SpringBoot 实现跨域请求

最新推荐文章于 2025-11-02 10:28:59 发布
转载 最新推荐文章于 2025-11-02 10:28:59 发布 · 1.3k 阅读 · 3
文章标签:

#SpringBoot

本文介绍如何在SpringBoot和Nginx中配置跨域访问,并简要提及浏览器端的跨域设置。

跨域访问支持(Spring Boot、Nginx、浏览器)


一、Spring Boot跨域配置

我们的后端使用Spring Boot。Spring Boot跨域非常简单,只需书写以下代码即可。

@Configuration
public class CustomCORSConfiguration {
  private CorsConfiguration buildConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.addAllowedOrigin("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    return corsConfiguration;
  }
  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", buildConfig());
    return new CorsFilter(source);
  }
}

代码非常简单,不做赘述。该代码在Spring Boot 1.5.4中测试通过。

二、Nginx跨域配置

某天,我们将Spring Boot应用用Nginx反向代理。而前端跨域请求的需求不减,于是乎。

Nginx跨域也比较简单,只需添加以下配置即可。

location / {
	proxy_pass http://localhost:8080;
	if ($request_method = 'OPTIONS') {
		add_header 'Access-Control-Allow-Origin' '*';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
		add_header 'Access-Control-Max-Age' 1728000;
		add_header 'Content-Type' 'text/plain; charset=utf-8';
		add_header 'Content-Length' 0;
		return 204;
	}
	if ($request_method = 'POST') {
		add_header 'Access-Control-Allow-Origin' '*';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
		add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
	}
	if ($request_method = 'GET') {
		add_header 'Access-Control-Allow-Origin' '*';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
		add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
	}
}

其中:add_header 'Access-Control-Expose-Headers' 务必加上你请求时所带的header。例如本例中的“Token”,其实是前端传给后端过来的。如果记不得也没有关系,浏览器的调试器会有详细说明。

参考文档:https://enable-cors.org/server_nginx.html

B.T.W,阿里云中文档描述到Nginx也可通过crossdomain.xml配置文件跨域:https://helpcdn.aliyun.com/knowledge_detail/41123.html ,不过笔者并未采用这种方式。

三、浏览器设置跨域

Chrome、Firefox本身是可以通过配置支持跨域请求的。

:通过浏览器设置实现跨域的玩法,个人没有亲测过。


转载自:http://www.itmuch.com/work/cors/


Spring Boot 实现的五种方式,总有一种适合你
m0_71777195的博客
08-18 367
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
Spring Boot实现访问实现代码
08-29
本文通过实例代码给大家介绍了Spring Boot实现访问的知识,然后在文中给大家介绍了spring boot 服务器端设置允许访问的方法,感兴趣的朋友一起看看吧
Spring Boot项目中解决问题(四种方式)
最新发布
2509_93956183的博客
11-02 855
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
Spring Boot 设置允许请求
青藤光年的博客
09-15 674
在Spring Boot项目中添加配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import or...
springboot系列文章之实现请求(CORS)
pjmike的博客
09-06 2148
CORS介绍 资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 访问,只需要在服务端进行授权即可,无需在前端添加额外的设置 简单说,CORS是一种访问机制,英文全称: Cross-Origin Resource Sharing,即我们说的资源共享。当一个资源从与该资源本身所在服务器不同的或端口请求一个资源时,资源会发起一个HTTP请求。比如,在一个名下的网页中...
解决springboot实现session共享问题
01-25
在这个实现类中,我们可以覆盖`addCorsMappings`方法,为每个需要处理的请求设置规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void ...
SpringBoot解决请求拦截问题代码实例
08-25
SpringBoot中,可以通过实现WebMvcConfigurer接口来添加请求的配置。例如: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings...
Springboot处理CORS请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的请求。当在控制器类或具体方法上添加此...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
详解SpringBoot请求的支持(JSONP)
10-20
实现JSONP请求处理的关键在于前端和后端的配合。前端发送带有callback参数的请求,后端则在收到请求时,判断请求是否包含callback参数,并相应地返回JSON或JSONP格式的数据。 总结来说,Spring Boot通过...
Spring boot 请求实现方式汇总
蚩尤后裔-汪茂雄
03-13 6251
目录 什么是? 常见场景 jsonp Jsonp - 前端 JavaScript Jsonp - 服务器 Jsonp - 测试 Cors Cors - 前端 JavaScript Cors - 服务器 Cors - 测试 Access-control-Allow-Origin 多名设置 什么是? 1、前后端数据交互经常会碰到请求...
springboot实现
cldance的博客
12-25 370
全局很好找。 这里只说单独的类。 在类上添加annotation: @CrossOrigin(origins = "*", maxAge = 3600)// 接受所有的请求 maxAge飞行前响应的缓存持续时间的最大年龄(以秒为单位)。 如果的类中使用了post方式接受数据,可能会引起乱码问题,添加 step2 中的代码即可 最终效果如下:
springboot实现请求
c_firechicken的博客
02-13 174
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") ...
Spring Boot中实现请求
BABA8891的博客
09-09 1507
选择适合你需求的方法来配置CORS。如果你的应用程序需要处理来自多个源的请求,建议使用全局配置方法。如果只有特定的控制器或请求处理方法需要处理请求,可以使用。如果你的应用程序使用了Spring Security,你需要在Spring Security配置中添加CORS配置。在Spring Boot中,你可以在控制器或者具体的请求处理方法上使用。如果你想要为你的整个应用程序配置CORS,可以在一个配置类中使用。如果你想要设置一些全局默认的CORS配置,可以在。注解来允许请求
SpringBoot项目请求放行配置工具类
zhengTornado的博客
12-06 669
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
SpringBoot快速实现
T-MacFBMa的博客
12-11 325
在我们做项目的接口开发过程中,有可能需要允许请求,在SpringBoot项目的接口中,只需要添加CrossOrigin注解,即可实现: /** * * @param id 数据ID * @param siteCode 站点代码 * @param lang 语言参数 * @return JSON */ @Reques
SpringBoot实现的5种方式
2401_84009626的博客
04-18 1595
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是不管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。我个人是完全不建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Springboot 实现方案
weixin_49238911的博客
08-03 184
Springboot 实现
springboot 处理请求
07-11
在 Spring Boot 应用中处理请求(CORS)可以通过多种方式进行配置,以确保客户端能够安全地进行访问。以下是几种常见的配置方法: ### 1. 使用 `@CrossOrigin` 注解 对于单个控制器或方法,可以使用 `@CrossOrigin` 注解来启用 CORS 支持。该注解可以设置允许的来源、方法、头部等属性。 ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://www.example.com", methods = {RequestMethod.GET, RequestMethod.POST}) public class MyController { // 控制器方法 } ``` 此方法适用于简单的场景,但不适合全局配置[^1]。 --- ### 2. 全局配置:实现 `WebMvcConfigurer` 接口 为了在整个应用中统一处理 CORS 请求,可以通过实现 `WebMvcConfigurer` 接口并重写 `addCorsMappings` 方法来进行全局配置。 ```java @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://www.example.com") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("Content-Type", "Authorization") .exposedHeaders("X-Custom-Header") .maxAge(3600) .allowCredentials(true); } } ``` 上述代码示例中,`allowedOrigins` 设置了允许请求的源,`allowedMethods` 指定了允许的方法,`allowedHeaders` 设置了允许的头部信息,`maxAge` 定义了预检请求的结果能被缓存的时间(单位为秒),而 `allowCredentials` 则决定是否允许携带凭证(如 cookies)。 --- ### 3. 自定义过滤器:实现 `Filter` 接口 另一种灵活的方式是通过自定义过滤器来处理 CORS 请求。这种方式提供了更细粒度的控制,并且可以在请求进入 Spring MVC 框架之前就进行处理。 ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "http://www.example.com"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); response.setHeader("Access-Control-Expose-Headers", "X-Custom-Header"); response.setHeader("Access-Control-Allow-Credentials", "true"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } } ``` 这种方法适用于需要更复杂逻辑的场景,例如动态设置允许的源或者根据请求头进行判断[^1]。 --- ### 4. 配置 `application.properties` 或 `application.yml` 虽然 Spring Boot 并不直接支持在 `application.properties` 或 `application.yml` 文件中配置 CORS 参数,但可以通过编写自定义属性类并与 `@CrossOrigin` 或 `WebMvcConfigurer` 结合使用来实现类似效果。 例如,在 `application.yml` 中定义: ```yaml cors: allowed-origins: http://www.example.com allowed-methods: GET,POST,PUT,DELETE,OPTIONS max-age: 3600 allow-credentials: true ``` 然后创建一个配置类读取这些属性,并应用到全局 CORS 配置中。 --- ### 5. 使用 Spring Security 的 CORS 支持 如果你的应用集成了 Spring Security,还可以通过其内置的 CORS 支持来处理请求。这通常与 `WebMvcConfigurer` 配合使用,以确保安全性策略也被正确应用。 ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("http://www.example.com")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); configuration.setAllowedHeaders(Arrays.asList("Content-Type", "Authorization")); configuration.setExposedHeaders(Arrays.asList("X-Custom-Header")); configuration.setMaxAge(3600L); configuration.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/api/**", configuration); return source; } } ``` 这种方式特别适合那些已经启用了 Spring Security 的项目,它可以更好地整合安全性和访问控制。 --- ### 总结 以上方法各有优劣,选择哪种方式取决于具体需求和项目的复杂程度。对于大多数中小型项目,推荐使用 `WebMvcConfigurer` 实现全局配置;而对于需要更高灵活性或集成安全框架的情况,则可以选择自定义过滤器或结合 Spring Security 的方式。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值