36、SpringBoot配置Cors解决跨域请求

最新推荐文章于 2024-05-06 18:35:01 发布
最新推荐文章于 2024-05-06 18:35:01 发布
阅读量549 收藏
点赞数 1
分类专栏: spring java技术 spring技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangjinjin520/article/details/90114527
版权
java技术 同时被 3 个专栏收录
61 篇文章 0 订阅
订阅专栏
spring
39 篇文章 0 订阅
订阅专栏
spring技术
38 篇文章 0 订阅
订阅专栏

公众号: java乐园

CORS(Cross-Origin Resource Sharing)“跨域资源共享”,是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送跨域请求。开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们就看讲一下如何让SpringBoot项目支持CORS跨域。

1、 新建项目sc-cors,对应的pom.xml文件如下

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>spring-cloud</groupId>
	<artifactId>sc-cors</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>sc-cors</name>
	<url>http://maven.apache.org</url>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.0.4.RELEASE</version>
	</parent>

	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Finchley.RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>

		</dependencies>
	</dependencyManagement>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<maven.compiler.source>1.8</maven.compiler.source>
		<maven.compiler.target>1.8</maven.compiler.target>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
	</dependencies>
</project>

2、 新建配置类,配置满足什么的条件的可以跨域访问

package sc.cors.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer{

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/cors/**")
		.allowedMethods("*")
		.allowedOrigins("*")
		.allowedHeaders("*");
	}
}

3、 新建controller,包含一个可以跨域访问的资源,一个不可以跨域访问的资源

package sc.cors.controller;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import sc.cors.model.User;

@RestController
public class CorsController {

	@RequestMapping("/cors/getUserInfo")
	public Map<String, Object> getUserInfo() {
		Map<String, Object> resp = new HashMap<String, Object>();
		resp.put("code", "success");
		resp.put("message", "success");
		User user = new User();
		user.setId(1);
		user.setPosition("cto");
		user.setUserName("huang jinjin");
		resp.put("body", user);
		return resp;
	}
	
	@RequestMapping("/nocors/listUserInfo")
	public Map<String, Object> listUserInfo() {
		Map<String, Object> resp = new HashMap<String, Object>();
		resp.put("code", "success");
		resp.put("message", "success");
		List<User> list = new ArrayList<User>();
		User user = new User();
		user.setId(1);
		user.setPosition("cto");
		user.setUserName("huang jinjin");
		list.add(user);
		resp.put("body", list);
		return resp;
	}

}

4、 其他项目文件如下图
在这里插入图片描述

5、 在新建一个项目sc-cors-web,该项目比较简单,包含一个比较重要的html文件

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>cors</title>
<script type="text/javascript" src="https://code.jquery.com/jquery-3.2.1.min.js"></script>
<script type="text/javascript">
	$(function(){
			$("#getUserInfo").click(function(){
				$.ajax({
					url: "http://127.0.0.1:9088/cors/getUserInfo",
					success: function(data){
						console.log(data)
						alert("getUserInfo");
					}
				})
			});
	});
	
	$(function(){
		$("#listUserInfo").click(function(){
			$.ajax({
				url: "http://127.0.0.1:9088/nocors/listUserInfo",
				success: function(data){
					console.log(data)
					alert("listUserInfo");
				}
			})
		});
});
	
</script>
</head>
<body>
	<input type="button" id="getUserInfo" value="CORS跨域请求getUserInfo"/><br><br/>
	<input type="button" id="listUserInfo" value="CORS跨域请求listUserInfo"/>
</body>
</html>

备注:
sc-cors项目对应的端口为9088
sc-cors-web项目对应的端口为9087
6、 分别启动项目sc-cors和sc-cors-web
7、 验证跨域请求
访问http://127.0.0.1:9087/index.html
在这里插入图片描述
点击CORS跨域请求getUserInfo
在这里插入图片描述
点击CORS跨域请求listUserInfo

在这里插入图片描述

BUG弄潮儿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 跨域配置
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6683
springboot跨域的5种方法
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 447
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
JSONP 太 low,Spring Boot实现CORS跨域
骏马逸动,心随你动的博客
08-08 605
一、跨域相关概念简介 1、同源策略[same origin policy]: 它是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,同源策略是浏览器安全的基石。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是...
SpringBoot解决CORS跨域问题
weixin_48040732的博客
03-28 1563
SpringBoot解决CORS跨域问题说明第一种方法代码第二种方法第三种方法第四种方法 说明 有时候在项目开发阶段的时候,前端在使用ajax请求的时候会存在跨域问题,这里记录一下在dev开发环境解决跨域问题的几种方法,如果是在生产环境,可以使用中间件来解决跨域问题,如nginx的反向代理。 第一种方法 这种方法是在类或者方法上加上@CrossOrigin注解来解决跨域问题, 加在类上就可以不用在该类里面的每个方法上面都加上该注解,如果是只允许该方法允许跨域,那么可以只在该方法上面加上该注解。 代码 pac
跨域问题
keep12moving的博客
09-11 410
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue+springboot实现项目CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
详解springboot设置cors跨域请求的两种方式
08-26
CORS 机制可以解决这个问题,允许 Web 应用程序跨域请求资源。 2. 如何设置 CORS? 可以使用 CorsFilter 或者 CorsConfig 两种方式设置 CORS。使用 CorsFilter 需要 override doFilterInternal 方法,并在该方法中...
Springboot跨域CORS处理实现原理
08-19
Consumer 工程提供访问页面,跨域请求 Provider 接口,端口为 8082。控制层代码使用 @Controller 注解,提供了一个 GET 方法,用于返回字符串 "index"。页面代码使用 JavaScript 和 jQuery 库,用于发送 AJAX 请求。...
springboot后端进行跨域的配置
weixin_51084939的博客
06-22 356
常量,用于设置跨域请求的最大有效时长,以秒为单位。在这里设置为1天(24小时 * 60分钟 * 60秒)。的最大有效时长,即在接收到OPTIONS预检请求后,对该请求的响应结果进行缓存的时间。对象与所有接口路径("/**")进行关联,表示对所有接口都应用该CORS配置。对象进行设置,您可以定义允许的来源地址、请求头和请求方法。实例,该实例用于处理CORS过滤器。实例,表示具体的CORS配置。实例,该实例用于配置CORS策略。作为参数,返回一个配置好的。方法内部,首先创建一个。8、最后,通过实例化。
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
springBoot CORS跨域注解@CrossOrigin
allway2的博客
01-28 4855
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,跨域资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现跨域通信。 Spring 为 CORS 提供一流的支持,为在任何 Spring 或 Spring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5069
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
SpringBoot学习(3)-SpringBoot添加支持CORS跨域访问
热门推荐
严少的博客
05-14 2万+
CORS(Cross-Origin Resource Sharing)”跨域资源共享”,是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制。我们在开发中都会遇到前端请求后台服务器出现跨域错误,下面我就讲一下如何让你的SpringBoot项目支持CORS跨域。 第一步 搭建SpringBoot项目 怎么搭建一个SpringBoot项目及添加相关依赖...
springboot 解决跨域问题
m0_45953836的博客
02-13 775
在前端请求后端时由于前后端占据接口不一样所以会产生跨域问题: 在Springboot项目里加上这个配置文件CorsConfig.java ,重启之后即可实现跨域访问,前端无需再配置跨域。 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigura
Spring Boot 解决跨域问题的 3 种方案!
weixin_70730532的博客
06-01 1160
前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:CORS就是为了解决SOP问题而生的,当然CORS不是唯一的解决方案,不过这里不赘述其他解决办法了。CORS简介:浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。简单请求就是HEAD、GET、POST请求,并且HTTP的头信息不超出以下几种字段 Accept、Accept-Langua
Spring Boot配置跨域访问策略
夜影风个人空间
05-04 1万+
我们在开发过程中通常因为不同应用之间的接口调用或者应用之间接口集成时经常会遇到跨域问题, 导致无法正常获取接口数据,那么什么是跨域? 跨域的解决办法是什么?
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BUG弄潮儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值