精华内容
下载资源
问答
  • 主要为大家详细介绍了java web服务器实现跨域访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • 解决java项目跨域问题

    2019-05-29 15:52:01
    在网上试了很多的方法都不行,springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java文件粘贴到项目中,便可以解决...
  • 什么是最好的跨域实现方式?nginx实现跨域访问遇到的系统环境问题解决方法,踩过的坑分享给大家
  • Java跨域访问sessionid不一致问题处理

    千次阅读 2019-05-04 23:39:53
    导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决) 常见情景:设置进session中...设置可以支持跨域请求: response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); ...

    导语:直接上处理方法,具体原理请自行查阅资料.(共用两种方法解决)

    常见情景:设置进session中的值,在第二次请求时获取出来的是:null

    第一种方法:针对请求较少的需求:

    一.服务器段:

    设置可以支持跨域请求:

      response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
          /*  response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");*/
            response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨

    @RestController
    @CrossOrigin(origins = "http://127.0.0.1:8080",maxAge = 3600)
    @RequestMapping("/login")
    //@SessionAttributes(value="validCode")
    public class LoginController {
        @Autowired
        private LoginServer loginServer;
        @RequestMapping(value = "in" ,method = RequestMethod.POST)
        public void login(HttpServletRequest request, HttpServletResponse response,HttpSession session) throws ServletException, IOException {
            request.setCharacterEncoding("utf-8");
            response.setContentType("text/html;charset=utf-8");
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
          /*  response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");*/
            response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域
            Login user=null;
            JSONObject obj=new JSONObject();
            PrintWriter out=response.getWriter();
            String code=request.getParameter("code");
            String username=request.getParameter("username");
            String pwd=request.getParameter("pwd");
            session=request.getSession();
           String validCode=(String) session.getAttribute("validCode");

    2.客户端

    在ajax请求中添加可以支持携带cookie;

    xhrFields:{
        withCredentials:true //允许携带cookie
    },
     $.ajax({
              type:"post",
              url:"http://127.0.0.1:8081/service/login/in",
              xhrFields:{
                  withCredentials:true
              },
              data:{
                  username:$("#username").val(),
                  pwd:$("#pwd").val(),
                  code:$("#code").val()
              },
              dataType:"json",
              success:function (data) {
               if(data.pass){
                   window.location.href="index.html";
    
               }else{
                  layer.alert(data.msg)
               }
              }
          })

    第二种方法:针对请求较多的需求,利用过滤器实现:

    一.服务器创建过滤器(过滤器中设置请求头部):

    package com.ssm.fileter;
    
    import javax.servlet.*;
    import javax.servlet.http.HttpServletResponse;
    import java.io.IOException;
    
    public class CrossDomainFilter implements Filter {
        @Override
        public void destroy() {
            // TODO Auto-generated method stub
        }
    
        @Override
        public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
            //设置跨域请求
            HttpServletResponse response = (HttpServletResponse) res;
            //此处ip地址为需要访问服务器的ip及端口号
            response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8080");
            response.setHeader("Access-Control-Allow-Credentials", "true");
            response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
            response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type,Token,Accept, Connection, User-Agent, Cookie");
            response.setHeader("Access-Control-Max-Age", "3628800");
    
          //  System.out.println("设置跨域请求");
            chain.doFilter(req, response);
        }
    
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
            // TODO Auto-generated method stub
        }
    }
    
    

    二.在web.xml中引入过滤器

     <!-- 跨域设置 -->
      <filter>
        <filter-name>crossFilter</filter-name>
        <filter-class>com.ssm.fileter.CrossDomainFilter</filter-class>
      </filter>
      <filter-mapping>
        <filter-name>crossFilter</filter-name>
        <url-pattern>/*</url-pattern>
      </filter-mapping>

    三.客户端:设置请求可以携带cookie

     $.ajax({
              type:"post",
              url:"http://127.0.0.1:8081/service/login/in",
              xhrFields:{
                  withCredentials:true
              },
              data:{
                  username:$("#username").val(),
                  pwd:$("#pwd").val(),
                  code:$("#code").val()
              },
              dataType:"json",
              success:function (data) {
               if(data.pass){
                   window.location.href="index.html";
    
               }else{
                  layer.alert(data.msg)
               }
              }
          })
    展开全文
  • java跨域访问,上传文件

    千次阅读 2017-07-26 15:45:50
    例如a.123.com\b.123.com如果a想调用b的接口跨域请求,如果一级域名不同,均属于跨域请求(我这样理解)在跨域请求中,如果是js端控制的,使用jsonp的ajax调用,我主要想说一下在服务端后台java代码中跨域调用的实现。...

    前不久做了一下录音跨域上传的接口,跨域顾名思义就是不同域名之间的相互请求,例如a.123.com\b.123.com如果a想调用b的接口跨域请求,如果一级域名不同,均属于跨域请求(我这样理解)在跨域请求中,如果是js端控制的,使用jsonp的ajax调用,我主要想说一下在服务端后台java代码中跨域调用的实现。

    在后台java被请求的控制器端加入如下代码:
    //跨域请求放行
    response.setHeader(“Access-Control-Allow-Origin”,*);
    表示任何域名都可以进行访问,在企业级开发中这样是不允许的,如果要设置特定的域名可以访问则如下设置
    //跨域请求放行
    response.setHeader(“Access-Control-Allow-Origin”,”http://a.123.com“);
    这样只允许a.123.com的域名可以访问

    除此之外还需要设置
    response.setHeader(“Access-Control-Allow-Methods”,);该设置表示所有类型的请求都可以,如果只想接收post 或者get请求,那么设置“”号为POST 或者GET即可,其他的请求类型也可以设置。

    此上是无需验证信息就可以访问的,如果需要登录验证的话,需要在js中传入验证信息,如下:
    xhrFields: {
    withCredentials: true
    },
    并且在java后台允许使用身份验证
    response.setHeader(“Access-Control-Allow-Credentials”, “true”); 将该属性设置为true
    如此就可以实现有无身份信息验证的跨域请求了,这样只是一个简单的设置,其他复杂设置,研究之后再进行补充。

    展开全文
  • 主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • 老生常谈之跨域 1.什么是跨域问题: 因为浏览器的同源策略规定某域下的客户端在没明确授权的情况下,不能读写另一个域的资源。而在实际开发中,前后端常常是相互分离的,并且前后端的项目部署也常常不在一个...
    • 老生常谈之跨域

    1.什么是跨域问题:

    因为浏览器的同源策略规定某域下的客户端在没明确授权的情况下,不能读写另一个域的资源。而在实际开发中,前后端常常是相互分离的,并且前后端的项目部署也常常不在一个服务器内或者在一个服务器的不同端口下。前端想要获取后端的数据,就必须发起请求,如果不做一些处理,就会受到浏览器同源策略的约束。后端可以收到请求并返回数据,但是前端无法收到数据。

    同源怎么理解:如果两个页面的协议、域名和端口都相同,则两个页面具有相同的源。

    2.非同源没有处理跨域会有哪些限制

    (1) Cookie、LocalStorage 和 IndexDB 无法读取。

    (2) DOM 无法获得。

    (3) AJAX 请求无法使用,不能读取响应结果。

    3.两种跨域请求

    * 请求方式:HEAD,GET,POST
    * 请求头信息:
        Accept
        Accept-Language
        Content-Language
        Last-Event-ID
        Content-Type 对应的值是以下三个中的任意一个
                            application/x-www-form-urlencoded
                            multipart/form-data
                            text/plain

    同时满足上述请求方式和请求头信息属于简单请求,其他都是非简单请求。值得一提的是,非简单请求,在正式请求之前会增加一次OPTIONS请求,称为预检请求

    4.CORS字段梳理

    (1)Access-Control-Allow-Origin

    表示允许资源共享的域名,可以设置为*允许全部域名,此时无法使用cookie

    String curOrigin = request.getHeader("Origin");
    response.setHeader("Access-Control-Allow-Origin", curOrigin == null ? "true" : curOrigin);

    (2)Access-Control-Expose-Headers

    CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-ControlContent-LanguageContent-TypeExpiresLast-ModifiedPragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定

    response.addHeader("Access-Control-Expose-Headers", "sysid");

    (3)Access-Control-Allow-Credentials

    用来指定浏览器请求服务端时是否可以携带身份凭证,比如常用的cookie,设置为false时无法使用cookie

    response.addHeader("Access-Control-Allow-Credentials", "true");

    (4)Access-Control-Allow-Methods

    表示允许的浏览器请求方法类型

    response.setHeader("Access-Control-Allow-Methods", "POST, GET, DELETE, OPTIONS, PUT");

    (5)Access-Control-Allow-Headers

    用于预检请求中,列出将在正式请求中支持的头部信息字段

    response.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, Token,sysid");

    (6)Access-Control-Max-Age

    表示本次预检请求的有效时间,单位为秒,失效前不需要重新预检

    response.addHeader("Access-Control-Max-Age", "3600");

     

    • CORS方案

    1.java后端处理方案:http响应体设置Access-Control-Allow-Origin,具体实现的方案可以有很多种。

    (1) 在过滤器中设置httpServletResponse.setHeader("Access-Control-Allow-Origin","*");

    @Component
    @WebFilter(urlPatterns = "/*", filterName = "originFilter")
    public class OriginFilter implements Filter {
    
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
    
        }
    
        @Override
        public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
            HttpServletResponse response = (HttpServletResponse) servletResponse;
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            // 指定允许其他域名访问
            String curOrigin = request.getHeader("Origin");
            response.setHeader("Access-Control-Allow-Origin", curOrigin == null ? "true" : curOrigin);
            response.addHeader("Access-Control-Allow-Credentials", "true");
            response.addHeader("Access-Control-Expose-Headers", "sysid");
            if ("OPTIONS".equals(request.getMethod())) {//判断预检请求
                response.setStatus(HttpStatus.OK.value());//返回一个200状态吗,标示允许跨域
                response.setHeader("Access-Control-Allow-Methods", "POST, GET, DELETE, OPTIONS, PUT");//当判定为预检请求后,设定允许请求的方法
                response.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, Token,sysid");  //当判定为预检请求后,设定允许请求的头部类型
                response.addHeader("Access-Control-Max-Age", "3600");
            }
            filterChain.doFilter(request, response);
        }
    
        @Override
        public void destroy() {
    
        }
    }

     

    (2)springboot全局处理跨域方案本质与方案(1)相同,区别在于基于框架具体实现方式不同。

    @Configuration
    @EnableWebMvc
    public class GlobalCorsConfig implements WebMvcConfigurer {
    
        //
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            //设置允许跨域的路径
            registry.addMapping("/**")
                    //设置允许跨域请求的域名
                    .allowedOrigins("*")
                    //是否允许证书 不再默认开启
                    .allowCredentials(true)
                    //设置允许的方法
                    .allowedMethods("*")
                    //跨域允许时间
                    .maxAge(3600);
        }
    }

    @Configuration
    public class WebMvcConfiguration implements WebMvcConfigurer {
    
        @Bean
        public CorsFilter corsFilter() {
            final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
            final CorsConfiguration corsConfiguration = new CorsConfiguration();
            corsConfiguration.setAllowCredentials(true);
            corsConfiguration.addAllowedOrigin("*");
            corsConfiguration.addAllowedHeader("*");
            corsConfiguration.addAllowedMethod("*");
            urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
            return new CorsFilter(urlBasedCorsConfigurationSource);
        }
    }

     

    (3)springboot局部处理方案

    @CrossOrigin(origins = "*")
    @RestController
    @RequestMapping("/test")
    public class TestController {
    }

     

    2.tomcat处理方案:执行过滤器

    (1)首先在tomcat/lib文件夹中添加cors-filter-2.4.jar、java-property-utils-1.9.1.jar两个jar包。

    (2)在tomcat/conf/web.xml中增加过滤器配置

    <filter>    
            <filter-name>CORS</filter-name>    
            <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>    
            <init-param>    
                <param-name>cors.allowOrigin</param-name>   
                <param-value>*</param-value>   
            </init-param>    
            <init-param>    
                <param-name>cors.supportedMethods</param-name>   
                <param-value>GET, POST, HEAD, PUT, DELETE</param-value>   
            </init-param>    
            <init-param>    
                <param-name>cors.supportedHeaders</param-name>   
                <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>   
            </init-param>    
            <init-param>    
                <param-name>cors.exposedHeaders</param-name>   
                <param-value>Set-Cookie</param-value>   
            </init-param>    
            <init-param>    
                <param-name>cors.supportsCredentials</param-name>   
                <param-value>true</param-value>   
            </init-param>    
    </filter>    
    <filter-mapping>    
            <filter-name>CORS</filter-name>    
            <url-pattern>/*</url-pattern>    
    </filter-mapping> 
    • 验证CORS(跨域资源共享)

    根据对同源的理解,我们可以在本地启动两个端口不同的应用,在一个应用的console中执行以下代码。

    var jq = document.createElement('script');
    jq.src = "https://cdn.staticfile.org/jquery/3.3.1/jquery.min.js";
    document.getElementsByTagName('head')[0].appendChild(jq);
     
    $.ajax({
      type: "GET",
      url: "http://localhost:8001/demo/test/cors",
      success: function(msg){
         alert( "Data Saved: " + msg );
       }
    });

     测试通过的效果:

     测试未通过的效果:

     

     当然,失败的原因有很多,报错的内容也不尽相同,这里只是展示最常见的一种。

    tomcat跨域问题解决:https://www.cnblogs.com/zhaoyanhaoBlog/p/9370830.html

    阮一峰的网络日志:http://www.ruanyifeng.com/blog/2016/04/cors.html

    展开全文
  • java跨域 解决的几种方法

    千次阅读 2019-05-10 11:15:53
    原文:... 一、全部接口解决跨域问题 要想解决测试人员的跨域问题,在请求访问前解决跨域问题 过滤器filter public class SimpleCORSFilter implements Filter{ @Override public void de...

    原文:https://blog.csdn.net/yue29026/article/details/70860719 

    一、全部接口解决跨域问题
    要想解决测试人员的跨域问题,在请求访问前解决跨域问题

    过滤器filter

    public class SimpleCORSFilter implements Filter{  
    
        @Override  
        public void destroy() {  
    
        }  
    
        @Override  
        public void doFilter(ServletRequest req, ServletResponse res,  
                FilterChain chain) throws IOException, ServletException {  
                HttpServletResponse response = (HttpServletResponse) res;  
                response.setHeader("Access-Control-Allow-Origin", "*");  
                response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
                response.setHeader("Access-Control-Max-Age", "3600");  
                response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
                chain.doFilter(req, res);  
    
        }  
    
        @Override  
        public void init(FilterConfig arg0) throws ServletException {  
    
        }  
    
    } 

     
    拦截器interceptor

    @Component
    public class CORSInterceptor extends HandlerInterceptorAdapter {
      @Override
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
          //添加跨域CORS
          response.setHeader("Access-Control-Allow-Origin", "*");
          response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type,token");
          response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
          return true;
      }
    }

     
    单个接口解决跨越问题
    在接口的代码中添加下面这端代码

     

     response.addHeader("Access-Control-Allow-Origin", "*");
     response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
     response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
     response.addHeader("Access-Control-Max-Age", "1800");//30 min


    改变接口方法解决跨越问题
    简单的说,就是把post方法的接口,变成get方法,也可以有效的解决跨域的问题。但是这种方法不建议用,毕竟它改变了方法的性质。
     

    展开全文
  • java跨域浅谈

    千次阅读 2018-08-29 15:49:58
    什么是跨域: 了解跨域之前,首先要了解一下same-origin policy,即同源策略。 ...这就产生了跨域的问题,浏览器拦截了服务器端返回的相应,而不是浏览器拦截了请求,想要能够跨域访问,需要浏...
  • Java 解决跨域问题

    万次阅读 2018-07-02 19:17:59
    要知道跨域请求就要先了解同源策略,那么什么是同源?什么是不同源?简单来说就是,如果两个资源,包括HTML页面、JavaScript脚本、css样式,对应的协议、域名和端口完全相同,那么这两个资源就是同源的,Same-origin...
  • java解决跨域访问

    千次阅读 2017-02-10 11:18:42
    直接使用第一种方法,需要自己构建参数。 参考  http://blog.sina.com.cn/s/blog_6eec2bb50100z93z.html ...Ajax JSON页面上直接跨域访问会遇到诸多问题:无法正常访问以及无法正常获取返回值等 可通过A
  • JavaWeb项目允许跨域访问的jar包 有相关的可以访问我的博客查看详细的使用说明。https://blog.csdn.net/qq_24484085/article/details/81865436
  • ajax跨域访问,可以使用jsonp方法或设置Access-Control-Allow-Origin实现,关于设置Access-Control-Allow-Origin实现跨域访问可以参考之前我写的文章《ajax 设置Access-Control-Allow-Origin实现跨域访问》 ...
  • //跨域获取java接口访问数据 function _ajax(url,ty,row,FUN){ $.post('api.php',{'u':u,'ty':ty,'row':row},function(data){ FUN(data); }) } //调用 _ajax('intelligentDirectory/fitProductMatchOe.do?...
  • JAVA跨域问题解决办法

    2018-07-26 17:37:20
    SpringBoot + VUE前后端分离跨域问题解决办法 由于最近刚好做了前后端分离项目,跨域问题困扰了好久,网上也没有找到很全面很详细的解决方法,所以在这里整理一下最近做的项目遇到跨域问题及解决思路。 这里贴一个...
  • js解决跨域访问问题

    2018-11-09 11:04:27
    js解决跨域访问问题,在用js访问web后台方法的时候,有时候会遇到跨域访问的问题。文档中介绍了跨域访问产生的原因以及相应的解决办法及代码示例。
  • Java SSM框架中解决跨域请求、内网其它ip访问的四种办法 SSM框架推荐使用方法一、方法二,这样简单,一行代码一步骤搞定。 传统Servlet开发只能使用方法三、方法四。 个人博客网站:http://www.hezepeng.com (开发中...
  • 文章作者:云里飞鸟轻轻摇摆;...java 解决跨域的两种方案一、跨域与同源策略二、跨域的情况-图例三、json与jsonp区别json格式:jsonp格式:四、跨域处理代码实现 (两种方式)1、ajax的Jsonp方式...
  • java实现跨域拦截

    2018-12-24 16:29:19
    * 在对preflight request (预检请求)的应答中明确了客户端要访问的资源允许使用的方法或方法列表 */ response.addHeader("Access-Control-Allow-Methods", "POST,GET,TRACE,OPTIONS"); /* * Access-Control-...
  • java 跨域访问问题解决 服务器端解决 Servlet服务器端: 给response的setHeader方法中设置Access-Control-Allow-Origin 的值为 * ,eg: response.setHeader("Access-Control-Allow-Origin", "*");...
  • java设置响应头,解决跨域访问限制

    万次阅读 2016-01-08 16:45:54
    //解决跨域访问报错 response.setHeader( "Access-Control-Allow-Methods" , "POST, PUT, GET, OPTIONS, DELETE" ); response.setHeader( "Access-Control-Max-Age" , "3600" ); //设置过期时间 response....
  • 写在前面  js跨域的解决方案有多种,其中最常见的是使用同一服务器下的代理来获取远端数据,再通过js进行读取,而在这... 简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同
  • 跨域访问Filter实例

    2020-11-08 15:46:46
    JAVA配置跨越访问Filter APP要访问WEB系统,需要进行跨域设置 关键: public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {}
  • 1.前言: JDK的动态代理是非常重要的技术,使用的地方很多,用于代理接口,Spring的AOP也会用到。技术细节这里不贴了,我不是技术高手,大家可以上网搜索一下一大把,今天我们结合spring编写一个简陋的“框架”。...
  • Java后台如何实现跨域请求接口

    千次阅读 2017-09-22 15:38:24
    今天让新来的前端对接后台接口发现我定义的接口在他那边无法访问,后来搜索到的都是说的php如何解决,那么就写下java如何写吧 $.post("请求的url","请求的参数",function(data){ } 前端用ajax进行调用 @...
  • 同一台服务器,不同端口的两个应用,A网站访问B系统的jsp页面(页面能正常显示)会导致A系统session失效,访问html页面不会。...我把jsp页面内容清空在访问,还是会这样。请问有大神知道怎么解决么,谢谢。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 36,076
精华内容 14,430
关键字:

java跨域访问

java 订阅