慢吞云雾缓吐愁 发表于 2024-9-3 04:05:45

解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC

偶尔碰到一个 Tomcat 部署项目跨域问题,因为已经处理过太多跨域了,觉得很简单 。
效果尝试多次均不能到达想要的效果,又经过 Nginx、Tomcat 以及项目配置才完全搞定。
另外,之前总结了篇 Web 项目跨域问题(Geoserver),也可以综合参考。
本文包罗 Tomcat 配置允许跨域、Web 项目配置允许跨域以及同时允许跨域三部门。
Tomcat 配置允许跨域

使用 Tomcat 作为静态文件服务还是比较简单和常用的,而跨域问题也比较容易解决。
Tomcat 静态文件允许跨域,设置比较简单,百度一搜一堆,这里简单贴一下。
1.Tomcat web.xml 配置允许所有跨域
设置之后,所有静态文件以及服务均被允许跨域。
(1) 当未配置允许跨域时,报跨域错误
https://i-blog.csdnimg.cn/blog_migrate/5aacf57809c696c51ed92b95c3a33eb3.png
浏览器直接访问是正常的:
https://i-blog.csdnimg.cn/blog_migrate/6d813d7c360668ceb7096da3d333d801.png
(2)Tomcat conf/web.xml 文件配置允许跨域
https://i-blog.csdnimg.cn/blog_migrate/1a285eacf5454397df4a5248d89bba1b.png

<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.exposed.headers</param-name>
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>

</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

配置之后,重启 Tomcat,再次访问则正常:
https://i-blog.csdnimg.cn/blog_migrate/c588ef7baba1776de42e5e824c4f3f15.png
Web 项目配置允许跨域

Web 项目,这里指的是 java 项目,打包的时间根本是选择 war 包大概 jar 包。
老项目以 war 包居多,新项目(Springboot)以 jar 包居多。
war 可以直接在 Tomcat 中部署启动,而 jar 包则往往通过命令启动。
因此,war 的跨域相关配置会收到 Tomcat 跨域配置影响。jar 包独立启动,不会受 Tomcat 影响。
这里先容一下 Web 项目各种允许跨域配置。
1. 未配置允许跨域时,报跨域错误
https://i-blog.csdnimg.cn/blog_migrate/948f8c2b30bea2c53c3268193d1fda79.png
而浏览器地点栏直接可以正常访问:
https://i-blog.csdnimg.cn/blog_migrate/ee8f477c4ca42ccd7de16b2346410d1b.png
2. 配置允许跨域
(1)自定义过滤器允许跨域
WEB-INF/web.xml 配置文件允许所有接口跨域,一般不发起这样配置。

<filter>
<filter-name>cors</filter-name>
<filter-class>MyCORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>cors</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

过滤类,恣意目录即可,以根目录为例,其他目录需要加上包路径:

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class MyCORSFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException, IOException {
      HttpServletResponse response = (HttpServletResponse) servletResponse;
      String origin = (String) servletRequest.getRemoteHost()+":"+servletRequest.getRemotePort();
      response.setHeader("Access-Control-Allow-Origin", "*");
      response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
      response.setHeader("Access-Control-Max-Age", "3600");
      response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
      response.setHeader("Access-Control-Allow-Credentials","true");
      filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

(2)继承 WebMvcConfigurationSupport 允许跨域
Springboot 框架下的配置,允许所有接口跨域,Springboot 环境下测试见效,Spring MVC环境下测试未见效。

package com.mapsharp.map.web.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

import java.nio.charset.Charset;
import java.util.List;

/**
* @author
* @Description: 设置允许跨域访问static资源
* @date 2019/6/39:26
*/
@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
      System.out.println("自动配置生效addResourceHandlers");
      registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
      super.addResourceHandlers(registry);
    }

    //前端跨域
    @Override
    public void addCorsMappings(CorsRegistry registry) {
      registry.addMapping("/**")//设置允许跨域的路径
                .allowedOrigins("*")//设置允许跨域请求的域名
                .allowedHeaders("*")//是否允许证书 不再默认开启
                .exposedHeaders("Access-Control-Allow-Origin,Access-Control-Allow-Credentials")//是否允许证书 不再默认开启
                .allowCredentials(true)//是否允许证书 不再默认开启
                .allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE")//设置允许的方法
                .maxAge(3600);//跨域允许时间
    }

    //为了解决中文编码方式乱码问题
    @Bean
    public HttpMessageConverter<String> responseBodyConverter() {
      StringHttpMessageConverter converter = new StringHttpMessageConverter(Charset.forName("UTF-8"));
      converter.setWriteAcceptCharset(false);
      return converter;
    }

    @Bean
    public ObjectMapper getObjectMapper() {
      return new ObjectMapper();
    }

    @Bean
    public MappingJackson2HttpMessageConverter messageConverter() {
      MappingJackson2HttpMessageConverter converter = new MappingJackson2HttpMessageConverter();
      converter.setObjectMapper(getObjectMapper());
      return converter;
    }

    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
      converters.add(responseBodyConverter());
      converters.add(messageConverter());
    }
}

(3)@CrossOrigin 注解允许跨域
留意 Spring 框架版本,测试项目 Spring MVC 和 SpringBoot 均见效。
根据实际需求,选择在 类大概方法 剩添加 @CrossOrigin 注解即可。
这样的利益是,最小颗粒度控制允许跨域。
https://i-blog.csdnimg.cn/blog_migrate/fde977c464779d41320548770a4c267c.png
https://i-blog.csdnimg.cn/blog_migrate/4628286c4a29c89ab0dd76f62156ebbd.png
Tomcat 同时允许静态文件和 Web 服务跨域

Tomcat 静态文件和 Web 服务同时允许跨域,即 Tomcat webapp 目录下同时存在静态文件服务和 war 包启动的服务。
开始阶段发现,配置 Web 服务允许跨域之后不见效。但是静态文件可以正常访问。
厥后经过测试,要想静态文件和 Web 服务接口都允许跨域,需要以下条件:
1.Tomcat 设置允许所有跨域,开放最大权限
留意下图中红框部门,笔者其时没留意,导致一直没解决问题。
留意:红框部门需要解释掉!
https://i-blog.csdnimg.cn/blog_migrate/796f1df37aba565f8af6d34a3b8c2428.png
2.Web 服务不设置任何允许跨域配置(@CrossOrigin注解不影响)
Tomcat 中的 Web 服务,即 war 包中,不能设置允许跨域配置。
但是经过测试 @CrossOrigin注解 可以设置,不影响跨域效果。
https://i-blog.csdnimg.cn/blog_migrate/baa7b0e135e57a660a5c96fb8fe676d0.png
文章小结:如果 Tomcat 和 Web 服务都配置了 web.xml 允许跨域,则会出现辩说,不能解决跨域问题。
https://i-blog.csdnimg.cn/blog_migrate/e4a35fcb1c6e095c1cce2be27bd9574a.png
如果只是 Web 项目,则在接口层面举行控制;
如果也需要静态文件和 Web 服务同时允许跨域,则在Tomcat 中举行一次配置即可。
同时配置允许跨域不见效的缘故原由:个人感觉是因为有啥辩说,AI 的答复是:
https://i-blog.csdnimg.cn/blog_migrate/17cc521b3340a244f576bd01730b3757.png
https://i-blog.csdnimg.cn/blog_migrate/ca902941d0a01bf8fb28eb618b28446e.png
参考博客:
tomcat 设置允许跨域访问
Tomcat解决跨域问题(Access-Control-Allow-Origin,403,404)

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页: [1]
查看完整版本: 解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC