Java跨域詳解

跨域問題是在web開發中非常常見的問題，並且對於Java後端開發者來說，了解和解決跨域問題也是非常重要的。本文將從多個方面對Java跨域進行詳細的闡述。

一、JSONP跨域

JSONP（JSON with Padding）是一種跨域技術，它的原理是通過在客戶端創建一個script標籤，來實現跨域請求。由於script標籤的src屬性是允許跨域請求的，因此這種方式可以實現跨域請求數據的目的。下面是一個簡單的JSONP跨域請求的示例代碼：

public class JsonpController {
    @RequestMapping("/jsonp")
    public String jsonp(HttpServletRequest request){
        String callback = request.getParameter("callback");
        String result="{\"name\":\"Tom\",\"age\":18,\"gender\":\"male\"}";
        return callback+"("+result+")";
    }
}

通過上面的代碼可以看出，前端需要發送一個callback參數作為回調函數的名稱，後端在返回數據時將數據包含在回調函數中返回給前端。前端在收到數據後調用回調函數，從而完成跨域請求。值得注意的是，JSONP只能支持GET請求。

二、CORS跨域

CORS（Cross-Origin Resource Sharing）是HTML5中提出的跨域解決方案，它的原理是在服務器端設置Access-Control-Allow-Origin頭信息。下面是一個簡單的CORS跨域設置示例代碼：

@Controller
public class CorsController {
    @RequestMapping("/cors")
    @ResponseBody
    public String cors(HttpServletRequest request, HttpServletResponse response){
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        return "Hello World";
    }
}

通過上面的代碼可以看到，我們在服務器端通過設置Access-Control-Allow-Origin頭信息來指定可以跨域訪問的域名。同時也可以設置Access-Control-Allow-Methods和Access-Control-Allow-Credentials等其他頭信息。這種方式比JSONP更加靈活，可以支持各種類型的請求。

三、代理模式

代理模式是一種常用的跨域解決方案，它的原理是通過在同一域名下的服務器上設置一個代理來轉發請求。下面是一個簡單的代理模式示例代碼：

@Controller
public class ProxyController {
    @RequestMapping("/proxy")
    public String proxy(HttpServletRequest request) throws Exception {
        String url = request.getParameter("url");
        URL requestUrl = new URL(url);
        HttpURLConnection connection = (HttpURLConnection)requestUrl.openConnection();
        connection.setRequestMethod(request.getMethod());
        connection.setDoInput(true);
        connection.setDoOutput(true);
        InputStream inputStream = connection.getInputStream();
        OutputStream outputStream = response.getOutputStream();
        byte[] buffer = new byte[1024];
        int len;
        while ((len = inputStream.read(buffer)) != -1) {
            outputStream.write(buffer, 0, len);
        }
        inputStream.close();
        outputStream.flush();
        outputStream.close();
        return null;
    }
}

通過上面的代碼可以看到，我們將請求的URL作為參數傳遞到服務器端，然後在服務器端通過HttpURLConnection來發送請求，獲取到數據後再返回給前端，從而實現跨域請求數據的目的。值得注意的是，代理模式需要在同一域名下設置代理服務器，因此不適用於所有的場景。

四、Websocket通信

Websocket是HTML5中提出的一種新協議，它可以在瀏覽器和服務器之間建立持久的雙向通信管道。由於Websocket是在同一域名下的，因此不會遇到跨域問題。下面是一個簡單的Websocket通信的示例代碼：

@Controller
public class WebSocketController {
    @RequestMapping("/websocket")
    public String websocket(){
        return "websocket";
    }
}

@ServerEndpoint("/websocket")
public class WebSocketServer {
    @OnOpen
    public void onOpen(Session session) {
        System.out.println("open");
    }
    @OnClose
    public void onClose(Session session) {
        System.out.println("close");
    }
    @OnMessage
    public void onMessage(Session session, String message) {
        System.out.println("message");
    }
}

通過上面的代碼可以看到，我們在服務器端使用@ServerEndpoint註解來創建Websocket服務端，並在客戶端使用WebSocket來建立連接。通過Websocket可以實現實時通信，廣泛應用於聊天、遊戲等場景。

綜上所述，Java跨域問題雖然常見，但通過以上介紹的幾種方法，我們可以很好地解決這個問題。同時，不同的方法適用於不同的場景，我們需要結合實際情況選擇合適的方法來解決跨域問題。