企业🤖AI Agent构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
什么是跨域呢? > [https://segmentfault.com/a/1190000000718840](https://segmentfault.com/a/1190000000718840) 为什么不允许跨域呢? ![https://box.kancloud.cn/bf58b35c5499a5b8084da374e74555dd_2020x576.png](https://box.kancloud.cn/bf58b35c5499a5b8084da374e74555dd_2020x576.png) 总结:无论是浏览器,还是服务器,从用户的安全角度出发,默认都是不允许进行跨域访问的。而我们前后端分离的思想,将来需要将前台和后台布署到不同的服务器上,前台和后台拥有不同的域名。前台将数据发送给不同域的后台,后台再数据返回不同域名的前台。这就避免不了跨域的问题。 ## ServletResponseAware 在Struts中,我们使用实现`ServletResponseAware`接口的方法实现设置请求文件头,从而实现跨域目的。 [http://127.0.0.1:8088/struts2-core-apidocs/org/apache/struts2/interceptor/ServletResponseAware.html](http://127.0.0.1:8088/struts2-core-apidocs/org/apache/struts2/interceptor/ServletResponseAware.html) 继承后,我们实现其中的唯一的`setServletResponse(HttpServletResponse response)`方法 ``` package com.mengyunzhi.javaee.action.teacher; ... import org.apache.struts2.interceptor.ServletResponseAware; ... public class Index extends ActionSupport implements ServletResponseAware{ ... @Override public void setServletResponse(HttpServletResponse response) { // 设置发送文件头:允许跨域的地址 response.setHeader("Access-Control-Allow-Origin", "*"); // 允许Credentials response.setHeader("Access-Control-Allow-Credentials", "true"); // 允许的请求方法 response.setHeader("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT"); // 允许的请求头 response.setHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"); } ... ``` 此时,我们再访问[http://127.0.0.1:8080/javaee/teacher/](http://127.0.0.1:8080/javaee/teacher/), 查看控制台的网络选项卡,然后找到这条请求,查看响应信息: ![https://box.kancloud.cn/2706994bd227a6a9ffef35a55414c699_782x236.png](https://box.kancloud.cn/2706994bd227a6a9ffef35a55414c699_782x236.png) 发现在响应的一栏中,增加了一项:Access-Control-Allow-Origin,值为*。当我们的浏览器接收到此项信息时,就不会提示非法跨域的提示了。当然了,不仅如此,为了更好的配合跨域,在上述`setServletResponse`方法中,我们还增加了其它的几个选项。有了这几项设置,我们的后台才真正的成为了一个可用的API。 <hr /> ``` package com.mengyunzhi.javaee.action.teacher; import java.util.List; import javax.servlet.http.HttpServletResponse; import org.apache.struts2.interceptor.ServletResponseAware; import com.mengyunzhi.javaee.entity.Teacher; import com.opensymphony.xwork2.ActionSupport; public class Index extends ActionSupport implements ServletResponseAware{ /** * 定义serialVersionUID,增强兼容性 */ private static final long serialVersionUID = 1L; // 教师列表 类型为List,每项均为Teacher。 private List<Teacher> teachers; // 当前页 private int page = 1; // 每页大小 private int pageSize = 2; // 查询姓名 private String name = ""; // 显示接收到的page信息 public int getPage() { return page; } // 接收请求的page信息 public void setPage(int page) { this.page = page; } public int getPageSize() { return pageSize; } public void setPageSize(int pageSize) { this.pageSize = pageSize; } public String getName() { return name; } public void setName(String name) { this.name = name; } public void setTeachers(List<Teacher> teachers) { this.teachers = teachers; } // V层在展示数据teachers的时候,将自动调用该方法 public List<Teacher> getTeachers() { return teachers; } // 该execute方法将被自动调用, 方法的返回类型必须为String public String execute() { // 获取教师列表 // 未输入姓名,则查询所有信息 if (name.equals("")) { teachers = Teacher.paginate(page, pageSize); // 输入姓名,则进行模糊查询 } else { teachers = Teacher.paginate(name, page, pageSize); } return SUCCESS; } @Override public void setServletResponse(HttpServletResponse response) { // 设置发送文件头:允许跨域的地址 response.setHeader("Access-Control-Allow-Origin", "*"); // 允许Credentials response.setHeader("Access-Control-Allow-Credentials", "true"); // 允许的请求方法 response.setHeader("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT"); // 允许的请求头 response.setHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"); } } ```