SpringBoot跨域问题解决(CORS)

最新推荐文章于 2024-07-22 08:55:10 发布
最新推荐文章于 2024-07-22 08:55:10 发布
阅读量302 收藏
点赞数
分类专栏: java 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_MrRat/article/details/104517800
版权

SpringBoot跨域问题解决(CORS)

使用@CrossOrigin注解

@CrossOrigin注解使用位置

第一种:在controller类上使用,对该类中所有的方法生效


@RestController
@CrossOrigin(origins = "*")
public class CorsController {
}

第二种:在controller类中的方法使用,仅对该方法生效

    @GetMapping("start/{id}")
	@CrossOrigin(origins = "*")
    public Map<String,Object> start(@PathVariable String id){
    	return null;
    }

@CrossOrigin的属性介绍

  1. String[] origins: 允许来源域名的列表,例如 ‘www.baidu.com’,匹配的域名是跨域预请求 Response 头中的 ‘Access-Control-Aloow-origin’ 字段值。不设置确切值时默认支持所有域名跨域访问。
  2. String[] allowedHeaders: 跨域请求中允许的请求头中的字段类型, 该值对应跨域预请求 Response 头中的 ‘Access-Control-Allow-Headers’ 字段值。 不设置确切值默认支持所有的header字段(Cache-Controller、Content-Language、Content-Type、Expires、Last-Modified、Pragma)跨域访问。
  3. String[] exposedHeaders: 跨域请求请求头中允许携带的除Cache-Controller、Content-Language、Content-Type、Expires、Last-Modified、Pragma这六个基本字段之外的其他字段信息,对应的是跨域请求 Response 头中的 'Access-control-Expose-Headers’字段值。
  4. RequestMethod[] methods: 跨域HTTP请求中支持的HTTP请求类型(GET、POST…),不指定确切值时默认与 Controller 方法中的 methods 字段保持一致。
  5. String allowCredentials: 该值对应的是是跨域请求 Response 头中的 ‘Access-Control-Allow-Credentials’ 字段值。浏览器是否将本域名下的 cookie 信息携带至跨域服务器中。默认携带至跨域服务器中,但要实现 cookie 共享还需要前端在 AJAX 请求中打开 withCredentials 属性。
  6. long maxAge: 该值对应的是是跨域请求 Response 头中的 ‘Access-Control-Max-Age’ 字段值,表示预检请求响应的缓存持续的最大时间,目的是减少浏览器预检请求/响应交互的数量。默认值1800s。设置了该值后,浏览器将在设置值的时间段内对该跨域请求不再发起预请求。

@CrossOrigin未生效的原因

  1. 在方法上使用@CrossOrigin注解,但@RequestMapping注解中没有指定Get、Post的请求方式,通过method = RequestMethod.POST/GET指定后(或者@GetMapping注解和@PostMapping),问题解决。
  2. 跨域访问响应状态码是405-Method Not Allowed,请求行中指定的请求方法不能被用于请求相应的资源。原因很明显,就是请求不正确,检查代码,使用正确的方式请求。
  3. 查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true。(这个问题比较坑,很容易被忽视)
    @CrossOrigin(allowCredentials = “true”)

CORS全局配置-实现WebMvcConfigurer


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebCorsConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer WebCorsConfig()
    {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").
                        allowedOrigins("https://www.baidu.cn"). //允许跨域的域名,可以用*表示允许任何域名使用
                        allowedMethods("*"). //允许任何方法(post、get等)
                        allowedHeaders("*"). //允许任何请求头
                        allowCredentials(true). //是否允许带上cookie信息
                        exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
            }
        };
    }

}

拦截器Filter实现


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}
hello_MrRat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域请求-CrossOrigin注解
Stony_Confident的博客
03-15 1万+
什么是跨域请求 浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的资源。 同源是指协议、ip地址、端口三者全部相同的情况。 举个例子: 在页面http://0.0.0.0:8000/crossorigin.html 中发起一个http请求,通过 XMLHttpRequest对象请求后端接口 http://127.0.0.1:808...
SpringBoot如何解决跨域问题CORS
程序猿小龙的博客
08-13 634
    在前后端分离的项目中,通常会遇到跨域的问题。什么是跨域呢?就是两个域的协议号、主机号、端口号有其中一个不相同时,此时需要他们之间进行数据交换,这时候就涉及跨域问题。通常网站请求是不允许跨域的,因为跨域是不安全的。     那当需要跨域的时候,怎么去解决这个问题呢?     有三种方案可以参考:     1、使用JSONP的方式进行数据请求;     2、使用Nginx的方式进行反向代理;     3、使用CORS的方式进行跨域资源共享;     下面我们就介绍一下在SpringBoot如何使用COR
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9608
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
Spring @CrossOrigin不起作用
Yonsachan的博客
06-18 1450
拦截器是链路模式:CrossOrigin也是拦截器并且在自定义拦截器之后。所以在自定义拦截器失败后,CrossOrigin没有进行处理导致没有进行跨域就返回结果。采取解决方案:添加filter ,因为Filter优先于拦截器执行,所以拦截器失败不会影响跨域处理。在配置后端跨域的时候 发现 CrossOrigin 一直没有作用,前端一直报跨域错误。网上大多数的解决方法都没有解决,突然看到后端实际上已经接收到了请求,而且被拦截了。在这篇文章中提到了相关信息,是在自定义拦截器返回失败,导致跨域失败。
使用@CrossOrigin实现跨域请求
tengxvincent的博客
07-15 1万+
Spring MVC4.2之后推出了@CrossOrigin注解来解决跨域问题,而在4.2之前我们都是通过定义注册过滤器的方式来解决跨域与问题的,所以在Spring4.2以后使用@CrossOrigin能一定程度上的简化解决跨域问题的方式。接下来我们就来介绍@CrossOrigin方式以及使用时的一些注意点@CrossOrigin 会启用CORS  控制器方法CORS配置因此,RESTful W...
SpringBoot项目解决CORS跨域问题
WhiteCrowZHZ
02-17 340
SpringBoot解决CORS
SpringBoot跨域Jsonp和Cors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONP和CORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
解决 springboot跨域请求问题
05-11
在现代Web应用开发中,前后端...总的来说,解决SpringBoot跨域问题需要理解同源策略和CORS机制,并根据项目规模和需求选择合适的方法。正确配置后,前后端分离的应用就能顺畅地进行数据交互,提供良好的用户体验。
springboot中如何通过cors协议解决跨域问题
08-27
为了解决这个问题,W3C提出了CORS(Cross-Origin Resource Sharing,跨域资源共享)标准。Spring Boot作为Java开发Web应用的热门框架,提供了支持CORS的机制,使得后端开发者可以方便地控制资源是否允许跨域访问。 ...
CORS 专题
weixin_33843947的博客
05-16 299
CORS(跨域资源共享,Cross-Origin Resource Sharing)CORS其实出现时间不短了,它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允...
Springboot发布的POST接口,ajax请求产生跨域问题解决方法
u011992073的博客
12-12 1282
Spring boot 1.5 使用@CrossOrigin 单个接口跨域直接在方法上添加@CrossOrigin,也可以在controller上添加注解 //@CrossOrigin @RestController @RequestMapping(“smsapp/sendmsg”) public class SendMsgController { @CrossOrigin @PostMappin...
注解@CrossOrigin解决跨域问题
weixin_30668887的博客
06-11 2142
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。   跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不...
@CrossOrigin及其实现跨域原理
cristianoxm的博客
05-18 9165
一、关于什么是跨域及解决方法看这篇文章 文章 二、关于@CrossOrigin 简单请求和非简单请求 对于简单请求(GET,HEAD,POST),浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为预检请求 (preflight) @Cro
@CrossOrigin解决跨域问题
matthewchen123的博客
02-03 4696
跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。 如下所示 域名: 主域名不同 http://www.baidu.com/index.html -->http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js 域名和域名ip http://www.baidu.com/index.html –>htt
SpringBoot解决CORS跨域(@CrossOrigin
热门推荐
浅然的专栏
07-21 11万+
一、关于跨域介绍 在前后分离的架构下,跨域问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API...
Vue 3 和 SpringBoot 实现文件分片上传示例
最新发布
exlink2012的专栏
07-22 447
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
springboot跨域问题解决
07-08
下面是一种解决Spring Boot跨域问题的方法: 1. 使用@CrossOrigin注解 在Controller类或者Controller的方法上添加@CrossOrigin注解即可处理跨域请求,例如: ``` @RestController @RequestMapping("/api") @Cross...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值