2. 程式人生 > >java伺服器端解決跨域問題【工具包系列】

java伺服器端解決跨域問題【工具包系列】

阿新 發佈:2018-12-26

現在很多開發的API都支援ajax直接請求,這樣就會導致跨域的問題,解決跨域的問題一方面可以從前端,另一方面就是伺服器端。
既然是搞伺服器端,做對外的API服務,當然是做到越簡單越好,前端只需要傻傻的使用就好。

目前我接觸來的情況是有2種實現方式,下面直接程式碼,你們根據自己專案情況,選擇或者修改其中的程式碼,所有程式碼都是專案實戰中執行的。
第一種情況,比較簡單,讓所有的controller類繼承自定義的BaseController類,改類中將對返回的頭部做些特殊處理。 

public abstract class BaseController
 
 {
  /**
     * description:send the ajax response back to the client side
     * @param responseObj
     * @param response
     */
    protected void writeAjaxJSONResponse(Object responseObj, HttpServletResponse response) {
        response.setCharacterEncoding("UTF-8");

        response.setHeader("Cache-Control"
 
, "no-cache, no-store, must-revalidate"); // HTTP 1.1
        response.setHeader("Pragma", "no-cache"); // HTTP 1.0

        /**
         * for ajax-cross-domain request TODO get the ip address from
         * configration(ajax-cross-domain.properties)
         */
        response.setHeader("Access-Control-Allow-Origin"
 
, "*");

        response.setDateHeader("Expires", 0); // Proxies.

        PrintWriter writer = getWriter(response);

        writeAjaxJSONResponse(responseObj, writer);
    }
  /**
     *
     * @param response
     * @return
     */
    protected PrintWriter getWriter(HttpServletResponse response) {
        if(null == response){
            return null;
        }

        PrintWriter writer = null;

        try {
            writer = response.getWriter();
        } catch (IOException e) {
            logger.error("unknow exception", e);
        }


        return writer;
    }

    /**
     * description:send the ajax response back to the client side.
     *
     * @param responseObj
     * @param writer
     * @param writer
     */
    protected void writeAjaxJSONResponse(Object responseObj, PrintWriter writer) {
        if (writer == null || responseObj == null) {
            return;
        }
        try {         writer.write(JSON.toJSONString(responseObj,SerializerFeature.DisableCircularReferenceDetect));
        } finally {
            writer.flush();
            writer.close();
        }
    }
}

接下來就是我們自己業務的controller了,其中主要是要呼叫 writeAjaxJSONResponse(result, response);這個方法

@Controller
@RequestMapping(value = "/account")
public class AccountController extends BaseController {
@RequestMapping(value = "/add", method = RequestMethod.POST)
    public void addAccount(HttpSession session,HttpServletRequest request,HttpServletResponse response){
        ViewerResult result = new ViewerResult();
         //實現自己業務邏輯程式碼
        writeAjaxJSONResponse(result, response);
    }

}
    好了,這種簡單的方式就實現了。

    接下來介紹第二種方式,filter。我們在寫springMVC的時候,更喜歡的方式是通過@ResponseBody給返回物件進行封裝直接返回給前端,這樣簡單而且容易。
    如果使用@ResponseBody就不能使用第一種方法了,所有就使用filter給所有的請求都封裝一下跨域,接下來直接實現程式碼:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class HeadersCORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse servletResponse,
            FilterChain chain) throws IOException, ServletException {
         HttpServletResponse response = (HttpServletResponse) servletResponse;
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
            response.setHeader("Access-Control-Allow-Credentials","true");
            chain.doFilter(request, servletResponse);

    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

好了,filter實現了,然後就是要在web.xml裡面把這個filter運用起來了。
開啟專案的web.xml,填寫下面的幾行程式碼:

    <filter>
      <filter-name>cors</filter-name>
      <filter-class>xxx.xxxx.xxxxx.xxxx.HeadersCORSFilter</filter-class><!--你過濾器的包 -->
    </filter>
    <filter-mapping>
      <filter-name>cors</filter-name>
      <url-pattern>/open/*</url-pattern><!-- 你開放的介面字首  -->
    </filter-mapping>
    好了,通過上面的2種方式,可以解決百分之80的跨域問題,也許還有更好的解決方案,可以提出來大家一起學習學習。
    最好的方案是最符合當前需求且易於擴充套件的。

相關推薦

java伺服器解決問題工具系列

現在很多開發的API都支援ajax直接請求,這樣就會導致跨域的問題,解決跨域的問題一方面可以從前端,另一方面就是伺服器端。 既然是搞伺服器端,做對外的API服務,當然是做到越簡單越好,前端只需要傻傻的使用就好。 目前我接觸來的情況是有2種實現方

解決辦法JAVA服務解決問題 CORS請求頭方式

最近與前端進行本地聯調時,發生了跨域的問題,無法訪問我的服務端地址,使用了以下的方式進行了解決。 解決的辦法是通過fileter中寫入ACCESS-Control-Allow的頭資訊,進行跨域訪問,程式碼如下: public class CrossDomainFilter

伺服器解決問題的三種方法

跨域是指html檔案所在的伺服器與ajax請求的伺服器是不同的ip+port,例如:  - ‘192.168.1.1:8080’ 與 ‘192.168.1.2:8080’是不同的域。  - ‘192.168.1.1:8080’ 與 ‘192.168.1.1:8081’是不同的域。

伺服器解決訪問

跨域是頁面js請求ajax,js所在html的url與請求api,不在同一個域名下,跨域解決的思路。 1、伺服器端響應頭允許請求的url,即響應輸出允許訪問的域名; 2、請求由伺服器轉發,使用閘道器或者nginx對請求進行重定向。 具體方案: 1、php 在responce的header中輸

java傳送http請求獲取響應結果工具系列

import org.apache.commons.httpclient.HttpException; import org.apache.commons.httpclient.NameValuePair; import org.apache.log4j.Logger;

tomcat宕機自動重啟和每日定時啟動tomcat工具系列

在專案後期維護中會遇到這樣的情況,tomcat在記憶體溢位的時候就出現宕機的情況和遇到長時間不響應,需要人工手動關閉和重啟服務,針對這樣的突發情況,希望程式能自動處理問題而不需要人工關於,所以才有了目前的需求。 一、設定tomcat定時啟動 1,首先將tomcat註

CSV操作(匯出和匯入)工具系列

CSV的匯入匯出經常用在資料庫方面,比如在專案運作中,第三方的提供部分資料但是又不肯開放介面給呼叫者,他們只提供數 據庫片段資料然後以CSV的格式提供給使用者,所以這個時候就是用到CSV匯入匯出的功能了,再提一下CSV的匯入和匯出功能 和TXT的匯入匯出功能非常相似,下一

解決java前後分離的問題

<!-- 解決跨域訪問的問題 --> <filter> <filter-name>cors</filter-name> <filter-class>gin.filter.SimpleCORSFilter</f

node搭建本地服務器後解決問題

clas har request method con set hub utf xmlhttp 第一種方法: // 通過跨域裏面的cors跨域// 跨域中間件app.use(function (req, res, next) { // 設置cors跨域 res.

服務器解決問題

4.2 post ber ebo tty val 所有 全局 cor 跨域是指html文件所在的服務器與ajax請求的服務器是不同的ip+port,例如: - ‘192.168.1.1:8080’ 與 ‘192.168.1.2:8080’是不同的域。 - ‘192.168.

Django-伺服器物件-請求

Django-伺服器端物件-跨域請求 在介面函式中配置 from django.http import HttpResponse,response,JsonResponse def login(request): todo_list = [ {"

SpringBoot後解決問題

服務端以SpringBoot框架為核心,除提供轉發到首頁外,只提供RESTful介面,通過Json格式訊息進行互動; 前端以Vue全家桶為核心,實現SPA單頁面應用,以ajax方式與服務端進行通訊; 前後端分離開發,因此會建兩個專案,通過npm run build 打包專案(複製進)專案進行

前後分離-服務解決問題引入閘道器之坑。

如果採用服務端解決跨域問題,一般做法是在application類中的filter中新增如下程式碼: @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlB

Java服務 CORS 配置

現在的web程式架構越來越趨向於前後端分離,前後端分離的好處,這裡就不再說了。但面臨的問題就有一個,那就是跨域的問題。這裡簡單記錄一下服務端這邊的解決方案。 外部jar包實現 maven 加入依賴: <dependency>

Java web 介面解決問題

wechat:812716131 ------------------------------------------------------ 技術交流群請聯絡上面wechat ----------------------------------------------

工具使用系列Tensorflow FAQs,你需要知道的事

問題: Python3.5(64bit)環境下安裝Tensorflow時,提示: ImportError: DLL load failed: 找不到指定的模組 或 ImportError: No module named ‘_pywrap_tensorfl

Django 第二十篇CORS解決問題

lds class device img ssl 響應 value ajax請求 客戶 一、為什麽會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標簽什麽的都不攔截。 二、解決跨域問題的兩種方式

java服務解決js的問題 CORS(資源共享) 的配置

nginx相容跨域上傳 相容情況: 各種新版本的ie10,firefox,opera,safari,chrome以及移動版safari和Android瀏覽器 ie9及一下版本請使用flash方式來相容 通過OPTIONS請求握手一次的方式實現跨根域傳送請求,需要服務端配置

Django學習第26篇:後CORS解決問題 解決問題

解決跨域問題 一、為什麼會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標籤什麼的都不攔截。

java伺服器配置支援請求

前言:之前做好的登陸介面,剛剛拿去給前端呼叫。發現前端那邊報錯,無法調到介面。因為我們後端的介面是在一臺伺服器上,前端(使用的是nodejs)的程式碼在另一臺伺服器上,導致兩臺伺服器之間無法相互呼叫(伺服器我們使用的是tomcat 7)。所以為了解決這個問題,前端那邊在介面