SpringBoot(Web)---跨域请求

已于 2022-03-24 01:30:46 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: SpringBoot学习笔记 文章标签: 后端 spring boot
于 2022-03-23 23:56:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TIMFannie/article/details/123698607
版权

SpringBoot(Web)---跨域请求

1、跨域请求描述

跨域请求指的是发起request请求报文的协议或ip或port端口号当前资源的协议或ip或port端口号不同,这种情况视作跨域请求。

2、跨域请求可能会出现的问题

  • 浏览器发起跨域请求无法获取到目标资源。
  • 实际请求报文与原本要发送的报文不同

3、跨域请求造成问题的原因

浏览器因相关规范,在发送跨域请求前,会在请求报文达到触发条件时发送请求方法为options的预检请求。当options预检请求能正常获取目标资源响应(携带若干允许访问请求头字段信息的响应报文),则表示目标资源端(服务器端)允许本次跨域请求,浏览器将正式发送实际请求;否则浏览器将发送url为/error请求到目标资源端(服务器端)获取对应错误请求的响应。

正常跨域访问请求流程图:

 

 不正常跨域访问请求流程图:

 

 

4、options预检请求触发条件

主要有三种

  • 请求方法使用了除GET、POST、HEAD外的PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH方法
  • 自定义了非预置请求头字段
  • 部分ContentType类型

5、如何处理跨域请求

5.1、通过处理器处理跨域请求

以下全局配置跨域处理单HandlerMapping处理器配置跨域处理是使用了CorsProcessor(默认情况下使用的是DefaultCorsProcessor处理器)处理options预检请求与实际请求,作用为为各请求的响应头添加允许跨域请求的相关字段(如Access-Control-Allow-Origin);

 SpringBoot全局配置跨域处理:



@Configuration

public class CorsConfig implements WebMvcConfigurer {


    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**") //映射地址,/**表示所有映射地址

                .allowedOrigins("*") //允许访问的ip地址,*表示所有ip地址
                
                .allowedHeaders("*") //允许使用的请求头字段,*表示接受所有字段

                .allowCredentials(true) //允许使用数字证书

                .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH") //允许访问的请求方法

                .maxAge(3600); //表示预检请求响应时效为60分钟

    }

}

通过注释对单处理器配置跨域处理:

@CrossOrigin(
			origins = {"*"}, 
			allowedHeaders = {"*"}, 
			exposedHeaders = {"*"},
			methods = {RequestMethod.GET},
			allowCredentials = "true",
			maxAge = 3600)
@GetMapping("/make")
    public Account make(@RequestBody String str) {


}

5.2、通过过滤器处理跨域请求

配置过滤器处理跨域请求是全局有效的,虽然在请求流程上处理响应的时间可早于也可晚于5.1中使用的CorsProcessor处理器,但效果都是一致的;都是处理options预检请求与实际请求,作用为响应头添加允许跨域请求的相关字段;

@Component  
@Slf4j
public class CorsFilter implements Filter {  
 
 
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
        chain.doFilter(req, res);  
    }  
    public void init(FilterConfig filterConfig) {}  
    public void destroy() {}  
}

5.3、通过拦截器处理跨域请求

允许跨域请求的关键在于响应头是否携带允许跨域请求的字段,故只要在拦截器中如过滤器一样向响应报文添加允许跨域请求的字段。

浅尝即止何来突破
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
零杠六
06-08 1万+
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
SpringBoot解决跨域请求拦截问题代码实例
08-25
SpringBoot解决跨域请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。本文主要讲解SpringBoot解决跨域请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
SpringBoot - 解决跨域请求问题
small_love的专栏
12-26 1691
现在项目开发中,前后端分离越来越流行了,但在前后端分离通过 Ajax访问时会存在一个跨域的问题。即由于浏览器的安全性限制,不允许AJAX访问协议不同、域名不同、端口号不同的数据接口,否则会出报No 'Access-Control-Allow-Origin' header is present on the requested resource.错误。如下所示: 强大的 Spring Boot支持通过设置CORS(跨源资源共享)来解决跨域请求问题。具体如下几种方式可以进行配置,我们选择一种...
SpringBoot实现跨域请求
最新发布
java_tgs的博客
05-13 94
后端实现跨域
SpringBoot 网关gateway配置请求跨域3种方式
dj1955的博客
07-21 2129
CorsWebFilter和WebCorsConfig 网关配置全局统一跨域处理
SpringBoot 跨域问题
yc_0014的博客
10-26 160
什么是跨域问题,例如你的前端程序和后端程序不在一个域名或端口上...
springboot中的一些注解
wyffeige的博客
03-18 282
@Target 用于设定注解范围,通过ElementType来指定注解适用范围的枚举集合; ElementType取值 注解适用范围 METHOD 可用于描述方法上 TYPE 用于描述类、接口(包括注解类型)或enum声明上 ANNOTATION-TYPE 用于注解类型上(被@interface修饰的类型) CONSTRUCTOR 用于描述构造器 FIELD 用于描述域(作用在属性上) LOCAL_VARIABLE 用于描述局部变量 PACKAGE 用于记录java文
日志-day2
oybc666的博客
02-15 113
日志-day2------------重点,难点
响应标头Allow-Headers和Expose-Headers的区别和用法
神zhi殇的博客
02-01 2126
和,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。
详解springboot设置cors跨域请求的两种方式
08-26
Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 Web 应用服务器进行跨域资源共享。 在本文中,...
wsdl2java源码-springboot-learn:springboot-学习
06-05
[WEB组件包](#web组件包) - 集成swagger - 全局跨域配置 - okHttp请求访问类 - 全局统一的异常处理 - [disconf配置集成](#disconf配置集成) - [基于redis的分布式锁(控制定时任务的并发)](#基于redis的分布式锁) - ...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
跨域请求的应用场景非常广泛,例如在开发Web应用程序时,需要从不同的域名下请求资源。在开发移动应用程序时,也需要从不同的域名下请求资源。解决跨域请求的问题可以提高应用程序的性能和安全性。
SpringBoot解决ajax跨域问题的方法
08-27
SpringBoot中,我们可以使用@Configuration注解来配置跨域请求。在下面的代码中,我们创建了一个CorsConfig类,该类继承自WebMvcConfigurerAdapter类,并override了addCorsMappings方法。在这个方法中,我们添加了...
通过设置响应头解决跨域问题
qq_37436172的博客
11-12 4394
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
@CrossOrigin(origins = “*“,maxAge = 3600)解决跨域的问题的注解
熊宗的博客
04-26 3956
注解@CrossOrigin解决跨域问题 其中 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应前的 缓存持续的 最大时间 转载自:https://www.cnblogs.com/mmzs/p/9167743.html https://blog.csdn.net/zjy15203167987/article/details/77330992 https://www.google.com:8080 https(协议) ...
新版 springboot-前后端分离-跨域设置的五种方法以及遇到的坑
醉瑾_的博客
03-31 1778
用到的版本: springboot 2.6.5 security 5.6.2 spring framework 5.3.17 1 注解 @CrossOrigin (局部) 用在需要跨域的controller接口上或用在某个方法之上 eg: @CrossOrigin(origins = "http://xxx.com", maxAge = 3600) @RestController @RequestMapping("/account") public class AccountController {
Springboot设置跨域的三种方式
剑雪封喉
09-21 339
方式一(精细配置) 在需要跨域的整个Controller或者单个方法上添加@CrossOrigin注解 方式二(全局配置) @Configuration publicclassWebMvcConfigextendsWebMvcConfigurerAdapter{ @Override publicvoidaddCorsMappings(CorsRegistryregistry){ registry.addMapping("/**") ...
【跨域】Springboot解决跨域的问题
我是Superman丶的博客
06-16 551
【跨域】Springboot解决跨域的问题
cors跨域处理
qq_34715692的博客
01-20 797
也许我是抄的,但时间太久了,我也不知道出处了,记录下以备不时之需。 package com.mozhu.common.filter; import com.mozhu.common.properties.ConfigProperties; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.servlet.FilterRegistrationBean; im
springboot-web项目中配置跨域
05-25
Spring Boot项目中配置跨域请求可以使用`@CrossOrigin`注解或者在`WebMvcConfigurer`中添加`CorsInterceptor`拦截器实现。 使用`@CrossOrigin`注解: 在Controller层的方法上使用`@CrossOrigin`注解即可开启跨域请求支持,如下所示: ```java @RestController @RequestMapping("/api") public class MyController { @CrossOrigin(origins = "http://localhost:8080") @GetMapping("/hello") public String hello() { return "Hello World"; } } ``` 上面的例子中,`@CrossOrigin`注解指定了允许`http://localhost:8080`的跨域请求。 使用`WebMvcConfigurer`配置: 在`WebMvcConfigurer`中添加`CorsInterceptor`拦截器实现跨域请求支持,如下所示: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 上面的例子中,我们配置了`/api/**`路径下的所有请求允许来自`http://localhost:8080`的跨域请求,允许的请求方法为`GET`和`POST`,允许的请求头为任意值,允许发送cookie信息,最大缓存时间为3600秒。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅尝即止何来突破

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值