【056】Spring Boot全局支持CORS(跨源请求)的配置方法

已于 2022-05-08 17:07:55 修改
阅读量3w 收藏 7
点赞数 2
分类专栏: SpringBoot 文章标签: spring CORS
于 2017-01-03 10:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangchao19890805/article/details/53893735
版权

开发的时候,后端应用了 RESTful 风格的开发方式。同时使用了前后端完全分离的架构设计。这样的话就会碰到浏览器需要处理ajax请求跨源资源的问题。因为需要所有 Web API 都需要支持跨源资源共享(CORS),所以需要进行全局设置。
Spring Boot 可以全局配置 CORS。这样就不用每个Controller都进行配置了。为了更好地说明,我给出了一个简单的项目。这个项目由Maven构建。

我做了一个例子来演示配置。你可以下载我上传的项目来学习一下配置。点击这里下载资源

后端java在blog2这个文件夹里。bog2是一个Maven构建的项目。为了演示跨域调用WEB API。我在资源里面加入了testFrontEnd这个前端小项目进行演示。下面讲一下重点配置:

pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>zhangchao</groupId>
	<artifactId>blog2</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.4.2.RELEASE</version>
		<relativePath/>
	</parent>
	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>		
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>
	
	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>
</project>

配置文件Blog2MvcConfig:

package zhangchao.blog2;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class Blog2MvcConfig extends WebMvcConfigurerAdapter {
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**").allowedOrigins("*")
				.allowedMethods("GET", "HEAD", "POST","PUT", "DELETE", "OPTIONS")
				.allowCredentials(false).maxAge(3600);
	}
}

其余部分建议读者自行下载资源阅读代码。

zhangchao19890805
关注
专栏目录
SpringBoot跨域设置(CORS
m0_67391121的博客
08-02 528
请求url的协议、域名、端口三者有任意一个不同即为跨域。跨域问题是因为浏览器的同源策略的限制而产生的。同源请求url的协议、域名、端口三者都相同即为同源(同一个域)。同源策略同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全功能。同源策略会阻止非同源(同一个域)的内容进行交互。无法读取非同源网页的Cookie、LocalStorage和IndexedDB无法接触非同源网页的DOM无法向非同源地址发送AJAX请求浏览器限制发起跨域请求;预检请求。...
boot spring 跨域注解_Spring boot 入门之CORS 跨域配置详解
weixin_33218578的博客
12-24 468
引言在Java 编程中,web项目还是经常遇到一些跨域的使用。这里主要记录几种spring框架,spring boot中的一些常见的几种配置跨域的方法CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源,例如 字体,CSS或来自CDN的静态图像。 CORS有助于将来自多个域的网页内容提供给通常具有相同安全策略的浏览器。 在这个...
Spring Boot全局支持CORS跨源请求)的配置方法
心有猛虎,细嗅蔷薇
08-17 1962
http://blog.csdn.net/zhangchao19890805/article/details/53893735 开发的时候,后端应用了 RESTful 风格的开发方式。同时使用了前后端完全分离的架构设计。这样的话就会碰到浏览器需要处理ajax请求跨源资源的问题。因为需要所有 Web API 都需要支持跨源资源共享(CORS),所以需要进行全局设置。  sprin
全局CORS配置有哪些优势
最新发布
DKPT的博客
08-02 248
细粒度控制:全局CORS配置允许开发者根据应用的实际需求,对CORS策略进行细粒度的控制。通过遵循CORS标准,Spring Boot应用可以与其他遵循该标准的Web服务进行交互,提高了应用的兼容性和互操作性。集中管理:全局CORS配置允许开发者在一个中心位置(通常是配置类或配置文件)定义CORS策略,而不是在每个需要跨域的方法或控制器上分别配置。防止未授权访问:通过限制允许的源和HTTP方法全局CORS配置可以防止未经授权的外部网站访问应用资源,从而保护应用免受潜在的安全威胁。
SpringBoot配置cors
java scala
09-16 1766
先简单介绍一下CORS的背景 同源策略 跨域问题的产生是因为浏览器的同源策略。同源策略将协议+域名+端口构成的三元作为一个整体,只有三者均相同的情况下才属于一个源。跨域问题也就是不同源之间访问导致的问题。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 跨域资源共享 CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRe
SpringBoot配置Cors解决跨域请求问题
weixin_42571463的博客
12-28 418
一、同源策略简介 再此声明来源于:https://www.cnblogs.com/yuansc/p/9076604.html 这里供自己学习参考。 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baid...
Spring Boot中的CORS配置
微赚淘客系统开发者博客
07-03 296
随着前后端分离架构的流行,前端应用通常运行在一个不同的域或端口上,这就涉及到跨域资源共享(CORS)问题。通过本文,我们详细介绍了在Spring Boot应用中如何配置CORS以实现安全的跨域数据访问。合理配置CORS能够有效地保护应用的安全性,并允许前端应用与后端服务进行安全而有效的通信。为了验证CORS配置的功能,可以使用前端应用向后端发送跨域请求,并确保请求能够正常响应。让我们通过一个简单的Java代码示例,演示如何在Spring Boot应用中配置CORS。在上面的示例中,我们创建了一个。
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
Spring Boot Web应用开发 CORS 跨域请求支持 CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS ...
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot中,配置CORS变得很简单,只需要在Controller方法上加一个注解@CrossOrigin(origins="你的请求地址")就好了。这样,在请求时,会携带CORS响应头,告诉浏览器允许访问来自不同源的资源。 除了使用...
SpringBoot全局支持CORS前后端例子
01-03
本例子包含了前端代码和后端代码。压缩包解压后有2个文件夹:blog2和testFrontEnd。blog2是后端java代码的项目,由Maven构建。...本资源主要演示了Spring Boot CORS如何配置。并用前端代码做了演示。
详解springboot设置cors跨域请求的两种方式
08-26
主要介绍了详解springboot设置cors跨域请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot如何配置CORS支持
u013749113的博客
10-08 1376
CORS跨源资源共享)是一种安全性特性,用于控制浏览器是否允许Web页面中的JavaScript代码从不同的源加载其他网页资源。在默认情况下,浏览器不允许跨源请求,以防止跨站点请求伪造(CSRF)攻击。但在某些情况下,例如从前端应用程序向后端API发送HTTP请求时,需要解除跨源限制,这就需要CORS支持。在现代Web开发中,CORS跨源资源共享)是一个重要的安全特性,用于控制跨域请求Spring Boot提供了多种配置CORS策略的方式,可以根据您的需求来选择。
SpringBoot2.x配置Cors跨域
weixin_33739523的博客
10-23 213
1 跨域的理解 跨域是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。 同源策略是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源...
Spring Boot 如何配置 CORS 支持
stormjun的博客
09-26 1895
CORS是一种网络安全机制,用于控制跨源HTTP请求的访问权限。在默认情况下,浏览器会禁止跨源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用跨域请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他域的资源进行交互。
SpringBoot 配置CORS
nainaiqiuwencun的博客
10-12 3885
前言:CORS相关介绍可以查看CORS ———— 跨域解决方案 ,这里记录下SpringBoot如何使用CORS解决跨域资源共享问题。以下使用的SpringBoot版本是 2.0.5.RELEASE。   一、介绍 Spring官方介绍,SpringMVC从4.2版本开始就支持CORS。在Spring中,使用@CrossOrigin注解,可以在controller方法中使用,而不要其他任何配...
Spring Boot3 跨域配置 Cors
xdpcxq1029的博客
01-19 1158
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求
Spring Boot——跨域CORS
秋书一叶的博客
05-31 2353
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值