilter(ServletRequest req, ServletResponse res,  
                FilterChain chain) throws IOException, ServletException {  
                HttpServletResponse response = (HttpServletResponse) res;  
                response.setHeader("Access-Control-Allow-Origin", "*");  
                response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
                response.setHeader("Access-Control-Max-Age", "3600");  
                response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
                chain.doFilter(req, res);  
              
        }  
      
        @Override  
        public void init(FilterConfig arg0) throws ServletException {  
              
        }  
      
    }

在web.xml中需要添加如下配置

    <filter>  
          <filter-name>cors</filter-name>  
          <filter-class>com.ssm.web.filter.SimpleCORSFilter</filter-class>  
        </filter>  
        <filter-mapping>  
          <filter-name>cors</filter-name>  
          <url-pattern>/*</url-pattern>  
        </filter-mapping>
    </filter>

2。为单个方法提供跨域访问,直接添加请求头:

    response.setHeader("Access-Control-Allow-Origin", "*");  
                response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
                response.setHeader("Access-Control-Max-Age", "3600");  
                response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

后端(springboot)解决跨域问题

首先我门要知道什么是跨域:
跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容
如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。

什么是同一个域?
同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。

前端解决跨域:
前边也说了,跨域是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
解决:
所以搞一个node 服务器做代理,发出请求到node 服务器,node服务器转发到后端就可以绕过跨域问题。

后端解决跨域问题:
后端解决就比较简单了。例如我用的springboot,只用在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller 的跨域 访问了,当然这个标签也可以加到方法上。
---------------------

    @RequestMapping(value = "/users")
    @RestController
    @CrossOrigin
    public class UserController {
     
        @Autowired
        private UserService userService;
     
        @RequestMapping(method = RequestMethod.POST)
        @CrossOrigin
        public User create(@RequestBody @Validated User user) {
            return userService.create(user);
        }
       }

相关知识:
CSRF是什么?

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

参考 :https://www.zhihu.com/question/26379635
--------------------- 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

redis 使用方法

通幽通明 2020-06-02 18:43:41

mybatis之parameterType传递多个参数

通幽通明 2018-11-28 13:12:24

date的add方法

通幽通明 2018-10-27 07:18:54

java 复制一个类中的属性给另一个具有相同属性的类

通幽通明 2018-10-13 07:15:37

为什么HashMap继承了AbstractMap还要实现Map接口

通幽通明 2018-09-26 09:03:44

Filter、FilterChain、FilterConfig

通幽通明 2018-09-15 00:41:56

setting.xml配置文件详解

通幽通明 2018-09-03 15:43:14

idea与eclipse 在创建web项目方面的对比

通幽通明 2018-08-24 16:07:44

不注册驱动也能使用JDBC?

通幽通明 2018-08-24 16:07:42

IntellIJ IDEA 配置 Maven 以及 修改 默认 Repository

通幽通明 2018-08-24 16:07:42

CentOS 7安装与配置jdk-8u162

通幽通明 2018-08-24 16:07:42

获得InputStream,读取配置文件的方式

通幽通明 2018-08-24 16:05:16