SpringBoot解决跨域问题

最新推荐文章于 2024-08-28 18:55:55 发布
最新推荐文章于 2024-08-28 18:55:55 发布
阅读量805 收藏
点赞数
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zbr_Cheer/article/details/123466103
版权

SpringBoot解决跨域问题

什么是跨域

源(origin)就是协议、域名和端口号。
URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域

对比

URL是否跨域原因
https://www.csdn.com/more/index.html不跨域三要素相同
https://map.csdn.com/more/index.html跨域域名不同
https://www.csdn.com:8999/more/index.html跨域端口不同
http://www.csdn.com/more/index.html跨域协议不同

同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略又分为以下两种:

  1. DOM同源策略: 禁止对不同源页面DOM 进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。
  2. XMLHttpRequest同源策略: 禁止使用XHR对象向不同源的服务器地址发起HTTP请求。

如何解决

方案一 配置类解决

创建Config配置类实现WebMvcConfigurer接口
/*
 * 1、addMapping 允许访问路径
 * 2、allowedOrigins 添加跨域请求来源
 * 3、allowedMethods 允许跨域的方法
 * 4、allowCredentials 是否允许携带信息
 * 5、maxAge 最大响应时间
 * 6、allowedHeaders 允许访问请求头
 */
@Configuration
public class CrosConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") 
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") 
                .allowCredentials(true) 
                .maxAge(3600)
                .allowedHeaders("*");
    }
}

方案二 添加@CrossOrigin注解

SpringBoot版本为2.X及以上

@RestController
@RequestMapping("/book")
public class BookController {

    @Autowired
    private BookRepository bookRepository;

    /**
     * @CrossOrigin 解决跨域问题
     *  作用范围:类与方法
     *  属性:
     *      origins:允许可访问的与列表 可填多个
     *      maxAge:准备响应前的缓存最大持续时间 默认-1
     * @return
     */
    @CrossOrigin 
    @GetMapping("/findAll")
    public List<Book> findAll() {
        return bookRepository.findAll();
    }
}
工作原理

CORS请求(包括预选的带有选项方法)被自动发送到注册的各种HandlerMapping 。它们处理CORS准备请求并拦截CORS简单和实际请求,这得益于CorsProcessor实现(默认情况下默认DefaultCorsProcessor处理器),以便添加相关的CORS响应头(如Access-Control-Allow-Origin)。 CorsConfiguration 允许您指定CORS请求应该如何处理:允许origins, headers, methods等。

  1. AbstractHandlerMapping#setCorsConfiguration()
    允许指定一个映射,其中有几个CorsConfiguration 映射在路径模式上,比如/api/**。
  2. 子类可以通过重写AbstractHandlerMapping类的getCorsConfiguration(Object, HttpServletRequest)方法来提供自己的CorsConfiguration
  3. 处理程序可以实现
    CorsConfigurationSource接口(如ResourceHttpRequestHandler),以便为每个请求提供一个CorsConfiguration

感谢阅读!!!

zheng_aray
关注
springboot 解决跨域问题
2301_79055083的博客
05-04 808
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
SpringBoot 中到底如何解决跨域问题
路人甲Java
01-18 1万+
大家好,我是路人,这是SpringMVC系列第31篇。今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理跨域问题,本文的内容同样适合于SpringBoot1、跨域访问报错当...
Spring Boot 中如何解决跨域问题
Flying_Fish_roe的博客
08-14 1617
在你的 Spring Boot 项目中,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类中添加一个名为的方法,并使用@Bean注解进行标记。在方法中创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法中创建一个实例,并将上一步中创建的实例添加到该实例中。在中添加一个路径匹配模式,指定需要跨域支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,跨域问题应该已经解决了。
Springboot解决跨域问题
Yang19950816的博客
05-06 2459
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 4279
Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
SpringBoot解决跨域问题的六种方式
m0_61083409的博客
07-29 374
错误原因2.4.0之后如果写。
Springboot跨域问题三种解决方案
08-19
主要介绍了Springboot跨域问题三种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot跨域问题解决
null
04-28 1220
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现跨域问题。通常跨域问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
Spring Boot项目中解决跨域问题(四种方式)
热门推荐
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
SpringBoot如何解决跨域问题
商朝
03-10 391
前言 从SpringMVC我们在web.xml里面配置Filter已经习惯了,可是到了SpringBoot这里没有web.xml文件了,那么怎么解决跨域问题呢? 代码 Filter 首先需要写一个Filter的实现类,和之前我说的后端如何解决跨域问题一样的Filter类 public class CrossDomainFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws
Springboot是怎么解决跨域问题的?
凡夫编程
03-16 2135
跨域访问问题的出现,起因于浏览器的同源策略,然而事情的事相是跨域请求可以发出去,服务器端也可以收到请求并返回正常的结果,只是最终的响应结果被浏览器拦截了。如今是什么形形势了?前后端分离,分布式部署、微服务等如雨后春笋般出现了,都有跨域访问的需要,同源策略限制,似乎有点不合时宜。那么解决这个问题的思路是什么呢? 其实理解了什么是同源策略以及跨域问题出现的原因,解决思路也就再明显不过了。既然是前端发起请求后,后端收到请求也处理了请求并响应了结果,只是浏览器把结果给拦截了,那么最直接的想法就是在前端绕过同源策略限
SpringBoot是如何解决跨域问题的?
adru的博客
11-20 285
如下图,我们用过vs编写的前端代码在访问Springboot的端口的时候发现访问不到......浏览器处于安全考虑,使用XMLHTTPRequest对象发起HTTP请求实现遵守同源策略(即协议、域名、端口号要完全一致)。否则就是跨域的http请求,默认情况下是被进制的。
Spring Boot如何解决跨域问题
最新发布
HBLOG
08-28 1571
跨域请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个域,否则就是跨域。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。
springboot如何解决跨域问题
weixin_35757191的博客
02-13 2239
Spring Boot 中可以通过以下几种方法解决跨域问题: 使用 @CrossOrigin 注解:在需要支持跨域的控制器或方法上添加 @CrossOrigin 注解,可以设置允许跨域的域名、请求方法和请求头等信息。 配置 CorsFilter:可以通过配置 CorsFilter 来解决跨域问题,可以在 WebConfig 配置类中注册 CorsFilter 实例。 使用 WebMvcCon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值