Spring Boot解决跨域的五种方式

已于 2024-03-21 12:46:15 修改
阅读量593 收藏 11
点赞数 8
分类专栏: SpringBoot学习笔记 文章标签: springboot java 运维
于 2024-03-19 13:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RHeng/article/details/136838955
版权

跨域问题主要源于浏览器的同源策略。同源策略是浏览器的一个安全特性,它限制了从一个源(协议、域名和端口号三者相同)加载的文档或脚本如何与来自另一个源的资源进行交互。这种限制可以防止恶意脚本攻击,保护用户数据安全。

然而,在实际开发中,我们经常需要实现不同源之间的数据交互,比如前后端分离的应用中,前端页面和后端服务可能部署在不同的域名下,这时就需要解决跨域问题。

跨域资源共享(CORS)是一种W3C标准,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。CORS通过在服务器端设置响应头信息来告诉浏览器,哪些源有权限访问该资源。这样,即使浏览器和服务器处于不同的源,只要服务器配置了正确的CORS策略,浏览器就会允许这种跨源请求。

在Spring Boot中,解决跨域问题主要有五种方式:

一.使用@CrossOrigin注解

这个注解可以直接添加到Controller类或方法上,用于指定哪些源可以访问该资源。这种方式简单直接,适用于单个Controller或方法的跨域需求。

@RestController  
@CrossOrigin(origins = "http://example.com")  
public class MyController {  
    // ...  
}

或者针对单个方法: 

@RestController  
public class MyController {  
  
    @GetMapping("/data")  
    @CrossOrigin(origins = "http://example.com")  
    public ResponseEntity<String> getData() {  
        // ...  
    }  
}

二、配置全局CORS

如果你希望整个应用都允许跨域请求,可以在Spring Boot的配置类中通过WebMvcConfigurer接口来全局配置CORS:

通过实现WebMvcConfigurer接口并覆盖addCorsMappings方法,可以配置全局的CORS策略。这种方式适用于整个应用都需要跨域的场景。

@Configuration  
public class WebConfig implements WebMvcConfigurer {  
  
    @Override  
    public void addCorsMappings(CorsRegistry registry) {  
        registry.addMapping("/**") // 允许所有路径  
                .allowedOrigins("http://example.com") // 允许哪些源的请求  
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的请求方法  
                .allowedHeaders("*") // 允许的请求头  
                .allowCredentials(true) // 是否发送cookie  
                .maxAge(168000); // 预检间隔时间  
    }  
}

三、使用过滤器(Filter)

通过实现Filter接口并注册为Spring Bean,可以自定义CORS处理逻辑。这种方式更加灵活,但实现起来相对复杂一些。

@Component  
public class CorsFilter implements Filter {  
  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "http://example.com");  
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
        chain.doFilter(req, res);  
    }  
}

在Spring Boot中,你需要确保过滤器被正确注册。通常,通过添加@Component注解即可实现自动注册。

四、使用拦截器(Interceptor)

拦截器也可以用来处理CORS,它更多用于处理业务逻辑之前的预处理和之后的后处理。如果你需要在处理CORS的同时进行其他逻辑处理,可以使用拦截器。

@Component  
public class CorsInterceptor implements HandlerInterceptor {  
  
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
        response.setHeader("Access-Control-Allow-Origin", "http://example.com");  
        // 其他预处理逻辑...  
        return true;  
    }  
  
    // ...其他方法实现...  
}

 然后,你需要在配置类中注册这个拦截器:

@Configuration  
public class WebConfig implements WebMvcConfigurer {  
  
    @Autowired  
    private CorsInterceptor corsInterceptor;  
  
    @Override  
    public void addInterceptors(InterceptorRegistry registry) {  
        registry.addInterceptor(corsInterceptor).addPathPatterns("/**");  
    }  
}

五、使用响应头工具类

对于某些简单的跨域需求,可以直接在响应头中添加CORS相关的字段。但这种方法比较繁琐,不推荐用于大型项目或需要频繁处理跨域的场景。

@GetMapping("/data")  
public ResponseEntity<String> getData(HttpServletResponse response) {  
    response.setHeader("Access-Control-Allow-Origin", "http://example.com");  
    // ...其他逻辑...  
    return ResponseEntity.ok("Data");  
}

总结

Spring Boot提供了多种灵活的方式来解决跨域问题。从简单的注解配置到全局CORS配置,再到自定义过滤器和拦截器,你可以根据项目的实际需求选择

Shadow℘Coder
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring boot ajax跨域的两种方式
10-19
java语言在多数时,会作为一个后端语言,为前端的php,node.js等提供API接口。这篇文章主要介绍了spring boot ajax跨域的两种方式,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Java Spring boot 2.0 跨域问题的解决
08-27
Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中发起的跨站请求。如果不对跨域问题进行...
SpringBoot 允许跨域
HumorChen的博客
06-12 308
解决办法 @SpringBootApplication @MapperScan("com.humorchen.pastry_examination.mapper") public class PastryExaminationApplication implements WebMvcConfigurer { public static void main(String[] args) { SpringApplication.run(PastryExaminationApplicat
springboot设置允许跨域,亲测有效!
C端业务攻城狮
03-18 360
springboot设置允许跨域
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 616
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
spring boot项目如何设置全局跨域配置
qq_43411729的博客
07-07 1012
跨域配置
Springboot 允许跨域的方法
liuyaokai1990的博客
12-01 235
package com.example.springbootdemo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.web.servlet....
springboot中如何实现跨域请求
daimenglaoshi的博客
12-07 3498
我们知道Url的一般格式:协议 + 域名(子域名 + 主域名) + 端口号 + 资源地址比如:https://www.itquanmingxing.cn:8080/users 是由https + www + itquanmingxing.cn + 8080 + users组成。只要协议,子域名,主域名,端口号这四项组成部分中有一项不同,就可以认为是不同的域,不同的域之间互相访问资源,就被称之为跨域。而我们的浏览器默认是不允许跨域请求的,因为它们都使用了同源策略,同源策略是由 Netscape 提出的一个著名
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Spring Boot实现跨域访问实现代码
08-29
跨域访问是指从一个域名下的网页去请求另一个域名下的资源,而 Spring Boot 提供了多种方式来实现跨域访问。本文将通过实例代码,介绍 Spring Boot 实现跨域访问的知识,并详细介绍 Spring Boot 服务器端设置允许...
Spring Boot设置支持跨域请求过程详解
08-18
主要介绍了Spring Boot设置支持跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
Spring Boot解决跨域问题
qq_28754027的博客
04-03 575
springboot 跨域问题详细解释及通用解决方案
springboot实现跨域五种方式
weixin_48581386的博客
02-16 6692
springboot跨域的5种方法
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2624
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
springboot如何解决跨域问题(4种方式)
HaoGeCSDN2002的博客
03-09 1500
springboot如何解决跨域问题(4种方式)
SpringBoot 解决跨域问题的 5 种方案!
程序员高级码农的博客
01-17 1469
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 3386
Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
Spring Boot项目中解决跨域问题(四种方式
weixin_44924882的博客
01-26 5316
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
spring boot 2 解决跨域问题
07-28
Spring Boot 2 中,你可以使用以下方法来解决跨域问题: 1. 使用 `@CrossOrigin` 注解:在控制器类或具体的请求处理方法上添加 `@CrossOrigin` 注解来启用跨域访问。你可以使用该注解来指定允许访问的来源、方法和自定义的头信息等。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController @CrossOrigin(origins = "http://example.com") public class MyController { @GetMapping("/api/data") public String getData() { // 处理请求 } } ``` 2. 使用全局配置类:创建一个全局配置类来配置跨域访问的规则,并注册为一个 Bean。 ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*"); } } ``` 以上方法都可以实现跨域访问的配置。你可以根据具体需求选择合适的方法来解决跨域问题。请确保在安全性和实际需求之间做出适当的权衡和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow℘Coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值