Spring Boot跨域问题解决

于 2024-04-28 23:15:25 发布
阅读量980 收藏 16
点赞数 21
分类专栏: Spring Boot 从零单排 文章标签: spring boot 后端 java 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkbnull/article/details/138294214
版权

GitHub:SpringBootDemo
Gitee:SpringBootDemo
微信公众号:在这里插入图片描述

0 开发环境

  • JDK:1.8
  • Spring Boot:2.7.18

1 跨域请求

在请求时,如果出现了以下情况中的任意一种,那么它就是跨域请求:

协议不同,如 http 和 https;

域名不同;

端口不同;

2 跨域问题演示

2.1 配置端口

server:
  port: 8090

2.2 新建访问接口

@RestController
@RequestMapping("user")
public class UserController {

    @PostMapping(value = "login")
    public String login() {
        return "姓名:张三;性别:男";
    }
}

2.3 新建前端页面

新建前端页面login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>

    <style>
        .container {
            width: 300px;
            margin: auto;
            padding: 40px;
            border: 1px solid #ccc;
            background-color: white;
            box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);
        }

        button {
            width: 100%;
            padding: 10px;
            color: white;
            background-color: #4CAF50;
            cursor: pointer;
            border: none;
            outline: none;
        }

        button:hover {
            opacity: 0.9;
        }
    </style>
</head>
<body>
<div class="container">
    <button onclick="submit()">登 录</button>
</div>
</body>
<script src="jquery-3.7.1.min.js"></script>
<script>
    function submit() {
        $.ajax({
            url: "http:127.0.0.1:8090/user/login",
            type: "POST",
            success: function (result) {
                alert(result);
            }
        });
    }
</script>
</html>

2.4 测试

启动服务,然后直接本地双击打开login.html,点击登录按钮,如下所示,出现跨域问题

在这里插入图片描述

3 解决办法

通常跨域问题使用以下6个方法解决

  • 使用 @CrossOrigin 注解实现跨域;
  • 通过配置文件实现跨域;
  • 通过 CorsFilter 对象实现跨域;
  • 通过 Response 对象实现跨域;
  • 通过实现 ResponseBodyAdvice 实现跨域;
  • 使用过滤器来实现跨域;

3.1 通过@CrossOrigin注解跨域

@CrossOrigin注解可以修饰类和方法。当修饰类时,表示此类中的所有接口都可以跨域;当修饰方法时,表示此方法可以跨域

3.1.1 调整接口类

@RestController
@RequestMapping("user")
@CrossOrigin(origins = "*")
public class UserController {

    @PostMapping(value = "login")
    public String login() {
        return "姓名:张三;性别:男";
    }
}

3.1.2 测试

启动服务,访问页面,点击登录按钮,接口访问成功

在这里插入图片描述

3.1.3 优缺点

优点:实现跨域非常简单

缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦

3.2 通过配置文件跨域

通过配置文件的方式可实现全局跨域

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //支持所有接口
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //支持域
                .allowedOriginPatterns("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

3.3 通过CorsFilter跨域

可实现全局跨域

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsFilter {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //支持域
        config.addAllowedOriginPattern("*");
        //是否发送Cookie
        config.setAllowCredentials(true);
        //支持请求方式
        config.addAllowedMethod("*");
        //允许的原始请求头部信息
        config.addAllowedHeader("*");
        //暴露的头部信息
        config.addExposedHeader("*");

        //添加地址映射
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(corsConfigurationSource);
    }
}

3.4 通过Response跨域

解决跨域问题最原始的方式,支持任意版本的Spring Boot。但也是局部跨域,仅支持方法级别的跨域

@RestController
@RequestMapping("user")
public class UserController {

    @PostMapping(value = "login")
    public String login(HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", "*");

        return "姓名:张三;性别:男";
    }
}

3.5 通过ResponseBodyAdvice跨域

通过重写ResponseBodyAdvice接口中的beforeBodyWrite(返回之前重写)方法,可以对所有的接口设置跨域

为全局跨域,对整个项目中的所有接口有效

@ControllerAdvice
public class CorsResponseBodyAdvice implements ResponseBodyAdvice {

    /**
     * 内容是否需要重写
     * 可以选择部分控制器和方法进行重写
     * <p>
     * true 重写
     */
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        //设置跨域
        response.getHeaders().set("Access-Control-Allow-Origin", "*");

        return body;
    }
}

3.6 使用过滤器跨域

实现方式同3.5,不再赘述

4 原理

跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。

那怎么告诉浏览器这是一个安全的请求呢?只需要在返回头中设置“Access-Control-Allow-Origin”参数即可。此参数就是用来表示允许跨域访问的原始域名的,当设置为“*”时,表示允许所有站点跨域访问

未设置跨域时:

在这里插入图片描述

设置跨域后:

在这里插入图片描述

程序员null
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Spring boot 2.0 跨域问题解决
08-27
本篇文章主要介绍了Java Spring boot 2.0 跨域问题解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot跨域访问服务配置程序
08-15
1、设置跨域访问的路径,允许所有路径跨域访问; 2、设置跨域访问的源,允许所有源; 3、设置请求方法,允许"POST", "GET", "PUT", "OPTIONS", "DELETE"等方式 4、 设置预检间隔时间, 5、允许头部设置 6、 允许发送...
Spring Boot实现Filter解决跨域问题
Demon_Hao的博客
04-06 443
Filter 在 Web 开发中有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、跨域请求处理等。总的来说,Filter 是 Java Web 开发中非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。
Spring Boot 解决跨域问题的 5种方案
深圳市多克创新科技有限公司
10-31 4705
跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。
Spring boot跨域问题解决
xuexi_gan的博客
03-19 60
pom文件 <!--跨域--> <dependency> <groupId>io.projectreactor</groupId> <artifactId>reactor-core</artifactId> <version>3.4.3</version> </dependency> 在Contr
spring boot跨域问题解决
m0_49255501的博客
10-17 29
解决spring跨域问题
Spring Boot跨域详解
Sand_Bottle_Beer的博客
03-10 1608
跨域资源共享(CORS)是一种允许不同源之间进行安全通信的机制。在Spring Boot应用中实现跨域请求可以通过全局跨域配置或局部跨域配置来完成。全局跨域配置适用于整个应用的所有请求,可以通过配置类或过滤器统一设置CORS规则。而局部跨域配置适用于特定的控制器或处理器方法,通过注解的方式实现对特定API的跨域设置。选择合适的跨域配置方式取决于应用的具体需求和安全考虑。
Spring Boot跨域问题简介
weixin_52721608的博客
09-08 1253
在Web开发中,跨域指的是在浏览器中访问一个不同于当前域名的资源。浏览器出于安全考虑,限制了这种跨域资源的访问。具体来说,当浏览器使用XMLHttpRequest或Fetch API发送跨域请求时,目标服务器必须在响应头中包含特定的CORS(跨源资源共享)规则,否则浏览器会阻止该请求。如果需要更精细地控制跨域请求的处理逻辑,你可以自定义一个跨域过滤器。首先,创建一个实现接口的类,然后在其中编写你自己的跨域处理逻辑。最后,在Spring Boot应用程序中注册该过滤器。@Component。
spring boot3解决跨域的几种方式
蒾酒的博客
03-01 5166
本文介绍了spring boot中三种解决跨域问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局跨域规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
什么是跨域Spring Boot跨域
someday____的博客
08-02 557
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
主要介绍了详解Spring Boot 2.0.2+Ajax解决跨域请求的问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring boot跨域设置实例详解
08-28
主要介绍了Spring boot跨域设置实例详解,简单介绍了跨域的定义,原因,使用场景及解决方案,具有一定参考价值,需要的朋友可以了解下。
Spring Boot读取properties配置文件中的数据
热门推荐
null
08-23 18万+
在实际项目中,当项目需要注入的变量值很多时,上述所述的两种方法工作量会变得比较大,这时候我们通常使用基于类型安全的配置方式,将properties属性和一个Bean关联在一起,即使用注解@ConfigurationProperties读取配置文件数据。部分放到一个单独的类A中进行读取,然后在类B中调用,则要把类A增加@Component注解,并在类B中使用@Autowired自动装配类A,代码如下。读取properties配置文件时,默认读取的是application.properties。
深入理解Spring两大特性:IoC和AOP
null
02-14 9万+
众所周知,Spring拥有两大特性:IoC和AOP。。Spring核心容器的主要组件是Bean工厂(BeanFactory),Bean工厂使用控制反转(IoC)模式来降低程序代码之间的耦合度,并提供了面向切面编程(AOP)的实现。简单来说,Spring是一个轻量级的控制反转(IoC)和面向切面编程(AOP)的容器框架。下面,我们简要说明下这两大特性。
Spring Boot实现文件上传与下载
null
03-27 6万+
上面接口是要下载logs文件夹下日志文件,以log_20190218.log日志文件为例,浏览器直接访问 http://127.0.0.1:8090/springbootdemo/log/download/log_20190218.log 即可完成下载。上面我们上传文件的客户端为HTML页面,但我们实际生产中未必是WebAPP,这时我们可以通过模拟发送浏览器HTTP请求来实现上传文件。点击选择文件打开文件选择页面,选中需要上传的文件后,点击提交,返回如下则为文件上传成功。点击提交,返回如下则为上传成功。
Spring Boot整合MyBatis连接数据库
null
02-14 3万+
1、 namespace 一定要对应自己dao包所在的包路径,对应我们需要匹配的dao层类。这里,如果使用的 mysql-connector-java 是5.X版本的话,driver-class-name 可以直接省略使用默认,或者配置为 com.mysql.jdbc.Driver。这里我们运行成功后,同一个表,不要运行多次,否则mapper映射文件中会生成多次的代码。
Spring Boot使用Schedule实现定时任务
null
02-19 1万+
)控制的每10秒执行一次的定时任务,是每10秒整执行一次,即一分钟内,如果当前秒数能够整除10,则执行定时任务,或理解为每分钟0秒开始执行,10秒后执行下一次,执行完一分钟后,再从0秒开始。对于上面那些简单的定时任务,定时任务的corn表达式写死在代码里,如果要改动表达式,需要修改代码,重新打包发布,比较麻烦。我们可以看到,对于cron表达式 来说,如果业务代码执行时间小于定时任务间隔时间,那么定时任务每10秒执行一次,且不受业务代码影响,无论业务代码执行多久,定时任务都是10秒执行一次;
spring boot 跨域
最新发布
04-24
Spring Boot是一个用于构建Java应用程序的开发框架,它简化了Java开发过程并提供了许多开箱即用的功能。跨域是指在浏览器中,一个网页的脚本代码在当前网页的域下运行,却向不同的域发起网络请求。为了解决跨域问题Spring Boot提供了一些方法。 一种常见的解决跨域问题的方法是使用CORS(跨域资源共享)。CORS允许服务器在响应中添加一些头信息,告诉浏览器该服务器允许哪些域进行跨域访问。在Spring Boot中,可以通过添加`@CrossOrigin`注解来实现跨域访问。 以下是使用Spring Boot解决跨域问题的步骤: 1. 在Controller类或方法上添加`@CrossOrigin`注解,指定允许跨域的域名或IP地址。例如: ```java @CrossOrigin(origins = "http://example.com") @RestController public class MyController { // ... } ``` 2. 在`@CrossOrigin`注解中还可以设置其他属性,如`methods`、`allowedHeaders`等,用于进一步控制跨域访问的行为。 这样配置后,当浏览器发起请求时,服务器会在响应中添加相应的头信息,告诉浏览器该服务器允许来自指定域的跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值