使用Access-Control-Allow-Origin解决跨域

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

Spring 提供了三种方式:

  1. CorsFilter 过滤器
  2. <mvc:cors> Bean
  3. @CrossOrigin 注解

这三种方式,本质上都是用来配置 CorsConfiguration。

11.1 CorsFilter

首先,依赖 CorsFilter 创建自己的过滤器:

public class MyCorsFilter extends CorsFilter {

    public MyCorsFilter() {

        super(configurationSource());

    }

    private static UrlBasedCorsConfigurationSource configurationSource() {

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration config = new CorsConfiguration();

        config.setAllowedOrigins(Collections.singletonList("http://domain.com"));

        config.setAllowCredentials(true);

        CorsConfiguration config2 = new CorsConfiguration();

        config2.setAllowedOrigins(Collections.singletonList("http://domain.com"));

        config2.setAllowCredentials(true);

        source.registerCorsConfiguration("/**", config);

        source.registerCorsConfiguration("/xxx", config2);

        return source;

    }

}

然后,将其注册为一个过滤器即可。

11.2 <mvc:cors>

<mvc:cors>

  <mvc:mapping path="/xxx"

               allowed-origins="http://localhost:7070"

               allowed-methods="GET, POST"

               allowed-headers="Accept-Charset, Accept, Content-Type"

               allow-credentials="true" />

  <mvc:mapping path="/yyy/*"

               allowed-origins="*"

               allowed-methods="*"

               allowed-headers="*" />

</mvc:cors>

11.3 @CrossOrigin

// 将跨域设置在类上,那么所有的 mapping 都会使用这个策略

// 如果不加参数,那么将会使用配置中的默认参数

@CrossOrigin

public class CORSController {

    public String cors(@RequestParam(defaultValue = "callback") String callback, HttpServletResponse response) {

        // 最原始的方式,手动写请求头

        response.setHeader("Access-Control-Allow-Origin", "http://192.168.163.1:8081");

        return callback + "('hello')";

    }

    // 将跨域设置在方法上

    @RequestMapping("/cors")

    @CrossOrigin(origins = {"http://localhost:8080", "http://remotehost:82323"},

                 methods = {RequestMethod.GET, RequestMethod.POST},

                 allowedHeaders = {"Content-Type", "skfjksdjfk"},

                 allowCredentials = "true",

                 maxAge = 1898978

                 )

    @RequestMapping("/rrr")

    public String rrr(@RequestParam(defaultValue = "callback") String callback) {

        return callback + "('rrr')";

    }

}

不使用注解模式:

package com.nf147.manage.controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;

@RestController

public class CorsConstroller {

    @RequestMapping("/cors")

    public String cors (@RequestParam(defaultValue = "callback") String callback, HttpServletResponse response) {
     //使用Access-Control-Allow-Origin解决跨请求
      response.setHeader("Access-Control-Allow-Origin", "http://169.---236.45:8080"); 注意这里要和本地服务器的url一致
      return callback + "('hello')"; 
    }
}

请求页面:

<!DOCTYPE html>

<html>

<head>

    <meta charset="utf-8">

    <script src="https://cdn.bootcss.com/jquery/3.2.1/jquery.js"></script>

</head>

<body>

<button onclick="fasong()">发送</button>

</body>

<script>

    const url = 'http://localhost:9999';

    function fasong () {

        fetch(url + "/cors", {

            method: 'get',

        }).then(resp => resp.text())

            .then(console.log);

    }

    function fasong232() {

        $.ajax({

            method: 'get',

            url: url + "/cors",

            dataType: 'jsonp',

            jsonpCallback: 'hehehe',

            jsonp: 'xxxxxxxxxxxxxxxxxxxxxxx'

        }).done((data) => {

            console.log(3333333333333333, data);

        }).fail((x, y, z) => {

            console.error(x, y, z);

        })

    }

    function loadScript(src) {

        const script = document.createElement('script');

        script.src = src;

        document.body.appendChild(script);

    }

    function fason2g() {

        if (window.confirm('是否发送?')) {

            loadScript(`${url}/cors?callback=aaa`);

        } else {

            loadScript(`${url}/rrr?callback=bbb`);

        }

    }

    function aaa(c) {

        alert(c);

    }

    function bbb(c) {

        console.log(c);

    }

    function fasong2() {

        if (window.confirm('是否发送?')) {

            $.ajax({

                method: 'get',

                url: url

            }).done((data) => {

                console.log(data);

            }).fail((x, y, z) => {

                console.error(x, y, z);

            })

        }

    }

</script>

</html>

我这里是用node搭建了一个本地服务器

教程地址:https://www.cnblogs.com/nongzihong/p/10021033.html

效果演示:

java跨越请求实例的更多相关文章

  1. java HttpURLConnection 请求实例

    package app.works; import org.json.JSONObject; import java.io.BufferedReader; import java.io.InputSt ...

  2. JAVA上百实例源码以及开源项目

    简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级.中级.高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情.执着,对IT的憧憬. ...

  3. JAVA之旅(三十二)——JAVA网络请求,IP地址,TCP/UDP通讯协议概述,Socket,UDP传输,多线程UDP聊天应用

    JAVA之旅(三十二)--JAVA网络请求,IP地址,TCP/UDP通讯协议概述,Socket,UDP传输,多线程UDP聊天应用 GUI写到一半电脑系统挂了,也就算了,最多GUI还有一个提示框和实例, ...

  4. JAVA上百实例源码网站

    JAVA源码包1JAVA源码包2JAVA源码包3JAVA源码包4 JAVA开源包1 JAVA开源包2 JAVA开源包3 JAVA开源包4 JAVA开源包5 JAVA开源包6 JAVA开源包7 JAVA ...

  5. Ajax跨越请求失败,解决

    跨越请求 1.1什么是跨域(两个不同系统之间的访问.调用) (1)域名不同,即两个不同的应用. (2)域名相同,但是端口不同,即同一个应用中的不同子系统. 1.2 Ajax跨域请求的缺陷 (1)创建t ...

  6. Java 类的实例变量初始化的过程 静态块、非静态块、构造函数的加载顺序

    先看一道Java面试题: public class Baset { private String baseName = "base"; // 构造方法 public Baset() ...

  7. Java HTTP请求

    注意:java  http请求要放在 try catch里面,该过程是一个阻塞过程,所以需要新建一个线程进行处理 try { HttpPost request = new HttpPost(URL); ...

  8. 主题:Java WebService 简单实例

    链接地址:主题:Java WebService 简单实例    http://www.iteye.com/topic/1135747 前言:朋友们开始以下教程前,请先看第五大点的注意事项,以避免不必要 ...

  9. Jmeter 参数化请求实例

    Jmeter 参数化请求实例 在jmeter中的请求可以参数化,其中参数化的方式有4种: 1.CSV Data Set Config 2.数据库 3.用户自定义变量 4.用jmeter中的函数获取参数 ...

随机推荐

  1. Docker之Harbor私服的搭建及使用

    目录 0. 前置条件 1. 下载地址 2. 安装 2.1 编辑harbor.yml 2.3 安装 2.4 访问配置的域名 2.5 常用命令 2.6 测试提交镜像 0. 前置条件 安装docker # ...

  2. The library 'libhostpolicy.dylib' required to execute the application was not found in

    .NET Core应用程序需要runtimeconfig.json文件.此JSON文件配置运行时的选项.没有runtimeconfig.json文件,这将失败. > dotnet Program ...

  3. Java面试总结 -2018(补录)

    参考详见:https://blog.csdn.net/jackfrued/article/details/44921941 https://blog.csdn.net/jackfrued/articl ...

  4. Ubuntu 双网卡route

    ip route flush table sz ip route add default via 183.2.218.254 dev eth0 src 183.2.218.4 table sz ip ...

  5. 006-saltstack之远程执行

    1.目标 2.执行模块 3.返回 salt ‘*’ cmd.run ‘uptime’ 命令 目标 执行模块 执行模块参数 1.SlatStack远程执行–目标 执行目标:https://docs.sa ...

  6. oracle pl/sql 程序设计 历史笔记整理

    20131016 周三 oracle pl/sql 程序设计 第2章 创建并运行pl/sql代码 sqlplus yjkhecc/yjkhecc@10.85.23.92:1521/orcl 在java ...

  7. 【洛谷P3338】力

    题目大意:求 \[ E_{j}=\sum_{i<j} \frac{q_{i}}{(i-j)^{2}}-\sum_{i>j} \frac{q_{i}}{(i-j)^{2}} \] 题解:可以 ...

  8. redux 中的 redux-thunk(中间件)

    前言 空闲时间把redux中的redux-thunk中间件回顾下,因为以前没有写博客的习惯,都怪自己太年轻,好了 其实:      redux的核心概念其实很简单:将需要修改的state都存入到sto ...

  9. Hibernate实体对象的生命周期(三种状态)

    瞬时状态(Transient) 通过new创建对象后,对象并没有立刻持久化,它并未与数据库中的数据有任何关联,此时Java对象的状态为瞬时状态. Session对于瞬时状态的Java对象是一无所知的, ...

  10. 对js数组去重的研究

    1.利用es5 let arr = [1, 2, 3, 4, 5, 6, 7, 1, 2, 3] const unique=arr=>{ return Array.from(new Set(ar ...