SpringBoot 之解决跨域请求问题

已于 2022-07-22 16:20:21 修改
阅读量236 收藏
点赞数 1
分类专栏: # SpringBoot 文章标签: spring boot java servlet
于 2019-09-18 15:48:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/const_/article/details/100985361
版权

文章目录

为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。

什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
在这里插入图片描述

Java 后端实现 CORS 跨域请求的方式

1、返回新的 CorsFilter
2、重写 WebMvcConfigurer
3、使用注解 @CrossOrigin
4、手动设置响应头 (HttpServletResponse)
5、使用自定义filter实现跨域

基于过滤器的方式(推荐)

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

返回新的 CorsFilter(全局跨域)

使用 @CrossOrigin 注解(局部跨域)

可以写在类上或方法上。

@CrossOrigin(allowCredentials = "true", allowedHeaders = "*")

实现WebMvcConfigurer方式(在Spring5中已过时)

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}
yyangqqian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot解决跨域请求拦截
javarrr的博客
06-15 1379
前言 同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。 同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。 比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。 注意两点: 1.必须是脚本请求,比如AJAX请求。 但是如下情况不会产生跨域拦截 ...
SpringBoot+Vue完美解决跨域问题
yuanyaunlv的博客
10-24 2671
本人做后端用springboot,同时前端用vue,遇到了跨域问题,以下为解决方案和心得 1、浏览器同源策略 什么是浏览器同源策略? 简单的来说,如果两个页面的协议,域名和端口(如有)都相同,则两个页面具有相同的源。 2、前端对跨域的设置 前端对跨域的设置仅仅需要在request中添加一个属性值withCredentials withCredentials=flase 或 withCrede...
SpringCloud 统一网关Gateway -- 全局过滤器 GlobalFilter、@Order注解、过滤器链执行顺序、Gateway跨域问题处理
天行健 君子以自强不息,地势坤 君子以厚德载物。
02-24 3673
全局过滤器 GlobalFilter、@Order注解、过滤器链执行顺序、Gateway跨域问题处理
花式解决跨域问题
qq_41910875的博客
03-10 245
文章目录 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用...
小伙子把我坑了,改造网关filter,一直报跨域
大鸡腿的博客
11-14 619
我们最近项目终于开始接入统一登录了,其实sso统一登录项目也耽搁了很长一段时间,然后登录验证逻辑是交给权限中心去搞,也就是需要将之前网关登录鉴权filter改写,通过sdk的方式去注入到网关中。然后到了测试阶段,前端反馈有些接口一直报跨域,我就奇怪了,之前接口一直是好好的,然后网关也有配置跨域设置,咋会这样?
Spring cloud gateway跨域问题解决
superJamison的博客
06-08 303
Spring cloud gateway跨域问题解决 CORS 前后端分离就会碰到跨域问题,原本我们在后端采用 CORS 解决,现在利用网关,可以放在网关解决。 版本: spring-cloud:Hoxton.SR3 spring-cloud-gateway:2.2.2.RELEASE 一共两个文件 CorsConfiguration.java /** * 配置跨域 */ @Configuration public class CorsConfiguration { @Bean pu
Java实现敏感词过滤 - DFA算法
WGH100817的博客
08-26 339
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题。 后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
SpringBoot解决跨域请求拦截问题代码实例
08-25
SpringBoot解决跨域请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。本文主要讲解SpringBoot解决跨域请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求问题。 两种解决方案
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
Spring Cloud Gateway GlobalFilter全局过滤失效问题
qq_17591325的博客
12-14 7329
Gateway GlobalFilter全局过滤失效问题 本地环境: SpringBoot_2.1.4 SpringCould_Greenwich.SR1 网关的yml配置很简单,主要是玩一下全局过滤的,所以就没有配置路由啥的 server: port: 9003 eureka: client: serviceUrl: defaultZone: "http://localhost:9001/eureka" @Component public class AuthFilter i
SpringCloud笔记(五)——Gateway
一名编程小白的Java学习日志
12-06 1183
Gateway 学习视频链接: 黑马程序员:https://www.bilibili.com/video/BV1LQ4y127n4 1、统一网关Gateway 1.1、为什么需要网关? 网关有如下功能: 身份认证和权限校验 服务路由、负载均衡 请求限流 权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。 路由和负载均衡:一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负
spring cloud gateway GlobalFilter设置返回HTTPcode和response
Freewind的技术专栏
06-28 1万+
@Component public class AuthGlobalFilterFilter implements GlobalFilter, Ordered { private static final String HEADER_KEY= "KEY"; private static final String HEADER_LKEY = "LKEY"; @Autowir...
基于springboot2.0配置Filter拦截器获取http请求参数、响应时间等信息
CS568591377的专栏
05-21 4339
1.需求说明 公司要求采集项目api接口信息(请求地址、请求参数、响应时间等),便于后期业务优化 2.实现方案 采用filter拦截器实现采集日志,后来发现有两个问题需要解决,1、filter读取IO流信息后,不能再被Controller获得导致接口错误;2、文件等资源上传报错 解决思路:1、继承HttpServletRequestWrapper回写请求参数数据;2、文件上传不做拦截处理 当前市面上搜索到的解决方案配置的拦截器代码如下: import org.slf4j.Logger;.
SpringCloud-Gateway配置过滤器彻底解决 跨域问题
技术博客
06-29 2703
配置全局过滤器解决Gateway网关跨域问题 SpringCloud Gateway跨域问题解决
SpringCloud——Gateway和过滤器和跨域问题解决
qq_45769990的博客
11-30 857
介绍 Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0, Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微 服务架构提供一种简单有效的统一的 API 路由管理方式。 为什么需要网关 Gateway网关是我们服务的守门神,所有微服务的统一入口。 网关的核心功能特性: - 请求路由 - 权限控制 - 限流 创建gateway服务,引入依赖 导入依赖 <!--网关
SpringBoot 之数据源配置
热门推荐
const_
07-23 1万+
文章目录市面上的几种数据源比对SpringBoot自动装配DataSource原理Hikari 数据源配置Druid 数据源配置配置参数详解配置 Druid 数据源参数配置 Druid 后台管理 Servlet 和 监控 FilterSpringBoot集成Druid连接池数据源 c3p0 并集成 mybatisDruid 多数据源配置 springboot2.0整合druid,以及springboot自动装配DataSource原理 市面上的几种数据源比对 常用的数据库连接池: C3P0、DBCP、Dru
Springboot处理CORS跨域请求
最新发布
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值