Java でのクロスドメインアクセスの問題を解決する方法-＆＃＆チュートリアル-php.cn

Java でのクロスドメインアクセスの問題を解決する方法

王林

リリース： 2023-10-11 08:01:51

オリジナル

1728 人が閲覧しました

Java でのクロスドメインアクセスの問題を解決する方法

Java を使用して Web アプリケーションを開発する場合、クロスドメインアクセスの問題が頻繁に発生します。クロスドメインアクセスとは、クライアントによって要求されたリソースが異なるドメインからのものであることを意味します。たとえば、domain2.com のリソースは www.domain1.com の Web ページから要求されます。同一オリジンポリシーの制限により、このようなクロスドメインリクエストは許可されません。この記事では、Java でのクロスドメインアクセスの問題を解決するためのいくつかの方法を紹介し、具体的なコード例を示します。

方法 1: フィルターを使用する

Java では、フィルターを使用することがクロスドメインアクセスの問題を解決する一般的な方法です。特定のクロスドメイン要求を許可するフィルターを作成することで、応答ヘッダーを変更できます。

まず、javax.servlet.Filter インターフェースを実装するクラス (CorsFilter など) を作成します。 doFilter メソッドに、次のコードを追加します。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); // 允许跨域访问的域名
    httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // 允许的请求方法
    httpServletResponse.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期
    httpServletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with,Content-Type"); // 允许携带的请求头
    chain.doFilter(request, response);
}

ログイン後にコピー

次に、web.xml ファイルのフィルター構成に CorsFilter を追加します。

<filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>com.example.CorsFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

ログイン後にコピー

このようにして、フィルターはすべてのリクエストをインターセプトし、応答ヘッダーにクロスドメインアクセスに必要なフィールドを追加します。

方法 2: Spring Framework を使用する

Spring Framework を使用している場合は、フレームワークによって提供されるアノテーションを使用して、クロスドメインアクセスの問題を解決できます。 @CrossOrigin アノテーションを SpringMVC コントローラーメソッドに追加して、クロスドメインアクセスが許可されることを指定します。

@CrossOrigin(origins = "http://www.domain1.com", maxAge = 3600)
@RequestMapping("/example")
public String example() {
    // 控制器方法的逻辑
}

ログイン後にコピー

このようにして、指定されたドメイン名はコントローラーメソッドにアクセスし、クロスドメインアクセスに必要なフィールドを応答ヘッダーに追加できます。

@CrossOrigin アノテーションはコントローラーメソッドでのみ使用できることに注意してください。アプリケーション全体でクロスドメインアクセスをサポートする場合は、次の構成を Spring 構成ファイルに追加できます:

<mvc:cors>
    <mvc:mapping path="/**" />
    <mvc:allowed-origins>
        <mvc:origin>http://www.domain1.com</mvc:origin>
    </mvc:allowed-origins>
    <mvc:allowed-methods>
        <mvc:method>GET</mvc:method>
        <mvc:method>POST</mvc:method>
        <mvc:method>OPTIONS</mvc:method>
        <mvc:method>DELETE</mvc:method>
    </mvc:allowed-methods>
    <mvc:allowed-headers>
        <mvc:header>x-requested-with</mvc:header>
        <mvc:header>Content-Type</mvc:header>
    </mvc:allowed-headers>
</mvc:cors>

ログイン後にコピー

このようにして、アプリケーション全体がクロスドメインアクセスをサポートし、クロスドメインアクセスに必要なフィールドを応答ヘッダーに追加します。

概要

Java でのクロスドメインアクセスの問題を解決するには、Spring フレームワークが提供する Filter フィルターとアノテーションを使用できます。応答ヘッダーフィールドを追加することで、特定のクロスオリジンリクエストを許可します。これらの方法を使用すると、Java でのクロスドメインアクセスの問題を簡単に解決し、アプリケーションのセキュリティと安定性を確保できます。

上記は、Java でのクロスドメインアクセスの問題を解決する方法に関する具体的な方法とコード例です。この記事がお役に立てば幸いです!

以上がJava でのクロスドメインアクセスの問題を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。