springboot 解决跨域问题

最新推荐文章于 2024-05-21 10:03:01 发布
最新推荐文章于 2024-05-21 10:03:01 发布
阅读量1.8k 收藏 4
点赞数 4
分类专栏: Java Web 文章标签: spring boot 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PurineKing/article/details/128808751
版权

处理前后端分离中的跨域问题

协议域名端口中有一个不一样就属于不同的域。因浏览器的同源策略,A域的页面上通过ajax调用域B的接口就会出现跨域问题,调用失败。

普通的springboot工程解决跨域问题

spring提供了一个CorsFilter可以专门用来处理跨域问题。可以直接在启动类配置:
启动类本身就是一个配置类,这里就不单独创建配置类了。

@Bean
public FilterRegistrationBean corsFilterBean() {

	FilterRegistrationBean filterBean = new FilterRegistrationBean();
	CorsConfiguration corsConfiguration = new CorsConfiguration();
	corsConfiguration.addAllowedOrigin("http://localhost:8080");// 允许哪些域进行跨域访问
	corsConfiguration.addAllowedMethod("GET");// 允许的请求方式
	corsConfiguration.addAllowedMethod("POST");
	corsConfiguration.addAllowedHeader("Content-Type");// 允许的请求头
	corsConfiguration.setAllowCredentials(false);// 是否允许携带cookie
	
	// 导包时要导入org.springframework.web.cors包下的。不能用org.springframework.web.cors.reactive包下的。
	UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
	corsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);// 配置拦截路径,所有的请求都会被处理

	CorsFilter corsFilter = new CorsFilter(corsConfigurationSource);
	
	FilterRegistrationBean registrationBean = new FilterRegistrationBean();
	registrationBean.setFilter(corsFilter);
	registrationBean.addUrlPatterns("/*");
	return registrationBean;
}
前后端分离&用springsecurity的springboot工程解决跨域问题

假设这是前后端分离项目,前端通过ajax访问后端接口,那么用spring security之后,在后端要做认证和授权,如果没登陆或没权限,就会被相应的过滤器给逮住,认证和授权时可以实现响应接口做自定义配置。假设这里配置了两个类,认证失败时进入NoLoginHandler,授权失败时进入NoAuthHandler。所以如果自定义配置的话,在这两个过滤器里也要解决跨域问题。

在上面的FilterRegistrationBean配置基础上,由于我们自定义了异常处理的handler,所以在这两个handler中也要添加跨域的请求头,因为走到跨域相关的过滤器前,由于用户没登陆或没权限,而用spring security时大部分的接口都要做权限校验,所以没登陆或没权限时,直接走到了NoLoginHandler或NoAuthHandler中,但在这两个过滤器里面还没有允许跨域。所以各个加允许跨域就行:

/config/NoLoginHandler.java

public class NoLoginHandler implements AuthenticationEntryPoint{
	@Override
	public void commence(HttpServletRequest request,HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
		// 后端给前端返回json数据
		// 构造json数据
		Map<String,String> map = new HashMap<>();
		map.put("code", "401");// 没登陆一般是401
		map.put("message", "未登录");

		ObjectMapper mapper = new ObjectMapper();
		String json = mapper.writeValueAsString(map);

		response.setContentType("application/json;charset=UTF-8");
		response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
		response.setHeader("Access-Control-Request-Method", "GET,POST");
		response.setHeader("Access-Control-Request-Headers","Content-Type");

		response.getWriter().print(json);
	}
}

/config/NoAuthHandler.java

public class NoAuthHandler implements AccessDeniedHandler{
	@Override
	public void handle(HttpServletRequest reqeust, HttpServletResponse response,AccessDeniedException accessDeniedException)  
            throws IOException, ServletException  {
		// 跟没登陆时一样,在没权限时,在这里返回json数据就行
		// 后端给前端返回json数据
		// 构造json数据
		Map<String,String> map = new HashMap<>();
		map.put("code", "403");// 没权限一般是403
		map.put("message", "没权限");

		ObjectMapper mapper = new ObjectMapper();
		String json = mapper.writeValueAsString(map);
		
		response.setContentType("application/json;charset=UTF-8");
		response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
		response.setHeader("Access-Control-Request-Method", "GET,POST");
		response.setHeader("Access-Control-Request-Headers","Content-Type");

		response.getWriter().print(json);
	}
}
Purine King
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
SpringBoot利用Filter解决跨域问题
释老毛
05-23 991
浏览器不允许通过ajax请求,来请求另一个网站的资源 2、SpringBoot如何通过Filter解决跨域问题 2.1、写一个 CrosFilter 类来实现javax.servlet.Filter接口 public class CrosFilter implements javax.servlet.Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { ..
springBoot 配置多个过滤器,实现防止sql注入以及实现跨域访问 (主要如何配置多个过滤器)
qq_37537009的博客
07-29 1029
springBoot 配置过滤器主要有两种方式,一种是靠FilterRegistrationBean来完成,另一种是通过注解的方式,这里我们用通过FilterRegistrationBean来完成。 防止sql注入过滤器的配置以及实现跨域访问的过滤器配置 (1)编写一个实现javax.servlet.Filter接口的 防止 sql 注入的过滤器类** public class SqlFilter implements Filter { @Override public void init(Fil
springboot 实现跨域的几种方式
最新发布
随心
05-21 507
1)浏览器的同源策略(Same Origin Policy)限制了跨域请求。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。A域名下的页面无法读取B域名下的Cookie、localStorage等。3)postMessage:A域的window向B域的window发送消息,实现跨域通信。2)CORS:服务器端设置HTTP头,允许指定的请求来源跨域访问。
SpringBoot解决跨域的五种方案
quanzhan_King的博客
06-14 2453
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域。同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的。
Spring Bootspringmvc)中实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1987
跨域方式
微服务扩展04:跨域
sayhitoloverOvO的博客
09-24 368
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 同源与跨域 当浏览器向目标发发送数据的时候,访问的路径,端口和协议是一致时,我们称这是同源访问, 如果向其他端口或是其他端口时,这种访问就是跨域访问 http://www.abc.com/aa http://www.abc.com/bb(非跨域) http://www..
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
springboot vue 跨域问题解决
08-26
解决跨域问题有两种方法:在 Spring Boot 中配置跨域和使用 Nginx 反向代理。 1. 在 Spring Boot 中配置跨域Spring Boot 中,可以使用 `@Configuration` 注解来配置跨域。首先,创建一个配置类,使用 `...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
解决前后端跨域问题No‘Access-Control-Allow-Origin‘...
筱白爱学习!的博客
06-22 7184
解决前后端跨域问题No'Access-Control-Allow-Origin'
springboot CORS 跨域请求解决三大方案,springboot CorsFilter解决跨域问题
蕃薯耀的博客
11-24 1437
springboot CORS 跨域请求解决三大方案,springboot CorsFilter解决跨域问题 springboot CORS解决No 'Access-Control-Allow-Origin' header is present on the requested resource ================================ ©Copyright 蕃薯耀 2...
跨域问题-被调用方解决-filter解决方案
泷泷养的乔小胖
12-04 934
跨域问题-被调用方解决-filter解决方案 1、后台程序先执行还是浏览器先判断? 返回的状态码:200表示执行成功     说明请求是先执行,浏览器后判断 2、浏览器如何判断? 如果请求跨域,请求头里就会多一个Origin字段,当服务端返回信息的时候,会去判断响应头里是否有对应的字段,如果没有,即出现跨域请求问题,如果有,即允许跨域。 3、后台Filter代码实现 (...
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2641
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 3042
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2093
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域的问题。
springboot在加了注解或者加了配置类的情况下还是报错跨域
weixin_43809055的博客
05-20 928
首先出现这个问题分两种情况,一种是你自己集成了类似于shiro或者spring sec之类的权限框架,如果没有的话,加上一个true的属性一般可以解决,: @CrossOrigin(origins = “http://localhost:8080”,allowCredentials = “true”) w我这里是另外一种情况,在你集成了shiro的情况下一直报错跨域,因为在跨域请求之前会有一个钩子先判断是不是跨域,在不跨域的情况下才会开始真正的请求,而因为有shiro存在,导致钩子先进入的shiro,因为s
SpringBoot Cors配置+原理分析(corsfilter
z69183787的专栏
06-24 3752
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
SpringBoot解决跨域问题
10-26
SpringBoot可以采用多种方式解决跨域问题,其中包括在类或方法上添加@CrossOrigin注解和全局配置。全局配置需要添加自定义类实现WebMvcConfigurer接口,然后实现接口中的addCorsMappings方法。在addCorsMappings方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值