Java中如何巧妙解决各种复杂跨域问题?

2026-04-19 14:513阅读0评论SEO教程
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计871个文字,预计阅读时间需要4分钟。

Java中如何巧妙解决各种复杂跨域问题?

跨域问题是指在Web开发中,由于浏览器同源策略的限制,导致不同域名之间的页面或脚本无法直接进行数据交互的问题。简而言之,跨域就像一道鸿沟,前端和后端各在一侧,信息无法直接传递。

引言

我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和后端的一道鸿沟,君在这边,她在那边,两两不能往来.

什么是跨域(CORS)

跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。

什么情况会跨域

  • 同一协议, 如www.abc.com") // 可跨域的域名,可以为 * .allowCredentials(true) .allowedMethods("*") // 允许跨域的方法,可以单独配置 .allowedHeaders("*"); // 允许跨域的请求头,可以单独配置 } }

    四、使用Nginx配置

    location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; if ($request_method = 'OPTIONS') { return 204; } }

    五、使用 @CrossOrgin 注解

    如果只是想部分接口跨域,且不想使用配置来管理的话,可以使用这种方式

    在Controller使用

    @CrossOrigin @RestController @RequestMapping("/user") public class UserController { @GetMapping("/{id}") public User get(@PathVariable Long id) { } @DeleteMapping("/{id}") public void remove(@PathVariable Long id) { } }

    在具体接口上使用

    Java中如何巧妙解决各种复杂跨域问题?

    @RestController @RequestMapping("/user") public class UserController { @CrossOrigin @GetMapping("/{id}") public User get(@PathVariable Long id) { } @DeleteMapping("/{id}") public void remove(@PathVariable Long id) { } }

    Spring Cloud Gateway 跨域配置

    spring: cloud: gateway: globalcors: cors-configurations: '[/**]': # 允许跨域的源(网站域名/ip),设置*为全部 # 允许跨域请求里的head字段,设置*为全部 # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部 allow-credentials: true allowed-origins: - "xb.abc.com" - "sf.xx.com" allowed-headers: "*" allowed-methods: - OPTIONS - GET - POST - DELETE - PUT - PATCH max-age: 3600

    注意: 通过gateway 转发的其他项目,不要进行配置跨域配置

    有时即使配置了也不会起作用,这时你可以根据浏览器控制的错误输出来查看问题,如果提示是 response header 出现了重复的 Access-Control-* 请求头,可以进行如下操作

    import java.util.ArrayList; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter; import org.springframework.core.Ordered; import org.springframework.http.HttpHeaders; import org.springframework.stereotype.Component; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; @Component("corsResponseHeaderFilter") public class CorsResponseHeaderFilter implements GlobalFilter, Ordered { @Override public int getOrder() { // 指定此过滤器位于NettyWriteResponseFilter之后 // 即待处理完响应体后接着处理响应头 return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1; } @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { return chain.filter(exchange).then(Mono.defer(() -> { exchange.getResponse().getHeaders().entrySet().stream() .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1)) .filter(kv -> ( kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN) || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS) || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS) || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS) || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_MAX_AGE))) .forEach(kv -> { kv.setValue(new ArrayList<String>() {{ add(kv.getValue().get(0)); }}); }); return chain.filter(exchange); })); } }

    以上就是Java 如何解决跨域问题的详细内容,更多关于Java 解决跨域问题的资料请关注易盾网络其它相关文章!

标签:Java解决跨域问题引言

相关推荐

113245教育培训SEO中,有哪些长尾关键词优化策略可以提升网站排名?113246营销型网站优化时,如何避免陷入只注重关键词堆砌而忽视用户体验的误区?113252如何通过SEO优化手段有效提升网站用户的浏览时长?113254在进行SEO优化时,您是否遇到过一些难以解释的优化效果波动问题?113257网页设计在SEO优化中如何创新,才能打造更具竞争力的长尾关键词策略?113258百度SEO过度优化后,网站排名会出现哪些异常表现?113266如何优化网站操作,使特定关键词有效提升至搜索引擎首页排名?113269网站建设完成后,如何进行有效的SEO优化策略来提升排名?113271如何通过改写长尾关键词来更新网站伪原创文章?113273如何判断网站关键词优化效果是否显著?113276如何快速实现百度对我的网站进行秒级收录?113284如何通过SEO优化技巧,有效提升网站排名,吸引高质量精准流量?113298广州网站优化专员每天具体负责哪些SEO优化工作?113306如何选择专业SEO优化服务提供商来提升网站排名?113317How can I effectively boost my confidence and motivation?113318如何通过关键词优化提升网站内页的排名效果?

本文共计871个文字,预计阅读时间需要4分钟。

Java中如何巧妙解决各种复杂跨域问题?

跨域问题是指在Web开发中,由于浏览器同源策略的限制,导致不同域名之间的页面或脚本无法直接进行数据交互的问题。简而言之,跨域就像一道鸿沟,前端和后端各在一侧,信息无法直接传递。

引言

我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和后端的一道鸿沟,君在这边,她在那边,两两不能往来.

什么是跨域(CORS)

跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。

什么情况会跨域

  • 同一协议, 如www.abc.com") // 可跨域的域名,可以为 * .allowCredentials(true) .allowedMethods("*") // 允许跨域的方法,可以单独配置 .allowedHeaders("*"); // 允许跨域的请求头,可以单独配置 } }

    四、使用Nginx配置

    location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; if ($request_method = 'OPTIONS') { return 204; } }

    五、使用 @CrossOrgin 注解

    如果只是想部分接口跨域,且不想使用配置来管理的话,可以使用这种方式

    在Controller使用

    @CrossOrigin @RestController @RequestMapping("/user") public class UserController { @GetMapping("/{id}") public User get(@PathVariable Long id) { } @DeleteMapping("/{id}") public void remove(@PathVariable Long id) { } }

    在具体接口上使用

    Java中如何巧妙解决各种复杂跨域问题?

    @RestController @RequestMapping("/user") public class UserController { @CrossOrigin @GetMapping("/{id}") public User get(@PathVariable Long id) { } @DeleteMapping("/{id}") public void remove(@PathVariable Long id) { } }

    Spring Cloud Gateway 跨域配置

    spring: cloud: gateway: globalcors: cors-configurations: '[/**]': # 允许跨域的源(网站域名/ip),设置*为全部 # 允许跨域请求里的head字段,设置*为全部 # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部 allow-credentials: true allowed-origins: - "xb.abc.com" - "sf.xx.com" allowed-headers: "*" allowed-methods: - OPTIONS - GET - POST - DELETE - PUT - PATCH max-age: 3600

    注意: 通过gateway 转发的其他项目,不要进行配置跨域配置

    有时即使配置了也不会起作用,这时你可以根据浏览器控制的错误输出来查看问题,如果提示是 response header 出现了重复的 Access-Control-* 请求头,可以进行如下操作

    import java.util.ArrayList; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter; import org.springframework.core.Ordered; import org.springframework.http.HttpHeaders; import org.springframework.stereotype.Component; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; @Component("corsResponseHeaderFilter") public class CorsResponseHeaderFilter implements GlobalFilter, Ordered { @Override public int getOrder() { // 指定此过滤器位于NettyWriteResponseFilter之后 // 即待处理完响应体后接着处理响应头 return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1; } @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { return chain.filter(exchange).then(Mono.defer(() -> { exchange.getResponse().getHeaders().entrySet().stream() .filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1)) .filter(kv -> ( kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN) || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS) || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS) || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS) || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_MAX_AGE))) .forEach(kv -> { kv.setValue(new ArrayList<String>() {{ add(kv.getValue().get(0)); }}); }); return chain.filter(exchange); })); } }

    以上就是Java 如何解决跨域问题的详细内容,更多关于Java 解决跨域问题的资料请关注易盾网络其它相关文章!