springboot:跨域支持Cors

已于 2022-08-07 11:50:57 修改
阅读量179 收藏
点赞数
分类专栏: springboot浅学 文章标签: spring boot java restful
于 2022-08-07 11:49:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gu31415/article/details/126208542
版权

方法一:实现WebMvcConfigurer,重写addCorsMappings方法

这种方式是全局设置

@ConditionalOnClass(WebMvcConfigurer.class)
@Configuration
@ConditionalOnWebApplication
@ServletComponentScan
@Slf4j
public class WebAutoConfiguration implements WebMvcConfigurer {
	
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
				.allowedHeaders("*")
				//是否发送Cookie信息
				.allowCredentials(true)
				.allowedMethods("POST","GET","PUT","DELETE","OPTIONS")
				//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
//				.exposedHeaders("*")
				.allowedOrigins("*");

	}
}

方法二:在Controller中添加@CrossOrigin注解

该方式,只支持springframework4.2以后

加在类上,则该类所有Controller接口都支持

加在方法上,只支持该方法

注解详情

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//

package org.springframework.web.bind.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import org.springframework.core.annotation.AliasFor;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {
    /** @deprecated */
    @Deprecated
    String[] DEFAULT_ORIGINS = new String[]{"*"};
    /** @deprecated */
    @Deprecated
    String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"};
    /** @deprecated */
    @Deprecated
    boolean DEFAULT_ALLOW_CREDENTIALS = true;
    /** @deprecated */
    @Deprecated
    long DEFAULT_MAX_AGE = 1800L;

    @AliasFor("origins")
    String[] value() default {};

    @AliasFor("value")
    String[] origins() default {};

    String[] allowedHeaders() default {};

    String[] exposedHeaders() default {};

    RequestMethod[] methods() default {};

    String allowCredentials() default "";

    long maxAge() default -1L;
}
  • origins: 允许可访问的域列表
  • maxAge:准备响应前的缓存持续的最大时间(以秒为单位) 
    @Controller
@CrossOrigin(origins = "http://www.sina.com", maxAge = 3600)
public class HelloController {
    @ResponseBody
    @RequestMapping("/hello")
    public String hello() {
        return "Hello World";
    }
}

    方法三,spring提供了CorsFilter对Cors的支持

  • 使用方式如下
  • import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsFilterConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://domain1.com");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

上帝说_要有光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot跨域Jsonp和Cors的方法
10-16
主要介绍了SpringBoot跨域Jsonp和Cors的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot配置Swagger增强工具
m0_38075227的博客
01-13 3969
参考knife4j官方网站:1.6 快速开始 | knife4j 一、话不多说,先看效果 1.Swagger页面这样,这里就不多做介绍 2.增强后的首页 3.API列表 4.API请求参数 5.API响应参数 个人觉得增强后看着很清晰,比原来的要好很多。 二、开始配置 1.pom.xml 配置 <dependency> <groupId>io.springfox</groupId> ...
SpringBoot中通过重写WebMvcConfigurer的addCorsMapping方法实现后台服务解决跨域问题
BADAO_LIUMANG_QIZHI的博客
12-16 4197
场景 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。 在使用SpringBoot写的后台接口,再通过js进行请求时提示跨域问题,但是直接在浏览器中请求或者使用postman请求是没有问题的。 注: 博客:https://blog...
WebMvcConfigurer接口配置讲解及@EnableWebMvc的坑
cristianoxm的博客
06-01 3267
一、@EnableWebMvc使用坑点解析 通过注解的方式来进行Spring4 MVC开发时,我们都会在配置文件中加入<mvc:annotation-driven/>标签,这个配置会自动注册了一个 RequestMappingHandlerMapping、一个RequestMappingHandlerAdapter、以及一个ExceptionHandlerExceptionResolver 以支持使用注解Controller的注解方法(如@RequestMapping、@ExceptionHan
WebMvcConfigure使用
OneBaBa的专栏
11-29 462
WebMvcConfigure
Spring boot 启动类实现 CommandLineRunner
果酱 の 博客
04-06 3561
Spring boot 启动类实现 CommandLineRunner ,实现启动时执行代码
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot跨域CORS处理代码解析
08-25
主要介绍了springboot跨域CORS处理代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
跨域访问支持Spring Boot、Nginx、浏览器)
最新发布
itScholar001的博客
02-01 674
我们的后端使用Spring BootSpring Boot跨域非常简单,只需书写以下代码即可。代码非常简单,不做赘述。该代码在Spring Boot 1.5.4中测试通过。
快速解决Spring Boot跨域困扰:使用CORS实现无缝跨域支持
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
08-21 745
跨域(Cross-Origin Issue)的存在是因为浏览器的安全限制,它防止恶意网站利用跨域请求来获取用户的敏感信息或执行恶意操作。浏览器通过实施同源策略来限制网页在不同源之间进行资源访问或交互的情况。当一个网页的协议、域名、或端口与当前页面的协议、域名、或端口不一致时,就会发生跨域问题。
什么是跨域 & 跨域的3种解决方案
leibaoxue的博客
09-18 575
所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)端口号(port) 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石 同源策略会阻止一个域的 javascript 脚本和另外一个域的内容进行交互。例如办公内外网环境,当我们访问外网一个恶意网站的时候,恶意网站就会利用我们的主机向内网的 url 发送 ajax 请求,破坏或盗取数据 1|0浏览器的非同源限制以及3种解决思路 非同源限制 无
WebMvcConfigurer的配置原理
hardlydream的博客
06-12 333
这个类也是一个配置类,并把环境中所有的WebMvcConfigurer全部配置到了WebMvcConfigurerComposite这个代理类中,方便后续配置的使用.@Import(EnableWebMvcConfiguration.class)导入了EnableWebMvcConfiguration这个类,看这个类的声明。继承了DelegatingWebMvcConfiguration 这个类,看这个类的声明。说明这个类是WebMvcConfigurationSupport 的类型.
Swagger - 魔改版本的 bootstrap swagger UI 页面 ,springboot 集成
简简单单Onlinezuozuo
09-23 3597
文章目录Swagger - 魔改版本的 bootstrap swagger UI 页面 ,springboot 集成1、快速开始2、编写配置类3、访问地址4、权限相关5、404 问题解决 Swagger - 魔改版本的 bootstrap swagger UI 页面 ,springboot 集成 1、快速开始 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagge
@CrossOrigin及其实现跨域原理
cristianoxm的博客
05-18 8932
一、关于什么是跨域及解决方法看这篇文章 文章 二、关于@CrossOrigin 简单请求和非简单请求 对于简单请求(GET,HEAD,POST),浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为预检请求 (preflight) @Cro
SpringBootWebMvcConfigurer详解
路漫漫其修远兮,吾将上下而求索
07-28 1642
WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式,针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。基于java-based方式的spring mvc配置,需要创建一个配置类并实现WebMvcConfigurer接口。在Spring Boot 1.5版本都是靠重写的方法来添加自定义拦截器,消息转换器等。
SpringMVC的自定义配置和自动化配置
豢龙先生
03-05 423
WebMvcAutoConfiguration的类级注解@ConditionalOnMissingBean(WebMvcConfigurationSupport.class)可以看出,自定义配置的WebMvcConfigurationSupport类会使得SpringBootMVC自动化配置失效,那么自定义配置的WebMvcConfigurationSupport将全面接管MVC的配置。那么怎样既可以保留SpringBoot关于MVC的自动化配置又能自定义扩展配置呢,有两种方式。
springboot通过实现WebMvcConfig重写addCorsMappings实现跨域问题
a93770的博客
03-14 761
springboot通过实现WebMvcConfig重写addCorsMappings实现跨域问题
springboot跨域cors
10-12
Spring Boot中实现跨域请求(CORS),可以通过以下步骤进行设置: 1. 在Spring Boot的配置类中添加`@Configuration`注解,确保该类会被Spring Boot自动加载。 2. 在配置类中添加一个`@Bean`方法,用于创建一个`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值