SpringBoot 解决跨域问题

最新推荐文章于 2024-03-10 14:31:21 发布
最新推荐文章于 2024-03-10 14:31:21 发布
阅读量432 收藏 2
点赞数
分类专栏: # Spring Boot 微服务实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack1liu/article/details/100903447
版权

目录

一 什么是跨域

二 CORS 协议

三 CORS 协议常见 header 配置

四 SpringBoot 解决跨域方案

4.1 重写 WebMvcConfigurer

4.2 使用注解

4.3 实现过滤器

五 参考文档

一 什么是跨域

       跨域是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。

二 CORS 协议

       CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。它通过服务器增加一个特殊的 Header[Access-Control-Allow-Origin] 来告诉客户端跨域的限制,如果浏览器支持 CORS、并且判断 Origin 通过的话,就会允许 XMLHttpRequest 发起跨域请求。

三 CORS 协议常见 header 配置

  • Access-Control-Allow-Origin: http://a.com 表示允许 http://a.com 发起跨域请求。
  • Access-Control-Max-Age: 86400表示在86400秒内不需要再发送预校验请求。
  • Access-Control-Allow-Methods: GET、POST、PUT、DELETE 表示允许跨域请求的方法。
  • Access-Control-Allow-Headers: content-type 表示允许跨域请求包含 content-type。

四 SpringBoot 解决跨域方案

4.1 重写 WebMvcConfigurer

       在配置类中,返回一个新的 WebMvcConfigurer Bean,并重写其提供的跨域请求处理的接口,目的是添加映射路径和具体的CORS 配置信息。

@Configuration
public class GlobalCorsConfig {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            //重写父类提供的跨域请求处理的接口
            public void addCorsMappings(CorsRegistry registry) {
                //添加映射路径
                registry.addMapping("/**")
                        //放行哪些原始域
                        .allowedOrigins("*")
                        //是否发送Cookie信息
                        .allowCredentials(true)
                        //放行哪些原始域(请求方式)
                        .allowedMethods("GET","POST", "PUT", "DELETE")
                        //放行哪些原始域(头部信息)
                        .allowedHeaders("*")
                        //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
                        .exposedHeaders("Header1", "Header2");
            }
        };
    }
}

4.2 使用注解

       在 Controller 类上使用注解 @CrossOrigin

@Controller
@CrossOrigin(origins = "http://domain.com", maxAge = 3600)
public class AccountController {

    @RequestMapping("/hello")
    @ResponseBody
    public String index( ){
        return "Hello World";
    }
}

4.3 实现过滤器

@Component  
public class CorsFilter implements Filter {  
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, GET");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
        chain.doFilter(req, res);  
    }  
    @Override
    public void init(FilterConfig filterConfig) {}  

    @Override
    public void destroy() {}  
}

五 参考文档

       https://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors

Java-Talk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java forward 跨域_Java Spring boot 2.0 跨域问题
weixin_34212182的博客
02-24 346
跨域一个资源会发起一个跨域HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时 。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 We...
SpringBoot解决跨域问题的六种方式
m0_67390969的博客
08-02 654
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。错误原因2.4.0之后如果写。...
什么是跨域?Spring Boot跨域
someday____的博客
08-02 574
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
Java-SpringBoot:什么是跨域?SpringBoot怎么实现允许跨域访问?教程.
LwinnerG的博客
09-12 1059
跨域 什么是跨域请求(CORS)? CORS 全称 Croos Origin Resource Sharing(跨域资源共享) 每一个页面需要返回一个名为Access-Control-Allow-Origin的http头来允许外域的站点访问,可以仅仅暴露有限的资源和有限的外域站点访问 SpringBoot实现跨域 单独配置 在控制器层 也就是Controller加一个@CrossOrgin注解其实就可以了. 意思是允许该类下的所有资源可以通过跨域访问. 当然 也可以写在某一个单独的方法上 代表这个方法允许
Spring Boot跨域详解
最新发布
Sand_Bottle_Beer的博客
03-10 1777
跨域资源共享(CORS)是一种允许不同源之间进行安全通信的机制。在Spring Boot应用中实现跨域请求可以通过全局跨域配置或局部跨域配置来完成。全局跨域配置适用于整个应用的所有请求,可以通过配置类或过滤器统一设置CORS规则。而局部跨域配置适用于特定的控制器或处理器方法,通过注解的方式实现对特定API的跨域设置。选择合适的跨域配置方式取决于应用的具体需求和安全考虑。
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
springboot vue 跨域问题解决
08-26
解决跨域问题有两种方法:在 Spring Boot 中配置跨域和使用 Nginx 反向代理。 1. 在 Spring Boot 中配置跨域 在 Spring Boot 中,可以使用 `@Configuration` 注解来配置跨域。首先,创建一个配置类,使用 `...
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域。跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
Spring boot解决跨域问题以及什么是跨域问题
gg0416的博客
05-31 488
什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://abc.123.com
springboot解决跨域问题
Sunshine
12-25 114
##一.直接在相应的请求方法上加注解 @RestController public class BookController { @PostMapping("/add/book") @CrossOrigin(value = "http://localhost:8084",maxAge = 1600,allowedHeaaders = "*") public Object ...
解决跨域问题
L15932688113的博客
06-07 368
在使用前后端分离的开发模式下,前端项目和后端项目可能是2个完全不同的项目,并且,各自己独立开发,独立部署,在这种做法中,如果前端直接向后端发送异步请求,默认情况下,在前端会出现类似以下错误: ``` Access to XMLHttpRequest at 'http://localhost:8080/admins/add-new' from origin 'http://localhost:8081' has been blocked by CORS policy: No
SpringBoot2.x配置Cors跨域详解
chongbaozhong的博客
05-27 686
跨域的理解 跨域是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。 同源策略是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源中就只能访问哪。 同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个全部相同,即为同源
理解跨域问题,前后端分离中,在springboot后端解决跨域问题
wang__Ray的博客
06-15 822
一:什么是跨域问题 源于JavaScript的同源策略。即只有 协议+主机名+端口号全部相同,才允许相互访问。如果其中有一个不同,正常情况下浏览器就会把收到的报文丢弃,然后报一个cors policy的错误。 二:出现情况(前后端分离开发vue+springboot) 我在本地用nginx服务器挂了一个端口127.0.0.1:10086 用来提供 静态页面; 而静态页面中需要用ajax请求127.0.0.1:8080的后端接口获取数据。 前端请求 axios.post("http://127.0.0.
SpringBoot跨域配置
weixin_45977186的博客
03-19 1万+
什么是跨域 简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求,请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。 产生跨域问题的条件 例如: http://192.168.38.438:808
java跨域header传输_SpringBoot 实现前后端分离的跨域访问(CORS)
weixin_30898967的博客
03-02 849
编辑推荐:本文来源简书,介绍了一种只需在服务端进行授权即可,无需在前端添加额外设置,比传统的JSONP跨域更安全和便捷的方式CORS。一、基本介绍简单来说,CORS是一种访问机制,英文全称是Cross-Origin Resource Sharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin 即可。1. CO...
springboot跨域请求解决方案+前后端分离跨域问题其他解决方案
热门推荐
JiaweiWu的博客
10-22 7万+
如今的这个生态圈百花齐放,前后分离开始热门起来了,前端也要MVC了,那么你最常碰到的问题是什么?跨域请求会不会在你的问题名单中? 这里有有张摘自网络的图片 简述跨域问题 SpringBoot跨域请求 1、直接采用SpringBoot的注解@CrossOrigin 2、处理跨域请求的Configuration CrossOriginConfig.java import org.springfr...
Spring boot解决跨域问题
kendmr的博客
12-04 1万+
spring boot解决跨域问题有三种方式: 1、在启动类中加入corsFilter 如下 private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"...
SpringBoot解决跨域问题
10-26
SpringBoot可以采用多种方式解决跨域问题,其中包括在类或方法上添加@CrossOrigin注解和全局配置。全局配置需要添加自定义类实现WebMvcConfigurer接口,然后实现接口中的addCorsMappings方法。在addCorsMappings方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值