SpringBoot业务开发 06、SpringBoot跨域问题解决方案

最新推荐文章于 2024-05-05 17:15:41 发布
最新推荐文章于 2024-05-05 17:15:41 发布
阅读量744 收藏 5
点赞数 2
分类专栏: # SpringBoot 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl939974883/article/details/124487725
版权

文章目录

前言

本篇博客是使用SpringBoot解决跨域问题的解决方案,若文章中出现相关问题,请指出!

所有博客文件目录索引:博客目录索引(持续更新)

起因

当我们前后端分离时,前端发送请求就非常有可能出现跨域问题。

image-20210830101840544

image-20210830102432465

此时浏览器在本地的5500端口运行,此时若是发送给本地的9999就会出现跨域问题!

image-20210830102026105

描述:浏览器中有同源策略,其指的是发送请求的协议、域名以及端口必须与向后端的请求一致,否则就会跨域问题。想要解决跨域问题,就需要后端添加响应头Access-Control-Allow-Origin属性。


Springboot解决方案

1、添加@CrossOrigin

注解源码

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {

	@Deprecated
	String[] DEFAULT_ORIGINS = {"*"};

	@Deprecated
	String[] DEFAULT_ALLOWED_HEADERS = {"*"};

	@Deprecated
	boolean DEFAULT_ALLOW_CREDENTIALS = false;

	@Deprecated
	long DEFAULT_MAX_AGE = 1800;

	String[] value() default {};

	@AliasFor("value")
	String[] origins() default {};

	String[] originPatterns() default {};

	String[] allowedHeaders() default {};

	String[] exposedHeaders() default {};

	RequestMethod[] methods() default {};

	String allowCredentials() default "";

	long maxAge() default -1;

}

String[] origins: 允许来源域名的列表,例如 'www.jd.com',匹配的域名是跨域预请求 Response 头中的 'Access-Control-Aloow_origin' 字段值。不设置确切值时默认支持所有域名跨域访问。
String[] allowedHeaders: 跨域请求中允许的请求头中的字段类型, 该值对应跨域预请求 Response 头中的 'Access-Control-Allow-Headers' 字段值。 不设置确切值默认支持所有的header字段(Cache-Controller、Content-Language、Content-Type、Expires、Last-Modified、Pragma)跨域访问。
String[] exposedHeaders: 跨域请求请求头中允许携带的除Cache-Controller、Content-Language、Content-Type、Expires、Last-Modified、Pragma这六个基本字段之外的其他字段信息,对应的是跨域请求 Response 头中的 'Access-control-Expose-Headers'字段值。
RequestMethod[] methods: 跨域HTTP请求中支持的HTTP请求类型(GET、POST...),不指定确切值时默认与 Controller 方法中的 methods 字段保持一致。
String allowCredentials: 该值对应的是是跨域请求 Response 头中的 'Access-Control-Allow-Credentials' 字段值。浏览器是否将本域名下的 cookie 信息携带至跨域服务器中。默认携带至跨域服务器中,但要实现 cookie 共享还需要前端在 AJAX 请求中打开 withCredentials 属性。
long maxAge: 该值对应的是是跨域请求 Response 头中的 'Access-Control-Max-Age' 字段值,表示预检请求响应的缓存持续的最大时间,目的是减少浏览器预检请求/响应交互的数量。默认值1800s。设置了该值后,浏览器将在设置值的时间段内对该跨域请求不再发起预请求。

使用方式

//方式一:在类上(表明该类所有方法都能够支持跨域)
@CrossOrigin
class public class UserController {}

//方式二:细粒度在方法上(表明该方法支持跨域)
@RestController
class public class UserController {
    
    @RequestMapping("/user")
    @CrossOrigin
    public String query(){
        ...
    }
}

2、全局CORS配置(实现WebMvcConfigurer的addCorsMappings方法)

定义全局CORS配置,来对指定模块进行跨域支持,类似于筛选器,我们在这里可以进行重写方法来实现针对指定映射地址来进行设置跨域:

@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {

    /**
     * 解决跨域问题
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/user/**")  //指定的映射地址
                .allowedHeaders("*") //允许携带的请求头
                .allowedMethods("*") //允许的请求方法
                .allowedOrigins("*");  //添加跨域请求头 Access-Control-Allow-Origin,值如:"https://domain1.com"或"*"
    }
}

3、基于filter的跨域实现(筛选白名单来进行跨域请求)

好处:基于这种方式的话我们能够对指定的url进行筛选来达到允许进行跨域请求的方式!!!

/**
 * @author ChangLu
 * @date 2021/08/30 11:29
 **/
@Component
public class CorsFilter extends OncePerRequestFilter {

    private static List<String> whiteList = new ArrayList<>();//跨域白名单
    static {
        whiteList.add("http://127.0.0.1:5500");
//        whiteList.add("http://jshopx.jd.com");
//        whiteList.add("http://mall.yao.jd.com");
//        whiteList.add("http://yao-shop.jd.com");
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //请求的地址
        String originUrl = request.getHeader("origin");
        //查看是否在白名单内
        boolean allow = whiteList.contains(originUrl);
        if(allow){
            response.setHeader("Access-Control-Allow-Origin", originUrl);
            response.setHeader("Access-Control-Allow-Credentials", "true");
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
            response.setHeader("Access-Control-Max-Age", "1800");//30分钟
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with, content-type");
            filterChain.doFilter(request, response);
        }else{
            //对于非白名单域名的请求,不予进行访问,不然还会进入到controller方法中执行对应的逻辑
            return;
        }
    }
}

OncePerRequestFilter实际上则是实现了Filter,本质就是一个Filter过滤器,只不过这个也如同其名字一样在每次请求时只执行一次过滤,同样放行操作是执行的filterChain.doFilter()方法。


4、基于Nginx

在Nginx中添加以下的配置来解决跨域

location / {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

参考文章

[1]. CORS与@CrossOrigin详解:提供了两种方案,一种是@CrossOrigin注解来进行解决

[2]. SpringBoot——》WebMvcConfigurerAdapter详解:详细介绍了Spring对于Springmvc的配置类,可在该配置类中实现对应的方法来进行添加功能

[3]. OncePerRequestFilter原理简介

er详解](https://blog.csdn.net/weixin_43453386/article/details/83623242):详细介绍了Spring对于Springmvc的配置类,可在该配置类中实现对应的方法来进行添加功能

[3]. OncePerRequestFilter原理简介

[4]. SpringBoot项目针对跨域问题的三种解决方案

我是长路,感谢你的耐心阅读。如有问题请指出,我会积极采纳!
欢迎关注我的公众号【长路Java】,分享Java学习文章及相关资料
Q群:851968786 我们可以一起探讨学习
注明:转载可,需要附带上文章链接

长路 ㅤ   
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot拦截器-处理跨域问题与添加IP白名单
u010014465的博客
12-07 6089
跨域概念不再论述,详细定义可自行百度。 解决类似报错  Access-Control-Allow,拦截器中为header添加属性: @Configuration public class CommonInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest r...
SpringBoot HTTP接口跨域调用及白名单实现
weixin_48965172的博客
06-20 1821
SpringBoot HTTP接口跨域调用及白名单实现 实现一 首先看下**@CrossOrigin**的源码(删掉了开头的部分注释) package org.springframework.web.bind.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.a
Spring Boot跨域问题解决
最新发布
bjzhang75的博客
05-05 474
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。那怎么告诉浏览器这是一个安全的请求呢?通常跨域问题使用以下6个方法解决。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
SpringBoot跨域
@龙猫的博客
10-21 4573
SpringBoot跨域 // Copyright 2016-2101 Pica. package com.pica.cloud.commercialization.crrs.filter; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servle...
springboot实现黑名单和白名单功能
m0_63251896的博客
01-13 2413
springboot实现黑名单和白名单功能
spring boot 设置允许跨域访问遇到的问题解决
记录点滴
01-03 5613
        前后端分离的项目中会涉及到跨域访问的问题,我这里后端采用的是spring boot框架,可以在过滤器中添加允许跨域的设置 //设置允许跨域访问 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); respo...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 跨域问题解决方案 在本文中,我们将讨论 SpringBoot 跨域问题解决方案,这个问题是指浏览器从一个域名的网页请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
解决springboot实现跨域session共享问题
01-25
在现代Web应用开发中,Spring Boot作为Java领域的一个热门框架,常常被用来构建高效、便捷的服务。然而,随着Web服务的复杂性和交互...如果你在实施这些解决方案时遇到任何问题,可以在评论区留言,我会及时进行解答。
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
Node.js设置CORS跨域请求中多域名白名单的方法
01-01
CORS 说到CORS,相信前端儿都不陌生,这里我就不多说了,具体可以看看这篇文章。 CORS,主要就是配置Response响应头中的 Access-Control-Allow-Origin 属性为你允许该接口访问的域名。最常见的设置是: res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Credentials', 'true'); // 允许服务器端发送Cookie数据 然而,这样的设置是最简单粗暴,同时也是最不安全的。它表示该接口允许所有的域名对它进行跨域请求。然而,在一般实际
SpringBoot处理跨域请求
培根芝士的专栏
04-29 868
CORS全称为Cross Origin Resource Sharing(跨域资源共享), 每一个页面需要返回一个名为Access-Control-Allow-Origin的http头来允许外域的站点访问,你可以仅仅暴露有限的资源和有限的外域站点访问。 如果一个请求需要允许跨域访问,则需要在http头中设置Access-Control-Allow-Origin来决定需要允许哪些站点来访问。如假设...
springboot拦截器与过滤器详解
congge
12-20 1392
springboot 中拦截器与过滤器使用
uniapp H5 跨越请求获头部token 获响应头中的自定义属性
weixin_45482035的博客
07-13 5585
开发是选择了使用自己生成的 token 来代替 session,打算通过 响应头 的方式把 token 传递给前端进行保存。 在开发过程时,发现后端传递过来的 header 中明明已经有自定义的 token 属性,但是通过打印请求返回的 res 中,发现 header 头中并没有我要的属性(H5端)。其他小程序端都可以正常获。 通过阅读uni.request的文档时,发现根据 W3C 的规范,在跨越中,需要通过在响应头中添加Access-Control-Expose-Header...
uni app 请求无法获自定义响应头
世界太浮夸
02-27 1193
自定义响应头
Access-Control-Expose-Headers 响应报头、跨域 公开响应头
热门推荐
weixin_46484674的博客
09-28 2万+
问题现象: 前端无法获响应头 Response Header 原因 问题原因:跨域问题 启用跨域请求(CORS)Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分 默认情况下,只显示6个简单的响应头,在上方也有介绍。 如果你想要客户端能够访问其他的请求头,则必须使用Access-Control-Expose-Headers 列出他们。
springboot 项目通过过滤器(Filter)实现白名单过滤以及拦截客户端请求服务接口进行统一日志记录的实现方式
跟着飞哥学编程(全栈联盟)
03-31 1996
Filter 拦截非法host请求,以及统一日志记录所有接口请求
springboot跨域解决
07-27
Spring Boot提供了多种解决跨域问题的方法。其中一种方法是使用@CrossOrigin注解来实现方法级别的细粒度的跨域控制。你可以在类或者方法上添加该注解。如果在类上添加该注解,该类下的所有接口都可以通过跨域访问。如果在方法上添加注解,那么仅仅只限于加注解的方法可以访问。示例代码如下: @RestController @RequestMapping("/user") @CrossOrigin public class UserController { @Autowired private UserService userService; @RequestMapping("/findAll") public Object findAll(){ return userService.list(); } } 另一种方法是实现WebMvcConfigurer接口。这种方式需要注意的是,CorFilter、WebMvcConfigurer和@CrossOrigin需要SpringMVC 4.2以上版本才支持,对应Spring Boot 1.3版本以上。上面前两种方式属于全局CORS配置,后两种属于局部CORS配置。如果使用了局部跨域,会覆盖全局跨域的规则,所以可以通过@CrossOrigin注解来进行细粒度更高的跨域资源控制。无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域。 #### 引用[.reference_title] - *1* *3* [SpringBoot解决跨域问题的六种方式](https://blog.csdn.net/qq_46028126/article/details/123721540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SpringBoot项目针对跨域问题的三种解决方案](https://blog.csdn.net/weixin_45721835/article/details/124590962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长路 ㅤ   

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值