So lösen Sie domänenübergreifende Zugriffsprobleme in Java
Bei der Entwicklung von Webanwendungen mit Java stoßen wir häufig auf domänenübergreifende Zugriffsprobleme. Domänenübergreifender Zugriff bedeutet, dass die vom Client angeforderten Ressourcen aus verschiedenen Domänen stammen. Beispielsweise werden die Ressourcen von domain2.com von der Webseite www.domain1.com angefordert. Aufgrund der Einschränkungen der Same-Origin-Richtlinie sind solche domänenübergreifenden Anfragen nicht zulässig. In diesem Artikel werden verschiedene Methoden zur Lösung von domänenübergreifenden Zugriffsproblemen in Java vorgestellt und spezifische Codebeispiele bereitgestellt.
Methode 1: Filter verwenden
In Java ist die Verwendung von Filter eine gängige Methode zur Lösung von domänenübergreifenden Zugriffsproblemen. Wir können den Antwortheader ändern, indem wir einen Filter schreiben, um bestimmte domänenübergreifende Anforderungen zuzulassen.
Erstellen Sie zunächst eine Klasse, die die Schnittstelle javax.servlet.Filter implementiert, z. B. CorsFilter. Fügen Sie in der doFilter-Methode den folgenden Code hinzu:
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpServletResponse = (HttpServletResponse) response; httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); // 允许跨域访问的域名 httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // 允许的请求方法 httpServletResponse.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期 httpServletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with,Content-Type"); // 允许携带的请求头 chain.doFilter(request, response); }
Als nächstes fügen Sie CorsFilter zur Filterkonfiguration in der web.xml-Datei hinzu:
<filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
Auf diese Weise fängt der Filter alle Anfragen ab und fügt der Antwort domänenübergreifenden Zugriff hinzu Header erforderliche Felder.
Methode 2: Verwenden Sie das Spring Framework
Wenn Sie das Spring Framework verwenden, können Sie die vom Framework bereitgestellten Annotationen verwenden, um domänenübergreifende Zugriffsprobleme zu lösen. Fügen Sie der SpringMVC-Controller-Methode die Annotation @CrossOrigin hinzu, um anzugeben, dass domänenübergreifender Zugriff zulässig ist.
@CrossOrigin(origins = "http://www.domain1.com", maxAge = 3600) @RequestMapping("/example") public String example() { // 控制器方法的逻辑 }
Auf diese Weise kann der angegebene Domänenname auf die Controller-Methode zugreifen und die für den domänenübergreifenden Zugriff erforderlichen Felder im Antwortheader hinzufügen.
Es ist zu beachten, dass die Annotation @CrossOrigin nur für Controller-Methoden verwendet werden kann. Wenn Sie möchten, dass die gesamte Anwendung den domänenübergreifenden Zugriff unterstützt, können Sie die folgende Konfiguration in der Spring-Konfigurationsdatei hinzufügen:
<mvc:cors> <mvc:mapping path="/**" /> <mvc:allowed-origins> <mvc:origin>http://www.domain1.com</mvc:origin> </mvc:allowed-origins> <mvc:allowed-methods> <mvc:method>GET</mvc:method> <mvc:method>POST</mvc:method> <mvc:method>OPTIONS</mvc:method> <mvc:method>DELETE</mvc:method> </mvc:allowed-methods> <mvc:allowed-headers> <mvc:header>x-requested-with</mvc:header> <mvc:header>Content-Type</mvc:header> </mvc:allowed-headers> </mvc:cors>
Auf diese Weise , unterstützt die gesamte Anwendung den domänenübergreifenden Zugriff und fügt die für den domänenübergreifenden Zugriff erforderlichen Felder im Antwortheader hinzu.
Zusammenfassung
Um domänenübergreifende Zugriffsprobleme in Java zu lösen, können Sie Filterfilter und Anmerkungen verwenden, die vom Spring-Framework bereitgestellt werden. Erlauben Sie bestimmte Cross-Origin-Anfragen, indem Sie Antwort-Header-Felder hinzufügen. Mit diesen Methoden können wir problemlos domänenübergreifende Zugriffsprobleme in Java lösen und die Sicherheit und Stabilität der Anwendung gewährleisten.
Das Obige sind spezifische Methoden und Codebeispiele zur Lösung von domänenübergreifenden Zugriffsproblemen in Java. Ich hoffe, dieser Artikel ist hilfreich für Sie!
Das obige ist der detaillierte Inhalt vonSo lösen Sie domänenübergreifende Zugriffsprobleme in Java. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

Heiße Werkzeuge

SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor

MinGW – Minimalistisches GNU für Windows
Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.