springboot2 解决跨域问题,跨域携带cookie

最新推荐文章于 2024-01-21 02:16:46 发布
最新推荐文章于 2024-01-21 02:16:46 发布
阅读量5.8k 收藏 5
点赞数
分类专栏: springboot 文章标签: spring boot cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a704397849/article/details/103820538
版权

跨域问题,同源策略,CORS 这些介绍的文章网上搜下很多,不解释了。

我实际项目( springboot2 ) 中解决了跨域问题的方法:添加一个配置类 CorsConfig

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @author:
 * @create: 
 **/
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允许任何头
        corsConfiguration.addAllowedMethod("*"); // 3允许任何方法(post、get等)
        corsConfiguration.setAllowCredentials(true);//支持安全证书。跨域携带cookie需要配置这个
        corsConfiguration.setMaxAge(3600L);//预检请求的有效期,单位为秒。设置maxage,可以避免每次都发出预检请求
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }
}

上述配置解决后端服务器跨域问题支持跨域携带cookie,同时前端也需要处理跨域请求。

参考 https://www.cnblogs.com/csguo/p/9597791.html
在此文基础上增加 支持跨域携带cookie

这里只是介绍了 全局配置解决springboot2后端跨域问题,网上还有通过 类、方法注解 实现更精确的跨域问题的方法

无、涯
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot CORS资源共享实现方案
JessicaWin
07-25 515
cors
springboot 配置 cookie_继续解决上一章的503问题
weixin_39885383的博客
11-26 538
解决问题的时候,首先需要自己写一个config的配置类,在这里我创建了一个CorsConfiguration的类,别忘记标注它是配置类@Configuration;在SpringBoot项目中为我们提供了一个CorsWebFilter的类,创建这个类之后,new一个UrlBasedCorsConfigurationSource();它是一个响应式编程的类,不要导错包import...
springboot解决前端请求浏览器不能接收和携带相同cookie到服务器
最新发布
baitiaojun的博客
01-21 525
springboot解决前端请求浏览器不能接收和携带相同cookie到服务器。
cookie 不同名实现共享
丰的博客
05-18 4133
https://blog.csdn.net/longgege001/article/details/81274088 不同cookie的共享https://blog.csdn.net/yemuxia_sinian/article/details/80931457 即在设置cookie的时候加个path="/"上去。 cookie...
解决springboot实现session共享问题
qq_37996327的博客
01-25 6742
一、Maven依赖,我把所有的依赖贴出来了,大家可以自行删减 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-...
SpringBoot设置(CORS)
骑个小蜗牛的博客
03-23 4万+
目录什么是资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是 请求url的协议、名、端口三者有任意一个不同即为问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、名、端口三者都相同即为同源(同一个)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
SpringBoot 如何使用 CORS 进行资源共享
程序员徐师兄的博客
06-23 826
CORS 是一种 Web 应用程序的安全机制,用于限制请求对目标服务器的访问。如果一个 Web 应用程序从一个源请求资源,而该资源位于另一个源,那么就发生了。CORS 机制允许服务器在响应中设置一组访问控制头来告诉浏览器哪些请求是允许的。
Spring Boot 使用 Redis 进行 Session 共享(子使用 Cookie 共享 Session)
04-12 2119
相关文章: CentOS 1810 安装 Redis 5.0.3 Windows 中 安装 Redis 解压版 Windows 中 安装 Redis 可执行程序 Windows 中 安装 Redis 桌面连接工具(RedisDesktopManager) 在 IntelliJ IDEA 2018.2.5 创建 Maven 项目 Spring Boot 使用 Redis 进行 Sessi...
Springboot处理CORS请求的三种方法
08-19
.allowCredentials(true) // 允许携带Cookie .maxAge(3600); // 预检请求的缓存时间 } } ``` 这样,所有API都会遵循这个全局的CORS策略。 3. **自定义CORS过滤器** 第三种方法是创建一个自定义的CORS过滤...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
前端Vue.js应用中,为了配合携带Cookie,需要在发送请求时指定`withCredentials`为`true`。对于使用axios库的情况,可以在全局配置中设置: ```javascript axios.defaults.withCredentials = true; ``` 对于...
详解Springboot+React项目访问问题
08-26
同时,设置`Access-Control-Allow-Credentials`为`true`,表示允许携带Cookie信息的请求。这样,即使前端Ajax请求设置了`xhrFields: {withCredentials: true}`,后端也能正确处理。 2. **使用代理服务器**: ...
关于不同名共享cookie问题
IUBKBK的博客
07-14 1万+
项目背景:两个项目之间需要共同的登录信息,名不相同cookie不能直接传递。 在这里介绍一下cookie: 1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作; 2.cookie的四个可选属性: 2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为
spring boot2 (37)-分布式session和cookie
JAVA博客
07-18 1348
本篇将介绍如何实现同集群之间共享session,以及通过cookie实现不同二级名共享session。 spring session session通常是保存在服务器内存中的,而在集群环境下,用户第一次请求被发送到了A服务器,并写入session数据。第二次请求被发送到了B服务器,也写入session数据。之后的用户请求无论发送到A或B,其session数据都是有缺失的。spring session就是将session保存到数据库或缓存中,默认是redis。不管有多少服务器,都通过redis读写
SpringSession在相同一级名的不同二级名下共享session
jefferyjojo的专栏
04-27 1803
背景 后台管理系统,使用技术如下: 后端:springcloud,springsecurity 前端:AntDesign Pro v4,React 前端有多个项目,本地开发时,多个前端项目在不同的端口上启动,部署到环境后通过同一个一级名下的两个不同的二级名去访问两个前端系统,要求是系统间session能够共享。 问题描述 本地开发时,通过localhost:8000和localhost:8001访问两个前端系统,可以做到session共享。假设localhost:8000访问的前端为系统A,localh
Cookie 解决方案(顶级名和子级名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3483
最近项目中刚好涉及到了主名和子名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,名的话就拿顶级名和二级名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级名 顶级名只能设置domain为顶级名,不能设置为二级名或者三级名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
解决方案】共享cookie
legendaryhaha的博客
01-02 2029
解决方案】共享信息层级关系的名的信息共享无层级关系的名的信息共享 层级关系的名的信息共享 首先,我们需要知道cookie的作用的名是domain本身及domain下的所有子名。 以test.la,login.test.la,article.test.la为例,login.test.la,article.test.la作为test.la的子名,在共享信息的时候,我们只需要将需要共享的信息放置于test.la名下即可。 譬如共享登录信息,在通过login.test.la名登录后,将登
前后端分离后产生的问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
nacos server默认的登录账号密码
热门推荐
a704397849的博客
12-17 4万+
默认的账号密码都是 nacos 登录成功后,如下:
springboot后端解决配置文件
07-16
### 回答1: 在Spring Boot后端解决问题需要进行以下配置。 首先,我们需要在项目中创建一个配置类,例如CorsConfig.java。在这个类中,我们可以使用@Configuraion注解来标记它是一个配置类,并使用@ConfiguraionProperties注解来指定配置的属性。 接下来,在配置类中,我们需要使用@Beane注解来注册一个CorsRegistration实例,并使用其allowedOrigins()方法来指定允许的源,即允许访问该接口的名。例如,我们可以设置"*"来允许所有名访问。 然后,我们可以使用allowedMethods()方法来指定允许的HTTP方法。默认情况下,GET、POST和HEAD方法是允许的,但我们也可以自定义允许的方法。 接下来,我们可以使用allowedHeaders()方法来指定允许的请求头。这样我们可以在请求中添加自定义的请求头,并在后端进行处理。 最后,我们可以使用allowCredentials()方法来设置是否允许发送凭证信息。如果需要在请求中发送凭证信息(例如:cookies、HTTP认证等),我们需要将其设置为true。 完成了以上配置后,我们可以在Spring Boot的主启动类上使用@Import注解来导入配置类。这样就可以使我们的配置生效。 总而言之,通过以上配置,我们就可以解决Spring Boot后端的问题。这样我们就可以在前后端分离的项目中实现访问接口。 ### 回答2: 在Spring Boot后端解决问题,可以通过配置文件进行设置。步骤如下: 1. 创建一个名为"application.properties"的配置文件。 2. 在该文件中,添加以下内容来配置解决方案: ``` # 允许来自所有源的访问 cors.allowed-origins=* # 允许的请求方法 cors.allowed-methods=GET, POST, PUT, DELETE # 允许的请求头部 cors.allowed-headers=Authorization,Content-Type # 是否允许发送cookie cors.allow-credentials=true # Max-Age设置为1小时 cors.max-age=3600 ``` 3. 保存并关闭配置文件。 4. 重新启动后端应用程序。 通过以上配置,允许来自所有源的访问,并允许的请求方法包括GET、POST、PUT和DELETE。允许的请求头部包括Authorization和Content-Type,并允许发送cookie。Max-Age设置为1小时,即允许浏览器缓存访问的响应结果。 注意:在具体应用场景中,我们也可以根据需求进行相应的调整和限制。 ### 回答3: 在Spring Boot后端应用中,我们可以通过配置文件来解决请求的问题。 首先,我们需要在项目的资源文件夹中创建一个新的配置文件,命名为application.properties或application.yml,具体选择哪种格式取决于你的项目使用的是.properties还是.yml文件来进行配置。 接下来,我们需要在配置文件中添加如下配置: 对于application.properties格式的文件,可以添加以下内容: spring.mvc.cross-origin.allow-credentials=true spring.mvc.cross-origin.allowed-headers=* spring.mvc.cross-origin.allowed-methods=GET,POST,PUT,DELETE spring.mvc.cross-origin.allowed-origins=* 对于application.yml格式的文件,可以添加以下内容: spring: mvc: cross-origin: allow-credentials: true allowed-headers: "*" allowed-methods: GET,POST,PUT,DELETE allowed-origins: "*" 以上配置的含义是允许携带身份凭证(allow-credentials)、允许所有的请求头(allowed-headers)、允许的请求方法(allowed-methods)、允许的来源地址(allowed-origins)。 配置完成后,保存配置文件并重启后端应用,这样就完成了请求的配置。现在,前端的请求将被允许访问后端接口,从而实现解决问题。 需要注意的是,实际部署时应根据具体的安全需求对配置进行细化,并只允许必要的请求来源和请求方法,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值