springboot中通过cors协议解决跨域问题

最新推荐文章于 2024-09-29 16:11:42 发布
最新推荐文章于 2024-09-29 16:11:42 发布
阅读量677 收藏 1
点赞数
分类专栏: springboot cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/if_you_can_please_do/article/details/81164880
版权

1.通过filter进行定义cors配置,设置优先级大于其他权限处理filter


@Configuration
public class CorsFilterBean {

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }


    @Bean
    public FilterRegistrationBean registCorsFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean(corsFilter());
        //优先处理
        registration.setOrder(0);
        return registration;
    }

}

2.全局配置

@SpringBootApplication
public class Application extends WebMvcConfigurerAdapter  {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**").allowedOrigins("*")
                .allowedHeaders("*").allowedMethods("*");
    }

}

3.使用注解@CrossOrigin进行配置

@CrossOrigin

ajax跨域时如果包含自定义请求头时会首先发送OPTIONS的预检请求,当请求满足时才会再次发送实际请求

如果配置了cors参数时,存在自定义请求头的权限验证,若未采用第一种方式,ajax将无法直接访问到后续的cors处理,此时需要进行放行ajax的预检方法,最后交给spring处理

  String method = request.getMethod();
  if (method.equals("OPTIONS")) {
      filterChain.doFilter(servletRequest, servletResponse);
  }

注: 经测试spring同时支持该三种方式的控制,filter的优先级大于另外两种配置方式,只要满足其中一种即可
HTTP访问控制(cors)介绍

也可以直接通过设置请求头参数

response.setHeader(“Access-Control-Allow-Origin”, “*”);
response.setHeader(“Access-Control-Allow-Headers”, “*”);
//允许的访问方法
response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, PUT, OPTIONS, DELETE, PATCH”);
//Access-Control-Max-Age 用于 CORS 相关配置的缓存
response.setHeader(“Access-Control-Max-Age”, “3600”);
response.setContentType(“text/html; charset=utf-8”);

SpringBoot笔记20】SpringBoot跨域问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1897
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
Spring Boot 配置 CORS 解决请求跨域问题
发呆中!
12-11 766
1、使用@CrossOrigin 注解实现 #如果想要对某一接口配置 CORS,可以在方法上添加 @CrossOrigin 注解 : @CrossOrigin(origins = {"http://localhost:9000", "null"}) @RequestMapping(value = "/test", method = RequestMethod.GET) public Stri...
Spring Security自定义cors配置
最新发布
寻码启示
09-29 1183
Spring Security自定义cors的配置。Spring SecurityConfigurer和Filter的关系,配置Filter的原理。
Spring Boot 2.X 如何优雅的解决跨域问题
Java碎碎念
10-28 2780
一、什么是源和跨域 源(origin)就是协议、域名和端口号。对https://www.baidu.com/index.html进行跨域比较:URL是否跨域原因https...
Shiro框架在CORS跨域访问遇到的问题及解决
Reid的专栏
08-14 3388
转自: https://www.jianshu.com/p/e56362315581
架构师成长记_第一周_12_CorsConfig跨域配置
Beyond_Nothing
10-03 414
文章目录对接前端源码(这里使用tomcat运行本地服务器进行对接,后期使用Nginx静态资源服务器)1. 将前端代码放到tomcat的 webapps目录下并且然后启动tomcat2. 通过浏览器进行访问3. 使用 VS Code 进行前端开发对接 对接前端源码(这里使用tomcat运行本地服务器进行对接,后期使用Nginx静态资源服务器) 1. 将前端代码放到tomcat的 webapps目录下并且然后启动tomcat 2. 通过浏览器进行访问 3. 使用 VS Code 进行前端开发对接 ...
springboot如何通过cors协议解决跨域问题
08-27
主要介绍了springboot通过cors协议解决跨域问题,cors是一个w3c标准,它允许浏览器(目前ie8以下还不能被支持)像我们不同源的服务器发出xmlHttpRequest请求,我们可以继续使用ajax进行请求访问。具体内容详情大家跟随脚本之家小编一起学习吧
SpringBoot通过CORS解决跨域问题(实战+剖析)
Mango的博客
02-25 4851
文章目录一 一
解决跨域(CORS)问题
Java技术攻略的博客
03-07 1827
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题
(六)CorsConfig前后端数据跨域连接---基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-19 6718
本次任务,我们来到激动人心的时刻,实现前后端跨域连接,把我们查询到的数据在前端进行展示,并且实现分页查询功能。
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 4352
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
SpringSecurity 跨域配置
听雪
04-25 731
创建Bean @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); // 允许跨域访问的主机 if (environment.acceptsProfiles(Profiles.of("dev"))) { configuration.set.
SpringBoot 跨域问题解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
spring cloud gateway跨域配置CORS Configuration
09-28 5303
spring cloud gateway跨域配置CORS Configuration
Spring Boot如何配置CORS支持
u013749113的博客
10-08 1446
CORS(跨源资源共享)是一种安全性特性,用于控制浏览器是否允许Web页面的JavaScript代码从不同的源加载其他网页资源。在默认情况下,浏览器不允许跨源请求,以防止跨站点请求伪造(CSRF)攻击。但在某些情况下,例如从前端应用程序向后端API发送HTTP请求时,需要解除跨源限制,这就需要CORS支持。在现代Web开发CORS(跨源资源共享)是一个重要的安全特性,用于控制跨域请求。Spring Boot提供了多种配置CORS策略的方式,可以根据您的需求来选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值