Springboot(9)轻松搞定跨域访问(CORS)

最新推荐文章于 2024-06-15 16:31:46 发布
置顶 最新推荐文章于 2024-06-15 16:31:46 发布
阅读量1.4w 收藏 3
点赞数 3
分类专栏: springboot2 springboot2 文章标签: springboot2 CORS 跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cowbin2012/article/details/85194492
版权

源码地址

CORS实现跨域访问

  • 方式1:返回新的CorsFilter
  • 方式2:重写WebMvcConfigurer
  • 方式3:使用注解(@CrossOrigin)
  • 方式4:手工设置响应头(HttpServletResponse )

1. 返回新的CorsFilter(全局跨域)

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
          //放行哪些原始域
          config.addAllowedOrigin("*");
          //是否发送Cookie信息
          config.setAllowCredentials(true);
          //放行哪些原始域(请求方式)
          config.addAllowedMethod("*");
          //放行哪些原始域(头部信息)
          config.addAllowedHeader("*");
          //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
          config.addExposedHeader("content-type");

        //2.添加映射路径
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

2. 重写WebMvcConfigurer(全局跨域)

参考 拦截器之WebMvcConfigurerAdapter配置CORS跨域

3. 使用注解(局部跨域)

在方法上(@RequestMapping)使用注解 @CrossOrigin

@RequestMapping("/preUser")
@CrossOrigin("http://localhost:8080")
public Map<String,String> preUser(){
    Map<String,String> map = new HashMap<String,String>();
    map.put("preUser","success");
    return map;
}

或者在控制器(@Controller)上使用注解 @CrossOrigin

@RestController
@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)
public class CorsController {
    
    @RequestMapping("/preUser")
    public Map<String,String> preUser(){
        Map<String,String> map = new HashMap<String,String>();
        map.put("preUser","success");
        return map;
    }
}

4. 手工设置响应头(局部跨域 )

使用HttpServletResponse对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里Origin的值也可以设置为"*" ,表示全部放行。

@RequestMapping("/hello")
@ResponseBody
public String index(HttpServletResponse response){
    response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
    return "Hello World";
}

Access-Control-Allow-Origin 表示允许哪些原始域进行跨域访问。

Access-Control-Allow-Credentials表示是否允许客户端获取用户凭据。

Access-Control-Allow-Methods 表示允许哪些跨域请求的提交方式。(例如GET/POST)

Access-Control-Expose-Headers 表示允许暴露哪些头部信息给客户端。

Access-Control-Max-Age 表示预检请求 [Preflight Request] 的最大缓存时间。

访问测试页:http://127.0.0.1:8080/cors.html

大神,快来碗里
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1678
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
(二) SpringBoot中解决CORS跨域
专搞技术的小兔子
08-10 854
在前后分离的架构下,我们经常会遇到跨域CORS问题,在浏览器上的表现就是出现如下一段错误提示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.而在SpringBoot中自定义过滤器的优先级高于WebMvcConfigurer中定义的过滤器,所以此时由于未经过CORS过滤器的处理还是会出现跨域现象。通过setOrder()方法指定过滤器的执行顺序,用以保证CORS过滤器先入自定义过滤器执行。......
HTTP访问控制(CORS
lq_07a的博客
05-05 446
HTTP访问控制(CORS) 当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求。例如,出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求。例如,XMLHttpRequest 和 Fetch 遵循同源策略。因此,使用 XMLHttpRequest或 Fetch...
第二十五章:SpringBoot添加支持CORS跨域访问
恒宇少年De成长之路
06-06 108
CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送跨域请求。开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及...
【无标题】H5项目跨域前端解决方法
最新发布
weixin_48198334的博客
06-15 430
在开发阶段,你可以使用浏览器插件来临时解决CORS问题。以下是一些常见的解决CORS问题的浏览器插件:Chrome 插件。
Spring Boot Validation 参数校验 跨域访问 (Cors)
KingCruel的专栏
01-13 650
springboot-2.3开始,校验包被独立成了一个starter组件,所以需要引入validation和web,而springboot-2.3之前的版本只需要引入 web 依赖就可以了 *、常用注解 @NotNull:使用在Bean的字段注解中。它是 JSR303(Bean的校验框架)的注解,在controller的方法中验证时(运行时检查一个属性是否为空)使用,如果不合法(为空),注解中的提示信息会保存在result中。 @Null:被注释的元素必须为null @NotNull:被注释的元素不能
springboot 添加允许跨域_SpringBoot添加支持CORS跨域访问
weixin_36256917的博客
01-17 370
CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送跨域请求。开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们就看讲一下如何让...
HTTP访问控制(CORS)
Roden的专栏
02-17 707
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。 正如大家所知,出于安全考虑,浏览器会限制脚本中发起的跨站请求。跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是crsf跨站攻击原理,请求是发送到了后端服务器无论是否跨域!注意:有些浏览器不允许从HTTP
详解Springboot+React项目跨域访问问题
08-26
总结起来,Springboot+React项目中的跨域问题可以通过CORS过滤器或者前端代理服务器来解决。理解并正确实施这些解决方案,有助于构建安全且高效的前后端分离应用。在实际开发中,应根据项目需求和环境选择合适的方法...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
**SpringBoot + Ajax + CORS 前后端分离:跨域资源共享详解** 在现代Web开发中,前后端分离已经成为一种常见的架构模式。SpringBoot作为Java领域的一个轻量级框架,常用于构建后端服务,而Ajax则在前端用于实现异步...
SpringBoot实现前后端分离的跨域访问CORS
01-27
SpringBoot实现前后端分离的跨域访问CORS)】 CORS,即Cross-Origin Resource Sharing,跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的域名下...
SpringMVC CORS跨域测试
02-10
SpringMVC CORS跨域测试
CORS.in.Action.2014.10.pdf
02-12
CORS.in.Action.2014.10.pdf
HTTP 访问控制(CORS)
xia744510124的专栏
08-25 3343
跨域请求:请求不属于自己域(domain)下资源。例如,一个来自http://domain-a.com域下的HTML page请求http://domain-b.com域的图片资源。当今,网站中许多页面从别的域下加载像CSS stylesheets, images and scripts资源。   出于安全考虑,浏览器会限制跨域脚本执行请求。例如,XMLHttpRequest遵循同源策略(所谓同源
CORS跨域
jhkj_5154的博客
03-03 429
header('Access-Control-Allow-Origin: *');//允许所有域访问APIheader("Access-Control-Allow-Headers: token,Origin,X-Requested-with,Contect-Type,Accept")//我们允许客户端放我们API,Header允许那些键值对header('Access-Control-Allow-...
CORS
yswwpp的博客
04-04 309
CORS的定义  cross-origin resource sharing——跨域资源共享   通俗地讲,CORS是W3C的新标准,允许浏览器向非同源的服务器发出HTTP请求,解决Ajax跨域请求。CORS请求和非CORS请求的区别  所有的CORS请求都必须有一个固定的请求头字段:Origin。但是含有Origin头字段的请求不一定是CORS请求,因为有些浏览器在做同源请求的时候也会加上Ori
前端需要用到的插件和chrome插件
zhumengzj的博客
05-08 785
1.postman 测试请求是否正确2.editThisCookie本地测试cookie3.vue-detool/react-detool   跟踪vuex或者redux的状态4.Moesif Origin &amp; CORS Changer 修改请求头
谷歌浏览器安装离线插件方法
ClassicSong的博客
10-12 3747
捣鼓vue的过程中主要在谷歌浏览器上装个Moesif Origin &amp;amp; CORS Changer插件,国内网络情况的残酷事实让人头疼。之前没有安装过离线插件,昨天将.crx后缀的插件下载下来后装了一下没成功。今天早上来又琢磨了一下,原来是自己缺少步骤。现总结如下: 1、下载.crx插件包,哪里下载都好,只要拿到就可以。如下图: 2、将下载好的.crx文件后缀改为zip或者rar的。如下图...
聊聊CORS过度设计缺陷
wonking666的博客
08-03 2783
注:本文不讲CORS原理,且默认你已了解CORS,但对其中一些细节抱有同样的怀疑 同源策略 浏览器的同源策略自其诞生以来就一直存在,如何进行跨域Hack,一代又一代的前后端都为此费尽了心机。 首先可以肯定的是,同源策略的限制是合理的。因为,服务端后台接口就部署在那,任何人只要构造了一个正确的HTTP请求,都能得到服务器的应答。但很显然,我们不希望我们的接口任何人都能访问(事实上,因为大家采...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值