Spring Boot 设置允许跨域的两种配置方式

最新推荐文章于 2025-04-28 14:21:14 发布
最新推荐文章于 2025-04-28 14:21:14 发布
阅读量2.4k 收藏 2
点赞数 2
分类专栏: java spring 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lei_lee_coder/article/details/121141900
版权

Spring Boot 设置允许跨域的两种配置方式

1.配置MvcConfigurer

  • Spring Boot 1.5.x
//springboot 1.5方式
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
 
  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
    	.allowedHeaders("*")
      	.allowedMethods("*")
      	.allowedOrigins("*")
      	.allowCredentials(true);
  }
}
  • Spring Boot 2.0.x
//springboot 2.0以上的方式
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
        	.allowedHeaders("*")
            .allowedMethods("*")
            .allowedOrigins("*")
            .allowCredentials(true);
    }
}

2.使用过滤器的方式

@Configuration
public class WebConfig {

	@Bean
    public CorsFilter corsFilter() {
		final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.addAllowedMethod("*");// 允许提交请求的方法,*表示全部允许
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

Tips: 如果使用了拦截器 应该使用第二种方式在过滤其中配置允许跨域,可能会出现配置上允许跨域不起作用

axios 添加 token 后问题
qq_43232345的博客
05-17 3141
**问题:**后端配置好了,但是前端在HTTP header添加token后,又产生的问题 前端请求配置: const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截
Spring Boot项目中解决问题(四种方式
m0_74825238的博客
02-15 979
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
springcloud 网关代理 其它微服务的 解决方案
qq_33398459的博客
10-31 544
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final Cor...
Spring Boot配置终极指南(2025最新版)
最新发布
专注分享前沿IT技术,包括AI开发、Web开发、数据库、运维等领域的实战教程。全程保姆级讲解,手把手带你从入门到精通!
04-28 389
选择最适合您项目的配置方式,让问题不再成为开发障碍!在Controller类或方法上使用。
SpringBoot学习笔记】SpringBoot_02_vue和SpringBoot1.5的请求
love__nana
03-13 1041
服务端以SpringBoot1.5框架为核心,除提供转发到首页外,只提供RESTful接口,通过Json格式消息进行交互; 前端以Vue全家桶为核心,实现SPA单页面应用,以ajax方式与服务端进行通信; 前后端分离开发,因此会建两个项目,通过npm run build 打包项目(复制进)项目进行整合   关于:在实际开发过程中,发现问题并不是那么好解决的,因为Springboot...
使用 Sa-Token 的全局过滤器解决问题(三种方式全版)
shengzhang_的博客
06-22 3824
在 web 开发中,绝对是比较折磨新同学的一个问题,本文将讲解三种常见的情形,并讲解如何使用 Sa-Token 框架解决问题。
cors之简单请求与预检请求(发送请求头带令牌token)
weixin_34360651的博客
06-29 1183
引子 自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会...
Spring Boot 进阶-Spring Boot中如何解决问题
初学者
10-10 1364
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
Spring boot 总结之处理cors的方法
08-28
解决这个问题有两种方案:CORS 和 JSONP。本文将主要介绍 Spring Boot 中的 CORS 配置方法。 问题描述 问题是 Web 开发中经常遇到的问题。解决方案有 JSONP、iframe、CORS 等等。JSONP 只能实现 GET 请求,...
Spring Boot 实现Ajax两种策略
"这篇文章主要介绍了在Spring Boot应用中处理AJAX问题的两种方法,包括使用`@CrossOrigin`注解和设置反向代理。适用于前端开发人员和后端开发人员,特别是使用JavaSpring Boot框架进行API开发的情况。" 在...
关于如何处理SpringBoot中使用token鉴权出现的以及预检请求问题
qq_37743065的博客
07-12 3289
一、如何解决springboot问题 最近公司新接手的关于众包项目,springboot2.0版本开发,接口中使用了jwt鉴权功能,在前后端分离的写法中,前端在调用需要鉴权功能的接口时都会出现请求的问题,找了各种解决方法,记录一下。 话不多说直接说解决方法,同事给我的解决办法 1、在方法中添加注解==@CrossOrigin== 当然也可以直接在Controller头部添加此注解,这样就可...
前端携带token结果被去掉,以及配置(全网最详细配置
weixin_42759398的博客
04-25 1370
预检请求是在实际请求之前发出的OPTIONS请求,用于检查服务器是否允许实际请求。在你提供的两个请求中,第一个是OPTIONS请求,用于进行预检,检查服务器是否支持实际请求中包含的请求头和方法。如果预检请求导致实际请求中的自定义请求头被去掉,可以尝试在服务器端配置支持请求时包含自定义请求头。:在请求拦截器中添加更多的日志记录来查看实际请求发送时的请求头情况,以便更好地理解问题所在。:可以尝试使用其他工具或方法来处理请求头,确保在实际请求中包含所需的自定义请求头信息。第二个直接把我的自定义的请求头去掉。
SpingBoot+SpringSecurity访问,在请求头headers中加token后,访问请求失败
小小的人儿的博客
11-07 1万+
ajax访问header代token headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求头上加入token后,请求被拦截!注释掉header后,请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
authorization 传 就_将Token添加到请求头Heade
weixin_39992072的博客
12-19 2324
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:原因:理论请看这篇文章:(点这里),简单来说就是,当在进行请求的时候,如图自定义...
将Token添加到请求头Header中
热门推荐
睁眼看世界
02-22 38万+
概述   在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 问题 1.由于项目是前后端分离的,不可避免的就产生了问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:     原因:理论请看这篇文章:(点这里),简单来...
问题中获取不到响应头header中的token
P_ning的博客
03-07 2906
产生 使用SpirngSecurity的时候,生成token返回给客户端,用postman测试的时候可以发现token是有发送过去的,但是前端却没有获取到这个token的请求头。 这个问题是因为产生的。 解决方法 在返回tooken的后面加上一句response.setHeader("Access-Control-Expose-Headers","名称");,例如我的 //返回token给用户 response.addHeader("Authorization", "Bearer "
JAVA解决-token放入Request-Headers 兼容IE11 or 火狐
qq_46344419的博客
03-24 598
JAVA解决-token放入Request-Headers 兼容IE11 or 火狐
解决springboot添加@CrossOrigin支持不起作用
qq_45721173的博客
05-07 1万+
问题描述 在springboot开发中,为解决请求问题,在代码中添加注解@CrossOrigin不起任何作用。 后端报错信息如下 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" resp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值