前后端分离跨域问题:SpringBoot、springmvc的@crossOrigir注解和统一跨域配置类

最新推荐文章于 2024-08-26 09:15:55 发布
最新推荐文章于 2024-08-26 09:15:55 发布
阅读量371 收藏 1
点赞数
分类专栏: 前后端分离招聘交友类项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douxubao/article/details/104887163
版权

关于跨域问题参考我另一篇博文
https://blog.csdn.net/douxubao/article/details/105303414

https://www.jianshu.com/p/45ed27b56d55
允许跨域访问,可以用在类和方法上
有两个属性:
origins:指定可以跨域访问的网址
maxAge:放行时间,单位是秒
例如

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin"http://domain2.com"@GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

remove方法可以被所有网站的访问,retrieve方法只接受http://domain2.com网站发送的请求

统一跨域配置类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://manage.leyou.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");

        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

如果前端vue配置了proxy代理(node的正向代理服务器转发请求),也可以解决ajax的跨域问题

都旭宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 1万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
SSM (Spring+SpringMVC+MyBatis) 框架前后端分离跨域问题解决
weixin_38171468的博客
04-16 2034
SSM框架前后端分离跨域问题解决认识前后端分离一、交互形式二、代码组织方式三、开发模式四、数据接口规范流程跨域问题解决一、spring @CrossOrigin 实现原理二、跨域后session数据丢失问题 认识前后端分离 在传统的web应用开发中,大多数的程序员会将浏览器作为前后端的分界线。将浏览器中为用户进行页面展示的部分称之为前端,而将运行在服务器,为前端提供业务逻辑和数据准备的所有代...
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)
sunyujun16的博客
01-11 930
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)。 浏览器向服务器发送跨域请求,浏览器默认会禁止页面获取响应数据。此时,我们可以在SpringBoot服务器的Controller其方法上加@CrossOrigin注解来解决该问题,本文在SpringBoot源码层面探索该注解的工作原理。
SpringBoot下如何配置实现跨域请求?
热门推荐
因特马
07-16 2万+
最近在做的项目中,我们采用前后端分离式开发。后台RequestController接口写好后,通过另一台电脑的前端界面用ajax访问我电脑上的后台服务接口时,http请求会返回500的错误。经过查阅资料得知,这个问题是由“跨域请求”所引起的。那么这个“跨域”到底是什么呢?一、什么是跨域请求?跨域请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是
@CrossOrigin是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。
wangqiaowq的博客
04-30 597
是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此跨域请求。
SpringMVC 解决CrossOrigin问题
chenbinkria的博客
04-18 2814
对于SpringBoot,在jdk1.8下可使用注解完成,较为简单,而且细粒度也比较客观: @RequestMapping("/saveXYZPoints") @ResponseBody @CrossOrigin public String saveXYZPoints(@RequestBody List<XYZ> list){ xyzSe...
SpringMVC-解决跨域的两种方案
liberty12345678的专栏
09-02 476
1. 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2. 跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程中,如果前...
springboot处理前后端分离跨域问题
凡繁烦的博客
04-14 231
随着分布式微服务的兴起,越来越多的公司在开发web项目的时候选择前后端分离的模式开发,前后端分开部署,使得分工更加明确,彻底解放了前端。 我们知道,http请求都是无状态,现在比较流行的都是jwt的形式处理无状态的请求,在请求头上带上认证参数(token等),前后端分离有好处,也有坏处,第一次开发前后端分离项目的人,肯定会遇到前端请求跨域的问题,这个怎么处理呢?在说处理方案前,有必要说明一下为什么会跨域和什么是跨域? 一、为什么会跨域? 出于浏览器的同源策略限制。同源策略(Sameoriginp.
springboot前后端分离跨域同源问题
only_jin_quan的专栏
10-27 404
笔者最近做springboot前后端分离遇到一些问题,在这里分享下。主要是跨域问题,导致后端无法获取自定义请求头, 前端后台分开部署在不同域名,自然而然就会存在跨域问题,前端ajax的处理方式通常就是jsonp。 springboot 后端配置有如下两种方式,二选一就好 1、 @Configuration public class WebConfig extends WebMvcConf...
SpringBoot+Vue前后端分离跨域问题
zukxu123的博客
09-16 1580
文章目录前言一、CORS是什么?二、解决方法1.后端解决方法1.1.注解1.2.过滤器预处理(SpringMVC)1.3.编写跨域配置SpringBoot)2.前端解决方法2.1. vue.config.js配置项服务器解决方法Nginx总结 前言 作为前后端分离的项目,跨域问题是无法避免的,通常我们都会在后端进行全局跨域的处理 后端解决方法 一、CORS是什么? CORS即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些
面试题1:Spring boot的自动配置的原理 面试题2:springboot导入其他的配置文件 面试题3:SpringBoot的核心注解 面试题4:SpringBoot的实现 面试题5:springbootspringmvc的区别 面试题6:springboot如何跨域请求
06-03
其中@SpringBootApplication是一个复合注解,包含了@Configuration、@EnableAutoConfiguration和@ComponentScan注解的功能。 4. Spring Boot的实现: Spring Boot的实现基于Spring框架,它使用了大量的注解来简化...
解决Springboot+vue前后端分离跨域问题
nice_chao的博客
04-21 725
1.@CrossOrigin注解 springmvc提供了@CrossOrigin注解在controller层加上注解@CrossOrigin注解进行前后端的跨域问题的解决,代码如下: @CrossOrigin @PostMapping("/findAll2") public Map findAll2(){ Map map=new HashMap(); List<Studentinfo> studentinfos = studenti
SpringMVC系列-7 @CrossOrigin注解跨域问题
Sheng_Q的博客
11-25 4373
理解同源策略是理解跨域的前提。同源策略定义如下: 在同一来源的页面和脚本之间进行数据交互时,浏览器会默认允许操作,而不会造成跨站脚本攻击;不同源之间进行限制。 不同源之间形成跨域,包括:协议、域名、端口。http和https,localhost和127.0.0.1也会形成跨域(即使经过域名解析后相同)。 由于浏览器引擎实现了同源策略,即对跨域访问进行了限制,因此存在跨域问题
@CrossOrigin解决跨域问题
matthewchen123的博客
02-03 4752
跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。 如下所示 域名: 主域名不同 http://www.baidu.com/index.html -->http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js 域名和域名ip http://www.baidu.com/index.html –>htt
@CrossOrigin 跨域介绍
最新发布
suk_java的博客
08-26 282
@CrossOrigin 是Spring框架提供的一种注解,主要用于处理跨域请求(CORS,Cross-Origin Resource Sharing)
@CrossOrigin 跨域注解
weixin_34292287的博客
04-12 126
在spring 4.2后,提供了跨域注解@CrossOrigin https://spring.io/guides/gs/rest-service-cors/ Enabling CORS Controller method CORS configuration So that the RESTful web service will include CORS access contro...
使用@crossorgin注解解决跨域问题
qq_29417111的博客
10-22 1132
用过spring的同学,都知道spring自带一个注解@crossorgin 其中有两个参数: origins="*",允许可访问的域列表。即访问连接,这里的*代表允许所有,如有单独需求,只单独配置在里面 maxAge = 3600,准备响应前的缓存持续的最大时间(以秒为单位)。 ...
@CrossOrgin跨域失效问题
Restartom的博客
12-16 1064
使用Nginx,访问方式post,访问地址都没出错的情况,可以试一下重启,清空缓存
Spring中@CrossOrigin的作用
qq_15006743的博客
12-19 8552
参考:http://blog.csdn.net/zjy15203167987/article/details/77330992在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用?what? @CrossOrigin是用来处理跨域请求的注解先来说一下什么是跨域:(站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值