springboot三种方式优雅解决web跨域访问cors问题,Filter,WebMvcConfiguration,@CrossOrigin

最新推荐文章于 2024-07-06 20:36:20 发布
最新推荐文章于 2024-07-06 20:36:20 发布
阅读量2.7w 收藏 32
点赞数 6
分类专栏: springcloud 文章标签: 跨域 spring跨域 cors 跨域拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c5113620/article/details/79132921
版权

跨域访问时很多需求,所以springboot的跨域解决也是【必须的】
先建立测试过程,模拟cors问题发生,maven,springboot项目启动
http://127.0.0.1:8080/dd访问项目
返回的js会访问本机ip来模拟cors问题
cors跨域加载资源访问问题

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


/**
 * @author zhanghui
 * @date 2019/5/24
 */
@RestController
public class TestController {

    @RequestMapping("/dd")
    public Object dd(){

        String js="<script type=\"text/javascript\">fetch('http://192.168.1.51:8080/aaa', {\n" +
                "method: 'get'\n" +
                "}).then(function(response) {\n" +
                "    return response.text();\n" +
                "}).then(function(text) { \n" +
                "  console.log(text); \n" +
                "});</script>";

        return js;
    }

    @RequestMapping("/aaa")
    public Object dd(){
        return "aaa3";
    }

    @RequestMapping("/bbb")
    public Object ff(){
        return "fff3";
    }

}

springboot三种方式优雅解决,用最后一种,最【装逼】,以显示你熟悉springboot

  • 过滤器方式
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author zhanghui
 * @date 2019/7/2
 */
@Component
public class CorsFilter implements Filter {

    private final Logger log = LoggerFactory.getLogger(CorsFilter.class);

    public CorsFilter() {
        log.info("SimpleCORSFilter init");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        if (request.getHeader("Origin") != null) {
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        }

        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me");

        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {
    }
}
  • Web MVC Configuration
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * @author zhanghui
 * @date 2019/7/2
 */
@Configuration
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    private static final Logger LOGGER = LoggerFactory.getLogger(WebMvcConfiguration.class);

    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        super.addCorsMappings(registry);
        LOGGER.info("WebMVC configuration : addCorsMappings");
        registry.addMapping("/**").allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS");
    }
}
  • springboot自带跨域注解,可以放在RestController的类上或者方法上,还能自定义那些域名可以跨域,非常灵活
    @CrossOrigin
//    @CrossOrigin(origins = "*", allowedHeaders = "*")

springboot的三种方式优雅解决web跨域访问cors问题,你学会了吗?
生活要有激情

lukezhang-123
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring 里多种 CORS 配置方式
许久
02-14 2216
参考:https://cloud.tencent.com/developer/article/1703212 https://cloud.tencent.com/developer/article/1513473 一、CORS 介绍 CORS全称是Cross-Origin Resource Sharing,直译过来就是跨域资源共享。 从站点 A 请求站点 B 的资源的时候,由于浏览器的同源策略的影响,这样的跨域请求将被禁止发送;为了让跨域请求能够正常发送,我们需要一套机制在不破坏同源策略的安全性的情.
springboot中如何通过cors协议解决跨域问题
08-27
在现代Web应用中,前后端分离的架构变得越来越普遍,随之而来的是跨域问题的挑战。跨域是指浏览器出于安全原因限制了JavaScript从一个源(域名、协议或端口)向另一个源发起HTTP请求的能力。这导致了前端(通常运行...
SpringBoot快速实现跨域
T-MacFBMa的博客
12-11 257
在我们做项目的接口开发过程中,有可能需要允许跨域请求,在SpringBoot项目的接口中,只需要添加CrossOrigin注解,即可实现跨域: /** * * @param id 数据ID * @param siteCode 站点代码 * @param lang 语言参数 * @return JSON */ @Reques
SpringBoot教程(七) | SpringBoot解决跨域问题
最新发布
qq_20236937的博客
07-06 191
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
CorsWebFilter 解决跨域请求问题
weixin_45359574的博客
01-27 5508
如在浏览器控制台看到类似于 xxx has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the request resouce.,则是出现了跨域请求问题CorsWebFilter 可以用于解决跨域请求,配置也很简单。 /** * 跨域请求配置 */ @Configuration public class CorsConfig { @Bean public Cors
(五)Spring Boot Web 开发【CORS 支持】
哟,你又在偷偷写bug!
01-14 258
       CORS (Cross-Origin Resource Sharing )是由 W3C 制定的 种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在 Java EE 开发中,最常见的前端跨域请求解决方案是 JSONP ,但是JSONP 只支持 GET 请求,这是 个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法。以 CORS 中的 GET 请求为例,当浏览器发起请求时,请求头中携带了如下信息: … … H
解决Springbootwebsocket跨域问题
sinat_34241861的博客
04-16 5948
WebSocketConfig文件 setAllowedOrigins()方法表示允许连接的域名,可实现websocket跨域访问 package com.test.testmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.messa...
Springboot处理CORS跨域请求的三种方法
08-19
Spring Boot应用中,处理CORS跨域资源共享)请求是一项常见的需求,因为现代Web应用程序经常需要在不同的源之间...了解这些方法后,开发者可以更好地处理Web应用中的跨域问题,确保数据能在不同源之间安全地传递。
SpringBoot实现前后端分离的跨域访问CORS
01-27
- 全局CORS配置(如使用CorsFilterWebMvcConfigurer)适用于所有处理程序,局部配置(如@CrossOrigin注解)仅适用于特定的处理方法或控制器,局部配置会覆盖全局配置。 - 当需要携带Cookie进行跨域时,服务器端`...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
SpringBoot跨域问题配置websocket
qq_36069590的博客
10-09 4715
什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域域名:  主域名不同 http://www.baidu.com/index.html –&gt;http://www.sina.com/test.js  子域名不同 http://www.666.baidu.com/index.html –&gt;http://www.555.baidu.com/te...
springboot-web项目跨域问题CORS解决办法】在同一个局域网的网络下,将自己电脑作为服务器,他人电脑通过局域网内的ip和url进行访问
chirp_CQ的博客
06-30 1955
起因: 今天在学习的过程中,因为要实现前后端数据的连接,所有我们通过url对同一个局域网下开启的服务器进行数据传送,但是过程中也遇到了问题,经过了一顿修整后,才发现这种属于跨域问题CORS) 实现逻辑: 逻辑是这样的:我这边写后端,另一位同学写前端,我们都在自己的电脑上创建好了自己的maven的springboot项目,在双方都启动了对应的本地服务器后,我们能够通过浏览器的对方的ip地址(替代访问本地时使用的localhost)拿到对应的数据内容: 相应的效果展示: 后端同学通过ip访问前端同学开启的服务
springboot整合Filter实现前后端分离,解决CORS跨域问题
weixin_44315761的博客
09-21 1525
1.没有使用前端框架的,可以使用一下代码测试 (function loadXMLDoc() { var xmlhttp; xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatecatechange = function() { } xmlhttp.ope
拦截器解决跨域问题
weixin_45155235的博客
03-03 7953
拦截器解决跨域问题 注:本文是用SpringBoot + Dubbo搭建的分布式工程,前后端分离,前端工程和后端工程的端口号不同,所以产生了前端请求跨域问题拦截器定义 注意,前端的请求域名如果是80端口,直接指定为"http://localhost",其他端口才具体指定。 如果你的项目有多个客户端域名,那么可以指定一个数组,如下: // 设置允许多个域名请求 String[] allowDomains = {"http://localhost:8081","http://localhost:80
使用拦截器解决跨域问题
城陌者的博客
07-10 971
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
spring 跨域CORS Filter
热门推荐
赵英超的博客
01-18 1万+
方案一 spring中可以采用的跨域配置方式如下: RequestMapping 在一般性的配置中,在controller前添加@CrossOrigin即可使用spring的默认配置,允许跨域 该注解也可以配置一些设定,适合针对个别的controller @CrossOrigin 方案二 webconfig方式配置全局跨域 @Configuration public class Jx...
Springboot 为RESTful Web服务启用Cors跨源请求 的四种方式
weixin_43740223的博客
09-09 362
转自 springboot设置Cors跨域的四种方式 前言:CorsFilter / WebMvcConfigurer / @CrossOrigin 需要SpringMVC 4.2 以上的版本才支持,对应SpringBoot 1.3 版本以上都支持这些CORS特性。不过,使用SpringMVC4.2 以下版本的小伙伴也不用慌,直接使用方式4通过手工添加响应头来授权CORS跨域访问也是可以的。 方式1:返回新的CorsFilter import org.springframework.context.an
跨域解决CorsFilterWebMvcConfigurer篇
雪莉酒的博客
01-21 5263
跨域解决CorsFilterWebMvcConfigurer篇 平时在做前后端分离的项目开发的时候经常会遇到跨域问题,这里对解决方案做一个总结 先说一下跨域产生的原因: 跨域的原因其实很简单,就是浏览器的同源策略。同源策略是一种约定,同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。只要两个站点的域名或ip、端口、协议中的任意一个不同就认为是跨域。同源策略是为了保证web应用的安全性,但是会给开发造成麻烦。 解决方案 WebMvcConfigurer 这是spring官方给出
@CrossOrigin 只能解决本地跨域
08-15
回答: 不完全正确。@CrossOrigin注解可以解决本地跨域问题,但在某些情况下可能会遇到一些限制。引用中的报错信息指出,当设置allowCredentials为true时,allowedOrigins不能包含特殊值"*",因为在"Access-Control-Allow-Origin"响应头中不能设置"*"。解决方案是明确列出允许使用credentials的origins,或者考虑使用"allowedOriginPatterns"代替。此外,引用提到除了细粒度、基于注释的配置之外,可能还需要定义一些全局CORS配置。这些配置可以在Spring MVC中声明,并结合细粒度的@CrossOrigin配置。默认情况下,所有origins和GET、HEAD和POST方法都是被允许的。因此,@CrossOrigin可以解决本地跨域问题,但在一些特殊情况下可能需要额外的配置。举个例子,可以在控制器类上使用@CrossOrigin注解来允许跨域访问,并在请求方法上使用@RequestMapping注解来定义具体的请求路径和方法类型。例如: ```java @CrossOrigin @RestController public class PersonController { @RequestMapping(method = RequestMethod.GET) public String add() { // 执行相关操作 } } ```<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决springboot添加@CrossOrigin支持跨域不起作用](https://blog.csdn.net/qq_45721173/article/details/124634565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [注解@CrossOrigin解决跨域问题](https://blog.csdn.net/qq_39176597/article/details/112982244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值