Spring Boot如何实现跨域资源共享(CORS)?

于 2024-06-26 22:31:24 发布
阅读量999 收藏 12
点赞数 15
分类专栏: 搬砖工逆袭Java架构师 文章标签: spring boot 后端 java
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/guorui_java/article/details/140000014
版权

在这里插入图片描述

🍅 作者简介:哪吒,CSDN2021博客之星亚军🏆、新星计划导师✌、博客专家💪

🍅 哪吒多年工作总结:Java学习路线总结,搬砖工逆袭Java架构师

🍅 技术交流:定期更新Java硬核干货,不定期送书活动

🍅 点击文末名片,关注公众号【哪吒编程】,回复 1024 ,获取《10万字208道Java经典面试题总结(附答案)》2024修订版pdf,背题更方便,一文在手,面试我有

目录

嗨,你好呀,我是哪吒。

Spring Boot如何实现跨域资源共享(CORS)?

方法一:使用@CrossOrigin注解

在控制器类或者具体的方法上使用@CrossOrigin注解。这个注解是Spring框架自带的,用于允许跨域访问。

@RestController
public class MyController {

    @CrossOrigin(origins = "http://example.com") // 允许指定域名的跨域请求
    @GetMapping("/api/data")
    public ResponseEntity<?> getData() {
        // ...
    }
}

你还可以使用通配符来允许所有域名的跨域请求:

@CrossOrigin(origins = "*") // 允许所有域名的跨域请求

方法二:配置全局CORS

创建一个配置类,使用WebMvcConfigurer的实现来全局配置CORS。

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**") // 允许跨域请求的路径
                .allowedOrigins("http://example.com") // 允许的域名列表
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法
                .allowedHeaders("*") // 允许的HTTP头
                .allowCredentials(true) // 是否允许证书(cookies)
                .maxAge(3600); // 预请求的有效期
    }
}

同样,你也可以使用通配符来允许所有域名:

registry.addMapping("/api/**")
        .allowedOrigins("*")
        // 其他配置...

注意事项:

  • 使用@CrossOrigin注解时,它只影响带有该注解的控制器或方法。
  • 使用全局CORS配置时,它会影响所有未明确拒绝的跨域请求。
  • 出于安全考虑,生产环境中应该明确允许的域名,而不是使用通配符*。
  • CORS配置中的allowedHeaders参数应该明确指定所需的头信息,而不是使用*,以减少安全风险。

通过以上两种方法,你可以在Spring Boot应用中实现跨域资源共享,从而允许不同域的前端应用访问你的后端服务。

总结一下,Spring Boot 中如何解决跨域问题 ?

在Spring Boot中解决跨域问题,可以采用以下几种方法:

  1. 使用@CrossOrigin注解:可以在控制器类或方法上添加@CrossOrigin注解来允许特定的跨域请求。这个注解支持指定允许的源、方法、头部等信息。
  2. 通过配置文件:在application.properties或application.yml中添加全局的CORS配置,以允许所有域的跨域请求或者限制只允许特定的域名进行跨域请求。
  3. 自定义CorsFilter:创建一个CorsFilter类,实现Filter接口,并在doFilter方法中添加CORS相关的响应头。然后在Spring Boot的主配置类中注册这个过滤器。
  4. 使用WebMvcConfigurer:通过实现WebMvcConfigurer接口的addCorsMappings方法,可以更细致地控制哪些路径需要CORS支持。
  5. 利用第三方库:也可以使用如cors-filter等第三方库来简化CORS配置过程。
  6. 使用ResponseEntity:在返回ResponseEntity时,可以手动设置Access-Control-Allow-Origin等响应头来实现跨域。
  7. 使用全局异常处理:通过全局异常处理机制,捕获特定的异常并设置相应的CORS响应头。
  8. 使用Spring Security:如果项目中使用了Spring Security,还需要确保Spring Security的配置不阻止跨域请求。
  9. 使用代理服务器:在某些情况下,也可以通过设置代理服务器来解决跨域问题,但这通常不是首选方案。
  10. 使用JSONP:对于GET请求,还可以考虑使用JSONP来绕过浏览器的同源策略,但这仅适用于GET请求,并且需要在前端和后端都进行相应的配置。
  11. 使用服务端路由:在服务端使用路由机制,将请求转发到不同的域,从而避免直接跨域。
  12. 使用WebSocket:对于实时通信,可以考虑使用WebSocket协议,它不受同源策略的限制。

跨域问题是由于浏览器的同源策略引起的,它要求只有来自同一源(协议+域名+端口)的脚本才能访问某些资源。在开发前后端分离的应用时,跨域问题是一个常见的挑战,因此了解如何在Spring Boot中解决这个问题是非常重要的。


🏆文章收录于:Spring Boot 进阶实战

哪吒数年工作总结之结晶。

🏆哪吒多年工作总结:Java学习路线总结,搬砖工逆袭Java架构师

华为OD机试 2023B卷题库疯狂收录中,刷题点这里

刷的越多,抽中的概率越大,每一题都有详细的答题思路、详细的代码注释、样例测试,发现新题目,随时更新,全天CSDN在线答疑。

点击下方名片,回复1024,获取《10万字208道Java经典面试题总结(2024修订版).pdf 》

在这里插入图片描述

哪 吒
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot 跨域请求CORS 配置
PureUnicorn的博客
12-14 176
springboot 跨域请求CORS 配置 文章目录springboot 跨域请求CORS 配置配置springboot 配置springboot /** * @Classname WebMvcConfig * @Description * @Date 2019/12/8 11:20 * @Created by Wang RenJie */ @Configuration public ...
Spring Boot——跨域CORS
秋书一叶的博客
05-31 1886
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
SpringBoot-两种常用方法解决CORS跨域问题 Leonan
Forexer的博客
05-21 534
1.创建一个名 leonan-cross-provider 的项目提供服务。application.yml文件配置端口 server: port: 8080 编写LeonanController 类 package org.leonan.leonancrossprovider.controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annot
springboot CORS跨域访问配置
云行雨施 品物流形
03-03 373
CORS Spring Framework providesfirst class support for CORS. CORS must be processed before Spring Security because the pre-flight request will not contain any cookies (i.e. theJSESSIONID). If the request does not contain any cookies and Spring Security i..
Spring Boot 跨域问题(个人遇到的)
qq_35003086的博客
05-11 344
CrossOrigin ///allowCredentials = "true" 设置这个说是可以获取cookie 个人试了一下没啥用。总结:上面是我使用axios调用其他端口时产生的一些关于问题的分享,实际还遇到了好多问题,还没解决。(2)像是其他微服务用下面这个(如果用上面这个,亲测没用,还是会出现跨域问题)allowedOrigins: "*" #跨域处理 允许所有的域。(1)网关推荐使用这个(不知道是不是网关和其他微服务用的不一样)'[/**]': # 匹配所有请求。
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Spring boot 总结之跨域处理cors的方法
08-28
Spring Boot 跨域处理 CORS 的方法 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序。然而,在构建前后端分离的项目时,我们经常会遇到跨域问题。跨域问题是指当我们的页面和接口在不同域名下...
Spring boot 和Vue开发中CORS跨域问题解决
12-11
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS 跨域请求支持是非常重要的,下面我们将详细地...
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot如何通过CORS处理跨域问题 Spring Boot是一个基于Java的框架,为了解决跨域问题,Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题。跨域问题是由于浏览器的同源策略所致,...
Spring Boot项目中处理跨域CORS)问题
最新发布
易之阴阳,量子纠缠,道之一体,缘起性空
03-19 296
Spring Boot项目中处理跨域问题,主要通过配置CORS(Cross-Origin Resource Sharing,跨源资源共享)策略来实现。以下是两种常见的处理方式:
springboot跨域配置(cors)
super的博客
01-29 7604
这篇文章需要读者对nginx和springboot相关的知识有一定了解,起码入过门。 一、什么是跨域(cors)? 关于跨域的介绍网上有很多,我参考跨域资源共享 CORS 详解,阮老师写的很到位,我们来做个简单的总结 1、首先我们知道ajax只能同源使用限制,这是跨域问题产生的原因,我们前端在ajax中请求了跨域资源。 2、然后才有了corscors允许浏览器向跨源服务器发出XMLHtt...
如何解决Java中的跨域请求问题
My_wife_QBL的博客
01-11 1110
Java解决跨域请求问题有多种方法,每种方法都有其适用的场景。选择合适的跨域解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的跨域请求。
Spring Boot application.properties或application.yml相关配置
乐于学习、乐于分享、乐于总结
01-28 5万+
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl
SpringBoot】8、SpringBoot中使用Cors开启跨域
热门推荐
Asurplus
08-16 19万+
一、为什么要跨域跨域问题来源于JavaScript的【同源策略】,即只有【协议+主机名+端口号】相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和Ajax的,HTML本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等。 二、实现跨域的两种方式 1、JSONP...
2-11 附:文档的基本操作 - 查询
村西头的俏寡妇
01-14 1340
SpringBoot学习(三):springboot的yaml语法及读取yaml文件的内容
越努力越有钱的博客
12-09 1万+
一:properties和yml语法 如果使用IDEA创建Springboot项目,默认会在resource目录下创建application.properties文件,在SpringBoot项目中,也可以使用yml类型的配置文件代替properties文件,其实说白了这两个都是SpringBoot留下的配置文件,都可以进行配置。 首先我们最关注的应该是格式问题,两个文件在进行配置的时候的格式是...
SpringBoot配置Cors解决跨域请求问题
weixin_34290352的博客
05-23 443
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、域名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL...
Spring Boot全局支持CORS(跨源请求)的配置方法
心有猛虎,细嗅蔷薇
08-17 1939
http://blog.csdn.net/zhangchao19890805/article/details/53893735 开发的时候,后端应用了 RESTful 风格的开发方式。同时使用了前后端完全分离的架构设计。这样的话就会碰到浏览器需要处理ajax请求跨源资源的问题。因为需要所有 Web API 都需要支持跨源资源共享CORS),所以需要进行全局设置。  sprin
spring boot cors 兼容ios 跨域问题
09-06
Spring Boot跨域问题可以通过配置`CorsFilter`来解决,以允许iOS设备进行跨域请求。 在Spring Boot中,可以定义一个名为`CorsFilter`的过滤器来处理跨域请求。以下是一个示例配置: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); // 允许所有来源的请求 config.addAllowedOrigin("*"); // 允许所有HTTP方法 config.addAllowedMethod("*"); // 允许所有header config.addAllowedHeader("*"); // 允许携带cookie信息 config.setAllowCredentials(true); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 在上面的配置中,通过`config.addAllowedOrigin("*")`设置允许所有来源的请求,`config.addAllowedMethod("*")`允许所有HTTP方法,`config.addAllowedHeader("*")`允许所有的header,`config.setAllowCredentials(true)`允许携带cookie信息。 通过以上配置,Spring Boot应用将会允许iOS设备进行跨域请求。 需要注意的是,这种配置允许了来自任何来源的请求,这样可能会存在安全风险。在实际应用中,建议根据实际情况更加严格地配置`CorsConfiguration`,限制允许的来源、方法和header等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哪 吒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值