SpringBoot解决CORS跨域

已于 2024-07-29 20:30:29 修改
阅读量596 收藏 2
点赞数 1
分类专栏: cors跨域请求 文章标签:  CORS跨域解决 ajax跨域问题 springboot跨域配置 springMVC跨域配置
于 2018-12-20 17:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Muscleheng/article/details/85128012
版权

前言

CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们就看讲一下如何让你的SpringBoot项目支持CORS跨域。

一般来说,前后端分离的跨域问题最好是通过nginx配置反向代理来解决,nginx监听同样的IP和端口,然后通过URL前缀来区分是请求到前端还是后端,然后代理到前端或者后端,对于浏览器来说前后端都都是同源(IP和端口一样),就不存在跨域问题。

这里记录一下后端处理跨域,不同版本的springboot或者一些其他依赖会导致跨域失败,所以最好使用nginx。

注意:部分IE浏览器跨域功能默认是关闭的,需要打开:

工具--internet选项--安全--自定义级别--其它--通过域访问数据源

后端跨域配置主要有三种方式:

1.使用注解

2.实现WebMvcConfigurer接口

3.配置过滤器

方法一、使用注解(@CrossOrigin)

// 实现跨域注解
// origin="*"代表所有域名都可访问
@CrossOrigin(origins = "*")
@RestController
public class TestController {

    @RequestMapping("getTestList")
    public String getTestList(){
        //此处省略相应代码
    }
}

方法二、实现WebMvcConfigurer接口

package com.xx.xx;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * Spring MVC 配置
 */
@Configuration
public class CopyOfWebMvcConfig implements WebMvcConfigurer {

    //服务器支持跨域
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST","OPTIONS","DELETE")
                .allowedHeaders("*")
                .exposedHeaders("Access-Control-Allow-Headers",
                        "Access-Control-Allow-Methods",
                        "Access-Control-Allow-Origin",
                        "Access-Control-Max-Age",
                        "X-Frame-Options")
                .allowCredentials(false)
                .maxAge(3600);
    }
 
}

方法三、配置过滤器

第一步:写一个解决跨域问题的过滤器


import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;


/**
 * 跨域请求配置
 * @author zhh
 * 2018-12-14
 */
public class CorsFilter implements Filter{

@Override
public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
}

/**
 * 跨域请求配置说明:
 * 	Access-Control-Allow-Origin: 允许跨域访问的域,可以是一个域的列表,也可以是通配符"*"。这里要注意Origin规则只对域名有效,并不会对子目录有效。即http://aad.aa/bb/ 是无效的。但是不同子域名需要分开设置,这里的规则可以参照同源策略
	Access-Control-Allow-Credentials: 是否允许请求带有验证信息,
	Access-Control-Expose-Headers: 允许脚本访问的返回头,请求成功后,脚本可以在
	Access-Control-Max-Age: 缓存此次请求的秒数。在这个时间范围内,所有同类型的请求都将不再发送预检请求而是直接使用此次返回的头作为判断依据,非常有用,大幅优化请求次数
	Access-Control-Allow-Methods: 允许使用的请求方法,以逗号隔开
	Access-Control-Allow-Headers: 允许自定义的头部,以逗号隔开,大小写不敏感
 */
 
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
	ServletException {
		log.info("CorsFilter_方法执行");
	HttpServletResponse res = (HttpServletResponse) response;
	   res.setHeader("Access-Control-Allow-Origin", "*"); // *表示允许所有
	   res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // *表示允许所有
	   res.setHeader("Access-Control-Max-Age", "0"); 
	   res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token"); // *表示允许所有
	   res.setHeader("Access-Control-Allow-Credentials", "true");
	   res.setHeader("XDomainRequestAllowed","1");
	   chain.doFilter(request, response);
}
 
@Override
public void destroy() {
// TODO Auto-generated method stub 
}

}

第二步:把我们写过滤器注册到容器里面(springboot的方式)


import org.springframework.boot.context.embedded.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 过滤器配置(本地配置,部署到服务器的时候注释掉)
 * @author zhh
 * 2018-12-14
 */
@Configuration
public class WebFileterConfig {
	
	/**
     * 配置过滤器
     * order属性:控制过滤器加载顺序:数字越小,加载越早
     * @return
     */
    @Bean
    public FilterRegistrationBean corsFilterRegistration() {
        //新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加我们写好的过滤器
        registration.setFilter( new CorsFilter());
        // 设置过滤器的URL模式
        registration.addUrlPatterns("/*");
        registration.setOrder(Integer.MAX_VALUE-20); //order属性:控制过滤器加载顺序:数字越小,加载越早
        return registration;
    }

}

如果不是springboot,就需要在web.xml里面配置

	<!-- ajax跨域请求过滤器配置 -->
	<filter>
		<filter-name>cors</filter-name>
        <!-- 过滤器所在路径 -->
		<filter-class>com.zhh.common.filter.CorsFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>cors</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

Muscleheng
关注
专栏目录
(二) SpringBoot解决CORS跨域
专搞技术的小兔子
08-10 940
在前后分离的架构下,我们经常会遇到跨域CORS问题,在浏览器上的表现就是出现如下一段错误提示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.而在SpringBoot中自定义过滤器的优先级高于WebMvcConfigurer中定义的过滤器,所以此时由于未经过CORS过滤器的处理还是会出现跨域现象。通过setOrder()方法指定过滤器的执行顺序,用以保证CORS过滤器先入自定义过滤器执行。......
SpringBoot笔记20】SpringBoot跨域问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1896
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Springboot处理CORS跨域请求的三种方法
m0_63175850的博客
11-06 488
Access-Control-Allow-Ori 【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】 浏览器打开:qq.cn.hn/FTf 免费领取 gin: http://www.xxx.com Access-Control-Max-Age:86400 Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE Access-Control-Allow-Headers: content-ty.
Spring Boot CORS 跨域配置
最新发布
m0_71158138的博客
10-15 97
参考如下配置单独设置 CORS访问权限,把需要放行配置放入list集合中。
Spring Boot中通过CORS解决跨域问题
江南一点雨的专栏
03-14 4024
今天和小伙伴们来聊一聊通过CORS解决跨域问题。 同源策略 很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。 同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这...
Spring Boot——跨域CORS
秋书一叶的博客
05-31 2516
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2492
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
跨域问题
keep12moving的博客
09-11 462
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
详解springboot设置cors跨域请求的两种方式
08-26
CORS 机制可以解决这个问题,允许 Web 应用程序跨域请求资源。 2. 如何设置 CORS? 可以使用 CorsFilter 或者 CorsConfig 两种方式设置 CORS。使用 CorsFilter 需要 override doFilterInternal 方法,并在该方法中...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
JSONP 太 low,Spring Boot实现CORS跨域
骏马逸动,心随你动的博客
08-08 638
一、跨域相关概念简介 1、同源策略[same origin policy]: 它是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,同源策略是浏览器安全的基石。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是...
前后端分离跨域问题解决方案
weixin_44192363的博客
07-19 1865
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Spring Boot 的 CORS
allway2的博客
02-01 2003
CORS跨域资源共享)允许网页从其他域向浏览器请求额外的资源,例如来自 CDN 的字体、CSS 或静态图像。CORS 有助于将来自多个域的 Web 内容提供给通常具有同源安全策略的浏览器。 学习在方法级别和全局级别在Spring MVC应用程序中启用 Spring CORS 支持。 阅读更多:Java CORS 过滤器示例 目录 1.带有@CrossOrigin的方法级别CORS 2.全局CORS配置 1. Spring CORS – 使用@CrossOrigin 的方法级别 Spri.
SpringBoot解决CORS跨域问题
weixin_48040732的博客
03-28 1770
SpringBoot解决CORS跨域问题说明第一种方法代码第二种方法第三种方法第四种方法 说明 有时候在项目开发阶段的时候,前端在使用ajax请求的时候会存在跨域问题,这里记录一下在dev开发环境解决跨域问题的几种方法,如果是在生产环境,可以使用中间件来解决跨域问题,如nginx的反向代理。 第一种方法 这种方法是在类或者方法上加上@CrossOrigin注解来解决跨域问题, 加在类上就可以不用在该类里面的每个方法上面都加上该注解,如果是只允许该方法允许跨域,那么可以只在该方法上面加上该注解。 代码 pac
Spring Boot 设置允许跨域请求
青藤光年的博客
09-15 598
在Spring Boot项目中添加配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import or...
springboot系列文章之实现跨域请求(CORS)
pjmike的博客
09-06 1986
CORS介绍 跨域资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 跨域访问,只需要在服务端进行授权即可,无需在前端添加额外的设置 简单说,CORS是一种访问机制,英文全称: Cross-Origin Resource Sharing,即我们说的跨域资源共享。当一个资源从与该资源本身所在服务器不同的域或端口请求一个资源时,资源会发起一个跨域HTTP请求。比如,在一个域名下的网页中...
SpringBoot中使用Cors开启跨域
Superwwz的博客
12-11 666
SpringBootCors跨域 跨域主要是针对js和ajax的,使资源在【协议+主机名+端口号】不同的情况下也能相互访问 实现跨域有两种方式 1.JSONP 常见的前端跨域解决方案,但局限性大,只支持GET请求 2.Cors 支持多种请求,可完全替代JSON,是一种全局配置,需要实现WebMvcConfigurer接口 代码演示 //跨域处理 (全局配置) @Override public void addCorsMappings(CorsRegistry registry) { registr
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部信息等。这样在接收到跨域请求时,Springboot会自动处理CORS相关的响应头信息,实现跨域请求的处理。 浏览器将CORS请求分为两类:简单请求和非简单请求/预检请求。对于简单请求,浏览器会直接发送请求,而对于非简单请求,浏览器会先发送预检请求,获取服务器对跨域请求的授权信息。Springboot可以根据请求类型自动处理这两种类型的请求,包括在响应中添加Access-Control-Allow-Origin、Access-Control-Allow-Methods等头信息,以实现跨域请求的处理。 除了上述两种方式,还可以通过其他配置文件或过滤器来处理CORS跨域请求。例如,可以在application.properties或application.yml文件中添加相关配置,如设置Access-Control-Allow-Origin来指定允许跨域请求的源。另外,也可以通过编写自定义的过滤器来处理跨域请求,通过设置响应头信息来允许跨域请求的访问。不同的方式可以根据具体的需求选择使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值