使用Access-Control-Allow-Origin解决跨域

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

Spring 提供了三种方式:

  1. CorsFilter 过滤器
  2. <mvc:cors> Bean
  3. @CrossOrigin 注解

这三种方式,本质上都是用来配置 CorsConfiguration。

11.1 CorsFilter

首先,依赖 CorsFilter 创建自己的过滤器:

public class MyCorsFilter extends CorsFilter {

    public MyCorsFilter() {

        super(configurationSource());

    }

    private static UrlBasedCorsConfigurationSource configurationSource() {

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration config = new CorsConfiguration();

        config.setAllowedOrigins(Collections.singletonList("http://domain.com"));

        config.setAllowCredentials(true);

        CorsConfiguration config2 = new CorsConfiguration();

        config2.setAllowedOrigins(Collections.singletonList("http://domain.com"));

        config2.setAllowCredentials(true);

        source.registerCorsConfiguration("/**", config);

        source.registerCorsConfiguration("/xxx", config2);

        return source;

    }

}

然后,将其注册为一个过滤器即可。

11.2 <mvc:cors>

<mvc:cors>

  <mvc:mapping path="/xxx"

               allowed-origins="http://localhost:7070"

               allowed-methods="GET, POST"

               allowed-headers="Accept-Charset, Accept, Content-Type"

               allow-credentials="true" />

  <mvc:mapping path="/yyy/*"

               allowed-origins="*"

               allowed-methods="*"

               allowed-headers="*" />

</mvc:cors>

11.3 @CrossOrigin

// 将跨域设置在类上,那么所有的 mapping 都会使用这个策略

// 如果不加参数,那么将会使用配置中的默认参数

@CrossOrigin

public class CORSController {

    public String cors(@RequestParam(defaultValue = "callback") String callback, HttpServletResponse response) {

        // 最原始的方式,手动写请求头

        response.setHeader("Access-Control-Allow-Origin", "http://192.168.163.1:8081");

        return callback + "('hello')";

    }

    // 将跨域设置在方法上

    @RequestMapping("/cors")

    @CrossOrigin(origins = {"http://localhost:8080", "http://remotehost:82323"},

                 methods = {RequestMethod.GET, RequestMethod.POST},

                 allowedHeaders = {"Content-Type", "skfjksdjfk"},

                 allowCredentials = "true",

                 maxAge = 1898978

                 )

    @RequestMapping("/rrr")

    public String rrr(@RequestParam(defaultValue = "callback") String callback) {

        return callback + "('rrr')";

    }

}

不使用注解模式:

package com.nf147.manage.controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;

@RestController

public class CorsConstroller {

    @RequestMapping("/cors")

    public String cors (@RequestParam(defaultValue = "callback") String callback, HttpServletResponse response) {
     //使用Access-Control-Allow-Origin解决跨请求
      response.setHeader("Access-Control-Allow-Origin", "http://169.---236.45:8080"); 注意这里要和本地服务器的url一致
      return callback + "('hello')"; 
    }
}

请求页面:

<!DOCTYPE html>

<html>

<head>

    <meta charset="utf-8">

    <script src="https://cdn.bootcss.com/jquery/3.2.1/jquery.js"></script>

</head>

<body>

<button onclick="fasong()">发送</button>

</body>

<script>

    const url = 'http://localhost:9999';

    function fasong () {

        fetch(url + "/cors", {

            method: 'get',

        }).then(resp => resp.text())

            .then(console.log);

    }

    function fasong232() {

        $.ajax({

            method: 'get',

            url: url + "/cors",

            dataType: 'jsonp',

            jsonpCallback: 'hehehe',

            jsonp: 'xxxxxxxxxxxxxxxxxxxxxxx'

        }).done((data) => {

            console.log(3333333333333333, data);

        }).fail((x, y, z) => {

            console.error(x, y, z);

        })

    }

    function loadScript(src) {

        const script = document.createElement('script');

        script.src = src;

        document.body.appendChild(script);

    }

    function fason2g() {

        if (window.confirm('是否发送?')) {

            loadScript(`${url}/cors?callback=aaa`);

        } else {

            loadScript(`${url}/rrr?callback=bbb`);

        }

    }

    function aaa(c) {

        alert(c);

    }

    function bbb(c) {

        console.log(c);

    }

    function fasong2() {

        if (window.confirm('是否发送?')) {

            $.ajax({

                method: 'get',

                url: url

            }).done((data) => {

                console.log(data);

            }).fail((x, y, z) => {

                console.error(x, y, z);

            })

        }

    }

</script>

</html>

我这里是用node搭建了一个本地服务器

教程地址:https://www.cnblogs.com/nongzihong/p/10021033.html

效果演示:

java跨越请求实例的更多相关文章

  1. java HttpURLConnection 请求实例

    package app.works; import org.json.JSONObject; import java.io.BufferedReader; import java.io.InputSt ...

  2. JAVA上百实例源码以及开源项目

    简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级.中级.高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情.执着,对IT的憧憬. ...

  3. JAVA之旅(三十二)——JAVA网络请求,IP地址,TCP/UDP通讯协议概述,Socket,UDP传输,多线程UDP聊天应用

    JAVA之旅(三十二)--JAVA网络请求,IP地址,TCP/UDP通讯协议概述,Socket,UDP传输,多线程UDP聊天应用 GUI写到一半电脑系统挂了,也就算了,最多GUI还有一个提示框和实例, ...

  4. JAVA上百实例源码网站

    JAVA源码包1JAVA源码包2JAVA源码包3JAVA源码包4 JAVA开源包1 JAVA开源包2 JAVA开源包3 JAVA开源包4 JAVA开源包5 JAVA开源包6 JAVA开源包7 JAVA ...

  5. Ajax跨越请求失败,解决

    跨越请求 1.1什么是跨域(两个不同系统之间的访问.调用) (1)域名不同,即两个不同的应用. (2)域名相同,但是端口不同,即同一个应用中的不同子系统. 1.2 Ajax跨域请求的缺陷 (1)创建t ...

  6. Java 类的实例变量初始化的过程 静态块、非静态块、构造函数的加载顺序

    先看一道Java面试题: public class Baset { private String baseName = "base"; // 构造方法 public Baset() ...

  7. Java HTTP请求

    注意:java  http请求要放在 try catch里面,该过程是一个阻塞过程,所以需要新建一个线程进行处理 try { HttpPost request = new HttpPost(URL); ...

  8. 主题:Java WebService 简单实例

    链接地址:主题:Java WebService 简单实例    http://www.iteye.com/topic/1135747 前言:朋友们开始以下教程前,请先看第五大点的注意事项,以避免不必要 ...

  9. Jmeter 参数化请求实例

    Jmeter 参数化请求实例 在jmeter中的请求可以参数化,其中参数化的方式有4种: 1.CSV Data Set Config 2.数据库 3.用户自定义变量 4.用jmeter中的函数获取参数 ...

随机推荐

  1. hashlib模块和hmac模块

    hashlib模块和hmac模块 hashlib模块 一.导入方式 import hashlib 二.作用 无论你丢什么字符串,他都会返回一串 固定长度的字符串 三.模块功能 3.1 经常使用 imp ...

  2. 利用lambda和条件表达式构造匿名递归函数

    from operator import sub, mul def make_anonymous_factorial(): """Return the value of ...

  3. 安装运行zookeeper的坑

    从官网下载zookeeper的地址中有俩文件 一个是apache-zookeeper-3.5.5.tar.gz ,另一个是apache-zookeeper-3.5.5-bin.tar.gz 若是使用前 ...

  4. CRF++的使用(待更新)

    1.下载CRF++(Windows和Linux两个版本) 2.目录如下: 主要用到crf_learn.exe ,crf_test.exe和libcrfpp.dll三个文件 doc文件夹:官方主页 ex ...

  5. check cve

    今天想检查一下 Gitlab 11.9.0 产品受哪些 cve 的影响.其实网上已经有很多网站可以查询产品的相关 cve,但就是粒度比较粗.我想在 cve 列表中筛选出特定的版本,已经特定的版本,比如 ...

  6. vue单页应用首次加载太慢之性能优化

    问题描述: 最近开发了一个单页应用,上线后发现页面初始加载要20s才能完成,这就很影响用户体验了,于是分析原因,发现页面加载时有个 vendor.js达到了3000多kb,于是在网上查找了一下原因,是 ...

  7. ping命令的七种用法

    能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用. 一.ping基本使用详解 在网 ...

  8. php引用 & 详解

    在PHP 中引用的意思是:不同的名字访问同一个变量内容. 与C语言中的指针是有差别的.C语言中的指针里面存储的是变量的内容在内存中存放的地址 变量的引用 $a = 222; $b = &$a; ...

  9. Nginx Windows下安装使用及权重分配

    内容目录 Nginx 下载启动Nginx关闭NginxNginx使用注意事项使用Nginx代理服务器做负载均衡Nginx配置静态资源Nginx权重分配方式Nginx负载均衡参数描述写在最后 Nginx ...

  10. AIX中卷组管理

      1.创建卷组 使用mkvg指令创建卷组. mkvg 指令参数 -B 创建大型卷组,该卷组最大能容纳128个物理卷和512个逻辑卷 -C 创建增加型并发卷组 -f 强制创建卷组 -G 与-B一样,创 ...