java跨域问题解决
问题描述:在使用前后端分离的情况下,前端访问后端时会出现跨域问题
解决方式:
1.设置跨域
1)、单个控制器方法CORS注解

在单个方法中加入注解@CrossOrigin。
2)、整个控制器启用CORS注解

在整个控制器上添加注解@CrossOrigin,其中origins为跨域的Url链接,maxAge为允许跨域的时间。
3)、全局CORS配置(在ResourcesConfig重写addCorsMappings方法)

2.获得跨域参数
原因:跨域时实际上发送了两次请求,第一次为OPTIONS请求,第二次才是实际的GET/POST请求
- 在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取的请求头为空,自定义拦截器拦截成功
- 第一次求情不能通过,就无法获得第二次的请求了(例如get/post等)
- 只有第二次的请求带参数
解决:
1.处理第一次的请求
在拦截器中,如果请求为OPTION,则直接忽略:
1 String method = request.getMethod();
2 //判断是否是OPTIONS请求,如果是则忽略
3 if(HttpMethod.OPTIONS.toString().equals(method)){
4 return true;
5 }
2.获取参数
1).addInterceptors拦截
WebMvcConfigurer中有addInterceptors拦截方法
@Configuration
public class WebMvcConfig implements WebMvcConfigurer{
@Resource
private VersionInterceptor versionInterceptor;
@Resource
private DeviceInterceptor deviceInterceptor;
//自定义拦截器
@Override
public void addInterceptors(InterceptorRegistry registry){
registry.addInterceptor(versionInterceptor).addPathPatterns("/**");
registry.addInterceptor(deviceInterceptor).addPathPatterns("/**");
} }
实现DeviceInterceptor方法,获取参数
@Component
public class DeviceInterceptor implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){
//跳过请求为OPTION的请求
String method = request.getMethod();
//判断是否是OPTIONS请求
if(HttpMethod.OPTIONS.toString().equals(method)){
return true;
} //以参数device为例
String device = ServletUtil.getHeader(request, HeadConstant.DEVICE, CharsetUtil.UTF_8);
if(StringUilts.isEmpty(device)){
response.setContentType("application/json; charset=utf-8");
response.getWriter().print(JSONUtil.toJsonStr("请求参数不正确"));
return false;
}
return true;
}
}
2)多滤器例子
//filterName:过滤器名字, urlPatterns:拦截的url,/*是都拦截
@WebFilter(filterName = "tokenFilter", urlPatterns = {"/*"})
//注入容器,没有这个注解,过滤器无效
@Component
public class TokenFilter implements Filter {
/**
* 用于测试
*/
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH-mm-ss SSS"); @Override
public void init(FilterConfig config) throws ServletException {
log.info("过滤器TokenFilter初始化");
} @Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse; // 响应标头指定 指定可以访问资源的URI路径
String origin = request.getHeader("Origin");
response.setHeader("Access-Control-Allow-Origin", origin);
response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
// 设置 受支持请求标头(自定义 可以访问的请求头 例如:Token)
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,token,Origin,Content-Type,Accept");
// 指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露
response.setHeader("Access-Control-Allow-Credentials", "true"); /**
* 发送两次请求
* 第一次是 request.getMethod()=OPTIONS
* 第二次 request.getMethod()=GET/POST。。。
* 如果是OPTIONS请求则放行
*/
if (HttpMethod.OPTIONS.toString().equals(request.getMethod())){
chain.doFilter(servletRequest, servletResponse);
} System.out.println("-----------------------------------------------");
System.out.println("到达过滤器,时间:" + simpleDateFormat.format(new Date()));
System.out.println("请求头中的Authorization:" + request.getHeader("Authorization"));
System.out.println("请求URL:" + request.getRequestURL());
System.out.println("请求方式:" + request.getMethod()); chain.doFilter(servletRequest,servletResponse);
} @Override
public void destroy() {
log.info("过滤器TokenFilter销毁");
} }
java跨域问题解决的更多相关文章
- django 前端请求跨域问题解决
django 前端请求跨域问题解决 笔者之前在做django-restful-api开发的时候,在前端请求页面发送请求的时候直接出现301,域名重定向的问题,经过一番查阅资料,终于得到了非常完美的解决 ...
- Vue项目在开发环境跨域和生成环境部署跨域问题解决
一.在dev环境下的跨域问题解决1.项目使用的是axios请求网络,将baseUrl修改为/api (这里是使用webpack提供的代理功能将/api代理成目标接口host) axios.defaul ...
- FastAdmin 关于跨域问题解决
FastAdmin 关于跨域问题解决 之前很久之前收集到社区的问题. https://forum.fastadmin.net/thread/277 今天又有人问到,无法打开,估计是网络问题. 以下为完 ...
- vue跨域问题解决(生产环境)
vue跨域问题解决(使用webpack打包的) 配置代理:(config下index.js文件) module.exports = { dev: { env: require('./dev.env') ...
- ajax请求ashx跨域问题解决办法
ajax请求ashx跨域问题解决办法 https://blog.csdn.net/windowsliusheng/article/details/51583566 翻译windowsliusheng ...
- vue中axios访问Java后端跨域问题解决
问题背景: 前后端分离,前端选用Vue,后端选用Java,vue编译出的静态页面采用ngix发布,在前端访问后端时出现跨域问题. 解决方法: 跨域的问题解决方法有好多种,这里是通过服务端解决,以下是代 ...
- java 跨域
jsonp做前端跨域需要服务器的支持的,造成json字符串前缀 var a=...或者 a[].... 实在有点麻烦,故还是后台跨域取数据好了 package com.pro.domain; impo ...
- web项目中的跨域问题解决方法
一种是JSONP 一种是 CORS. 在客户端Javascript调用服务端接口的时候,如果需要支持跨域的话,需要服务端支持. JSONP的方式就是服务端对返回的值进行回调函数包装,他的优点是支持众多 ...
- Java跨域设置
Access-Control-Allow-Origin 为允许哪些Origin发起跨域请求. 这里设置为"*"表示允许所有,通常设置为所有并不安全,最好指定一下. Access-C ...
- Java跨域问题的处理详解
1,JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题? 答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策 ...
随机推荐
- Java 超新星开源项目 Solon v1.10.10 发布
一个更现代感的 Java 应用开发框架:更快.更小.更自由.主框架仅 0.1 MB.Helloworld: @Controller public class App { public static v ...
- linux如何修改dns
#修改dns: [root@iZap201hv2fcgry1alvbznZ ~]# vim /etc/resolv.conf #添加此格式的dns nameserver 114.114.114.114 ...
- Json web token(JWT)攻防
免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容 ...
- 图解ReentrantLock底层公平锁和非公平锁实现原理
在面试或者日常开发当中,经常会遇到公平锁和非公平锁的概念. 两者最大的区别如下 1️⃣ 公平锁:N个线程去申请锁时,会按照先后顺序进入一个队列当中去排队,依次按照先后顺序获取锁.就像下图描述的上厕所的 ...
- XTDrone和PX4学习期间问题记录(一)
XTDrone和PX4学习期间问题记录(一) Written By PiscesAlpaca 前言: 出现问题可以去官方网站http://ceres-solver.org/index.html查看文档 ...
- 09 | 从容器到容器云:谈谈Kubernetes的本质
你好,我是张磊.今天我和你分享的主题是:从容器到容器云,谈谈Kubernetes的本质. 在前面的四篇文章中,我以Docker项目为例,一步步剖析了Linux容器的具体实现方式.通过这些讲解你应该能够 ...
- 基于python的数学建模---机场航线设计
数据集 拿走: 链接:https://pan.baidu.com/s/1zH5xhpEmx2_u5qO9W4gCkw 提取码:2wl5 数据集来自航空业,有一些关于航线的基本信息.有某段旅程的起始点和 ...
- element ui 使用Tooltip 文字提示,文本内容中输入空格
'\u00a0'是'nbsp'的16进制表示 其他空格也可以使用下表的值: 代码如下 <el-tooltip effect="light" placement="t ...
- 谁说.NET没有GC调优?只改一行代码就让程序不再占用内存
经常看到有群友调侃"为什么搞Java的总在学习JVM调优?那是因为Java烂!我们.NET就不需要搞这些!"真的是这样吗?今天我就用一个案例来分析一下. 昨天,一位学生问了我一个问 ...
- 【PostgreSQL/PGSQL】创建分区表与临时表
一.分区表 1.链接 https://blog.csdn.net/zhangyupeng0528/article/details/119423234 2.分类 列(值)分区表:partition by ...