SpringBoot的CORS

最新推荐文章于 2024-07-03 07:00:00 发布
最新推荐文章于 2024-07-03 07:00:00 发布
阅读量339 收藏
点赞数
分类专栏: SpringBoot 文章标签: SpringBoot CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carry1beyond/article/details/80987396
版权

引自我的gitbook

CORS(跨域资源共享),这是由W3C提出的。

浏览器有同源策略, 源[origin]就是协议、域名和端口号,同时同源策略还对http方法有约束。

部分代码引自 https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

1.控制器CORS配置:你可以@RequestMapping所拦截的方法上添加@CrossOrigin,默认情况下允许所有源和方法。

 
  
 
   @RestController 
  
 
  
 
   @RequestMapping("/account") 
  
 
  
 
   public class AccountController { 
  
 
  
 
  
 
    @CrossOrigin 
  
 
  
 
    @GetMapping("/{id}") 
  
 
  
 
    public Account retrieve(@PathVariable Long id) { 
  
 
  
 
    // ... 
  
 
  
 
    } 
  
 
  
 
  
 
    @DeleteMapping("/{id}") 
  
 
  
 
    public void remove(@PathVariable Long id) { 
  
 
  
 
    // ... 
  
 
  
 
    } 
  
 
  
 
   } 
  
 
 
 

 

也可以为整个Controller启用CORS
 

 
 
 
  
 
 
 
 
 
  
 
  
 
   @CrossOrigin(origins = "http://domain2.com", maxAge = 3600) 
  
 
  
 
   @RestController 
  
 
  
 
   @RequestMapping("/account") 
  
 
 
 

 

也可以组合配置
 

 
 
 
  
 
 
 
 
 
  
 
  
 
   @CrossOrigin(maxAge = 3600) 
  
 
  
 
   @RestController 
  
 
  
 
   @RequestMapping("/account") 
  
 
  
 
   public class AccountController { 
  
 
  
 
  
 
    @CrossOrigin(origins = "http://domain2.com") 
  
 
  
 
    @GetMapping("/{id}") 
  
 
 
 

 

如果使用了Spring Security,就可以在Security级别启用CORS。https://docs.spring.io/spring-security/site/docs/current/reference/html/cors.html
 

以上是细粒度的CORS,也可以启用全局的CORS。
 

2.JavaConfig
 

为整个应用程序启用CORS
 

 
 
 
  
 
 
 
 
 
  
 
  
 
   @Configuration 
  
 
  
 
   @EnableWebMvc 
  
 
  
 
   public class WebConfig extends WebMvcConfigurerAdapter { 
  
 
  
 
  
 
    @Override 
  
 
  
 
    public void addCorsMappings(CorsRegistry registry) { 
  
 
  
 
    registry.addMapping("/**"); 
  
 
  
 
    } 
  
 
  
 
   } 
  
 
 
 

 

如果是使用了SpringBoot,则可以这样使用
 

 
 
 
  
 
 
 
 
 
  
 
  
 
   @Configuration 
  
 
  
 
   public class MyConfiguration { 
  
 
  
 
  
 
    @Bean 
  
 
  
 
    public WebMvcConfigurer corsConfigurer() { 
  
 
  
 
    return new WebMvcConfigurerAdapter() { 
  
 
  
 
    @Override 
  
 
  
 
    public void addCorsMappings(CorsRegistry registry) { 
  
 
  
 
    registry.addMapping("/**"); 
  
 
  
 
    } 
  
 
  
 
    }; 
  
 
  
 
    } 
  
 
  
 
   } 
  
 
 
 

 

也可以定制配置
 

 
 
 
  
 
 
 
 
 
  
 
  
 
   @Override 
  
 
  
 
   public void addCorsMappings(CorsRegistry registry) { 
  
 
  
 
    registry.addMapping("/api/**") 
  
 
  
 
    .allowedOrigins("http://domain2.com") 
  
 
  
 
    .allowedMethods("PUT", "DELETE") 
  
 
  
 
    .allowedHeaders("header1", "header2", "header3") 
  
 
  
 
    .exposedHeaders("header1", "header2") 
  
 
  
 
    .allowCredentials(false).maxAge(3600); 
  
 
  
 
   } 
  
 
 
 

 

3.基于过滤器的CORS Spring Framework还提供了CorsFilter
 

 
 
 
  
 
 
 
 
 
  
 
  
 
   @Configuration 
  
 
  
 
   public class MyConfiguration { 
  
 
  
 
  
 
    @Bean 
  
 
  
 
    public FilterRegistrationBean corsFilter() { 
  
 
  
 
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); 
  
 
  
 
    CorsConfiguration config = new CorsConfiguration(); 
  
 
  
 
    config.setAllowCredentials(true); 
  
 
  
 
    config.addAllowedOrigin("http://domain1.com"); 
  
 
  
 
    config.addAllowedHeader("*"); 
  
 
  
 
    config.addAllowedMethod("*"); 
  
 
  
 
    source.registerCorsConfiguration("/**", config); 
  
 
  
 
    FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source)); 
  
 
  
 
    bean.setOrder(0); 
  
 
  
 
    return bean; 
  
 
  
 
    } 
  
 
  
 
   } 
  
 
 
 


                

        

        

    




    

      

        

            

              
                
                  有道无德
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Springboot CORS跨域设置.md

				
			

			

				

					03-25
				

			

		

		

			
				
Springboot CORS跨域设置

			
		

	



                

              
                



	

		

			

				
					
Springboot跨域CORS处理实现原理

				
			

			

				

					08-19
				

			

		

		

			
				
Springboot 跨域 CORS 处理实现原理  本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。  一、源...

			
		

	



                


  
              

                


	

		

			

				
					
详解springboot设置cors跨域请求的两种方式

				
			

			

				

					08-26
				

			

		

		

			
				
主要介绍了详解springboot设置cors跨域请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
springboot cors

				
			

			

				

					weixin_41415820的博客
				

				

					09-05
					
					347
					
				

			

		

		

			
				
1、使用@CrossOrigin注解实现

#如果想要对某一接口配置CORS,可以在方法上添加@CrossOrigin注解 :

@CrossOrigin(origins = {"http://localhost:9000", "null"})

@RequestMapping(value = "/test", method = RequestMethod.GET)

public Str...

			
		

	



		

			
		



	

		

			

				
					
Spring Boot中的CORS配置

					
最新发布

				
			

			

				

					微赚淘客系统开发者博客
				

				

					07-03
					
					265
					
				

			

		

		

			
				
随着前后端分离架构的流行,前端应用通常运行在一个不同的域或端口上,这就涉及到跨域资源共享(CORS)问题。通过本文,我们详细介绍了在Spring Boot应用中如何配置CORS以实现安全的跨域数据访问。合理配置CORS能够有效地保护应用的安全性,并允许前端应用与后端服务进行安全而有效的通信。为了验证CORS配置的功能,可以使用前端应用向后端发送跨域请求,并确保请求能够正常响应。让我们通过一个简单的Java代码示例,演示如何在Spring Boot应用中配置CORS。在上面的示例中,我们创建了一个。

			
		

	





	

		

			

				
					
Spring Boot——跨域CORS

				
			

			

				

					秋书一叶的博客
				

				

					05-31
					
					2045
					
				

			

		

		

			
				
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。

			
		

	





	

		

			

				
					
SpringBoot(六):SpringBoot使用CROS解决跨域问题

					
热门推荐

				
			

			

				

					Saytime
				

				

					07-10
					
					5万+
					
				

			

		

		

			
				
跨域问题其实之前就有说过,不明白的可以参考我之前的文章,这章主要讲解SpringBoot CROS的支持。


这里主要按照官方文档方式讲述。

SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors

Sprin

			
		

	





	

		

			

				
					
Spring BootCORS

				
			

			

				

					allway2的博客
				

				

					02-01
					
					1971
					
				

			

		

		

			
				
CORS(跨域资源共享)允许网页从其他域向浏览器请求额外的资源,例如来自 CDN 的字体、CSS 或静态图像。CORS 有助于将来自多个域的 Web 内容提供给通常具有同源安全策略的浏览器。

学习在方法级别和全局级别在Spring MVC应用程序中启用 Spring CORS 支持。


阅读更多:Java CORS 过滤器示例



目录

1.带有@CrossOrigin的方法级别CORS
2.全局CORS配置

1. Spring CORS – 使用@CrossOrigin 的方法级别

Spri.

			
		

	





	

		

			

				
					
springboot跨域CORS处理代码解析

				
			

			

				

					08-25
				

			

		

		

			
				
Spring Boot 跨域 CORS 处理代码解析  Spring Boot 跨域 CORS 处理是指在不同源之间共享资源时,如何解决浏览器的同源策略限制的问题。同源策略是浏览器的一种安全机制,禁止非同源访问,以防止恶意脚本攻击。为了...

			
		

	





	

		

			

				
					
pringBoot全局 配置支持CORS前后端例子

				
			

			

				

					01-03
				

			

		

		

			
				
本资源主要演示了Spring Boot 如何全局配置跨域资源共享。本资源解压后包含2个文件夹:blog2和testFrontEnd。blog2是后端java代码项目,由Maven构建。testFrontEnd是前端项目,测试了能否正常使用跨域的Web API。

			
		

	





	

		

			

				
					
vue+springboot实现项目的CORS跨域请求

				
			

			

				

					12-09
				

			

		

		

			
				
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...

			
		

	





	

		

			

				
					
SpringBoot跨域设置(CORS

				
			

			

				

					骑个小蜗牛的博客
				

				

					03-23
					
					4万+
					
				

			

		

		

			
				
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin

什么是跨域
请求url的协议、域名、端口三者有任意一个不同即为跨域。跨域问题是因为浏览器的同源策略的限制而产生的。


同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。


同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全

			
		

	





	

		

			

				
					
跨域问题

				
			

			

				

					keep12moving的博客
				

				

					09-11
					
					427
					
				

			

		

		

			
				
跨域:浏览器对于javascript的同源策略的限制 。

以下情况都属于跨域:

 跨域原因说明   示例               
 域名不同    www.jd.com 与 www.taobao.com   
 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081
 二级域名不同...

			
		

	





	

		

			

				
					
Spring BootCORS 支持

				
			

			

				

					探索er的博客
				

				

					04-02
					
					1025
					
				

			

		

		

			
				
Springboot 跨域请求 (CORS 支持)

			
		

	





	

		

			

				
					
springboot解决跨域问题(Cors)

				
			

			

				

					p15097962069的博客
				

				

					08-10
					
					65
					
				

			

		

		

			
				
springboot解决跨域问题(Cors)

			
		

	





	

		

			

				
					
Spring Boot项目中处理跨域(CORS)问题

				
			

			

				

					 易之阴阳,量子纠缠,道之一体,缘起性空
				

				

					03-19
					
					320
					
				

			

		

		

			
				
Spring Boot项目中处理跨域问题,主要通过配置CORS(Cross-Origin Resource Sharing,跨源资源共享)策略来实现。以下是两种常见的处理方式:

			
		

	





	

		

			

				
					
SpringBoot CORS支持

				
			

			

				

					lsl520hah的博客
				

				

					11-06
					
					441
					
				

			

		

		

			
				
1、CORS


CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

跨源资源共享(CORS)是一种安全概念,用于限制Web浏览器中实现的资源。

IP或端口不同都会面临跨域问题。

处理此问题需要两个要求 -

RESTful Web服务应该支持跨源资源共享。
	RESTful Web服务应用程序应允许从指定地址访问API。


2...

			
		

	





	

		

			

				
					
SpringBoot系列——CORS(跨源资源共享)

				
			

			

				

					weixin_30692143的博客
				

				

					07-11
					
					493
					
				

			

		

		

			
				
  前言
  出于安全原因,浏览器禁止ajax调用当前源之外的资源(同源策略),我们之前也有写个几种跨域的简单实现(还在问跨域?本文记录js跨域的多种实现实例),本文主要详细介绍CORS,跨源资源共享,以及如何在SpringBoot的几种实现方式
  这里主要参考spring的这篇:https://docs.spring.io/spring/docs/5.1.8.RELEASE/spring-...

			
		

	





	

		

			

				
					
springboot集成cors

				
			

			

				

					飞腾创客
				

				

					02-24
					
					514
					
				

			

		

		

			
				
1、支持全局的数据跨域package com.eba.corsconfig;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annot...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值