springboot Security跨域 支持JSONP

最新推荐文章于 2022-12-03 22:06:29 发布
最新推荐文章于 2022-12-03 22:06:29 发布
阅读量381 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ixj 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37952280/article/details/107257908

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>liu.cn.ixj</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.68</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

Jsonp
package liu.cn.ixj.demo;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.http.server.ServletServerHttpRequest;
import org.springframework.http.server.ServletServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStream;
import java.nio.charset.Charset;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.regex.Pattern;

@ControllerAdvice
public class Jsonp implements ResponseBodyAdvice {
    private static final Pattern CALLBACK_PARAM_PATTERN = Pattern.compile("[0-9A-Za-z_\\.]*");
    private final Logger logger = LoggerFactory.getLogger(this.getClass());
    public static final Charset UTF8 = Charset.forName("UTF-8");
    private Charset charset;
    private SerializerFeature[] features;
    @Override
    public Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        HttpServletRequest servletRequest = ((ServletServerHttpRequest) serverHttpRequest).getServletRequest();
        HttpServletResponse response = ((ServletServerHttpResponse) serverHttpResponse).getServletResponse();
        Enumeration<String> parameterNames = servletRequest.getParameterNames();
        HashMap<String,Object> hashMap = new HashMap<>();
        while (parameterNames.hasMoreElements()){
            String s = parameterNames.nextElement();
            hashMap.put(s,servletRequest.getParameter(s));
        }

        logger.info("URI:" + servletRequest.getRequestURI() + "    request parameter is : " + hashMap);
        String value = servletRequest.getParameter("callback");
        /**
         * 设置响应参数    不设置时页面会出现乱码
         */
        response.setContentType("text/html;charset=UTF-8");
        if(value !=null){
            if (this.isValidJsonpQueryParam(value)) {
                JSONPObject jsonp = new JSONPObject(value, o);
                String text = JSON.toJSONString(jsonp.getJson(), this.features);

                String jsonpText = new StringBuilder(jsonp.getFunction()).append("(").append(text).append(")").toString();
                logger.info("URI:" + servletRequest.getRequestURI() + "    response parameter is " + jsonpText);
                byte[] bytes = jsonpText.getBytes(this.charset);
                OutputStream out = null;
                try {
                    out = response.getOutputStream();
                    out.write(bytes);
                    out.flush();
                    out.close();
                } catch (IOException e) {
                }
            }
            if (this.logger.isDebugEnabled()) {
                this.logger.debug("Ignoring invalid jsonp parameter value: " + value);
            }
        }
        return o;
    }

    @Override
    public boolean supports(MethodParameter methodParameter, Class aClass) {
        return true;
    }
    protected boolean isValidJsonpQueryParam(String value) {
        return CALLBACK_PARAM_PATTERN.matcher(value).matches();
    }
    public Jsonp() {
        super();
        this.charset = UTF8;
        this.features = new SerializerFeature[0];
    }
}

JSONPObject
package liu.cn.ixj.demo;

import java.io.Serializable;

public class JSONPObject implements Serializable {
    private static final long serialVersionUID = -7634081032767024781L;

    private String function;

    private Object json;

    public JSONPObject(String function, Object json){
        this.function = function;
        this.json = json;
    }

    public String getFunction() {
        return function;
    }

    public Object getJson() {
        return json;
    }

    public JSONPObject setFunction(String function) {
        this.function = function;
        return this;
    }

    public JSONPObject setJson(Object json) {
        this.json = json;
        return this;
    }

}
WebSecurityFilter
package liu.cn.ixj.demo;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.stereotype.Component;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.time.Duration;
import java.util.Arrays;

@Component
public class WebSecurityFilter extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.cors().configurationSource(corsConfigurationSource()).and().csrf().disable();
    }

    CorsConfigurationSource corsConfigurationSource(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowCredentials(true);
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("*"));
        configuration.setAllowedHeaders(Arrays.asList("*"));
        configuration.setMaxAge(Duration.ofHours(1));
        source.registerCorsConfiguration("/**",configuration);
        return source;
    }

}

输出:


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2020-07-10 17:40:18.156  INFO 15895 --- [nio-8080-exec-3] liu.cn.ixj.demo.Jsonp                    : URI:/aa    request parameter is : {callback=asdjiowqoejewoipqj}
2020-07-10 17:40:18.158  INFO 15895 --- [nio-8080-exec-3] liu.cn.ixj.demo.Jsonp                    : URI:/aa    response parameter is asdjiowqoejewoipqj([{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"},{"name1":"1","name2":"2","name3":"3","name4":"4"}])

https://github.com/ixjcom/spring_security_jsonp

 

Spring Security 与CORS
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 196
是一种浏览器同源安全策略,即浏览器单方面限制脚本的访问。
SpringBoot请求支持JSONP
qq_38531706的博客
02-08 1098
文章目录前言一、SpringBoot请求支持JSONP1.AbstractJsonpResponseBodyAdvice 类支持JSONP2. 实现ResponseBodyAdvice 类方式2.1.普通请求2.2.请求 前言 文章主要会对SpringMVC4.1版本提供的AbstractJsonpResponseBodyAdvice类,以及高版本SpringMVC弃用该类后如何继续支持JSONP数据方式 一、SpringBoot请求支持JSONP 项目中有可能会遇到请求,所以需要组
springboot实现jsonp
feinifi的博客
04-28 2621
jsonp是ajax解决方案的一种办法,就是借助标签<script></script>可以实现不同之间数据请求的一种方式,类似iframe,不受限制,它请求返回之后,会以一种回调的形式调起挂在window对象上的全局方法callback,这里的callback就是我们在url请求中指定的回调函数,参数就是我们请求服务端包装在callback之内的数据。 jsonp的实现,需要前后端配合,不是说前端可以实现,后端也可以实现,他们需要配合才能实现一个完整的js...
利用fastjson实现springboot2.x jsonp支持操作
gejiangbo222的专栏
05-23 2991
【初始化】 示例项目:github地址:https://github.com/gejaingbo/mytest.git 下载项目 并启动 【访问】 localhost:8080/jsonp/testJsonp 为普通返回 数据结构为:{"id":"1","name":"durk","sex":"man"} localhost:8080/jsonp/testJsonp?callback...
使用SpringBoot完成jsonp
风泊月
10-09 1229
一.什么是jsonpJSONP(JSON with Padding)是JSON的一种“使用模式”,并不是一个单独技术 1.ajax请求不支持数据请求的.    1.1    1.1.1 ip不同    1.1.2 端口不同.    1.2 为什么不支持    1.2.1 因为JS在研发Ajax处于安全性考虑,把ajax功能关闭. 2.在项目中的静态资源,.js文件, .cs...
详解SpringBoot请求的支持JSONP
10-20
是很多项目需要遇到的文章,本篇文章主要介绍了详解SpringBoot请求的支持JSONP),具有一定的参考价值,有兴趣的可以了解一下
jsonp java_SpringBootJsonp和Cors的方法
weixin_36250058的博客
02-17 109
有一次我的项目中采用了前后端分离的模式,引起了问题,本文将介绍我所采用的解决方法。首先要了解产生的本质,也就是同源策略的限制,源是指名、端口号、协议,有一者不相同将被浏览器拒绝接受响应信息,(请求可以发送出去,但是浏览器不接受响应)。解决方法:1. jsonpjsonp的原理的 src="" 属性不受同源策略的限制,动态创建一个callback回调函数,服务器调用回调函数把数据放进去...
springboot + jpa + jsonp解决403问题
上善若水滴世界
08-30 718
前言 本例子是前后端分离,springboot版本是1.5.x ,数据层用的jpa,利用jsonp实现,在使用jsonp时需要注意,jsonp只能用get才能实现,在使用jsonp的时候遇到了很多坑,和大家一起分享一下。 jsonp原理 JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascrip...
SpringBoot 优雅配置多种方式及Spring Security访问配置的坑
manong20210713的博客
08-29 402
前言# 最近在做项目的时候,基于前后端分离的权限管理系统,后台使用 Spring Security 作为权限控制管理, 然后在前端接口访问时候涉及到,但我怎么配置也没有生效,这里有一个坑,在使用Spring Security时候单独配置,SpringBoot 越还不行,还需要配置Security 才行。 什么是# 是一种浏览器同源安全策略,即浏览器单方面限制脚本的访问 在 HTML 中,<a>, <form>, <img>, <sc
springbootsession丢失
最新发布
06-28
对于springbootsession丢失,可以尝试使用支持共享session的解决方案,例如:使用基于Token的认证或设置cookie等。 因为情况下,浏览器无法获取到名下的cookie,所以session便会丢失。可以...
Spring Boot 使用FastJson实现Jsonp返回
Lenjor 的博客
10-15 1017
JSONP返回实现思路 在Java Web项目中,Jsonp 是非常常用的东西,这里实现Jsonp返回是通过fastjson实现的,实现效果如下 测试访问接口: localhost:8080/testJsonp?platform=efunenplatform&userId=435654&language=en-US&flag=paypal&jsonpcallback...
day17代码:springBoot整合JSONP
03-25
day17代码:springBoot整合JSONP。Spring boot 实现json和jsonp格式数据,接口共用,Spring Boot支持JSONP请求数据(Ajax的jsonp)。
springboot+jsonp解决前端问题小结
10-18
主要介绍了springboot+jsonp解决前端问题小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot请求的支持JSONP
weixin_34037173的博客
12-03 760
在我们做项目的过程中,有可能会遇到请求,所以需要我们自己组装支持请求的JSONP数据,而在4.1版本以后的SpringMVC中,为我们提供了一个AbstractJsonpResponseBodyAdvice的类用来支持jsonp的数据(SpringBoot接收解析web请求是依赖于SpringMVC实现的)。下面我们就看一下怎么用Abstrac...
使用springboot实现jsonp|jsonp的实现|JSONP的实现使用springboot
cyberzhaohy的专栏
12-03 1670
使用springboot实现jsonp|jsonp的实现|JSONP的实现使用springboot
spring boot 二 集成 FastJson
zhanglinlang的专栏
11-03 798
1、在 pom.xml 导包 (必须高于 1.2.10 版本) <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.15</version> </dependency>2
Spring-boot系列(14):jsonp的用法
精确而优雅
07-19 4539
上文粗略的讲了一下jsonp的使用,但是实际过程中很少没有返回的。 springboot支持增强控制器注解,实现选择性返回json或者jsonp。 1.新建jsonp基类 @ControllerAdvice(basePackages = "com.controller") public class Jsonp extends AbstractJsonpResponseBodyAdvi...
SpringBoot项目开发(二十四):支持请求JSONP
zhuyu19911016520
10-26 1010
在SpringMVC4.1版本以后,Spring为我们提供了一个AbstractJsonpResponseBodyAdvice的类用来支持jsonp的数据,SpringBoot接收解析web请求是依赖于SpringMVC,所以也可以继承此类 看代码 @ControllerAdvice(basePackages = &quot;com.lkh.tour.controller&quot;) public class Js...
SpringBootjsonp请求的支持
Lyndon的专栏
08-05 1596
Ajax的写法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值