使用Access-Control-Allow-Origin解决跨域

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

Spring 提供了三种方式:

  1. CorsFilter 过滤器
  2. <mvc:cors> Bean
  3. @CrossOrigin 注解

这三种方式,本质上都是用来配置 CorsConfiguration。

11.1 CorsFilter

首先,依赖 CorsFilter 创建自己的过滤器:

public class MyCorsFilter extends CorsFilter {

    public MyCorsFilter() {

        super(configurationSource());

    }

    private static UrlBasedCorsConfigurationSource configurationSource() {

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration config = new CorsConfiguration();

        config.setAllowedOrigins(Collections.singletonList("http://domain.com"));

        config.setAllowCredentials(true);

        CorsConfiguration config2 = new CorsConfiguration();

        config2.setAllowedOrigins(Collections.singletonList("http://domain.com"));

        config2.setAllowCredentials(true);

        source.registerCorsConfiguration("/**", config);

        source.registerCorsConfiguration("/xxx", config2);

        return source;

    }

}

然后,将其注册为一个过滤器即可。

11.2 <mvc:cors>

<mvc:cors>

  <mvc:mapping path="/xxx"

               allowed-origins="http://localhost:7070"

               allowed-methods="GET, POST"

               allowed-headers="Accept-Charset, Accept, Content-Type"

               allow-credentials="true" />

  <mvc:mapping path="/yyy/*"

               allowed-origins="*"

               allowed-methods="*"

               allowed-headers="*" />

</mvc:cors>

11.3 @CrossOrigin

// 将跨域设置在类上,那么所有的 mapping 都会使用这个策略

// 如果不加参数,那么将会使用配置中的默认参数

@CrossOrigin

public class CORSController {

    public String cors(@RequestParam(defaultValue = "callback") String callback, HttpServletResponse response) {

        // 最原始的方式,手动写请求头

        response.setHeader("Access-Control-Allow-Origin", "http://192.168.163.1:8081");

        return callback + "('hello')";

    }

    // 将跨域设置在方法上

    @RequestMapping("/cors")

    @CrossOrigin(origins = {"http://localhost:8080", "http://remotehost:82323"},

                 methods = {RequestMethod.GET, RequestMethod.POST},

                 allowedHeaders = {"Content-Type", "skfjksdjfk"},

                 allowCredentials = "true",

                 maxAge = 1898978

                 )

    @RequestMapping("/rrr")

    public String rrr(@RequestParam(defaultValue = "callback") String callback) {

        return callback + "('rrr')";

    }

}

不使用注解模式:

package com.nf147.manage.controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;

@RestController

public class CorsConstroller {

    @RequestMapping("/cors")

    public String cors (@RequestParam(defaultValue = "callback") String callback, HttpServletResponse response) {
     //使用Access-Control-Allow-Origin解决跨请求
      response.setHeader("Access-Control-Allow-Origin", "http://169.---236.45:8080"); 注意这里要和本地服务器的url一致
      return callback + "('hello')"; 
    }
}

请求页面:

<!DOCTYPE html>

<html>

<head>

    <meta charset="utf-8">

    <script src="https://cdn.bootcss.com/jquery/3.2.1/jquery.js"></script>

</head>

<body>

<button onclick="fasong()">发送</button>

</body>

<script>

    const url = 'http://localhost:9999';

    function fasong () {

        fetch(url + "/cors", {

            method: 'get',

        }).then(resp => resp.text())

            .then(console.log);

    }

    function fasong232() {

        $.ajax({

            method: 'get',

            url: url + "/cors",

            dataType: 'jsonp',

            jsonpCallback: 'hehehe',

            jsonp: 'xxxxxxxxxxxxxxxxxxxxxxx'

        }).done((data) => {

            console.log(3333333333333333, data);

        }).fail((x, y, z) => {

            console.error(x, y, z);

        })

    }

    function loadScript(src) {

        const script = document.createElement('script');

        script.src = src;

        document.body.appendChild(script);

    }

    function fason2g() {

        if (window.confirm('是否发送?')) {

            loadScript(`${url}/cors?callback=aaa`);

        } else {

            loadScript(`${url}/rrr?callback=bbb`);

        }

    }

    function aaa(c) {

        alert(c);

    }

    function bbb(c) {

        console.log(c);

    }

    function fasong2() {

        if (window.confirm('是否发送?')) {

            $.ajax({

                method: 'get',

                url: url

            }).done((data) => {

                console.log(data);

            }).fail((x, y, z) => {

                console.error(x, y, z);

            })

        }

    }

</script>

</html>

我这里是用node搭建了一个本地服务器

教程地址:https://www.cnblogs.com/nongzihong/p/10021033.html

效果演示:

java跨越请求实例的更多相关文章

  1. java HttpURLConnection 请求实例

    package app.works; import org.json.JSONObject; import java.io.BufferedReader; import java.io.InputSt ...

  2. JAVA上百实例源码以及开源项目

    简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级.中级.高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情.执着,对IT的憧憬. ...

  3. JAVA之旅(三十二)——JAVA网络请求,IP地址,TCP/UDP通讯协议概述,Socket,UDP传输,多线程UDP聊天应用

    JAVA之旅(三十二)--JAVA网络请求,IP地址,TCP/UDP通讯协议概述,Socket,UDP传输,多线程UDP聊天应用 GUI写到一半电脑系统挂了,也就算了,最多GUI还有一个提示框和实例, ...

  4. JAVA上百实例源码网站

    JAVA源码包1JAVA源码包2JAVA源码包3JAVA源码包4 JAVA开源包1 JAVA开源包2 JAVA开源包3 JAVA开源包4 JAVA开源包5 JAVA开源包6 JAVA开源包7 JAVA ...

  5. Ajax跨越请求失败,解决

    跨越请求 1.1什么是跨域(两个不同系统之间的访问.调用) (1)域名不同,即两个不同的应用. (2)域名相同,但是端口不同,即同一个应用中的不同子系统. 1.2 Ajax跨域请求的缺陷 (1)创建t ...

  6. Java 类的实例变量初始化的过程 静态块、非静态块、构造函数的加载顺序

    先看一道Java面试题: public class Baset { private String baseName = "base"; // 构造方法 public Baset() ...

  7. Java HTTP请求

    注意:java  http请求要放在 try catch里面,该过程是一个阻塞过程,所以需要新建一个线程进行处理 try { HttpPost request = new HttpPost(URL); ...

  8. 主题:Java WebService 简单实例

    链接地址:主题:Java WebService 简单实例    http://www.iteye.com/topic/1135747 前言:朋友们开始以下教程前,请先看第五大点的注意事项,以避免不必要 ...

  9. Jmeter 参数化请求实例

    Jmeter 参数化请求实例 在jmeter中的请求可以参数化,其中参数化的方式有4种: 1.CSV Data Set Config 2.数据库 3.用户自定义变量 4.用jmeter中的函数获取参数 ...

随机推荐

  1. Laravel5.8自定义函数存放位置

    1. 创建文件 app/helpers.php <?php // 示例函数 function foo() { return "foo"; } 2. 修改项目 composer ...

  2. 2017 ACM-ICPC 亚洲区(乌鲁木齐赛区)网络赛 H. Skiing

    题意:在这个寒假中,鲍勃有计划在山区度假胜地滑雪.这个滑雪胜地有M个不同的滑雪道和N个不同的标志位于那些转弯处点.从第S标记到第T标志的第i路径具有长度L.每个路径必须遵循降低高度的原则,起点必须严格 ...

  3. 搜索专题:Balloons

    搜索专题:Balloons 这道题一看与时间有关,第一想到的就是BFS,定义一个状态,包含每一个状态的剩余气球数,已经进行的时间和每一个志愿者上一次吹气球的时间: 每一次状态转换时,检查是否有没有使用 ...

  4. 严重报错: Error configuring application listener of class org.springframework.web.context.ContextLoaderLis

    其实可能是你的jar文件没有同步发布到自己项目的lib目录中(如果你是用Maven进行构建的话) 可以试试 下面的办法 项目点击右键 点击 Properties 选择Deployment Assemb ...

  5. Jpa/Hibernate 字节码增强:字段延迟加载

    JPA提供了@Basic注解,实现延迟加载字段的功能,如下: @Basic(fetch = FetchType.LAZY) @Column(name = "REMARK_CONTENT&qu ...

  6. framebuffer测试程序

    /* framebuffer简单测试程序 网上转载 很多次 的程序 :-) */ #include <stdio.h> #include <stdlib.h> #include ...

  7. 23_1spring基础

    1.spring是什么 2.spring的优势 3.spring体系结构 4.耦合 程序间的依赖关系:类之间的依赖和方法之间的依赖. 解构:降低程序间的依赖关系. 实际开发中应该做到:编译期不依赖,实 ...

  8. PHP判断邮箱地址是否合法的正则表达式

    PHP判断邮箱地址是否合法的正则表达式: function checkEmail($inAddress){ return (preg_match("/^([a-zA-Z0-9_-])+@([ ...

  9. parted分区的步骤

    使用parted分区的步骤1. fdisk -l             ##查看一下当前的存储设备,这里可以看到新加入的磁盘,比如/dev/sdb2. parted /dev/sdb         ...

  10. [ZJOI2014]力 题解

    题目地址 洛谷P3338 Solution 第一道FFT的应用AC祭! 我们要求: \[E_j=\frac{F_j}{q_j}=\sum_{i<j}\frac{q_i}{(i-j)^2}-\su ...