suchen
HeimJavajavaLernprogrammSo lösen Sie domänenübergreifende Zugriffsprobleme in Java

So lösen Sie domänenübergreifende Zugriffsprobleme in Java

Oct 11, 2023 am 08:01 AM
java解决问题跨域访问

So lösen Sie domänenübergreifende Zugriffsprobleme in Java

So lösen Sie domänenübergreifende Zugriffsprobleme in Java

Bei der Entwicklung von Webanwendungen mit Java stoßen wir häufig auf domänenübergreifende Zugriffsprobleme. Domänenübergreifender Zugriff bedeutet, dass die vom Client angeforderten Ressourcen aus verschiedenen Domänen stammen. Beispielsweise werden die Ressourcen von domain2.com von der Webseite www.domain1.com angefordert. Aufgrund der Einschränkungen der Same-Origin-Richtlinie sind solche domänenübergreifenden Anfragen nicht zulässig. In diesem Artikel werden verschiedene Methoden zur Lösung von domänenübergreifenden Zugriffsproblemen in Java vorgestellt und spezifische Codebeispiele bereitgestellt.

Methode 1: Filter verwenden

In Java ist die Verwendung von Filter eine gängige Methode zur Lösung von domänenübergreifenden Zugriffsproblemen. Wir können den Antwortheader ändern, indem wir einen Filter schreiben, um bestimmte domänenübergreifende Anforderungen zuzulassen.

Erstellen Sie zunächst eine Klasse, die die Schnittstelle javax.servlet.Filter implementiert, z. B. CorsFilter. Fügen Sie in der doFilter-Methode den folgenden Code hinzu:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); // 允许跨域访问的域名
    httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // 允许的请求方法
    httpServletResponse.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期
    httpServletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with,Content-Type"); // 允许携带的请求头
    chain.doFilter(request, response);
}

Als nächstes fügen Sie CorsFilter zur Filterkonfiguration in der web.xml-Datei hinzu:

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>com.example.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

Auf diese Weise fängt der Filter alle Anfragen ab und fügt der Antwort domänenübergreifenden Zugriff hinzu Header erforderliche Felder.

Methode 2: Verwenden Sie das Spring Framework

Wenn Sie das Spring Framework verwenden, können Sie die vom Framework bereitgestellten Annotationen verwenden, um domänenübergreifende Zugriffsprobleme zu lösen. Fügen Sie der SpringMVC-Controller-Methode die Annotation @CrossOrigin hinzu, um anzugeben, dass domänenübergreifender Zugriff zulässig ist.

@CrossOrigin(origins = "http://www.domain1.com", maxAge = 3600)
@RequestMapping("/example")
public String example() {
    // 控制器方法的逻辑
}

Auf diese Weise kann der angegebene Domänenname auf die Controller-Methode zugreifen und die für den domänenübergreifenden Zugriff erforderlichen Felder im Antwortheader hinzufügen.

Es ist zu beachten, dass die Annotation @CrossOrigin nur für Controller-Methoden verwendet werden kann. Wenn Sie möchten, dass die gesamte Anwendung den domänenübergreifenden Zugriff unterstützt, können Sie die folgende Konfiguration in der Spring-Konfigurationsdatei hinzufügen:

<mvc:cors>
    <mvc:mapping path="/**" />
    <mvc:allowed-origins>
        <mvc:origin>http://www.domain1.com</mvc:origin>
    </mvc:allowed-origins>
    <mvc:allowed-methods>
        <mvc:method>GET</mvc:method>
        <mvc:method>POST</mvc:method>
        <mvc:method>OPTIONS</mvc:method>
        <mvc:method>DELETE</mvc:method>
    </mvc:allowed-methods>
    <mvc:allowed-headers>
        <mvc:header>x-requested-with</mvc:header>
        <mvc:header>Content-Type</mvc:header>
    </mvc:allowed-headers>
</mvc:cors>

Auf diese Weise , unterstützt die gesamte Anwendung den domänenübergreifenden Zugriff und fügt die für den domänenübergreifenden Zugriff erforderlichen Felder im Antwortheader hinzu.

Zusammenfassung

Um domänenübergreifende Zugriffsprobleme in Java zu lösen, können Sie Filterfilter und Anmerkungen verwenden, die vom Spring-Framework bereitgestellt werden. Erlauben Sie bestimmte Cross-Origin-Anfragen, indem Sie Antwort-Header-Felder hinzufügen. Mit diesen Methoden können wir problemlos domänenübergreifende Zugriffsprobleme in Java lösen und die Sicherheit und Stabilität der Anwendung gewährleisten.

Das Obige sind spezifische Methoden und Codebeispiele zur Lösung von domänenübergreifenden Zugriffsproblemen in Java. Ich hoffe, dieser Artikel ist hilfreich für Sie!

Das obige ist der detaillierte Inhalt vonSo lösen Sie domänenübergreifende Zugriffsprobleme in Java. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌
Will R.E.P.O. Crossplay haben?
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

SecLists

SecLists

SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Herunterladen der Mac-Version des Atom-Editors

Herunterladen der Mac-Version des Atom-Editors

Der beliebteste Open-Source-Editor

MinGW – Minimalistisches GNU für Windows

MinGW – Minimalistisches GNU für Windows

Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.