Spring Cloud 2.x之SpringBoot配置Cors解决跨域请求

最新推荐文章于 2024-07-06 20:36:20 发布
最新推荐文章于 2024-07-06 20:36:20 发布
阅读量599 收藏
点赞数
文章标签: java maven web tomcat 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangjinjin520/article/details/100035253
版权

CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送跨域请求。开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们就看讲一下如何让SpringBoot项目支持CORS跨域。

 

1、       新建项目sc-cors,对应的pom.xml文件如下

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0http://maven.apache.org/xsd/maven-4.0.0.xsd">

   <modelVersion>4.0.0</modelVersion>



   <groupId>spring-cloud</groupId>

   <artifactId>sc-cors</artifactId>

   <version>0.0.1-SNAPSHOT</version>

   <packaging>jar</packaging>



   <name>sc-cors</name>

   <url>http://maven.apache.org</url>



   <parent>

      <groupId>org.springframework.boot</groupId>

      <artifactId>spring-boot-starter-parent</artifactId>

      <version>2.0.4.RELEASE</version>

   </parent>



   <dependencyManagement>

      <dependencies>

        <dependency>

           <groupId>org.springframework.cloud</groupId>

           <artifactId>spring-cloud-dependencies</artifactId>

           <version>Finchley.RELEASE</version>

           <type>pom</type>

           <scope>import</scope>

        </dependency>



      </dependencies>

   </dependencyManagement>



   <properties>

      <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

      <maven.compiler.source>1.8</maven.compiler.source>

      <maven.compiler.target>1.8</maven.compiler.target>

   </properties>



   <dependencies>

      <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-web</artifactId>

      </dependency>

   </dependencies>

</project>

2、       新建配置类,配置满足什么的条件的可以跨域访问

package sc.cors.config;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.CorsRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration

public class CorsConfig implementsWebMvcConfigurer{

@Override

publicvoid addCorsMappings(CorsRegistry registry) {

      registry.addMapping("/cors/**")

      .allowedMethods("*")

      .allowedOrigins("*")

      .allowedHeaders("*");

}

}

3、       新建controller,包含一个可以跨域访问的资源,一个不可以跨域访问的资源

package sc.cors.controller;



import java.util.ArrayList;

import java.util.HashMap;

import java.util.List;

import java.util.Map;



import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;



importsc.cors.model.User;



@RestController

publicclass CorsController{



   @RequestMapping("/cors/getUserInfo")

   publicMap<String, Object> getUserInfo() {

      Map<String,Object> resp = new HashMap<String, Object>();

      resp.put("code", "success");

      resp.put("message", "success");

      User user = new User();

      user.setId(1);

      user.setPosition("cto");

      user.setUserName("huang jinjin");

      resp.put("body", user);

      returnresp;

   }



   @RequestMapping("/nocors/listUserInfo")

   publicMap<String, Object> listUserInfo() {

      Map<String,Object> resp = new HashMap<String, Object>();

      resp.put("code", "success");

      resp.put("message", "success");

      List<User> list = newArrayList<User>();

      User user = new User();

      user.setId(1);

      user.setPosition("cto");

      user.setUserName("huang jinjin");

      list.add(user);

      resp.put("body", list);

      returnresp;

   }



}

4、       其他项目文件如下图

5、       在新建一个项目sc-cors-web,该项目比较简单,包含一个比较重要的html文件

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8">

<title>cors</title>

<script type="text/javascript" src="https://code.jquery.com/jquery-3.2.1.min.js"></script>

<script type="text/javascript">

   $(function(){

        $("#getUserInfo").click(function(){

           $.ajax({

              url: "http://127.0.0.1:9088/cors/getUserInfo",

              success: function(data){

                 console.log(data)

                 alert("getUserInfo");

              }

           })

        });

   });



   $(function(){

      $("#listUserInfo").click(function(){

        $.ajax({

           url: "http://127.0.0.1:9088/nocors/listUserInfo",

           success: function(data){

              console.log(data)

              alert("listUserInfo");

           }

        })

      });

});



</script>

</head>

<body>

   <input type="button" id="getUserInfo"value="CORS跨域请求getUserInfo"/><br><br/>

   <input type="button" id="listUserInfo"value="CORS跨域请求listUserInfo"/>

</body>

</html>

备注:

      sc-cors项目对应的端口为9088  

      sc-cors-web项目对应的端口为9087

6、       分别启动项目sc-cors和sc-cors-web

7、       验证跨域请求

访问http://127.0.0.1:9087/index.html

点击CORS跨域请求getUserInfo

点击CORS跨域请求listUserInfo

源码:

https://gitee.com/hjj520/spring-cloud-2.x

看完本文有收获!请转发分享给更多人

欢迎关注“JAVA乐园”,我们分享最有价值的互联网技术干货文章,助力您成为有思想的全栈架构师,我们只聊互联网、只聊架构!打造最有价值的架构师圈子和社区。

送人玫瑰,手有余香!

BUG弄潮儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 提供了强大的跨域配置功能,通过配置可以实现跨域请求的控制。 首先,让我们了解什么是跨域请求跨域请求是指从一个域名下的页面向另一个域名下的服务器发送请求时,会出现的安全限制问题。...
CorsRegistry SpringBoot解决跨域方式介绍
wang5701071的博客
12-22 7533
1:CorsRegistry是什么? CorsRegistry的全称为Cross-Origin Resource SharingRegistry,直译过来就是跨域资源共享登记。是spring解决跨域的一种方式 需要在pom文件中引入jar包. <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-...
Spring Boot处理跨域的五种方案
qq_45515182的博客
07-24 1780
SpringBoot处理跨域的五种常用方案
SpringBoot教程(七) | SpringBoot解决跨域问题
最新发布
qq_20236937的博客
07-06 267
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
Spring Cloud 轻松解决跨域,别再乱用了
bjmsb79的博客
08-17 1100
Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:前端页面通过不同域名或IP访问SpringCloud Gateway,例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。那么,此时直连微服务和网关的跨域问题都解决了,是不是很完美?No~ 问题来了,前端仍然会报错:“仔细查看返回的响应头,里面包含了两份Access-Control-Allow-Origin头。
SpringBoot 解决跨域问题的 5 种方案!
qq_39093474的博客
08-16 8450
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
Spring Cloud 项目配置跨域
大话家的博客
04-29 2158
一、前言 对于微服务项目,无需给每个微服务都配置跨域,只需要给网关(Gateway)微服务配置跨域即可。 很多网友给出了多种方案,这里不再赘述。仅在此记录,暂时我遇到的问题。 我通过修改yml配置的形式并不能实现跨域效果。 spring: cloud: gateway: #default-filters: #- DedupeResponseHeader=Access-Control-Allow-Origin globalcors:
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 提供了多种方式来解决跨域问题,其中之一就是使用 CORS 策略。CORS 策略允许服务器指定哪些域名或端口下的客户端可以访问其资源。通过配置 CORS 策略,可以解决跨域问题,实现客户端和服务器...
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题就会出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
spring cloud如何修复zuul跨域配置异常的问题
08-29
本文将详细介绍如何解决Spring Cloud Zuul在配置跨域时出现的异常。 首先,我们需要理解跨域(CORS)的基本概念。跨域是指浏览器出于安全考虑,只允许与同源(协议+域名+端口相同)的服务器进行交互,而跨域请求则...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin Resource Sharing,跨域资源共享)请求导致的。CORS请求分为两类:简单请求和非简单请求。简单请求的处理...
springcloud微服务中跨域配置
ldcaws的专栏
10-20 6307
当业务微服务集成了security+oauth2,会出现跨域失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现跨域问题,则需要在ResourceServerConfig配置类中加入跨域过滤器,如下。当gateway网关服务设置了跨域,业务微服务也设置了跨域,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务的跨域配置,防止多次跨域配置
面试突击81:什么是跨域问题?如何解决
m0_56069948的博客
09-08 2738
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
SpringBoot 跨域配置
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
Spring Boot 解决跨域问题的 5种方案
深圳市多克创新科技有限公司
10-31 6629
跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。
java篇-Springboot解决跨域问题的三种方式
qadnkz的专栏
04-17 414
或者类上添加@CrossOrigin。新建配置CorsConfig,创建。
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 6592
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
爆破专栏丨SpringBoot2.x系列教程之CORS跨域访问的处理实现
关注我!带你一路 "狂飙" 到底!
12-22 282
前言 我们在前后端分离的开发模式中,H5前端调用后端的URL接口,一般都是采用Ajax来实现调用,但是浏览器对Ajax的调用会有跨域的限制,这会导致调用后端接口失败。 What?你都不知道什么是跨域?那..... 你就看看本文吧!本篇文章中,我会给大家讲解同源策略、跨域访问,以及CORS跨域访问的解决方案,以及在SpringBoot中如何实现跨域访问。 一. 跨域问题简介 1. 什么是跨域访问? JavaScript出于安全方面的考虑,做了一个同源策略的限制,也就是说不允许跨域访问其他资源,更通
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域。跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
spring cloud gateway 配置cors
09-04
Spring Cloud Gateway中配置CORS(跨域资源共享),您可以按照以下步骤进行: 1. 首先,添加一个全局的CorsGlobalFilter Bean,用于处理CORS跨域请求。创建一个新的类文件,比如CustomCorsGlobalFilter: ```java import org.springframework.boot.web.reactive.filter.OrderedCorsFilter; import org.springframework.core.Ordered; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpRequest; import org.springframework.http.server.reactive.ServerHttpResponse; import org.springframework.stereotype.Component; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsUtils; import org.springframework.web.server.ServerWebExchange; import org.springframework.web.server.WebFilter; import reactor.core.publisher.Mono; @Component public class CustomCorsGlobalFilter implements WebFilter, Ordered { private static final String ALLOWED_HEADERS = "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN"; private static final String ALLOWED_METHODS = "GET, PUT, POST, DELETE, OPTIONS"; private static final String ALLOWED_ORIGIN = "*"; private static final String ALLOWED_EXPOSE = "Authorization"; @Override public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); if (CorsUtils.isCorsRequest(request)) { ServerHttpResponse response = exchange.getResponse(); HttpHeaders headers = response.getHeaders(); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, ALLOWED_ORIGIN); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, ALLOWED_HEADERS); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, ALLOWED_METHODS); headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALLOWED_EXPOSE); headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, "3600"); if (request.getMethod() == HttpMethod.OPTIONS) { response.setStatusCode(HttpStatus.OK); return Mono.empty(); } } return chain.filter(exchange); } @Override public int getOrder() { return Ordered.HIGHEST_PRECEDENCE; } } ``` 2. 然后,您需要将这个Filter注册到Spring Boot应用程序中。在您的Spring Boot主类中,添加`@EnableWebFlux`注解,并且创建一个名为`customCorsFilter`的Bean: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Bean; import org.springframework.web.reactive.config.EnableWebFlux; @SpringBootApplication @EnableWebFlux public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } @Bean public CustomCorsGlobalFilter customCorsFilter() { return new CustomCorsGlobalFilter(); } } ``` 3. 最后,您可以在application.properties(或application.yml)文件中配置其他CORS属性,例如允许的源和方法: ```properties spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: "GET, PUT, POST, DELETE, OPTIONS" allowedHeaders: "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN" exposedHeaders: "Authorization" maxAge: 3600 ``` 注意:以上只是一个示例配置,您可以根据您的实际需求进行调整。 这样,您就成功地配置Spring Cloud Gateway的CORS支持。请记住,CORS是一个安全特性,您应该根据您的应用程序需求和安全性要求进行适当的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BUG弄潮儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值