JAVA跨域问题的出现原因和解决办法,springboot

最新推荐文章于 2023-04-06 20:00:47 发布
最新推荐文章于 2023-04-06 20:00:47 发布
阅读量2.3k 收藏 10
点赞数
分类专栏: springboot JAVA类包 文章标签: 跨域 spring boot java CORS 

跨域问题的出现原因:

1.当使用http 时,不同的端口访问会出现跨域问题。如:前端的端口为8080,而后端的端口为8081,在前端向后台获取数据时会出现跨域问题,如下

OPTIONS http://192.168.1.100:8081/queue-admin/callMachine/managerment/searchAddress 403 

Failed to load http://192.168.1.101:8081/queue-admin/callMachine/managerment/searchAddress: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8082' is therefore not allowed access. The response had HTTP status code 403.

2.或者http的客户端调用https的url时也会出现跨域问题,同理

跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。

Uri说明是否跨域
http://www.cnblogs.com/a.js 
http://www.a.com/b.js		不同域名
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同域名下不同文件
http://www.a.com:8000/a.js 
http://www.a.com/b.js		同域名下不同端口
http://www.a.com/a.js 
https://www.a.com/b.js		同域名 不同协议
http://www.a.com/a.js 
http://70.32.92.74/b.js		域名和域名对应ip
http://www.a.com/a.js 
http://script.a.com/b.js		主域名相同 子域名不同是(cookie不可访问)
http://www.a.com/a.js 
http://a.com/b.js		同一域名,不同二级域名(同上)

 

解决办法:(基于spring boot)

一、跨域问题描述

Web开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS等等。 
CORS 与 JSONP 相比: 
1、 JSONP 只能实现 GET 请求,而 CORS 支持所有类型的 HTTP 请求。 
2、 使用 CORS,开发者可以使用普通的 XMLHttpRequest 发起请求和获得数据,比起 JSONP 有更好的 错误处理。 
3、 JSONP 主要被老的浏览器支持,它们往往不支持 CORS,而绝大多数现代浏览器都已经支持了 CORS。

二、CORS常用的三种解决跨域问题的方法

这里我仅仅写出一个需要被跨域访问的方法,提出了三种解决方案。 
需要被跨域访问的方法:

package com.lemon.springboot.controller;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * @author lemon
 */
@RestController
@RequestMapping("/api")
public class ApiController {
    
    @RequestMapping("/get")
    public Map<String, Object> get(@RequestParam String name) {
        Map<String, Object> map = new HashMap<>();
        map.put("title", "hello world");
        map.put("name", name);
        return map;
    }
}

1、配置全局跨域访问解决方案

写一个配置类,指定可以被跨域访问的路径以及可以跨域的主机链接。这样,8081和8082端口的应用就可以访问/api后所有的方法或者资源。

package com.biomatch.qadm.util.interceptor;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CrossDomainConfiguration {
	
	@Bean
    public WebMvcConfigurer corsConfigurer() {

        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                // 设置了可以被跨域访问的路径和可以被哪些主机跨域访问
                registry.addMapping("/api/**").allowedOrigins("http://localhost:8082");

                /*  上面为简便写法
                registry.addMapping("/**")
                    .allowedMethods("*")
                    .allowedOrigins("*")
                    .allowedHeaders("*");
                super.addCorsMappings(registry);
                */
            }
        };
    }
}

配置的详细信息说明如下: 
addMapping:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。 
allowedMethods:允许所有的请求方法访问该跨域资源服务器,如:POST、GET、PUT、DELETE等。 
allowedOrigins:允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:”http://www.aaa.com“,只有该域名可以访问我们的跨域资源。 
allowedHeaders:允许所有的请求header访问,可以自定义设置任意请求头信息。

2、第二种全局设置方法

package com.biomatch.qadm.util.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CustomCorsConfiguration2 extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置了可以被跨域访问的路径和可以被哪些主机跨域访问 -- 此处api与controller层对应
        registry.addMapping("/api/**").allowedOrigins("http://localhost:8081", "http://localhost:8082");
    }
}

3、使用@CrossOrigin注解实现细粒度控制(推荐使用),该方法至少JDK1.8

直接在需要被跨域访问的方法上加上@CrossOrigin注解就可以实现被跨域访问。

package com.biomatch.qadm.util.interceptor;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/api")
public class ApiController {

    private static final Logger logger = LoggerFactory.getLogger(ApiController.class);

    @CrossOrigin({"http://localhost:8081", "http://localhost:8082"})
    @RequestMapping("/get")
    public Map<String, Object> get(@RequestParam String name) {
        Map<String, Object> map = new HashMap<>();
        map.put("title", "hello world");
        map.put("name", name);
        return map;
    }
}

以上三种方法都可以。

其它的跨域问题可参考:跨域问题出现原因和解决方案

 

 

 

LZD30
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 跨域问题
编码行者的博客
05-15 197
转载 https://blog.csdn.net/lsongh/article/details/70226321
前后端项目部署和解决跨域
最新发布
weixin_69912448的博客
05-27 1211
什么是跨域?浏览器为了用户的安全,仅允许向同域名、同端口的服务器发送请求前端的域名和后端域名不一样,域名不一样就出现跨域跨域的话就报错了。我们可以看一下网络请求。为了防止跨域,或者说为了检测跨域,浏览器它会在发送正式请求之前,发送一个预检请求,预检的请求方法是OPTIONS。预检请求经常用来检查是否跨域,或者换一句话说,当我们请求的域名是和当前网页域名不同的时候,它就会发送预检请求
Java跨域问题
rookie123_的博客
10-14 255
Java跨域问题 工作中遇到的问题:前端请求报错 Access to XMLHttpRequest at ‘https://XXX’ from origin ‘http://127.0.0.1:8083’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check:...
java跨域
qq_33045443的博客
06-04 146
1. 问题描述:自己做的两个项目,其中A作为开放平台,可以授权登陆,B作为第三方平台入A; 在调用时报错:HttpClientErrorException: 405 Not Allowed,网上一大堆说的都是跨域问题。所以一直都往跨域的解决方向处理此错误。 2. 过程:经过一些列的神操作和调试,比如:response.setHeader("Access-Control-Allow-Origi...
Java 跨域问题解决
qq_28139345的博客
04-26 203
http://blog.csdn.net/qq_28139345/article/details/79784455,我在这篇文章里面记录了.Net的WCF解决跨域问题Java跨域问题和.Net一样,毕竟跨域这东西,都是浏览器造的孽。所以,要解决跨域问题,很明显也是一样的。关于跨域的问题可以去看看上面这篇文章。虽然介绍的不是很完整,但是让人通俗易懂些。所以呢我这里就不做跨域方面的知识延伸了。大家
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直从 A 域访问 B 域中的资源是不被允许的...
springboot vue 跨域问题的解决
08-26
本文将介绍如何解决 Spring Boot 和 Vue.js 之间的跨域问题跨域问题的产生 跨域问题是由于浏览器的同源策略所致。同源策略规定,浏览器只能访问同一个域名下的资源。如果一个域名下的网页试图访问另一个域名下...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java后台解决跨域问题
马晓璐 技术与杂谈
04-26 183
今天在本地前台调用本地后台,遇到了跨域的错误 解决方法就是在spring boot中只用在Controller类上添加一个“@CrossOrigin“注解 方法链如下: https://www.cnblogs.com/ouyanxia/p/8462997.html ...
JAVA跨域问题出现原因解决办法
热门推荐
qq_42446156的博客
11-08 1万+
这里写目录标题一.跨域出现原因二.解决方案1.手写过滤器实现,通过过滤器开放需要访问的口2.CORS常用的三种解决跨域问题的方法3.响应头添加Header允许访问4.jsonnp实现(仅适用GET请求,不推荐)5.使用nginx搭建企业级口网关方式6.使用Spring Cloud zuul口网关 一.跨域出现原因   跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问
java iframe 跨域,跨域请求的iframe解决方案
weixin_30135925的博客
03-19 740
原标题:跨域请求的iframe解决方案首先,说明一下window.name这个属性,我们要用这个属性来保存从服务器返回的数据。window.name的值在同一浏览器窗口加载不同的页面后依然存在。(比如在同一浏览器窗口下,先访问页面a.html,将window.name设定为”Hello World”,然后再访问b.html,window.name仍然是”Hello World”。)window.n...
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 4922
前后端分离架构中,前端调用后端提供的API口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
跨域问题分析及解决方案(方案在文末)
weixin_39433171的博客
01-30 393
一、什么是跨域跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请...
springboot怎么解决跨域问题
04-28
Spring Boot中,可以使用CorsFilter类和@CrossOrigin注解来解决跨域问题CorsFilter是一个过滤器,可以在请求到达控制器之前截取请求并添加CORS跨域资源共享)响应头。在Spring Boot中,可以通过如下代码将CorsFilter添加到应用程序中: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` @CrossOrigin注解可以在控制器类或方法上使用,指定允许跨域的源、头部、方法等。例如: ```java @RestController @CrossOrigin(origins = "*", maxAge = 3600) public class MyController { @GetMapping("/hello") public String hello() { return "Hello World!"; } } ``` 以上代码将允许所有源跨域访问/hello口,并允许所有头部和所有方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值