SpringBoot 跨域问题之CorsFilter

最新推荐文章于 2024-04-28 11:00:43 发布
最新推荐文章于 2024-04-28 11:00:43 发布
阅读量554 收藏 1
点赞数
分类专栏: 项目从0到1 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangl1109/article/details/132062046
版权

文章目录

专栏文章

1.springboot前后端分离项目集成Security框架和JWT完成用户校验

2.SpringBoot 前后端分离 集成图形验证码

前言

在当今的Web开发中,跨域请求成为了无法回避的问题。由于浏览器的同源策略限制,如果我们的后端服务和前端应用不在同一个域名下,那么默认情况下浏览器是不允许跨域请求的。这就导致了在开发过程中可能会遇到跨域请求被浏览器拦截的问题。

为了解决跨域请求的问题,我们可以使用CORS(跨域资源共享)机制。通过在后端应用中添加相关的CORS头信息,我们可以告诉浏览器允许来自其他域的请求访问我们的接口。

在本篇文章中,我们将介绍如何使用Spring Boot来处理跨域请求。我们将使用一个自定义的CORSFilter过滤器来添加必要的CORS头信息,以允许跨域请求的访问。

1. 跨域之CorsFilter介绍

CorsFilter 是 Spring 框架提供的一个用于处理跨域请求的过滤器。在开发中,我们常常需要处理前端发来的跨域请求,CorsFilter 就可以帮助我们实现这一功能。

CorsFilte主要用于设置跨域请求的响应头,以允许跨域请求能够被成功处理

  • Access-Control-Allow-Origin:允许访问的源地址;
  • Access-Control-Allow-Methods:允许访问的请求方法;
  • Access-Control-Allow-Headers:允许访问的请求头;
  • Access-Control-Allow-Credentials:是否允许发送 Cookie 等身份凭证;
  • Access-Control-Max-Age:缓存预检请求的时间。

2. 项目内配置CorsConfig

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @author 方磊
 */
@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
       CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许cookies跨域
        corsConfiguration.setAllowCredentials(true); 
        // #允许向该服务器提交请求的URI,*表示全部允许,自定义可以添加多个
        corsConfiguration.addAllowedOrigin("*");
        // #允许访问的头信息,*表示全部,可以添加多个
        corsConfiguration.addAllowedHeader("*");
        // 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        corsConfiguration.setMaxAge(1800L);
        // 允许提交请求的方法,*表示全部允许,一般OPTIONS,GET,POST三个够了
        corsConfiguration.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(source);
    }
}

3. 总结

配置CorsFIlter可解决项目跨域问题和项目启动时报错
    
***************************
APPLICATION FAILED TO START
***************************
 
Description:
 
Field corsFilter in com.wyj.yjwu.config.SecurityConfig required a bean of type 'org.springframework.web.filter.CorsFilter' that could not be found.
 
The injection point has the following annotations:
	- @org.springframework.beans.factory.annotation.Autowired(required=true)
 
 
Action:
 
Consider defining a bean of type 'org.springframework.web.filter.CorsFilter' in your configuration
搬砖小方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot问题三种解决方案
08-19
主要介绍了Springboot问题三种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
SpringBoot设置(CORS)
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是 请求url的协议、名、端口三者有任意一个不同即为问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、名、端口三者都相同即为同源(同一个)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
SpringBoot在使用SpringSecurity时,配置过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5637
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1748
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题资源访问 CORS。
ssm解决问题
eRunn
09-21 375
CorsFilter.class public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest servletRequest, ServletRespon...
CorsFilter解决Spring Cloud多服务之间的问题
山河
02-11 761
其主要解决请求问题,至于其中原理目前还在学习当中,起码要先知道如何使用! CORS Filter官网:http://software.dzhuvinov.com/cors-filter.html First Step♥ import com.didispace.swagger.butler.EnableSwaggerButler; import org.springframework.boot...
Spring Boot 配置CROS Filter
zhouzhiwengang的专栏
11-01 4909
一、什么是CORS? CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing),允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起请求。 CORS Header Acce..
springboot CORS 请求解决三大方案,springboot CorsFilter解决问题
蕃薯耀的博客
11-24 1381
springboot CORS 请求解决三大方案,springboot CorsFilter解决问题 springboot CORS解决No 'Access-Control-Allow-Origin' header is present on the requested resource ================================ ©Copyright 蕃薯耀 2...
springboot问题解决方案
08-25
主要介绍了springboot问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 问题的解决方案
08-25
主要介绍了SpringBoot 问题的解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot Cors配置+原理分析(corsfilter
z69183787的专栏
06-24 3639
(951条消息) 的那些事 - CorsWebFilter 源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS (前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot设置(CORS)_骑个小蜗牛的博客
SpringBoot框架实现访问学习
coding_1994的博客
07-29 684
引言: 最近有时间,就找了点资料,把工作中用到的SpringBoot配置CORS访问仔细研究一下: 在Java 编程中,web项目还是经常遇到一些的使用。这里主要记录几种spring框架,spring boot中的一些常见的几种配置的方法。 CORS(Cross-origin resource sharing-源资源共享)允许网页从其他向浏览器请求额外的资源,例如 字体...
SpringBoot超赞的配置类——CorsConfig
ZBYTSL的博客
01-10 4451
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
SpringBoot配置Cors解决请求问题
weixin_34290352的博客
05-23 434
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL...
CorsFilter
weixin_52236586的博客
04-09 2506
CorsFilter
SpringBoot配置CorsFilter
Yunje_Wu的博客
04-26 4227
在使用SpringBoot+SpringSecurity配置用户登录时,需要配置CorsFilter,如下: 然后在项目启动的时候报一下错误: 10:24:01.010 [restartedMain] WARN o.s.b.w.s.c.AnnotationConfigServletWebServerApplicationContext - [refresh,591] - Exception encountered during context initialization - cancellin
如何在Spring Boot中配置数据库密码加密
最新发布
weixin_43816998的博客
04-28 1442
Spring Boot中配置数据库密码加密
springboot问题解决
09-22
解决Spring Boot问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局。 在Spring Boot中,可以通过自定义CorsFilter来配置访问。可以在web.xml中配置该过滤器,使其生效。具体的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬砖小方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值