欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java實(shí)現(xiàn)CORS跨域請(qǐng)求的實(shí)現(xiàn)方法

 更新時(shí)間:2017年09月23日 08:58:01   作者:關(guān)注kMacro  
本篇文章主要介紹了Java實(shí)現(xiàn)CORS跨域請(qǐng)求的實(shí)現(xiàn)方法,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

問(wèn)題

使用前后端分離模式開(kāi)發(fā)項(xiàng)目時(shí),往往會(huì)遇到這樣一個(gè)問(wèn)題 -- 無(wú)法跨域獲取服務(wù)端數(shù)據(jù)

這是由于瀏覽器的同源策略導(dǎo)致的,目的是為了安全。在前后端分離開(kāi)發(fā)模式備受青睞的今天,前端和后臺(tái)項(xiàng)目往往會(huì)在不同的環(huán)境下進(jìn)行開(kāi)發(fā),這時(shí)就會(huì)出現(xiàn)跨域請(qǐng)求數(shù)據(jù)的需求,目前的解決方案主要有以下幾種:

JSONP、iframe、代理模式、CORS等等
前面幾種方式在這里不講,網(wǎng)上有很多資料。在這里我主要分享一下CORS這種解決方式,CORS即“跨域資源共享”,它允許瀏覽器向跨源服務(wù)器,發(fā)出XMLHttpRequest請(qǐng)求,從而克服了AJAX只能同源使用的限制。

使用 CORS 跨域的時(shí)候和普通的 ajax 過(guò)程是一樣的,只是瀏覽器在發(fā)現(xiàn)這是一個(gè)跨域請(qǐng)求的時(shí)候會(huì)自動(dòng)幫我們處理一些事情,所以說(shuō)只要服務(wù)端提供支持,前端是不需要做額外的事情的。

實(shí)現(xiàn)

實(shí)現(xiàn)的大概思路是這樣的,首先使用過(guò)濾器獲取請(qǐng)求對(duì)象request的信息,比如Origin 字段(表示請(qǐng)求來(lái)自哪個(gè)源,包括協(xié)議、域名、端口),通過(guò)預(yù)先配置的參數(shù)判斷請(qǐng)求是否合法,然后設(shè)置響應(yīng)對(duì)象response的頭信息,實(shí)現(xiàn)跨域資源請(qǐng)求。在介紹實(shí)現(xiàn)方式之前我們先來(lái)了解一下會(huì)用到的響應(yīng)頭信息。

響應(yīng)頭

Access-Control-Allow-Methods
用來(lái)列出瀏覽器的CORS請(qǐng)求允許使用的HTTP方法,如:GET、POST、PUT、DELETE、OPTIONS

Access-Control-Allow-Credentials
表示是否支持跨域Cookie

Access-Control-Allow-Headers
逗號(hào)分隔的字符串,表示服務(wù)器支持的所有頭信息字段,如Content-Type以及自定義的字段

Access-Control-Expose-Headers
與“Access-Control-Allow-Headers”相反,表示不支持的頭信息字段

Access-Control-Allow-Origin
允許跨域的請(qǐng)求源信息,包括協(xié)議、域名、端口,為*表示允許所有請(qǐng)求來(lái)源,并且只能設(shè)置一個(gè)請(qǐng)求源

下面介紹一下Java后臺(tái)如何實(shí)現(xiàn)這種方式。

代碼

由于最近在使用spring-boot,所以接下來(lái)以spring-boot為基礎(chǔ)來(lái)實(shí)現(xiàn)。

首先創(chuàng)建一個(gè)CorsFilter過(guò)濾器,代碼如下:

...
@WebFilter(filterName = "corsFilter", urlPatterns = "/*",
    initParams = {@WebInitParam(name = "allowOrigin", value = "*"),
        @WebInitParam(name = "allowMethods", value = "GET,POST,PUT,DELETE,OPTIONS"),
        @WebInitParam(name = "allowCredentials", value = "true"),
        @WebInitParam(name = "allowHeaders", value = "Content-Type,X-Token")})
public class CorsFilter implements Filter {

  private String allowOrigin;
  private String allowMethods;
  private String allowCredentials;
  private String allowHeaders;
  private String exposeHeaders;

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
    allowOrigin = filterConfig.getInitParameter("allowOrigin");
    allowMethods = filterConfig.getInitParameter("allowMethods");
    allowCredentials = filterConfig.getInitParameter("allowCredentials");
    allowHeaders = filterConfig.getInitParameter("allowHeaders");
    exposeHeaders = filterConfig.getInitParameter("exposeHeaders");
  }

  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    if (!StringUtils.isEmpty(allowOrigin)) {
      if(allowOrigin.equals("*")){
        response.setHeader("Access-Control-Allow-Origin", allowOrigin);
      }else{
        List<String> allowOriginList = Arrays.asList(allowOrigin.split(","));
        if (allowOriginList != null && allowOriginList.size() > 0) {
          String currentOrigin = request.getHeader("Origin");
          if (allowOriginList.contains(currentOrigin)) {
            response.setHeader("Access-Control-Allow-Origin", currentOrigin);
          }
        }
      }
    }
    if (!StringUtils.isEmpty(allowMethods)) {
      response.setHeader("Access-Control-Allow-Methods", allowMethods);
    }
    if (!StringUtils.isEmpty(allowCredentials)) {
      response.setHeader("Access-Control-Allow-Credentials", allowCredentials);
    }
    if (!StringUtils.isEmpty(allowHeaders)) {
      response.setHeader("Access-Control-Allow-Headers", allowHeaders);
    }
    if (!StringUtils.isEmpty(exposeHeaders)) {
      response.setHeader("Access-Control-Expose-Headers", exposeHeaders);
    }
    filterChain.doFilter(servletRequest, servletResponse);
  }

  @Override
  public void destroy() {

  }
}

大功告成,現(xiàn)在前端就可以跨域獲取后臺(tái)的數(shù)據(jù)了,比其它方式容易得多,代碼就不解釋了,簡(jiǎn)單易懂,使用其它后臺(tái)開(kāi)發(fā)方式也一樣,最終目的就是判斷請(qǐng)求,設(shè)置響應(yīng)頭,前端什么事都不用做。

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • Spring Boot集成Resilience4J實(shí)現(xiàn)限流/重試/隔離

    Spring Boot集成Resilience4J實(shí)現(xiàn)限流/重試/隔離

    在Java的微服務(wù)生態(tài)中,對(duì)于服務(wù)保護(hù)組件,像springcloud的Hystrix,springcloud?alibaba的Sentinel,以及當(dāng)Hystrix停更之后官方推薦使用的Resilience4j,所以本文給大家介紹了Spring Boot集成Resilience4J實(shí)現(xiàn)限流/重試/隔離,需要的朋友可以參考下
    2024-03-03
  • java檢查服務(wù)器的連通兩種方法代碼分享

    java檢查服務(wù)器的連通兩種方法代碼分享

    這篇文章主要介紹了java檢查服務(wù)器的連通兩種方法代碼分享,涉及ping的介紹以及檢查服務(wù)器連通的兩種方法代碼示例,具有一定參考價(jià)值,需要的朋友可以了解下。
    2017-11-11
  • 在mybatis執(zhí)行SQL語(yǔ)句之前進(jìn)行攔擊處理實(shí)例

    在mybatis執(zhí)行SQL語(yǔ)句之前進(jìn)行攔擊處理實(shí)例

    本篇文章主要介紹了在mybatis執(zhí)行SQL語(yǔ)句之前進(jìn)行攔擊處理實(shí)例,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下。
    2017-04-04
  • java 四舍五入保留小數(shù)的實(shí)現(xiàn)方法

    java 四舍五入保留小數(shù)的實(shí)現(xiàn)方法

    下面小編就為大家?guī)?lái)一篇java 四舍五入保留小數(shù)的實(shí)現(xiàn)方法。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2016-09-09
  • 字節(jié)二面SpringBoot可以同時(shí)處理多少請(qǐng)求

    字節(jié)二面SpringBoot可以同時(shí)處理多少請(qǐng)求

    這篇文章主要為大家介紹了字節(jié)二面之SpringBoot可以同時(shí)處理多少請(qǐng)求面試分析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-07-07
  • Java虛擬機(jī)精選面試題20道

    Java虛擬機(jī)精選面試題20道

    現(xiàn)在面試Java開(kāi)發(fā)時(shí),基本都會(huì)問(wèn)到Java虛擬機(jī)的知識(shí),根據(jù)職位不同問(wèn)的內(nèi)容深淺又有所區(qū)別。本文整理了10道面試中常問(wèn)的Java虛擬機(jī)面試題,希望對(duì)正在面試的同學(xué)有所幫助
    2021-06-06
  • Java this 關(guān)鍵字的使用方法詳解

    Java this 關(guān)鍵字的使用方法詳解

    這篇文章主要介紹了Java this 關(guān)鍵字的使用方法詳解的相關(guān)資料,希望通過(guò)本文能幫助到大家,讓大家徹底理解掌握這部分內(nèi)容,需要的朋友可以參考下
    2017-10-10
  • 你可能真沒(méi)用過(guò)這些 IDEA 插件(建議收藏)

    你可能真沒(méi)用過(guò)這些 IDEA 插件(建議收藏)

    IDEA 全稱 IntelliJ IDEA,是java編程語(yǔ)言開(kāi)發(fā)的集成環(huán)境。IntelliJ在業(yè)界被公認(rèn)為最好的java開(kāi)發(fā)工具。這篇文章主要介紹 IDEA 必用插件的安裝及用法,需要的朋友可以參考下
    2020-08-08
  • spring?boot項(xiàng)目自定義參數(shù)校驗(yàn)規(guī)則示例詳解

    spring?boot項(xiàng)目自定義參數(shù)校驗(yàn)規(guī)則示例詳解

    這篇文章主要介紹了spring boot項(xiàng)目如何自定義參數(shù)校驗(yàn)規(guī)則,自定義校驗(yàn)規(guī)則和自帶的規(guī)則實(shí)現(xiàn)方式一樣,先自定義一個(gè)注解,然后指定校驗(yàn)類,在校驗(yàn)類里實(shí)現(xiàn)具體的校驗(yàn)規(guī)則,本文結(jié)合示例代碼給大家介紹的非常詳細(xì),需要的朋友可以參考下
    2023-07-07
  • Java如何利用Mybatis進(jìn)行數(shù)據(jù)權(quán)限控制詳解

    Java如何利用Mybatis進(jìn)行數(shù)據(jù)權(quán)限控制詳解

    這篇文章主要介紹了Java如何利用Mybatis進(jìn)行數(shù)據(jù)權(quán)限控制詳解,數(shù)據(jù)權(quán)限控制最終的效果是會(huì)要求在同一個(gè)數(shù)據(jù)請(qǐng)求方法中,根據(jù)不同的權(quán)限返回不同的數(shù)據(jù)集,而且無(wú)需并且不能由研發(fā)編碼控制。,需要的朋友可以參考下
    2019-06-06

最新評(píng)論