Spring boot 跨域问题处理

最新推荐文章于 2022-08-02 09:26:00 发布
最新推荐文章于 2022-08-02 09:26:00 发布
阅读量263 收藏
点赞数
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JHC23/article/details/80968904
版权

1、跨域:

前端请求后端处理符合的同源条件:即相同域名、端口、协议。
如果以上条件有一个不符合,那么就会出现跨域问题

2、解决方案(CORS)

  2.1 CORS 协议

以下参考链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

  2.1.1  常见HTTP响应的首部字段

 (1)Access-Control-Allow-Origin
Access-Control-Allow-Origin: <origin> | *

origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

 (2) Access-Control-Max-Age
头指定了preflight(预检验)请求的结果能够被缓存多久,即请求在多少秒内有效,不需要重新发送 
Access-Control-Max-Age: <delta-seconds>

(3)Access-Control-Allow-Headers

表明服务器把允许浏览器访问的头 

Access-Control-Allow-Headers: content-type
(4)Access-Control-Allow-Credentials
表示是否可以允许浏览器读取response的内容
如: 
Access-Control-Allow-Credentials:true
(5)Access-Control-Allow-Methods
表明 实际请求所允许使用的 HTTP 方法。 
Access-Control-Allow-Methods: GET,PUT, DELETE


2.1.2 CORS 基本流程与注意事项

(1) OPTIONS: 发出预检验的请求,向服务器发出一个"OPTIONS"方法。只有该请求获得允许后,才会发起真实的外域请求
(2)Origin:首部字段表明预检查请求或者实际请求的源站
注意:如果要发送cookie , Access-Control-Allow-Origin 就不能设为“*”,必须指定明确的、与请求网页一致的域名


2.1 带cookie的跨域请求例子

package com.honeywell.fireiot.integrationService.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = "/*")
public class CORSFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String head = request.getHeader("Origin");
        //从Origin中获取实际请求的域
        if (head != null && !head.equals("")) {
            res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        } else {
            res.setHeader("Access-Control-Allow-Origin", "*");
        }
        res.setHeader("Access-Control-Allow-Credentials", "true");
        res.setHeader("Access-Control-Allow-Methods", "*");
        res.setHeader("Access-Control-Max-Age", "3600");
        res.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, X-Custom-Header, HaiYi-Access-Token");

        if (request.getMethod().equals("OPTIONS")) {
            res.setStatus(HttpServletResponse.SC_OK); //对于预检验请求直接响应许可
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

lrbj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2661
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
java spring boot 注解验证_spring-boot条件注解
weixin_39682697的博客
11-28 281
什么是条件注解@Conditional 根据满足某一个特定条件创建一个特定的 Bean。就是根据特定条件来控制 Bean 的创建行为,这样我们可以利用这个特性进行一些自动的配置。Springboot 中大量用到了条件注解简单实践以不同的操作系统作为条件,我们将通过实现 CommandCondition 接口,并重写其 matches() 方法来构造判断条件。若在 Windows 系统下运行程序,则...
Springboot 解决跨域问题
weixin_42293662的博客
06-26 988
Springboot 解决跨域问题
Access-Control-Allow- 设置跨域资源共享CORS详解
zhangge3663的博客
05-31 4978
跨域访问的项目常在过滤器或者拦截器中添加如下配置: response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Hea
spring boot 解决跨域问题
目标架构师
03-18 284
spring boot 解决跨域问题 注意:若spring boot启用http://localhost:8081端口 前端请求也应该使用http://localhost:8081请求 1.使用注解 @CrossOrigin @RestController public class TestController { @GetMapping("/test") @CrossOrigin public Test test(){ Test test=new T..
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot如何通过CORS处理跨域问题 Spring Boot是一个基于Java的框架,为了解决跨域问题Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题跨域问题是由于浏览器的同源策略所致,...
spring boot跨域访问服务配置程序
08-15
1、设置跨域访问的路径,允许所有路径跨域访问; 2、设置跨域访问的源,允许所有源; 3、设置请求方法,允许"POST", "GET", "PUT", "OPTIONS", "DELETE"等方式 4、 设置预检间隔时间, 5、允许头部设置 6、 允许发送...
Java Spring boot 2.0 跨域问题的解决
08-27
Java Spring Boot 2.0 跨域问题的解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
Spring Boot和Vue跨域请求问题原理解析
08-25
Spring Boot和Vue跨域请求问题原理解析 跨域请求是指在Web应用程序中,从一个域名下的Web页面去请求另一个域名下的资源,这种请求方式会出现安全问题,为了解决这个问题,出现了同源政策(Same-Origin Policy)。...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
spring boot 服务器跨域访问问题(已解决)
counsiken的博客
04-04 1978
第一步:  在springboot配置中加入org.springframework.web.filter.CorsFilter过滤器,位置自定义(可以是直接的WebAppConfiguration,也可以是直接在一个能被扫描的加了org.springframework.context.annotation.Configuration注解的类中,甚至是application启动类中也行)这里是所有资...
SpringBoot解决跨域问题
旷野历程
08-10 1万+
分享知识 传递快乐 前后端分离是目前的趋势, 解决跨域问题也是老生常谈的话题了,我们了解一下什么是域和跨域。 域:协议 + 域名 + 端口;三者完全相同则为同域,反之有其一不同均为不同域。 跨域请求:当前【发起请求】的域和【请求指向】的域属于不同域时,该次请求称之为跨域请求。 跨域问题: 同一域名下允许通信 同一域名下不同文件夹允许通信 同一域名不同端口不允许通信 同一域名不同协议不允许通信 域名和域名对应IP不允许通信 主域名相同,子域名不同不允许通信 同一域名,不同二级..
Springboot解决跨域问题
m0_67390969的博客
08-02 6403
什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号则会出报.错误。此类问题我们一般是在接口提供方,即服务端解决。
Spring boot 完美解决ajax跨域请求问题
欢迎来到>热爱生活<的博客
01-21 1万+
之前遇到跨域的问题,很头疼,今天发现spring boot优雅的解决了这个问题
springboot跨域请求解决方案+前后端分离跨域问题其他解决方案
热门推荐
JiaweiWu的博客
10-22 7万+
如今的这个生态圈百花齐放,前后分离开始热门起来了,前端也要MVC了,那么你最常碰到的问题是什么?跨域请求会不会在你的问题名单中? 这里有有张摘自网络的图片 简述跨域问题 SpringBoot跨域请求 1、直接采用SpringBoot的注解@CrossOrigin 2、处理跨域请求的Configuration CrossOriginConfig.java import org.springfr...
Spring boot解决CORS(跨域)请求(基于spring MVC 4.0以上版本)。
初学程序员
05-09 1万+
一、前言   昨天晚上临近下班之前,公司前端同事突然跟我说,他从前端发送的请求,方法变成了OPTIONS,我看到他的代码里明明也写着的是POST请求,可是为什么会变成了OPTIONS请求,而且返回的http状态码也是200,但是没有任何数据的返回,这就表明请求根本没有进入到方法中就被拦截返回了。这究竟是哪里出现了错误呢?二、原因探究    经过早上不懈的查找资料,在以下这篇博文中找到了原因:htt...
后端(springboot)解决跨域问题
哎幽的成长
05-08 5万+
首先我门要知道什么是跨域:跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。什么是同一个域?同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。前端解决跨域:前边也
springboot解决跨域问题
a295277302的博客
06-08 1万+
在项目的启动文件Application的同级下创建AppWebMvcConfigurer 使之继承 WebMvcConfigurerAdapter @Configuration public class AppWebMvcConfigurer extends  WebMvcConfigurerAdapter{ @Bean     public FilterRegistra
Spring处理跨域请求
weixin_34309543的博客
11-28 306
[nio-8080-exec-8] o.s.web.cors.DefaultCorsProcessor        : Skip CORS processing: request is from same origin   一次正常的请求 最近别人需要调用我们系统的某一个功能,对方希望提供一个api让其能够更新数据。由于该同学是客户端开发,于是有了类似以下代码。 @RequestMa...
spring boot 跨域
最新发布
04-24
为了解决跨域问题Spring Boot提供了一些方法。 一种常见的解决跨域问题的方法是使用CORS(跨域资源共享)。CORS允许服务器在响应中添加一些头信息,告诉浏览器该服务器允许哪些域进行跨域访问。在Spring Boot中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值