SpringBoot解决跨域的几种方案

最新推荐文章于 2024-08-01 08:00:00 发布
最新推荐文章于 2024-08-01 08:00:00 发布
阅读量1.1k 收藏 7
点赞数 2
文章标签: spring boot java ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diyiliang111/article/details/121787138
版权

详解响应头

Access-Control-Allow-Origin(必填):请求时Origin字段的具体值或者*(表示接受任意域名的请求)
Access-Control-Allow-Methods(必填):逗号分割的一个具体字符串或者*,表示服务器支持的所有跨域请求方法。返回的是所有支持的方法而不单是浏览器请求的那个方法,避免多次“预检”请求。
Access-Control-Expose-Headers(可选):CORS请求XMLRequest对象的getResponseHeader方法只能拿到6个基本字段(Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma)如果需要拿到其他字段,就必须在这里指定。
Access-Control-Allow-Credentials(可选):布尔值(表示是否允许发送Cookie,默认false),对服务器有特殊要求的请求(PUT、DELETE、Content-Type的类型为application/json)时这个值只能为true,如果服务器不需要浏览器发送Cookie,删除即可。
Access-Control-Max-Age(可选):指定本次预检请求的有效期,单位为秒,有效期内不用再发预检请求。如果发现开发中每次请求都是2条(一次是OPTIONS,一次是正常请求)那么就需要配置此字段,避免每次都发出预检请求。
用过123方法

方法一:注解

在Spring Boot 中给我们提供了一个注解 @CrossOrigin 来实现跨域,这个注解可以实现方法级别的细粒度的跨域控制。我们可以在类或者方添加该注解,如果在类上添加该注解,该类下的所有接口都可以通过跨域访问,如果在方法上添加注解,那么仅仅只限于加注解的方法可以访问。同时配置就近原则生效。

@RestController
@RequestMapping("/user")
@CrossOrigin
public class UserController {
 
   @Autowired
    private UserService userService;
 
   @RequestMapping("/findAll")
    public Object findAll(){
        return userService.list();
    }
}

方法二:实现 WebMvcConfigurer

这里可以通过实现 WebMvcConfigurer 接口中的 addCorsMappings() 方法来实现跨域。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
@Configuration
@EnableWebMvc
public class CrossConfig implements WebMvcConfigurer{
 
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
		.allowedOrigins("*")
		.allowedMethods("GET","HEAD","POST","PUT","DELETE","OPTIONS")
		.allowCredentials(true)
		.maxAge(3600)
		.allowedHeaders("*");
	}
}

addMapping:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。
allowedOrigins:允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:“https://mgo.whhtjl.com”,只有优课GO可以访问我们的跨域资源。
allowedMethods:允许输入参数的请求方法访问该跨域资源服务器,如:POST、GET、PUT、OPTIONS、DELETE等。
allowCredentials: 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以。
maxAge:配置客户端缓存预检请求的响应的时间(以秒为单位)。默认设置为1800秒(30分钟)。
allowedHeaders:允许所有的请求header访问,可以自定义设置任意请求头信息,如:“X-YAUTH-TOKEN”。

方法三:Nginx 配置解决跨域问题

如果我们在项目中使用了Nginx,可以在Nginx中添加以下的配置来解决跨域

location / {
   add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Headers X-Requested-With;
   add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
 
   if ($request_method = 'OPTIONS') {
     return 204;
   }

方法四: 设置响应头

在这里插入图片描述

方法五: 写配置类

@Configuration
public class CorsConfig {
	private CorsConfiguration buildConfig() {
		CorsConfiguration corsConfiguration = new CorsConfiguration();
		//corsConfiguration.addAllowedOrigin("http://10.38.4.181:8020/"); // 允许任何域名使用
		corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
		corsConfiguration.addAllowedHeader("*"); // 允许任何头
		corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
		corsConfiguration.setAllowCredentials(true);

		return corsConfiguration;
	}

	@Bean
	public CorsFilter corsFilter() {
		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
		source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
		return new CorsFilter(source);
	}
}

方法六 在过滤器里面配置请求头

/**
 * 处理跨域问题
 *
 */

@Component
public class OriginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
            FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        //允许跨域
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
    @Override
    public void destroy() {
        // TODO Auto-generated method stub
    }
}
diyiliang111
关注
springboot 跨域解决方案
程序笔记的博客
08-12 389
springboot版本 2.1.6 第一种,配置springbean方式生效跨域 通过springboot注解 @Configuration public class MvcConfig { /** * 配置跨域bean * * @return org.springframework.web.servlet.config.annotation.WebMvcConfigure...
SpringBoot 解决跨域,3种解决方案
kimichen123的专栏
08-19 403
问题背景: CORS简介: 详解响应头: 解决办法: 第一种办法: 第二种办法: 第三种办法: 前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“ori..
Spring Boot跨域问题解决
null
04-28 1122
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现跨域问题。通常跨域问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
Springboot处理跨域的方式(附Demo)
最新发布
码农研究僧的博客
08-01 1407
跨域指的是在一个域下的网页试图访问另一个域下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的域中进行请求 跨域通常涉及以下概念: Origin: 包括协议、域名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许跨域请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
springboot跨域配置
qq_44927627的博客
01-23 309
```java @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea.
SpringBoot跨域配置
热门推荐
weixin_45977186的博客
03-19 1万+
什么是跨域 简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求,请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。 产生跨域问题的条件 例如: http://192.168.38.438:808
SpringBoot跨域解决方案
科技互联网领域深度探索者,乐于分享与写作。
07-26 110
最近在项目开发过程中,前端页面调用[后台接口](https://jsnds.cn/tags/springboot/)遇到了跨域问题,这里整理记录下来几种跨域解决方案
SpringBoot解决跨域的五种方案
quanzhan_King的博客
06-14 2470
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域。同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的。
SpringBoot解决跨域问题的六种方式
m0_61083409的博客
07-29 315
错误原因2.4.0之后如果写。
SpringBoot应用跨域访问解决方案.docx
10-26
### SpringBoot应用跨域访问解决方案 #### 一、什么是跨域访问 跨域访问是指当一个域下的文档或...通过以上几种方法,开发者可以根据实际需求选择最适合的CORS实现方式,确保应用程序能够安全有效地处理跨域请求。
SpringBoot 跨域解决方案
一路心飞扬的博客
10-12 233
什么是跨域跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 比如:http://cyun.top http://cyun.top/home 不跨域 http://cyun.top:8080 跨域 端口不同 https://cyun.top...
springboot跨域解决方案
qq_38999509的博客
12-28 162
自定义跨域过滤器 import lombok.extern.slf4j.Slf4j; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.context.annotation.Configuration; import org.springframework.util.ObjectUtils; import javax.servlet.*; import javax.servlet.ht
Spring boot跨域解决方案
向着太阳奔跑
09-25 403
以前开发java web项目一直使用Tomcat的服务器。近些天公司换Spring Boot替代了原先的Spring MVC框架。 遇到的第一个问题就跨域,这里我把我的解决方案与大家一起分享一下。 第一种允许指定URL进行跨域 @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAda
spring boot跨域解决办法
yufeiyanliu的专栏
08-23 1248
项目中经常会遇到前后端分离的情况,分离之后会碰到一个问题,前段无法访问后端的接口,而直接在浏览器窗口中请求接口是可以访问的。可以通过代码的方式解决跨域前段无法访问后端的情况。
SpringBoot解决跨域方案
飞翔的鸡肉
05-26 1470
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的(CV) 关于浏览器为什么有同源策略这个东西,个人感觉水很深,大家感兴趣就自己去研究吧。 下面总结几种出现跨域情况: ▶ 不同域名 http://www.a.com/index.html调用http://www.b.com/server.do ▶ 同域名、不同端口 http://www.a.com:8080/index.html调用http://www.a.com:8081/server.do ▶ 同域名、不同协...
springboot 跨域问题解决方案
bruce_gl的博客
11-20 137
话不多说直接上代码,直接将下面的代码放到项目中去即可 @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); //允许所有域名进行跨域调用 config.add
SpringBoot解决跨域问题
小草的博客
06-11 623
1. 什么是跨域 要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。 浏览器从一个域名的网页去请求另一个域名的资源时,协议,域名,端口任意不同,都会出现跨域问题。 现实工作开发中经常会有跨域的情况。因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相互调用对方的资源,所以跨域请求是避免不了的 2. 解决跨域几种方案 方法一:注解 在Spri
springboot跨域请求解决方案
万能的僵小鱼
08-12 186
@WebFilter public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest reques...
springboot项目 解决跨域
08-15
解决SpringBoot项目中的跨域问题几种方案。第一种是使用注解的方式,在对应的Controller方法上使用`@CrossOrigin`注解来实现跨域。这种方法简单快捷,但不适用于所有场景。<span class="em">1</span><span class=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值