SpringBoot 静态资源 使用项目外部路径图片 跨域问题CORS 解决 been blocked by CORS policy header field authorization

已于 2022-06-04 23:14:22 修改
阅读量7.1k 收藏 6
点赞数 2
分类专栏: SpringBoot 文章标签: spring boot java spring
于 2019-05-25 16:05:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h356363/article/details/90547998
版权

配置类

package com.zz.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {

    @Value("${imagesPath}")
    private String mImagesPath;
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        if(mImagesPath.equals("") || mImagesPath.equals("${imagesPath}")){
            String imagesPath = WebAppConfig.class.getClassLoader().getResource("").getPath();
            if(imagesPath.indexOf(".jar")>0){
                imagesPath = imagesPath.substring(0, imagesPath.indexOf(".jar"));
            }else if(imagesPath.indexOf("classes")>0){
                imagesPath = "file:"+imagesPath.substring(0, imagesPath.indexOf("classes"));
            }
            imagesPath = imagesPath.substring(0, imagesPath.lastIndexOf("/"))+"/images/";
            mImagesPath = imagesPath;
        }
        //LoggerFactory.getLogger(WebAppConfig.class).info("imagesPath="+mImagesPath);
        registry.addResourceHandler("/images/**").addResourceLocations(mImagesPath);
        // TODO Auto-generated method stub
        super.addResourceHandlers(registry);
    }
}

配置文件设置外面路径地址

application.properties

## 图片上传真是地址
imagesPath=file:/C:/upload/

测试 访问图片路径: http://localhost:9001/core/images/2.jpg

在这里插入图片描述

图片实际存放路径:C:\upload

在这里插入图片描述

SpringBoot2.X

Springboot2 里面WebMvcConfigurerAdapter 已经过时。

推荐使用接口 WebMvcConfigurer 。

package com.cy.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebAppConfig implements WebMvcConfigurer {

    @Value("${imagesPath}")
    private String mImagesPath;
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        if(mImagesPath.equals("") || mImagesPath.equals("${imagesPath}")){
            String imagesPath = WebAppConfig.class.getClassLoader().getResource("").getPath();
            if(imagesPath.indexOf(".jar")>0){
                imagesPath = imagesPath.substring(0, imagesPath.indexOf(".jar"));
            }else if(imagesPath.indexOf("classes")>0){
                imagesPath = "file:"+imagesPath.substring(0, imagesPath.indexOf("classes"));
            }
            imagesPath = imagesPath.substring(0, imagesPath.lastIndexOf("/"))+"/images/";
            mImagesPath = imagesPath;
        }
        //LoggerFactory.getLogger(WebAppConfig.class).info("imagesPath="+mImagesPath);
        registry.addResourceHandler("/images/**").addResourceLocations(mImagesPath);
        // TODO Auto-generated method stub
    }
}

跨域问题CORS 统一处理

package com.zz.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Description: java类作用描述
 * @Author: Bsea
 * @CreateDate: 2019/10/9$ 21:33$
 */
@Configuration
public class CorsConfig {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("*");//允许域名访问,如果*,代表所有域名
            }
        };
    }
}

错误日志:

:8080/#/pages/login/login:1 Access to XMLHttpRequest at ‘http://localhost:5557/xsz/api/user/login’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.

解决办法


```java
package com.zz.util;

import org.springframework.context.annotation.Configuration;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "cors", urlPatterns = "/*")
@Configuration
public class CORSFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        if ("OPTIONS".equals(request.getMethod())) {
            res.getWriter().println("ok");
            response.setStatus( 200 );
            return;
        }
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {

    }
}





## 关注公众号,可以获取学习资料和源码
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200624163937211.jpg)
潘多编程
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No 'Access-Cont
09-26 7988
出现这个就说明有发生跨域请求了 假设项目是在本地的8003端口 但是调用了8006的接口,那么就会出现跨域了 <script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script> <script> $.ajax({ url: 'http://127.0.0.1:...
springboot中如何通过cors协议解决跨域问题
08-27
为了解决这个问题,W3C提出了CORS(Cross-Origin Resource Sharing,跨域资源共享)标准。Spring Boot作为Java开发Web应用的热门框架,提供了支持CORS的机制,使得后端开发者可以方便地控制资源是否允许跨域访问。 ...
springboot + vue + elementui — upload解决跨域、实现图片上传
本郡主是喵
09-03 2354
今日记录通过elementui上传时得到的问题。我们在本地部署的服务,前端服务请求后端接口,存在跨域问题,1.可以利用springboot解决跨域问题,这里不列举2.利用vue配置进行反向代理。
前后端分离常见跨域问题解决方法
NQ31
04-25 4697
常见的跨域问题对应的处理方法
10 SpringBoot 静态资源访问
最新发布
zhr2376494700的博客
06-13 1330
springboot除了可以指定静态资源访问路径的前缀情况下,还可以不使用springboot的默认静态资源目录resources、public、static及MEAT-INFO/resources,可以使用spring.web.resources.static-locations自定义指定类路径下资源访问目录,但是指定后类路径下的默认的静态资源路径则失效。
spring boot前端访问出现跨域问题has been blocked by CORS policy
zaq977684的博客
04-06 3604
1、跨域问题has been blocked by CORS policy 解决方法:服务端配置一个跨域类,注意:需要把 .allowedOrigins("*")改成 .allowedOriginPatterns("*")// 允许所有域名 如下: /** * 跨域配置类 */ @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() {
爬山的蜗牛旅程:二、springboot配置静态资源跨域请求
m0_37781593的博客
09-24 567
学习springboot的旅程,就像蜗牛爬山,一点点的往上爬,一点点的欣赏旅途的风景 上一章 搭锅起火,准备好环境了。现在,我们该开始煮美食了。 开始前,请思考一下 请求是不是可以归类?(以下请求分类纯属个人见解!) 请求静态资源:例如 图片,脚本文件,样式文件等 请求数据:请求执行业务逻辑后返回的状态或结果数据,请求页面展示数据等 请求视图:请求页面 现在都很流行前后分离了,这样的背景下跨...
解决SpringBoot和前端Vue的跨域问题
不愧是暮言的博客
02-11 4168
要了解什么是跨域,我们先说一下同源的概念。同源,是指协议、域名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
vue+springboot实现项目CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
总结,这个"SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例"旨在帮助开发者理解并实践CORSSpringBoot后端和Ajax前端中的应用,解决跨域问题,提升Web应用的开发效率和用户体验。通过学习和运行这个样例...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
vue axios 解决跨域问题CORS
07-08
在开发Web应用时,我们经常会遇到“跨域”(CORS)的问题,特别是在使用Vue.js框架和axios库进行API调用时。Vue.js是一个轻量级的前端框架,而axios则是一个基于Promise的HTTP库,它广泛用于Vue项目中进行数据获取和...
解决 富文本 (ueditor) 图片或 视频 在spring boot跨域问题
rex.ran
11-30 1300
1. 前言 1.1 什么是跨域 跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具
SpringBoot系列】实现跨域的几种方式
weixin_46061874的博客
06-07 4132
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。跨域请求会被浏览器拒绝。举个例子:- DOMAIN-A.com 和 DOMAIN-B.com 是两个不同的域名,它们之间的请求就是跨域请求。
from origin ‘http://localhost‘ has been blocked by CORS policy 跨域问题
热门推荐
Ryan_black的博客
12-17 5万+
前后端环境搭好之后测试了一下登录,出了这个毛病,但是上面显示的CORS 我就知道,跨域问题来了. 这个CORS,是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)需要浏览器和服务器同时支持。 所有浏览器都支持该功能。 服务器的话需要单独配置使用 @CrossOrigin 或 全局配置类 这个@CrossOrigin需要配置在控制器类上 这个全...
apache设置服务端允许跨域访问解决has been blocked by CORS policy问题
bluecat333的博客
01-16 6079
一、前言   前后端分离开发比较流行,这就对本机测试带来一定麻烦,首先就是跨域问题,当前后端都部署在本机后都使用localhost域名访问就会被浏览器拦截。   这里基于phpstudy集成环境的apache服务端进行设置,解决跨域问题,同时也能解决以下两个常见的前端请求异常。 has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Contro
配置Nginx支持跨域请求,以及定位has been blocked by CORS policy出错点
IT_10的博客
11-29 8535
Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 有关跨域请求和同源策略的详细知识点见《同源策略及跨域解决方法》,这里只...
react-解决 fetch 跨域问题:Access to fetch at xxx from origin yyy has been blocked by CORS policy
倚树探星的博客
06-05 3万+
报错 解决 在 package.json 中添加代码 "proxy": "http://tingapi.ting.baidu.com" // 这是你要访问的域 然后重新运行,否则会报如下错误: 请求成功: 关于跨域 常用解决方法: jsonp CORS 代理 proxy 什么是跨域 常用解决方案 开发模式下:react、vue都提供了解决方案 生产模式下:jsonp、cors、iframe、postMessage、…… ...
by CORS policy: Request header field headers is not allowed by Access-Control-Allow-Headers in
~牧马~
11-10 3449
报错:Access to XMLHttpRequest at ‘http://xxx.xxx.xxx.xx:8080/api/user/seekorg/’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Request header field headers is not allowed by Access-Control-Allow-Headers in preflight response. 翻译:通过“http
has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
11-23
CORS(跨源资源共享)是一种安全机制,用于限制从一个源加载的资源如何与来自另一个源的资源进行交互。当浏览器检测到请求的源、协议或端口与当前文档不同时,就会发出跨域请求。在这种情况下,服务器必须在响应中添加特定的CORS头部,以允许浏览器访问资源。如果请求头部中包含未经允许的字段,服务器将返回一个CORS错误,其中包含“has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.”的错误消息。 解决这个问题的方法是在服务器端添加允许请求头部的字段。在引用中提供了一个PHP的例子,其中添加了三个头部:Access-Control-Allow-Origin、Access-Control-Allow-Headers和Access-Control-Request-Headers。Access-Control-Allow-Origin头部指定允许访问资源的源,Access-Control-Allow-Headers头部指定允许的请求头部字段,Access-Control-Request-Headers头部指定浏览器在实际请求中发送的请求头部字段。 如果你使用的是axios或ajax进行请求,可以在请求头部中添加Authorization字段,如下所示: ```javascript axios({ method: 'get', url: 'http://example.com', headers: { 'Authorization': 'Bearer ' + token, 'Content-Type': 'application/json' } }) ``` 在这个例子中,我们添加了Authorization和Content-Type字段到请求头部中。如果服务器允许这些字段,请求将被成功处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值