SpringBoot中解决如何跨域方案

最新推荐文章于 2024-03-23 10:19:44 发布
最新推荐文章于 2024-03-23 10:19:44 发布
阅读量78 收藏
点赞数
分类专栏: springboot系列文章 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TreeShu321/article/details/134959357
版权

跨域访问的限制是由浏览器的同源策略(Same-Origin Policy)引起的。同源策略是浏览器实现的一种安全机制,它限制一个页面中的脚本只能访问同一域中的资源,而不能直接访问其他域的资源。同源策略有助于防止恶意脚本窃取用户数据

一、跨域解释

跨域(Cross-Origin)指的是在浏览器中,一个网页的脚本试图访问不属于同一个域(domain)的页面的资源。域是由协议(如 http)、主机名(如 www.example.com)和端口号(如 :8080)组成的。如果这三者之一不同,就被认为是跨域。

以下是同源策略的一些限制:

  1. 协议不同: 例如,从 http://example.com 无法直接访问 https://api.example.com

  2. 域名不同: 例如,从 http://example.com 无法直接访问 http://api.example.org

  3. 端口号不同: 例如,从 http://example.com:8080 无法直接访问 http://example.com:9090

为了允许跨域请求,服务端需要在响应中包含适当的跨域头。这些跨域头包括: 

  • Access-Control-Allow-Origin: 指定允许访问的域。可以是具体的域名,也可以是通配符 * 表示允许所有域的访问。

  • Access-Control-Allow-Methods: 指定允许的 HTTP 方法。例如,GET、POST、PUT 等。

  • Access-Control-Allow-Headers: 指定允许的 HTTP 头。用于支持自定义的请求头。

  • Access-Control-Allow-Credentials: 指定是否允许携带认证信息(如 Cookies)。如果设置为 true,则允许;否则,禁止携带认证信息。

  • Access-Control-Expose-Headers: 指定哪些响应头暴露给浏览器。默认情况下,只有基本的头信息会被暴露。

  • Access-Control-Max-Age: 用于指定 preflight 请求的有效期,即在该时间段内,浏览器无需再次发起 preflight 请求。

二、SpringBoot中实现跨域 

 在 Spring Boot 中实现跨域资源共享(CORS),你可以使用 @CrossOrigin 注解、全局配置或者使用过滤器的方式。

1. @CrossOrigin 注解

你可以在控制器类或方法上使用 @CrossOrigin 注解来配置跨域访问

@RestController
@RequestMapping("/api")
public class MyController {

    @CrossOrigin(origins = "http://allowed-origin.com")
    @GetMapping("/example")
    public ResponseEntity<String> getExample() {
        // your code here
        return ResponseEntity.ok("Hello, CORS!");
    }
}

 上面的示例中,@CrossOrigin 注解将允许来自 http://allowed-origin.com 的跨域请求。

2. 全局配置

在 Spring Boot 中,你可以通过配置类来全局配置 CORS。创建一个类并继承 WebMvcConfigurerAdapter(在 Spring Boot 2.x 中可以使用 WebMvcConfigurer 接口):

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
                .allowedOrigins("http://allowed-origin.com")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

 上面的示例中,addMapping 方法指定了允许跨域的路径,allowedOrigins 指定了允许的来源,allowedMethods 指定了允许的 HTTP 方法,allowCredentials 允许携带认证信息,maxAge 指定了预检请求的有效期。

3. 使用过滤器

创建一个过滤器,并配置在 Spring Boot 中:

import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
@Order(1)
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpServletRequest httpRequest = (HttpServletRequest) request;

        httpResponse.setHeader("Access-Control-Allow-Origin", "http://allowed-origin.com");
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");

        chain.doFilter(request, response);
    }
}

 上述代码中,CorsFilter 类实现了 Filter 接口,它将在每个请求上添加 CORS 头部信息。

境里婆娑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot解决跨域的三种解决方案
黄团团的个人博客
06-06 187
跨域是指在 Web 开发,通过不同域名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页所有资源的请求都要与页面来源相同,包括协议、域名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发跨域问题。
Spring 注解面面通 之 @CrossOrigin 注解应用详解
只为成功找方法 不为失败找借口
06-10 2587
默认情况下,只允许客户端访问:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。注意:CORS处理时,从Forwarded、X-Forwarded-Host、X-Forwarded-Port、X-Forwarded-Proto取请求源值。若为Cache-Control、Content-Language、Expires、Last-Modified、Pragma,则无需设置。
Spring Boot如何解决前端的Access-Control-Allow-Origin跨域问题
热门推荐
天工开物
07-18 2万+
        当我们在做前后端分离的开发时,在使用fetch交换数据的时候,提示Access-Control-Allow-Origin跨域问题,解决方案跟客户端没关系,修改的是服务端。 一、在过滤器设置响应头: @WebFilter(filterName = "CorsFilter ") public class CorsFilter implements Filter { @O...
解决SpringBoot出现的跨域请求问题
qq_43985303的博客
01-01 545
跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检,浏览器发送的头标示有HTTP方法和真实请求会用到的头。注意响应头有一个 Access-Control-Allow-Origin 字段, 用来记录可以访问该资源的域, 当浏览器收到这样的响应头信息之后, 就会提取该字段的值, 发现该字段的值包含当前页面所在的域, 就知道这次的跨域是可以被允许的, 因此就不在对前端的跨域请求进行限制.如, 再一次登录的过程,
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
最新发布
qq_35716689的博客
03-23 13万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
springboot如何解决跨域问题
weixin_35757191的博客
02-13 2178
Spring Boot 可以通过以下几种方法解决跨域问题: 使用 @CrossOrigin 注解:在需要支持跨域的控制器或方法上添加 @CrossOrigin 注解,可以设置允许跨域的域名、请求方法和请求头等信息。 配置 CorsFilter:可以通过配置 CorsFilter 来解决跨域问题,可以在 WebConfig 配置类注册 CorsFilter 实例。 使用 WebMvcCon...
SpringBoot 解决跨域问题的 5 种方案
m0_71777195的博客
09-13 3万+
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
SpringBoot解决跨域问题
程序员青戈
10-25 3万+
解决浏览器跨域访问问题
springboot+shiro跨域解决方案
技术交流,共同进步
08-03 1364
1.springboot跨域解决 添加配置以下配置即可解决 @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMa
springboot解决ajax跨域问题
hello PHP的博客
04-13 725
springboot解决ajax跨域问题
springboot后端解决跨域问题
08-26
在今天的文章,我们将讨论如何使用Spring Boot解决跨域问题。跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是指不同域名之间的相互访问。...
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 使用 @...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
解决 springboot跨域请求问题
05-11
在现代Web应用开发,前后端...总的来说,解决SpringBoot跨域问题需要理解同源策略和CORS机制,并根据项目规模和需求选择合适的方法。正确配置后,前后端分离的应用就能顺畅地进行数据交互,提供良好的用户体验。
SpringBatch 批处理分区(Partitioner )分片(九)
境里婆娑
09-15 1万+
文章目录一、cat表数据准备1、cat实体类2、数据库表cat和数据3、application.properties配置文件二、分区catPartitionerJob配置1、分区reader2、分区writer3、分区processor4、CatPartitioner分区5、job配置 前言: 在Springbatch,Partitioning意味着对数据进行分片,然后每片实现专门处理,假设单...
SpringBatch读单个文件(FlatFileItemReader)和写单个文件(FlatFileItemWriter)(一)
境里婆娑
09-07 1万+
文章目录一、初始化springbatch表二、抽取公共读文件reader三、抽取公共处理的process四、公共写文件 writer五、一个简单的job1、创建config类2、创建process3、公共constants六、运行job 前言:springbatch是一个轻量级的批处理框架,在企业级应用,我们常见一些批处理业务场景,借助Spring Batch我们可以很方便的开发出健壮、易用的...
SpringBoot异常处理ErrorController详解
境里婆娑
05-29 1万+
文章目录一、背景二、SpringBoot的默认异常处理BasicErrorController三、自定义错误异常 写在前面: 我是「境里婆娑」。我还是从前那个少年,没有一丝丝改变,时间只不过是考验,种在心信念丝毫未减,眼前这个少年,还是最初那张脸,面前再多艰险不退却。 写博客的目的就是分享给大家一起学习交流,如果您对 Java感兴趣,可以关注我,我们一起学习。 前言:ErrorController是SpringBoot调用Controller出错时的一个统一处理接口,它的实现为BasicErrorCo
SpringBatch读数据库(MyBatisPagingItemReader)(三)
境里婆娑
09-09 1万+
文章目录一、抽取顺序读取数据库公共reader二、封装实体三、mapper配置文件四、配置文件application.properties五、读取数据库job六、继承公共CommonProcesor七、执行job 前言:我们在日常开发可能会遇到读取数据库,SpringBatch封装的也有读取数据库的Reader,但是我们这次做实验用的是Mybatis封装的MyBatisPagingItemRe...
springboot项目 解决跨域
08-15
- *2* *3* [springboot项目解决跨域的几种方式](https://blog.csdn.net/u011174699/article/details/124177936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

境里婆娑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值