Java中SSM框架解决跨域请求问题

 更新时间:2026年07月11日 09:10:44   作者:UserGuan  
还在为前后端分离项目中的跨域问题头疼吗?本文详细介绍了Java Spring Boot中解决跨域请求的四种实用方法,包括@CrossOrigin注解、SpringMVC配置、cors-filter过滤器以及自定义过滤器,让你轻松搞定CORS跨域访问

方法一

@CrossOrigin注解的方法,只能作用在一个Controller层

直接在Controller类或方法前加上@CrossOrigin注解即可允许所有ip跨域访问

加在Controller类上表示该Controller的所有方法都支持跨域

加在Controller中的方法上表示仅该方法支持跨域

@CrossOrigin // 允许所有ip跨域
@CrossOrigin(origins = "192.168.0.1") //只允许指定ip跨域

方法二

在SpringMVC配置文件spring-context.xml中配置跨域请求

<!-- 接口跨域配置 -->
<mvc:cors>
	<!-- allowed-methods="*" --> <!-- 表示所有请求都有效 -->
	<mvc:mapping path="/**" allowed-origins="*"
		allowed-methods="POST, GET, OPTIONS, DELETE, PUT"
		allowed-headers="Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"
		allow-credentials="true" />
</mvc:cors>

方法三

使用cors-filter包配置跨域

1、引入pom.xml依赖

<!-- cors-filter包:配置跨域 -->
<dependency>
	<groupId>com.thetransactioncompany</groupId>
	<artifactId>cors-filter</artifactId>
	<version>2.5</version>
</dependency>

2、在web.xml文件中注册Filter跨域过滤器

<!-- 配置跨域过滤器 -->
<filter>
	<filter-name>CORS</filter-name>
	<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
	<init-param>
		<param-name>cors.allowOrigin</param-name>
		<param-value>*</param-value>
	</init-param>
	<init-param>
		<param-name>cors.supportedMethods</param-name>
		<!-- <param-value>*</param-value> --> <!-- 表示所有请求都有效 -->
		<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
	</init-param>
	<init-param>
		<param-name>cors.supportedHeaders</param-name>
		<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
	</init-param>
	<init-param>
		<param-name>cors.exposedHeaders</param-name>
		<param-value>Set-Cookie</param-value>
	</init-param>
	<init-param>
		<param-name>cors.supportsCredentials</param-name>
		<param-value>true</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CORS</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

方法四

自己写CrossingFilter跨域过滤器

1、写CrossingFilter过滤器类,实现(Interfaces)本地Apache Tomcat的Filter接口

package com.pmsapi.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CrossingFilter implements Filter {
	private boolean isCross = false;
	@Override
	public void destroy() {
		isCross = false;
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		if (isCross) {
			HttpServletRequest httpServletRequest = (HttpServletRequest) request;
			HttpServletResponse httpServletResponse = (HttpServletResponse) response;
			System.out.println("拦截请求: " + httpServletRequest.getServletPath());
			httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
			// httpServletResponse.setHeader("Access-Control-Allow-Methods", "*"); // 表示所有请求都有效
			httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
			httpServletResponse.setHeader("Access-Control-Max-Age", "0");
			httpServletResponse.setHeader("Access-Control-Allow-Headers",
					"Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
			httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
			httpServletResponse.setHeader("XDomainRequestAllowed", "1");
		}
		chain.doFilter(request, response);
	}
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		String isCrossStr = filterConfig.getInitParameter("IsCross");
		isCross = isCrossStr.equals("true") ? true : false;
		System.out.println("跨域开启状态:" + isCrossStr);
	}
}

2、在web.xml文件中注册CrossingFilter过滤器

<!-- 配置跨域过滤器 -->
<filter>
	<filter-name>CrossingFilter</filter-name>
	<filter-class>com.pmsapi.filter.CrossingFilter</filter-class>
	<init-param>
		<param-name>IsCross</param-name>
		<param-value>true</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CrossingFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Java如何实现封装和包

    Java如何实现封装和包

    文章主要介绍了Java中的封装、访问修饰符、封装的好处、封装的步骤、包的概念、导入包、自定义包、常用的包、static关键字及其用法、代码块、对象的打印等内容
    2026-01-01
  • 如何使用java agent修改字节码并在springboot启动时自动生效

    如何使用java agent修改字节码并在springboot启动时自动生效

    本文介绍了JavaAgent的使用方法和在SpringBoot中的应用,JavaAgent可以通过修改类的字节码,实现对非Spring容器管理对象的AOP处理,演示了如何定义切面逻辑,实现接口mock,感兴趣的朋友跟随小编一起看看吧
    2024-10-10
  • java类中生成jfreechart,返回图表的url地址 代码分享

    java类中生成jfreechart,返回图表的url地址 代码分享

    这篇文章介绍了java类中生成jfreechart,返回图表的url地址的代码,有需要的朋友可以参考一下
    2013-08-08
  • 解决@Around对静态方法不生效的问题

    解决@Around对静态方法不生效的问题

    这篇文章主要介绍了解决@Around对静态方法不生效的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2021-02-02
  • @Value如何设置默认值

    @Value如何设置默认值

    这篇文章主要介绍了@Value如何设置默认值问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-07-07
  • java中几种常见的排序算法总结

    java中几种常见的排序算法总结

    大家好,本篇文章主要讲的是java中几种常见的排序算法总结,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下
    2022-01-01
  • Java的Struts框架中配置国际化的资源存储的要点解析

    Java的Struts框架中配置国际化的资源存储的要点解析

    这篇文章主要介绍了Java的Struts框架中配置国际化的资源存储的要点解析,针对用户所使用的语言来配置资源文件,需要的朋友可以参考下
    2016-04-04
  • 超细讲解Java调用python文件的几种方式

    超细讲解Java调用python文件的几种方式

    有时候我们在写java的时候需要调用python文件,下面这篇文章主要给大家介绍了关于Java调用python文件的几种方式,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
    2022-12-12
  • 解决springboot文件配置端口不起作用(默认8080)

    解决springboot文件配置端口不起作用(默认8080)

    这篇文章主要介绍了解决springboot文件配置端口不起作用(默认8080),具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-08-08
  • 代理模式之Java动态代理实现方法

    代理模式之Java动态代理实现方法

    今天一个偶然的机会我突然想看看JDK的动态代理,因为以前也知道一点,而且只是简单的想测试一下使用,使用很快里就写好了这么几个接口和类,需要的朋友可以参考下
    2012-11-11

最新评论