崛起于Springboot2.0.X之最全方法解决Cors跨域

最新推荐文章于 2024-02-04 13:43:32 发布
最新推荐文章于 2024-02-04 13:43:32 发布
阅读量288 收藏
点赞数
分类专栏: springboot 文章标签: cors
原文链接:https://my.oschina.net/mdxlcj/blog/3099178
版权

地址:https://my.oschina.net/mdxlcj

1、概念理解Cors

      1.1、什么是Cors?

      直接解释为跨域,是一个比jsonp更优秀的存在,JSONP只支持Get请求,CORS支持所有类型的HTTP请求。

      1.2、什么是跨域?

      同源是指,域名、协议、端口均为相同,如果三者有其一不同,都算作跨域,A网站的ajax访问B网站的接口就是跨域,如下解释

非跨域: 
      http://www.osc.com/index.html      调用 http://www.osc.com/index.php   非跨域
跨 域:
      http://www.osc.com/index.html      调用 http://www.qq.com/index.php    跨域,主域不同 
      http://abc.osc.com/index.html      调用 http://def.osc.com/server.php  跨域,子域名不同 
      http://www.osc.com:8080/index.html 调用 http://www.osc.com/server.php  跨域,端口不同 
      https://www.osc.com/index.html     调用 http://www.osc.com/server.php  跨域,协议不同(https和http的区别)

2、准备A项目

      准备2个Springboot项目,不同端口号,A项目ajax访问B项目接口,算是跨域访问,我会把所有用到的代码都放到上面,省的大家评论为啥我这不行...

      A项目:springboot+freemaker

      pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-freemarker</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

      application.properties

server.port=8089
server.servlet.context-path=/tssd

#thymeleaf
spring.mvc.view.prefix=classpath:/templates/
spring.mvc.view.suffix=.html
spring.thymeleaf.cache=false
spring.mvc.static-path-pattern=/**
spring.resources.static-locations =classpath:/static/
spring.thymeleaf.mode=LEGACYHTML5

      controller

@Controller
public class EveryController {
    @RequestMapping(value = "/every/{url}")
    public String toEveryUrl(@PathVariable("url") String url){
        return url;
    }
}

      templates文件夹下index.html,现在此ajax访问的是8082,所以B项目端口号必须是8082

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>xixi</title>
    <script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
</head>
<body>
    i love you,my beast love girl aoxin
<script>
    $(function() {
        $.ajax({
            url : "http://localhost:8082/test",
            type : "POST",
            dataType: "json",
            success : function(data) {
                alert(data.data);
            },
            error: function () {
                alert("错误");
            }
        });
    })
</script>
</body>
</html>

      一会我们就直接通过接口 http://localhost:8089/tssd/every/index 就直接到了index.html,然后页面加载函数ajax请求B项目接口。

3、B项目创建

      pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

      application.properties

server.port=8082

      实体类

@Data
@AllArgsConstructor
public class Result {
    private boolean success;
    private String code;
    private String message;
    private Object data;
    public Result() {
        this.success = true;
        this.code = "200";
    }
}

       然后其他的就先不需要配置了,到此为止,B项目结束。

4、方法一:局部解决跨域之method

      是针对某一个接口解决跨越问题。

      在B项目中,使用注解在方法上,这样我们这个方法就可以被跨域了。

@CrossOrigin(origins = "http://localhost:8089",maxAge = 3600)
@RequestMapping(value = "/test",method = RequestMethod.POST)
@ResponseBody
public Result testOne(){
    Result result = new Result();
    result.setData("fjsd");
    return result;
}

      http://localhost:8089/tssd/every/index

5、方法二:局部解决跨域之类

      把方法一作用在方法上的注解CrossOrigin作用到类上,这样,该类的所有方法都可以被跨域。

@Controller
@CrossOrigin(origins = "http://localhost:8089",maxAge = 3600)
public class FirstController {

    @RequestMapping(value = "/test",method = RequestMethod.POST)
    @ResponseBody
    public Result testOne(){
        Result result = new Result();
        result.setData("fjsd");
       return result;
    }
}

    

      成功截图和上面是一样的,但是实现方式是不一样的。当然,如果你的注解只写成

@CrossOrigin(maxAge = 3600)

     那么它是可以允许任何网站都可以访问的,已经测试了,大家可以把origins去掉就可以了origins

6、方法三:全局配置解决跨域

      把方法一、方法二的注解去掉,添加全局配置,配置可以跨域的接口路径等等。

@Configuration
public class MyCrosConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/test")
                .allowedOrigins("http://localhost:8089")
                .allowedMethods("PUT", "DELETE","POST","GET")
                .allowedHeaders("*")
                .maxAge(3600);
    }
}

7、方法四:过滤器解决跨域

      可以把之前的三个方法的注解或者@Configuration都去掉,接下里我们用第四种方法测试。

@Configuration
public class CrosFilter {
    @Bean
    CorsFilter getCorsFilter(){
        CorsConfiguration cors = new CorsConfiguration();
        cors.setAllowCredentials(true);
        cors.addAllowedMethod("*");
        cors.addAllowedOrigin("*");
        cors.setMaxAge(3600L);
        cors.addAllowedHeader("*");
        cors.applyPermitDefaultValues();

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",cors);

        CorsFilter corsFilter = new CorsFilter(source);
        return corsFilter;
    }
}

      结果:成功。

8、总结

      其实不仅仅有局部方法、局部类、全局配置以及过滤器方法,还有xml方式,只不过个人不喜欢,所以就不介绍给大家,毕竟Springboot不提倡用xml,喜欢的话可以关注我,嘻嘻。

I_m_you_papa
关注
专栏目录
SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1875
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
崛起Springboot2.0.X之最全方法解决Cors跨域(49)
chuxie2576的博客
08-29 433
1、概念理解Cors 1.1、什么是Cors? 直接解释为跨域,是一个比jsonp更优秀的存在,JSONP只支持Get请求,CORS支持所有类型的HTTP请求。 1.2、什么是跨域? 同源是指,域名、协议、端口均为相同,如果三者有其一不...
Spring Boot2 系列(五) - CORS 解决跨域问题
Mr-Jies
04-30 241
什么是跨域?什么是同源策略? 参考 所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的 什么是CORS?(跨域源资源共享) 它是一份浏览器技术的规范,提供了 Web 服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略,这是 JSONP 模式的现代版 JSONP 虽然能解决跨域但是有一个很大的局限性,那就是只支持 GET 请求 演示 首先需要两个springboot...
Springboot各个版本解决跨域问题方案
Json的知识梦工厂
02-22 432
同源策略(Same Origin Policy,SOP):是一种浏览器安全策略,它是指:协议+域名+端口号,三者完全相同才算得上是同源,否则即使两个不同的域名指向同一个ip地址,也非同源。本文将分析什么是跨域,以及跨域产生的原因,并介绍三种从后端解决跨域的方案、以及在nginx服务端配置解决跨域问题,来帮助大家解决日常开发中的跨域问题。页面A想获取页面B的内容,如果页面A、B的协议、域名、端口均相同,那么浏览器默认是同源,允许资源A访问。跨域是浏览器的同源策略所导致的,那么什么是浏览器的同源策略?
springboot完美解决跨域
peony的博客
08-20 412
跨域折磨了两天,可算是整明白了,记录一下各种配置。 1.corsFilter 网上各种方法都不好使,只有这么一种可以,可能是哪里的配置问题。 @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter2() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
SpringBoot2.0CORS跨域配置并保持登录
huaieli1的博客
10-31 344
使用这个 :https://www.jianshu.com/p/e102fd47150b https://blog.csdn.net/cckevincyh/article/details/81140443 参考如下: https://www.jianshu.com/p/85db845d3929 https://blog.csdn.net/fxbin123/article/details...
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
SpringBoot2.0 CORS跨域配置
kwame211的博客
07-07 197
@Configuration public class CORSConf { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { .
SpringBoot】了解CORS以及在2.0版本解决跨域问题三种方式
墩墩分墩
06-22 620
一.同源策略 1.一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL 结果 原因 http://a.xyz.com/dir2/other.html 成功 http://a.xyz.com/dir/inner/another.html 成功 https://a.xyz.com/secure.html 失败 不同协议 ( https和
springboot2.0解决跨域问题(CORS请求)
qq_39187822的博客
04-24 775
springboot2.0解决跨域问题(CORS请求)很简单,只需在Controller中添加@CrossOrgin(maxAge=3600),花了好几个小时解决 @CrossOrgin(maxAge=3600) 即可,可以在类上面添加,也可以在方法上添加,类上面添加就是指定该类都可以跨域访问,方法上面加就是该方法可以跨域访问,这个注解也可以指定跨域的地址 下面贴一下我代码跨域输出的信息(...
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4562
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
kkFileView getCorsFile 任意文件读取漏洞(CVE-2021-43734)
weixin_44304678的博客
11-09 2102
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件。
kkFileView代码分析(二)——文件控制分析
m0_55503427的博客
10-17 1567
2021SC@SDUSC
网络安全-kkFileViews任意文件读取漏洞原理解析
最新发布
weixin_39445116的博客
02-04 3484
在学习的过程中,了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理,我从git拉取了项目,由于该漏洞在最新版本已经修复,所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。
springboot2-CORS支持(跨域)
chenyidong521的博客
03-30 5723
转载自https://www.cnblogs.com/powercto/p/6915709.html 介绍 出于安全考虑,浏览器禁止对当前源之外的资源进行AJAX调用。例如,当你在一个标签页检查你的银行账户时,你可以在另一个标签页打开evil.com的网站。在evil.com中的脚本不能使用你的凭据来通过AJAX请求访问你的银行API(例如,从你的银行取款!)。 跨域资源共享(Cros...
中间件cors三行代码解决跨域问题GET,POST跨域访问解决
厚积薄发.
07-20 1378
解决接口跨域的方案主要有两种: 1.CORS (主流的解决方案,推荐使用) 2.JSONP (有缺陷,只支持 GET 请求)
Springboot全解:CORS跨域配置实战
"本文主要介绍了如何在Springboot应用中设置CORS(Cross-Origin Resource Sharing,跨源资源共享)来处理跨域请求。通过自定义配置,我们可以控制允许哪些来源的请求访问我们的服务,以及允许的HTTP方法、头部和是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值