久久久精品一区ed2k-女人被男人叉到高潮的视频-中文字幕乱码一区久久麻豆樱花-俄罗斯熟妇真实视频

Java中的跨域請求怎么利用CORS實現(xiàn)

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)Java中的跨域請求怎么利用CORS實現(xiàn),文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

成都網(wǎng)站建設(shè)、網(wǎng)站制作中從網(wǎng)站色彩、結(jié)構(gòu)布局、欄目設(shè)置、關(guān)鍵詞群組等細微處著手,突出企業(yè)的產(chǎn)品/服務(wù)/品牌,幫助企業(yè)鎖定精準(zhǔn)用戶,提高在線咨詢和轉(zhuǎn)化,使成都網(wǎng)站營銷成為有效果、有回報的無錫營銷推廣。創(chuàng)新互聯(lián)建站專業(yè)成都網(wǎng)站建設(shè)十余年了,客戶滿意度97.8%,歡迎成都創(chuàng)新互聯(lián)客戶聯(lián)系。

使用前后端分離模式開發(fā)項目時,往往會遇到這樣一個問題 -- 無法跨域獲取服務(wù)端數(shù)據(jù)

這是由于瀏覽器的同源策略導(dǎo)致的,目的是為了安全。在前后端分離開發(fā)模式備受青睞的今天,前端和后臺項目往往會在不同的環(huán)境下進行開發(fā),這時就會出現(xiàn)跨域請求數(shù)據(jù)的需求,目前的解決方案主要有以下幾種:

JSONP、iframe、代理模式、CORS等等
前面幾種方式在這里不講,網(wǎng)上有很多資料。在這里我主要分享一下CORS這種解決方式,CORS即“跨域資源共享”,它允許瀏覽器向跨源服務(wù)器,發(fā)出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。

使用 CORS 跨域的時候和普通的 ajax 過程是一樣的,只是瀏覽器在發(fā)現(xiàn)這是一個跨域請求的時候會自動幫我們處理一些事情,所以說只要服務(wù)端提供支持,前端是不需要做額外的事情的。

實現(xiàn)

實現(xiàn)的大概思路是這樣的,首先使用過濾器獲取請求對象request的信息,比如Origin 字段(表示請求來自哪個源,包括協(xié)議、域名、端口),通過預(yù)先配置的參數(shù)判斷請求是否合法,然后設(shè)置響應(yīng)對象response的頭信息,實現(xiàn)跨域資源請求。在介紹實現(xiàn)方式之前我們先來了解一下會用到的響應(yīng)頭信息。

響應(yīng)頭

Access-Control-Allow-Methods
用來列出瀏覽器的CORS請求允許使用的HTTP方法,如:GET、POST、PUT、DELETE、OPTIONS

Access-Control-Allow-Credentials
表示是否支持跨域Cookie

Access-Control-Allow-Headers
逗號分隔的字符串,表示服務(wù)器支持的所有頭信息字段,如Content-Type以及自定義的字段

Access-Control-Expose-Headers
與“Access-Control-Allow-Headers”相反,表示不支持的頭信息字段

Access-Control-Allow-Origin
允許跨域的請求源信息,包括協(xié)議、域名、端口,為*表示允許所有請求來源,并且只能設(shè)置一個請求源

下面介紹一下Java后臺如何實現(xiàn)這種方式。

代碼

由于最近在使用spring-boot,所以接下來以spring-boot為基礎(chǔ)來實現(xiàn)。

首先創(chuàng)建一個CorsFilter過濾器,代碼如下:

...
@WebFilter(filterName = "corsFilter", urlPatterns = "/*",
    initParams = {@WebInitParam(name = "allowOrigin", value = "*"),
        @WebInitParam(name = "allowMethods", value = "GET,POST,PUT,DELETE,OPTIONS"),
        @WebInitParam(name = "allowCredentials", value = "true"),
        @WebInitParam(name = "allowHeaders", value = "Content-Type,X-Token")})
public class CorsFilter implements Filter {

  private String allowOrigin;
  private String allowMethods;
  private String allowCredentials;
  private String allowHeaders;
  private String exposeHeaders;

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
    allowOrigin = filterConfig.getInitParameter("allowOrigin");
    allowMethods = filterConfig.getInitParameter("allowMethods");
    allowCredentials = filterConfig.getInitParameter("allowCredentials");
    allowHeaders = filterConfig.getInitParameter("allowHeaders");
    exposeHeaders = filterConfig.getInitParameter("exposeHeaders");
  }

  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    if (!StringUtils.isEmpty(allowOrigin)) {
      if(allowOrigin.equals("*")){
        response.setHeader("Access-Control-Allow-Origin", allowOrigin);
      }else{
        List<String> allowOriginList = Arrays.asList(allowOrigin.split(","));
        if (allowOriginList != null && allowOriginList.size() > 0) {
          String currentOrigin = request.getHeader("Origin");
          if (allowOriginList.contains(currentOrigin)) {
            response.setHeader("Access-Control-Allow-Origin", currentOrigin);
          }
        }
      }
    }
    if (!StringUtils.isEmpty(allowMethods)) {
      response.setHeader("Access-Control-Allow-Methods", allowMethods);
    }
    if (!StringUtils.isEmpty(allowCredentials)) {
      response.setHeader("Access-Control-Allow-Credentials", allowCredentials);
    }
    if (!StringUtils.isEmpty(allowHeaders)) {
      response.setHeader("Access-Control-Allow-Headers", allowHeaders);
    }
    if (!StringUtils.isEmpty(exposeHeaders)) {
      response.setHeader("Access-Control-Expose-Headers", exposeHeaders);
    }
    filterChain.doFilter(servletRequest, servletResponse);
  }

  @Override
  public void destroy() {

  }
}

上述就是小編為大家分享的Java中的跨域請求怎么利用CORS實現(xiàn)了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站名稱:Java中的跨域請求怎么利用CORS實現(xiàn)
分享地址:http://sd-ha.com/article34/ihhgse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄響應(yīng)式網(wǎng)站、解決方案、商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護公司