SpringBoot中跨域问题的解决

最新推荐文章于 2025-11-17 05:07:57 发布
原创 最新推荐文章于 2025-11-17 05:07:57 发布 · 3.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #Java

本文深入解析了跨域问题的根源,即浏览器的同源策略限制,导致本地服务器无法调用其他服务器资源。探讨了跨域带来的问题,如web端接收不到服务器端返回消息和Session不一致。并详细介绍了SpringBoot中解决跨域的策略,包括Controller页面加@CrossOrigin注解,MVC配置添加跨域映射,以及前端使用JSONP和服务器端使用反向代理等解决方案。
部署运行你感兴趣的模型镜像

什么叫跨域

浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了.简而言之,就是本地服务器不能调用其他服务器的资源。

导致的问题:

  • web端收不到服务器端的返回消息
  • 导致请求的Session不一致

在SpringBoot中的解决策略

-Controller页面加上@CrossOrigin表示服务器允许跨域

@RequestMapping("/mages")
@Controller
@CrossOrigin
public class Test(){

}

-添加MVC配置

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {


    @Override

    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");

    }



    // 设置跨域访问

    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")

                .allowedOrigins("*")

                .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE")

                .allowCredentials(true);

    }

}

-若是没有使用redis来进行状态维护的话,跨域会带来Session不一致问题,解决方案为:

 $.ajax({
   url: a_cross_domain_url,
   xhrFields: {
      withCredentials: true
   }
});
另外前端也可以使用JSONP来进行跨域访问,服务器端可以使用Apache或者Nginx来进行反向代理,达到同源的目的,这也是市面上常用的解决方案。

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

spring Boot实现请求
异世者的博客
06-23 334
什么是访问 说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署在一个tomcat应用容器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问。 实现方案
registry.addResourceHandler(“/front/**“).addResourceLocations(“classpath:/front/“)到底有何作用.
张子豪的博客
03-25 4251
spring boot 指定静态资源路径
spring boot问题
Tina的博客
10-10 339
前后端分离的系统通常会出现问题,最简单的办法是在每个controller上面添注解: @CrossOrigin(origins = "*") 但是,如果要对exception统一进行处理,使用@ControllerAdvice注解一个全局拦截器后,无法像controller一样添注解就可以解决问题,暂时还没有搜索到解决办法,期待哪位大神能给个提示。 package test....
Spring Boot项目中解决问题(四种方式)
最新发布
2509_93971525的博客
11-17 635
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
springBoot问题
qq_42999356的博客
11-18 185
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implement
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
SpringBoot解决问题
pan_junbiao的博客
09-29 1496
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
springboot vue 问题解决
08-26
Spring Boot Vue 问题解决 ...解决 Spring Boot 和 Vue.js 之间的问题可以通过在 Spring Boot 中配置或使用 Nginx 反向代理来实现。无论哪种方法,都可以解决问题,提高应用程序的安全性和可用性。
springboot后端解决问题
08-26
在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是指不同名之间的相互访问。...
spring boot 支持js请求
09-09
spring boot 支持 前台不需要jsonp 请求 正常js即可 spring boot 支持 前台不需要jsonp 请求 正常js即可
SpringBoot解决问题的六种方式
qq_46416934的博客
07-29 796
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添下方名片,即可获取全套学习资料哦。错误原因2.4.0之后如果写。...
springboot请求
u012099421的博客
07-22 249
//允许请求 @Component public class CorsFilter2 implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { ...
springboot 请求
weixin_44021888的博客
09-28 296
1、 首先明确下同的概念,同即请求的url地址必须与浏览器当前的url地址的名、端口、协议都相同。 1.1、什么是 由于浏览器同源策略,凡是请求的url的协议、名、端口三者之间任意一个与当前的url不通即为。以下是几种典型的请求: .网络协议不同,如http协议访问https协议。 .端口不同,如80端口访问8080端口。 .名不同,如duoduo.c......
Spring Boot 设置允许请求
青藤光年的博客
09-15 674
在Spring Boot项目中添配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import or...
Spring Boot中实现请求
BABA8891的博客
09-09 1507
选择适合你需求的方法来配置CORS。如果你的应用程序需要处理来自多个源的请求,建议使用全局配置方法。如果只有特定的控制器或请求处理方法需要处理请求,可以使用。如果你的应用程序使用了Spring Security,你需要在Spring Security配置中添CORS配置。在Spring Boot中,你可以在控制器或者具体的请求处理方法上使用。如果你想要为你的整个应用程序配置CORS,可以在一个配置类中使用。如果你想要设置一些全局默认的CORS配置,可以在。注解来允许请求。
SpringBoot配置请求
qq_34579060的博客
04-30 1371
package com.song.songvue.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.se...
springbootCros解决问题
12-31
### 解决Spring Boot项目中的问题 为了有效解决Spring Boot项目的请求问题,可以采用多种方式来配置CORS(Cross-Origin Resource Sharing)。以下是几种常见的解决方案。 #### 方法一:全局配置CorsConfigurationSource Bean 当需要为整个应用程序设置统一的策略时,可以通过定义`CorsConfigurationSource` bean实现。此方法适用于所有控制器接口,并能与Spring Security集成良好[^1]: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") // 替换成实际允许的名或IP地址 .allowedMethods("*"); } } ``` 对于更复杂的场景,比如结合Spring安全框架一起工作,则需创建自定义的`CorsConfigurationSource` bean并调用`HttpSecurity.cors()`来进行配置: ```java @Bean public CorsConfigurationSource corsConfigurationSource() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("http://example.com"); // 设置允许的源 config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/**", config); return source; } @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and(); // 启用cors配置 ... } ``` #### 方法二:局部控制@CrossOrigin 注解 如果只想针对特定REST API开放权限,可以在Controller类级别或者具体的方法上添`@CrossOrigin`注解。这种方式更灵活,适合不同API有不同的需求的情况[^2]: ```java @RestController @RequestMapping("/api/v1") @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600) public class MyRestController { @GetMapping("/test") public String test(){ return "Hello World!"; } } ``` 需要注意的是,在某些情况下,即使已经按照上述方法进行了正确配置,仍然可能出现失败的现象。这可能是由于浏览器缓存了之前的错误响应所致;也有可能是因为指定的目标URL不完全匹配所造成的。例如,当尝试仅通过IP端口号的形式(`http://192.168.3.16:9999`)作为允许的起源时,可能会遇到兼容性问题。此时建议确保路径部分为空,即直接指向Tomcat根目录下的应用实例[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值