這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)Java中的跨域請(qǐng)求怎么利用CORS實(shí)現(xiàn)，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

成都創(chuàng)新互聯(lián)制作網(wǎng)站網(wǎng)頁(yè)找三站合一網(wǎng)站制作公司,專注于網(wǎng)頁(yè)設(shè)計(jì),做網(wǎng)站、網(wǎng)站制作,網(wǎng)站設(shè)計(jì),企業(yè)網(wǎng)站搭建,網(wǎng)站開(kāi)發(fā),建網(wǎng)站業(yè)務(wù),680元做網(wǎng)站,已為超過(guò)千家服務(wù),成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)將一如既往的為我們的客戶提供最優(yōu)質(zhì)的網(wǎng)站建設(shè)、網(wǎng)絡(luò)營(yíng)銷(xiāo)推廣服務(wù)!

使用前后端分離模式開(kāi)發(fā)項(xiàng)目時(shí)，往往會(huì)遇到這樣一個(gè)問(wèn)題 -- 無(wú)法跨域獲取服務(wù)端數(shù)據(jù)

這是由于瀏覽器的同源策略導(dǎo)致的，目的是為了安全。在前后端分離開(kāi)發(fā)模式備受青睞的今天，前端和后臺(tái)項(xiàng)目往往會(huì)在不同的環(huán)境下進(jìn)行開(kāi)發(fā)，這時(shí)就會(huì)出現(xiàn)跨域請(qǐng)求數(shù)據(jù)的需求，目前的解決方案主要有以下幾種：

JSONP、iframe、代理模式、CORS等等
前面幾種方式在這里不講，網(wǎng)上有很多資料。在這里我主要分享一下CORS這種解決方式，CORS即“跨域資源共享”，它允許瀏覽器向跨源服務(wù)器，發(fā)出XMLHttpRequest請(qǐng)求，從而克服了AJAX只能同源使用的限制。

使用 CORS 跨域的時(shí)候和普通的 ajax 過(guò)程是一樣的，只是瀏覽器在發(fā)現(xiàn)這是一個(gè)跨域請(qǐng)求的時(shí)候會(huì)自動(dòng)幫我們處理一些事情，所以說(shuō)只要服務(wù)端提供支持，前端是不需要做額外的事情的。

實(shí)現(xiàn)

實(shí)現(xiàn)的大概思路是這樣的，首先使用過(guò)濾器獲取請(qǐng)求對(duì)象request的信息，比如Origin 字段（表示請(qǐng)求來(lái)自哪個(gè)源，包括協(xié)議、域名、端口），通過(guò)預(yù)先配置的參數(shù)判斷請(qǐng)求是否合法，然后設(shè)置響應(yīng)對(duì)象response的頭信息，實(shí)現(xiàn)跨域資源請(qǐng)求。在介紹實(shí)現(xiàn)方式之前我們先來(lái)了解一下會(huì)用到的響應(yīng)頭信息。

響應(yīng)頭

Access-Control-Allow-Methods
用來(lái)列出瀏覽器的CORS請(qǐng)求允許使用的HTTP方法，如：GET、POST、PUT、DELETE、OPTIONS

Access-Control-Allow-Credentials
表示是否支持跨域Cookie

Access-Control-Allow-Headers
逗號(hào)分隔的字符串，表示服務(wù)器支持的所有頭信息字段，如Content-Type以及自定義的字段

Access-Control-Expose-Headers
與“Access-Control-Allow-Headers”相反，表示不支持的頭信息字段

Access-Control-Allow-Origin
允許跨域的請(qǐng)求源信息，包括協(xié)議、域名、端口，為*表示允許所有請(qǐng)求來(lái)源，并且只能設(shè)置一個(gè)請(qǐng)求源

下面介紹一下Java后臺(tái)如何實(shí)現(xiàn)這種方式。

代碼

由于最近在使用spring-boot，所以接下來(lái)以spring-boot為基礎(chǔ)來(lái)實(shí)現(xiàn)。

首先創(chuàng)建一個(gè)CorsFilter過(guò)濾器，代碼如下：

...
@WebFilter(filterName = "corsFilter", urlPatterns = "/*",
    initParams = {@WebInitParam(name = "allowOrigin", value = "*"),
        @WebInitParam(name = "allowMethods", value = "GET,POST,PUT,DELETE,OPTIONS"),
        @WebInitParam(name = "allowCredentials", value = "true"),
        @WebInitParam(name = "allowHeaders", value = "Content-Type,X-Token")})
public class CorsFilter implements Filter {

  private String allowOrigin;
  private String allowMethods;
  private String allowCredentials;
  private String allowHeaders;
  private String exposeHeaders;

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
    allowOrigin = filterConfig.getInitParameter("allowOrigin");
    allowMethods = filterConfig.getInitParameter("allowMethods");
    allowCredentials = filterConfig.getInitParameter("allowCredentials");
    allowHeaders = filterConfig.getInitParameter("allowHeaders");
    exposeHeaders = filterConfig.getInitParameter("exposeHeaders");
  }

  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    if (!StringUtils.isEmpty(allowOrigin)) {
      if(allowOrigin.equals("*")){
        response.setHeader("Access-Control-Allow-Origin", allowOrigin);
      }else{
        List allowOriginList = Arrays.asList(allowOrigin.split(","));
        if (allowOriginList != null && allowOriginList.size() > 0) {
          String currentOrigin = request.getHeader("Origin");
          if (allowOriginList.contains(currentOrigin)) {
            response.setHeader("Access-Control-Allow-Origin", currentOrigin);
          }
        }
      }
    }
    if (!StringUtils.isEmpty(allowMethods)) {
      response.setHeader("Access-Control-Allow-Methods", allowMethods);
    }
    if (!StringUtils.isEmpty(allowCredentials)) {
      response.setHeader("Access-Control-Allow-Credentials", allowCredentials);
    }
    if (!StringUtils.isEmpty(allowHeaders)) {
      response.setHeader("Access-Control-Allow-Headers", allowHeaders);
    }
    if (!StringUtils.isEmpty(exposeHeaders)) {
      response.setHeader("Access-Control-Expose-Headers", exposeHeaders);
    }
    filterChain.doFilter(servletRequest, servletResponse);
  }

  @Override
  public void destroy() {

  }
}

當(dāng)前題目：Java中的跨域請(qǐng)求怎么利用CORS實(shí)現(xiàn)-創(chuàng)新互聯(lián)
本文地址：http://weahome.cn/article/dpdjos.html