SpringBoot 中实现跨域的5种方式

最新推荐文章于 2024-08-01 08:00:00 发布
最新推荐文章于 2024-08-01 08:00:00 发布
阅读量1k 收藏 29
点赞数 10
分类专栏: 程序员 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242204/article/details/138402984
版权

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

四、java 后端 实现 CORS 跨域请求的方式

=========================

对于 CORS的跨域请求,主要有以下几种方式可供选择:

  1. 返回新的CorsFilter

  2. 重写 WebMvcConfigurer

  3. 使用注解 @CrossOrigin

  4. 手动设置响应头 (HttpServletResponse)

  5. 自定web filter 实现跨域

注意:

  • CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上

  • 上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。

  • 其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域

1.返回新的 CorsFilter(全局跨域)

在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1. 添加 CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//放行哪些原始域

config.addAllowedOrigin(“*”);

//是否发送 Cookie

config.setAllowCredentials(true);

//放行哪些请求方式

config.addAllowedMethod(“*”);

//放行哪些原始请求头部信息

config.addAllowedHeader(“*”);

//暴露哪些头部信息

config.addExposedHeader(“*”);

//2. 添加映射路径

UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();

corsConfigurationSource.registerCorsConfiguration(“/**”,config);

//3. 返回新的CorsFilter

return new CorsFilter(corsConfigurationSource);

}

}

2. 重写 WebMvcConfigurer(全局跨域)

@Configuration

public class CorsConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping(“/**”)

//是否发送Cookie

.allowCredentials(true)

//放行哪些原始域

.allowedOrigins(“*”)

.allowedMethods(new String[]{“GET”, “POST”, “PUT”, “DELETE”})

.allowedHeaders(“*”)

.exposedHeaders(“*”);

}

}

3. 使用注解 (局部跨域)

在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许跨域。

@RestController

@CrossOrigin(origins = “*”)

public class HelloController {

@RequestMapping(“/hello”)

public String hello() {

return “hello world”;

}

}

在方法上使用注解 @CrossOrigin:

@RequestMapping(“/hello”)

@CrossOrigin(origins = “*”)

//@CrossOrigin(value = “http://localhost:8081”) //指定具体ip允许跨域

public String hello() {

return “hello world”;

}

4. 手动设置响应头(局部跨域)

使用 HttpServletResponse 对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里 Origin的值也可以设置为 “*”,表示全部放行。推荐:150道常见的Java面试题分解汇总

@RequestMapping(“/index”)

public String index(HttpServletResponse response) {

response.addHeader(“Access-Allow-Control-Origin”,“*”);

return “index”;

}

5. 使用自定义filter实现跨域

首先编写一个过滤器,可以起名字为MyCorsFilter.java

package com.mesnac.aop;

最后

按照上面的过程,4个月的时间刚刚好。当然Java的体系是很庞大的,还有很多更高级的技能需要掌握,但不要着急,这些完全可以放到以后工作中边用别学。

学习编程就是一个由混沌到有序的过程,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。

道路是曲折的,前途是光明的!”

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
,所以你在学习过程中,如果一时碰到理解不了的知识点,大可不必沮丧,更不要气馁,这都是正常的不能再正常的事情了,不过是“人同此心,心同此理”的暂时而已。

道路是曲折的,前途是光明的!”

[外链图片转存中…(img-k0cI161h-1714663701110)]

[外链图片转存中…(img-xt5EtXTP-1714663701111)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

2301_82242204
关注
  • 10
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实现跨域的5方式
龙套的博客
05-30 134
文章目录跨域介绍为什么会出现跨域问题理解跨域非同源的限制Java后端实现CORS跨域请求的方式1、返回新的CorsFilter:全局跨域2、重写WebMvcConfigurer:全局跨域3、使用注解:局部跨域4、手动设置响应头:局部跨域5、使用自定义filter实现跨域 跨域介绍 为什么会出现跨域问题 出于浏览器的同源策略限制。 同源策略(Sameoriginpolicy)是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础
SpringBoot解决跨域的5方式
bsegebr的博客
03-01 323
本文来说下SpringBoot实现跨域的5方式。 文章目录 什么是跨域 java解决CORS跨域请求的方式 返回新的CorsFilter(全局跨域) 重写WebMvcConfigurer(全局跨域) 使用注解 (局部跨域) 手动设置响应头(局部跨域) 使用自定义filter实现跨域 本文小结 什么是跨域 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、.
后端分离跨域问题的解决方案
weixin_44192363的博客
07-19 1807
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
SpringBoot 跨域配置
Jacks丶的博客
01-06 8818
介绍三方式使用 SpringBoot 配置跨域
Springboot处理跨域方式(附Demo)
最新发布
码农研究僧的博客
08-01 1280
跨域指的是在一个域下的网页试图访问另一个域下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的域进行请求 跨域通常涉及以下概念: Origin: 包括协议、域名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许跨域请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
spring boot 跨域
千霜的博客
05-08 194
预准备知识:跨域 CORS 后端配置允许所有源跨域、允许浏览器发送凭证(credentials): @SpringBootApplication public class SpringBootHelloworldApplication { public static void main(String[] args) { SpringApplication.run(Spri...
SpringBoot跨域
gaohuanjie的专栏
08-15 656
什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号不同的http接口,例如我本地创建一个html......
SpringBoot 实现跨域的5方式.pdf
05-21
本文档介绍了在SpringBoot应用实现跨域资源共享的5方式,包括使用CorsFilter、重写WebMvcConfigurer、使用注解@CrossOrigin、手动设置响应头以及在SpringBoot 2.4.x对@CrossOrigin的支持情况。 首先,通过...
Springboot处理CORS跨域请求的三方法
08-19
无论选择哪方式,核心都是通过设置`Access-Control-Allow-*`响应头来告诉浏览器允许哪些跨域请求。了解这些方法后,开发者可以更好地处理Web应用跨域问题,确保数据能在不同源之间安全地传递。
解决springboot实现跨域session共享问题
01-25
为了实现跨域session共享,我们可以使用例如Redis或Memcached这样的分布式缓存来存储session。首先,需要添加相应的依赖到`pom.xml`或`build.gradle`文件,然后配置Spring Boot的session存储机制: ```java @...
解决Vue调用springboot接口403跨域问题
10-16
如果需要在Spring Boot应用进行全局跨域配置,可以通过编写一个配置类来实现。 1. **全局CORS配置示例**: ```java import org.springframework.context.annotation.Bean; import org.springframework.context....
详解springboot设置cors跨域请求的两方式
08-26
以上就是两设置 CORS 跨域请求的方式,使用 CorsFilter 或者 CorsConfig 都可以实现 CORS 跨域请求。使用 CorsFilter 需要 override doFilterInternal 方法,并在该方法设置 CORS 相关的头信息。使用 CorsConfig...
springboot跨域
q7410p123的博客
07-25 384
springboot  设置跨域 1.     @Component       public class CorsFilter implements Filter {                  final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.clas
SpringBoot跨域设置
LZJWXJ树袋熊
03-23 2073
1. 原由本人是spring boot菜鸟,但是做测试框架后端需要使用Spring boot和前端对接,出现跨域问题,需要设置后端Response的Header.走了不少坑,在这总结一下以备以后使用2. 使用场景浏览器默认不允许跨域访问,包括我们平时ajax也是限制跨域访问的。产生跨域访问的情况主要是因为请求的发起者与请求的接受者1、域名不同;2、端口号不同3.解决方案通过设置Access-Con...
Spring Boot跨域详解
Sand_Bottle_Beer的博客
03-10 1801
跨域资源共享(CORS)是一允许不同源之间进行安全通信的机制。在Spring Boot应用实现跨域请求可以通过全局跨域配置或局部跨域配置来完成。全局跨域配置适用于整个应用的所有请求,可以通过配置类或过滤器统一设置CORS规则。而局部跨域配置适用于特定的控制器或处理器方法,通过注解的方式实现对特定API的跨域设置。选择合适的跨域配置方式取决于应用的具体需求和安全考虑。
SpringBoot跨域问题
m0_69114709的博客
04-04 140
注意:我们导CorsFilter包的时候注意,要导包。否则传参的时候会报错,
Spring Boot实现跨域请求
Macky_He的博客
08-02 7992
Spring Boot实现跨域请求一、 简介二、实现跨域的两方式JSONP 跨域CORS 跨域三、Spring Boot配置跨域3.1、在方法上添加 @CrossOrigin 注解 ,仅对该接口有效:3.2、在类上添加@CrossOrigin 注解,仅对该类下的接口有效:3.3、全局配置,新增配置类WebMvcConfig.java,对该Application有效:4、原理简单剖析参考连接 一、...
Springboot支持跨域请求
Jerry_wo的博客
07-08 1569
目前项目一般采用的是前后端分离,当使用前端node + vue + axios 发送跨域请求时会报错,如下 解决 需要在项目配置CorsConfiguration 代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguratio
springboot如何实现跨域
04-27
Spring Boot可以通过添加跨域配置类来实现跨域访问。下面是一个示例跨域配置类的代码: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } }; } } ``` 这里的配置允许任何来源的请求访问,允许的请求方法包括GET、POST、PUT、DELETE和OPTIONS,允许的请求头包括所有的请求头,允许发送Cookie,缓存时间为3600秒。你可以根据实际情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值