2. 程式人生 > >Spring Boot、SpringMVC 跨域問題解決

Spring Boot、SpringMVC 跨域問題解決

阿新 發佈:2018-12-14

#####服務端跨域問題很常見,一下兩個方法經本人實測有效

###方法一、單獨對某個介面增加跨域配置,只對當前介面有效 在Controller層增加註解

@CrossOrigin(origins = "*", maxAge = 3600)

###方法二、全域性配置   1.配置檔案繼承 WebMvcConfigurerAdapter   2.攔截器繼承 HandlerInterceptorAdapter

@Configuration
public class ApiConfig extends WebMvcConfigurerAdapter {

@Override
public void configureMessageConverters(List<HttpMessageConverter<?>> list) {
FastJsonHttpMessageConverter fastJsonConverter = new FastJsonHttpMessageConverter();
FastJsonConfig fastConf = new FastJsonConfig();
fastConf.setSerializerFeatures(SerializerFeature.PrettyFormat);
fastJsonConverter.setFastJsonConfig(fastConf);
list.add(fastJsonConverter);
super.configureMessageConverters(list);
}

@Bean
public HandlerInterceptor getAuthorizationInterceptor() {
return new AuthorizationInterceptor();
}

/**
* 新增攔截器
*
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(getAuthorizationInterceptor());
super.addInterceptors(registry);
}

/**
* 解決跨域問題
*
* @param registry
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedHeaders("*")
.allowCredentials(true)
.allowedMethods("*")
.allowedOrigins("*");
}

攔截器介面卡HandlerInterceptorAdapter

/**
 * 訪問token驗證
 *
 * @author jackspeed
 */
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
    /**
     * 快取操作
     */
    @Autowired
    RedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            String url = request.getHeader("Origin");
            if (!StringUtils.isEmpty(url)) {
                String val = response.getHeader("Access-Control-Allow-Origin");
                if (StringUtils.isEmpty(val)) {
                    response.addHeader("Access-Control-Allow-Origin", url);
                } else {
                    response.setHeader("Access-Control-Allow-Origin", "*");
                }
            }
            response.setContentType("application/json;charset=UTF-8");
            response.addHeader("Access-Control-Allow-Credentials", "true");

            response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.addHeader("Access-Control-Allow-Headers",
                    "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");


            AccessSecret access = ((HandlerMethod) handler).getMethodAnnotation(AccessSecret.class);
             //TODO:
        return super.preHandle(request, response, handler);
    }

    

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

相關推薦

Spring BootSpringMVC 問題解決

#####服務端跨域問題很常見,一下兩個方法經本人實測有效 ###方法一、單獨對某個介面增加跨域配置,只對當前介面有效 在Controller層增加註解 @CrossOrigin(origins = "*", maxAge = 3600) ###方法二、全域

Java Spring boot 2.0 問題

直接 https 例子 base HR 分享 bsp site methods 跨域 一個資源會發起一個跨域HTTP請求(Cross-site HTTP request), 當它請求的一個資源是從一個與它本身提供的第一個資源的不同的域名時 。 比如說,域名A(http://

Spring Boot支援JSONP請求資料(Ajax的jsonp)

1:在Spring Boot的Api伺服器上進行配置 package me.loveshare.note1.configuration; import org.springframework.web.

spring boot springMVC環境整合百度ueditor富文字編輯器,使用七牛雲端儲存圖片

基於spring boot的專案中要用到富文字編輯器,但百度UEditor的後臺程式碼給出的是jsp版本的實現,由於專案使用的thymeleaf,不願為了一個外掛單獨新增jsp支援;且專案中又使用七牛儲存圖片等檔案,便重寫UEditor的後臺程式碼。 原料

SpringBoot+Spring Security無法實現解決辦法

未使用Security時跨域: import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframewor

gospring bootvert.x 用CORS解決

go gin 使用github.com/gin-contrib/cors package main import "github.com/gin-gonic/gin" import "github.com/gin-contrib/cors" func main() {

SpringSpring-BootSpring-Security中對CORS(資源共享)的支援

       出於安全原因,瀏覽器禁止AJAX呼叫當前域之外的域的資源。跨源資源共享(CORS)是由大多數瀏覽器實現的W3C規範,允許您指定哪些型別的跨域請求是被授權的,而不是基於IFRAME或JSONP的不安全且功能較差的工作區。      Spring MVC Hand

AjaxJsonSocket和Canvas等同源策略限制的解決方法

b2c editor spec acache 查詢 方案 fin agent pla 同源是指同樣的協議、域名、port,三者都同樣才屬於同域。不符合上述定義的請求,則稱為跨域。 相信每一個開發者都曾遇到過跨域請求的情況,盡管情況不一樣,但問題的本質都能夠歸為瀏覽器出

解決apiWebService問題

allow system toc 接口 -o methods 需要 all 否則 webapi接口在ajax調用的很多情況下都會出現跨域問題,同樣的WebService如果想用ajax調用,也需要接口跨域問題,解決方案如下: 1、IIS配置   打開IIS選擇發布後的web

spring mvc的解決方案

增加 是否 strac inf oss ref nds sso option 什麽是跨域 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是跨域。 為什麽非得跨域 基於兩個方面: a. web應用本身是部署在不同的服務器上 b.基於開發的角度

同源策略解決方案

color 動態 一個 cati req 回調函數 IV 解決方案 參數傳遞 一、定義 1、什麽是源? 源(origin)就是協議、域名和端口號。以上url中的源就是:http://www.company.com:80若地址裏面的協議、域名和端口號均相同則屬於同源。以下是相

【PHP】Ajax解決方案 jsonpcors

code col 服務器 實現 官方 跨域傳輸 ref 響應 非官方 參考文章: 1、https://blog.csdn.net/u014727260/article/details/72793459 (後臺java,實際上差不多) 2、 如何解決ajax跨域傳輸 數據的問

網頁中的請求 同源策略解決方案

  品習知識點 簡單表述幾個概念,詳解@度娘。 1、同源策略,瀏覽器最核心的安全功能,在無授權情況下,只允許讀寫相同源的資源。其中源(Origin)指的是協議、域名、介面,同源即三者相同。 2、預檢請求,瀏覽器出於安全策略,在跨域請求資料時候預先發起請求,以知是否可跨域請求資料的請求。 關

4CORS請求限制與解決(預請求)

test.html <script> fetch('http://localhost:8887/', { method: 'PUT', headers: { 'X-Test-Cors': '123' } }) </s

解決使用Spring BootMultipartfile上傳檔案路徑錯誤問題

Spring 4 MVC Single and Multiple File Upload Example with Tomcat August 09, 2014 In this page we will learn how to upload a file in Spring 4 MVC. We are

SpringSpringMVCSpring BootSpring Cloud 概念關係及區別

一、正面解讀:   Spring主要是基於IOC反轉Beans管理Bean類,主要依存於SSH框架(Struts+Spring+Hibernate)這個MVC框架,所以定位很明確,Struts主要負責表示層的顯示,Spring利用它的IOC和AOP來處理控制業務(負責對

JS(ajaxiframe解決方法及原理詳解

js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 要解決跨域的問題,我們可以使用以下幾種方法: 1、

JS(ajaxiframe解決方法及原理詳解(jsonp)

這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 下表給出了相對http://store.company.com/dir/page.htm

iframeajax和JS通訊的幾種解決方案

 需要ajax跨域取得資料,如果是在本域中確實沒有問題,但是放到二級域和其他域下瀏覽器直接就彈出提示框:“該頁正在訪問其控制範圍之外的資料,這有些危險,是否繼續"  1.什麼引起了ajax跨域不能的問題  ajax本身實際上是通過XMLHttpRequest物件來進行資

15套java架構師集群高可用高可擴展高性能高並發性能優化Spring bootRedisActiveMQNginxMycatNettyJvm大型分布式項目實戰視頻教程

mycat 擴展 並發解決方案 入門到 -1 高端 資料 src nio * { font-family: "Microsoft YaHei" !important } h1 { background-color: #006; color: #FF0 } 15套java