Spring Boot配置跨域

最新推荐文章于 2024-05-11 15:53:39 发布
最新推荐文章于 2024-05-11 15:53:39 发布
阅读量390 收藏 2
点赞数
分类专栏: Spring Boot2.X 文章标签: 后台跨域 Spring Boot跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han12398766/article/details/117906935
版权

一、跨域简介

出于安全原因,浏览器禁止对当前来源之外的资源进行 AJAX 调用。例如,您可以在一个选项卡中拥有您的银行帐户,而在另一个选项卡中拥有 evil.com。来自 evil.com 的脚本不应该能够使用您的凭据向您的银行 API 发出 AJAX 请求——例如,从您的帐户中取款!

跨域资源共享 (CORS) 是大多数浏览器 实现的W3C 规范,它允许您指定授权的跨域请求类型,而不是使用基于 IFRAME 或 JSONP 的安全性较低且功能较弱的解决方法。

 

什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

 

二、处理跨域

1. 局部允许跨域

@CrossOrigin在类和方法级别使用,如以下示例所示

 

2. 全局跨域

Spring MVC

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    /**
     * 跨域配置
     * {@inheritDoc}
     * <p>This implementation is empty.
     *
     * @param registry registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowCredentials(true)
                .allowedHeaders("*")
                .maxAge(28800)
                .allowedHeaders("*");
    }
}

 

Spring WebFlux

@Configuration
@EnableWebFlux
public class WebConfig implements WebFluxConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")
			.allowedOrigins("*")
			.allowedMethods("*")
			.allowCredentials(true)
			.allowedHeaders("*")
			.maxAge(28800);
    }
}

 

addMapping:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。

allowedOrigins:允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:"http://www.baidu.com",只有百度可以访问我们的跨域资源。

allowCredentials: 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以

allowedMethods:允许输入参数的请求方法访问该跨域资源服务器,如:POST、GET、PUT、OPTIONS、DELETE等。

allowedHeaders:允许所有的请求header访问,可以自定义设置任意请求头信息,如:"X-YAUTH-TOKEN"maxAge:配置客户端缓存预检请求的响应的时间(以秒为单位)。默认设置为1800秒(30分钟)。

寒咏哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot跨域访问服务配置程序
08-15
重定义WebMvcConfigurer类中addCorsMappings接口函数,配置如下信息: 1、设置跨域访问的路径,允许所有路径跨域访问; 2、设置跨域访问的源,允许所有源; 3、设置请求方法,允许"POST", "GET", "PUT", "OPTIONS", ...
Spring Boot实现跨域访问实现代码
08-29
Spring Boot 实现跨域访问实现代码 Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。跨域访问是指从一个域名下的网页去请求另一个域名下的资源,而 Spring Boot 提供了多种方式来实现...
SpringBoot 跨域配置
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
Java最新Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等),蚂蚁金服内推四面
最新发布
2301_79098686的博客
05-11 769
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6686
springboot跨域的5种方法
跨域问题 has been blocked by CORS policy: The request client is not a secure context
热门推荐
程序员超哥的博客
10-21 1万+
问题描述,前端请求后端接口出现了跨域,get请求是OK 的,POST 请求有问题。请求链路是前端请求接口先到服务端的网关系统,再由网关系统转发到其他业务系统中。 第一步、首先看两个相关的服务是不是没有加跨域配置。经检查发现两台服务都加了跨域代码,如下: 业务系统解决跨域代码: @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfiguration() {
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 4580
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
spring boot ajax跨域的两种方式
10-19
java语言在多数时,会作为一个后端语言,为前端的php,node.js等提供API接口。这篇文章主要介绍了spring boot ajax跨域的两种方式,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Java Spring boot 2.0 跨域问题的解决
08-27
Java Spring Boot 2.0 跨域问题的解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
Spring Boot和Vue跨域请求问题原理解析
08-25
Spring Boot和Vue跨域请求问题原理解析 跨域请求是指在Web应用程序中,从一个域名下的Web页面去请求另一个域名下的资源,这种请求方式会出现安全问题,为了解决这个问题,出现了同源政策(Same-Origin Policy)。...
Spring Boot设置支持跨域请求过程详解
08-18
主要介绍了Spring Boot设置支持跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
Spring Boot 2.0.2中,可以通过配置`CorsConfiguration`对象来允许跨域请求携带Cookie信息。 知识点7:后端服务放开跨域请求的优缺 后端服务放开跨域请求的优点是可以解决跨域请求的问题,允许浏览器从不同域名下...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 中实现跨域的5种方式
高电平的博客
02-01 170
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域首先编写一个过滤器,可以起名字为MyCorsFilter.java} }} }Filter;
SpringBoot下如何配置实现跨域请求?,Java重点知识点
2401_83620690的博客
03-23 719
源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。若地址里面的协议、域名和端口号均相同则属于同源。我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2615
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
spring boot 配置跨域请求
05-12
Spring Boot 中,可以使用 Spring WebMvcConfigurerAdapter 类来配置跨域请求。 以下是一个简单的示例: 1. 创建一个类 CorsConfig,继承 WebMvcConfigurerAdapter。 2. 重写 addCorsMappings 方法,添加跨域请求的配置。 代码示例: ```java @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { // 允许跨域请求的路径 registry.addMapping("/**") // 允许跨域的域名 .allowedOrigins("*") // 允许跨域的方法 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许跨域的头信息 .allowedHeaders("*") // 是否允许证书(cookies) .allowCredentials(true) // 跨域允许时间 .maxAge(3600); } } ``` 在上述代码中,我们允许所有的跨域请求,并且允许 GET、POST、PUT、DELETE 和 OPTIONS 方法。 也可以根据实际情况,添加自己的跨域请求配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值