Springboot 2.X 接口跨域问题解决方案-Cors配置

最新推荐文章于 2024-05-05 17:15:41 发布
最新推荐文章于 2024-05-05 17:15:41 发布
阅读量3.2k 收藏 12
点赞数 5
文章标签: 跨域 cors springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bvfbvfbvf/article/details/100338935
版权

做小程序的时候,有个别的接口,需要提供给小程序服务以外的推广页使用,推广页域名与小程序后端服务接口域名产生了跨域问题,查了部分资料后,有两种解决方案。

首先说一下跨域问题的原因:

跨域是指:浏览器A服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。

同源策略是指:浏览器A服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源中就只能访问哪。

同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个全部相同,即为同源。

解决方案有很多,本文只记录cors的方案。

SpringBoot2.x配置Cors

SpringBoot2.x主要提供了两种方式来支持Cors,如下:

方式作用范围说明
@CrossOrigin注解一个Controller中全部接口或是其中一个特定的接口配置、定制特定的请求接口
WebMvcConfigurer对象全部接口适用于全局配置

第一种: 使用@CrossOrigin注解

代码实例

@RestController
@RequestMapping(value = "/api")
@CrossOrigin
public class UsersController{

    @Autowired
    private UsersService usersService;

    @PostMapping("userInfo/{openid}")
    @CrossOrigin
    public User getUserInfo(@PathVariable String openid) {
        return userService.get(openid);
    }
}

其中,@CrossOrigin注解可以使用以下参数

名称类型范围必填请求头字段
valueString数组类或方法Access-Control-Allow-Origin
originsString数组类或方法是,同value,可以二选一Access-Control-Allow-Origin
methodsString数组类或接口Access-Control-Allow-Methods
maxAgelong类或接口Access-Control-Max-Age
allowCredentialsString类或接口Access-Control-Allow-Credentials
allowedHeadersString数组类或接口Access-Control-Request-Headers
exposedHeadersString数组类或接口Access-Control-Expose-Headers
  • 备注说明
  1. value、origins属性:配置允许访问的源,如: http://anxminise.cc,*表示允许全部的域名
  2. methods属性:配置跨域请求支持的方式,如:GET、POST,且一次性返回全部支持的方式
  3. maxAge属性:配置预检请求的有效时间, 单位是秒,表示:在多长时间内,不需要发出第二次预检请求
  4. allowCredentials属性:配置是否允许发送Cookie,用于 凭证请求, 默认不发送cookie
  5. allowedHeaders属性:配置允许的自定义请求头,用于 预检请求
  6. exposedHeaders属性:配置响应的头信息, 在其中可以设置其他的头信息,不进行配置时, 默认可以获取到Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma字段

第二种: 使用WebMvcConfigurer对象

代码实例

@Configuration
public class MyConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/**")
                          .allowedOrigins("*")  
                          .allowCredentials(true)
                          .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")
                          .maxAge(3600);  
            }
        };
    }
}

其中,通过相应的方法实现跨域请求的配置

方法类方法名称必填请求头字段说明
CorsRegistryaddMapping无, 非Cors属性, 
属于SpringBoot配置		配置支持跨域的路径
CorsRegistrationallowedOriginsAccess-Control-Allow-Origin配置允许的源
CorsRegistrationallowedMethodsAccess-Control-Allow-Methods配置支持跨域请求的方法, 
如:GET、POST,一次性返回
CorsRegistrationmaxAgeAccess-Control-Max-Age配置预检请求的有效时间
CorsRegistrationallowCredentialsAccess-Control-Allow-Credentials配置是否允许发送Cookie, 用于 凭证请求
CorsRegistrationallowedHeadersAccess-Control-Request-Headers配置允许的自定义请求头, 用于 预检请求
CorsRegistrationexposedHeadersAccess-Control-Expose-Headers配置响应的头信息, 
在其中可以设置其他的头信息
逃离那片海岸
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用CORS解决跨域问题
12-31 1074
1 跨域问题是什么 先说跨域跨域是指跨域名(通信协议+域名+端口)的访问;而跨域不一定会产生跨域问题跨域问题的产生是浏览器对于ajax请求的一种安全限制,一个页面发起的请求必须是与当前域名一样,否则,会产生跨域问题。 1.1 发生跨域问题时,浏览器的console会报出什么错 Access to XMLHttpRequest at 'http://localhost:80...
Springboot解决前后端分离项目跨域配置多个域名
酸酸酱的博客
05-22 2万+
需求和想法 项目前后端分离以后需要配置跨域,且需要允许浏览器多个域名跨域。我们知道Access-Control-Allow-Origin里面是只可以写一个域名的,但是我们可以通过配置一个可被允许的origins数组,然后判断前端请求中的origin是否在这个数组中来解决这个问题~ Springboot的解决方法 方法有两种 第一种:使用springboot 已经实现的工具类org.springfr...
Spring Boot跨域问题解决
最新发布
bjzhang75的博客
05-05 404
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。那怎么告诉浏览器这是一个安全的请求呢?通常跨域问题使用以下6个方法解决。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决
m0_53653818的博客
08-12 1657
allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符。将allowCredentials()设置为false。
SpringBoot跨域
有志青年
05-07 165
一、什么是跨域HTTP请求 现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。 IP(域名)不同、或者端口不同,都会造成跨域问题。为...
CORS问题】跨域前后端配置
sinat_22065775的博客
09-13 1375
CORS 配置
SpringBoot 跨域问题解决方案
08-25
SpringBoot 跨域问题解决方案 在本文中,我们将讨论 SpringBoot 跨域问题解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
解决springboot实现跨域session共享问题
01-25
在现代Web应用开发中,Spring Boot作为Java领域的一个热门框架,常常被用来构建高效、便捷的服务。然而,随着Web服务的复杂性和交互...如果你在实施这些解决方案时遇到任何问题,可以在评论区留言,我会及时进行解答。
SpringBoot跨域Jsonp和Cors的方法
10-16
CORS是现代浏览器支持的更安全、更灵活的跨域解决方案。与JSONP不同,CORS允许POST、PUT等各种HTTP方法,并能处理复杂的数据类型。CORS分为简单请求和非简单请求,简单请求包括GET、POST、HEAD且Header限制在一定...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域和Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
浅谈spring-boot 允许接口跨域并实现拦截(CORS
08-29
本篇文章主要介绍了浅谈spring-boot 允许接口跨域并实现拦截(CORS),具有一定的参考价值,有兴趣的可以了解一下
Spring Boot 2.X优雅的解决跨域问题
08-26
主要给大家介绍了关于Spring Boot 2.X如何优雅的解决跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot 2.X具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Spring boot配置Cors 指定ip跨域失效解决方法
qq_21696621的博客
07-06 1888
package com.imooc.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfiguratio.
springboot提供的外部接口跨域问题解决
月夜流心的博客
10-11 924
需要配置一个mvc适配器,基于springboot2.1.3 上面的第一个override是配置了拦截器,拦截登录与否,并排除掉外部接口和登录页面,第二个才是跨域问题解决需要的CorsRegistry ,可直接复制 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.co...
SpringBoot接口解决跨域问题
weixin_45947759的博客
03-08 599
跨域配置 1、什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 。前后端分离开发中,需要考虑ajax跨域的问题。 这里我们可以从服务端解决这个问题 2、配置 在Controller类上添加注解@CrossOrigin @RestController @CrossOrigin //解决跨域问题 @RequestMapping("/test") public class EduTeacherController { } 详情参考 注解@CrossOrigin详
springboot正常启动后访问不到controller层的接口
热门推荐
atongmu2017的博客
03-17 3万+
一、问题描述 下面是我的springboot项目的一个controller类,在eclipse中用springboot内置的tomcat能正常访问接口。 maven打成war包,部署到测试环境中,项目正常启动,定时任务正常启动,静态页面也能访问到,但是controller访问报错,没有找到对应的请求地址,如下: 二、解决尝试 既然找不到这个请求地址,就从controller问什么...
Spring Boot 2.0 解决跨域问题
飞起来的小猪的博客
06-19 9903
前言 在前后端分离的项目中,前端一般是通过Ajax请求接口,如果前端和后台不在同一个服务器和端口,那么就会出现跨域的问题,比较常见的方式是使用jsonp,但jsonp只支持GET请求,并且前后端都需要做相应的修改。 还有一个方式是在服务端通过CORS协议解决跨域的问题,Spring提供了比较简单的方式实现。 正文 @Configuration public class WebMvc...
SpringBoot项目针对跨域问题的三种解决方案
明月安的博客
05-05 5130
1. 什么是跨域 2. 解决跨域的几种方案 方法一:注解 方法二:实现 WebMvcConfigurer 方法三:Nginx 配置解决跨域问题
springboot后端解决跨域配置文件
07-16
### 回答1: 在Spring Boot后端解决跨域问题需要进行以下配置。 首先,我们需要在项目中创建一个跨域配置类,例如CorsConfig.java。在这个类中,我们可以使用@Configuraion注解来标记它是一个配置类,并使用@ConfiguraionProperties注解来指定配置的属性。 接下来,在配置类中,我们需要使用@Beane注解来注册一个CorsRegistration实例,并使用其allowedOrigins()方法来指定允许的源,即允许访问该接口的域名。例如,我们可以设置"*"来允许所有域名访问。 然后,我们可以使用allowedMethods()方法来指定允许的HTTP方法。默认情况下,GET、POST和HEAD方法是允许的,但我们也可以自定义允许的方法。 接下来,我们可以使用allowedHeaders()方法来指定允许的请求头。这样我们可以在请求中添加自定义的请求头,并在后端进行处理。 最后,我们可以使用allowCredentials()方法来设置是否允许发送凭证信息。如果需要在请求中发送凭证信息(例如:cookies、HTTP认证等),我们需要将其设置为true。 完成了以上配置后,我们可以在Spring Boot的主启动类上使用@Import注解来导入跨域配置类。这样就可以使我们的配置生效。 总而言之,通过以上配置,我们就可以解决Spring Boot后端的跨域问题。这样我们就可以在前后端分离的项目中实现跨域访问接口。 ### 回答2: 在Spring Boot后端解决跨域问题,可以通过配置文件进行设置。步骤如下: 1. 创建一个名为"application.properties"的配置文件。 2. 在该文件中,添加以下内容来配置跨域解决方案: ``` # 允许来自所有源的跨域访问 cors.allowed-origins=* # 允许的请求方法 cors.allowed-methods=GET, POST, PUT, DELETE # 允许的请求头部 cors.allowed-headers=Authorization,Content-Type # 是否允许发送cookie cors.allow-credentials=true # Max-Age设置为1小时 cors.max-age=3600 ``` 3. 保存并关闭配置文件。 4. 重新启动后端应用程序。 通过以上配置,允许来自所有源的跨域访问,并允许的请求方法包括GET、POST、PUT和DELETE。允许的请求头部包括Authorization和Content-Type,并允许发送cookie。Max-Age设置为1小时,即允许浏览器缓存跨域访问的响应结果。 注意:在具体应用场景中,我们也可以根据需求进行相应的调整和限制。 ### 回答3: 在Spring Boot后端应用中,我们可以通过配置文件来解决跨域请求的问题。 首先,我们需要在项目的资源文件夹中创建一个新的配置文件,命名为application.properties或application.yml,具体选择哪种格式取决于你的项目使用的是.properties还是.yml文件来进行配置。 接下来,我们需要在配置文件中添加如下配置: 对于application.properties格式的文件,可以添加以下内容: spring.mvc.cross-origin.allow-credentials=true spring.mvc.cross-origin.allowed-headers=* spring.mvc.cross-origin.allowed-methods=GET,POST,PUT,DELETE spring.mvc.cross-origin.allowed-origins=* 对于application.yml格式的文件,可以添加以下内容: spring: mvc: cross-origin: allow-credentials: true allowed-headers: "*" allowed-methods: GET,POST,PUT,DELETE allowed-origins: "*" 以上配置的含义是允许携带身份凭证(allow-credentials)、允许所有的请求头(allowed-headers)、允许的请求方法(allowed-methods)、允许的来源地址(allowed-origins)。 配置完成后,保存配置文件并重启后端应用,这样就完成了跨域请求的配置。现在,前端的跨域请求将被允许访问后端接口,从而实现解决跨域问题。 需要注意的是,实际部署时应根据具体的安全需求对跨域配置进行细化,并只允许必要的请求来源和请求方法,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值