Spring Boot如何解决跨域问题?

最新推荐文章于 2024-11-07 16:14:24 发布
最新推荐文章于 2024-11-07 16:14:24 发布
阅读量84 收藏
点赞数
文章标签: spring boot 后端 java
原文链接:https://mp.weixin.qq.com/s/zaElaIhbC7xmzf8fLi-AAg
版权

1.什么是跨域?

跨域请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个域,否则就是跨域。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。

2.代码工程

实验目标

让Spring Boot应用支持跨域

pom.xml

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0"         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">    <parent>        <artifactId>springboot-demo</artifactId>        <groupId>com.et</groupId>        <version>1.0-SNAPSHOT</version>    </parent>    <modelVersion>4.0.0</modelVersion>
    <artifactId>cors</artifactId>
    <properties>        <maven.compiler.source>8</maven.compiler.source>        <maven.compiler.target>8</maven.compiler.target>    </properties>    <dependencies>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-starter-web</artifactId>        </dependency>
        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-autoconfigure</artifactId>        </dependency>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-starter-test</artifactId>            <scope>test</scope>        </dependency>    </dependencies></project>

第一种跨域解决方法

使用 @CrossOrigin 注解可以轻松的实现跨域,此注解既可以修饰类,也可以修饰方法。当修饰类时,表示此类中的所有接口都可以跨域;当修饰方法时,表示此方法可以跨域,它的实现如下

package com.et.cors.controller;
import org.springframework.web.bind.annotation.*;
import java.util.HashMap;import java.util.Map;
@RestControllerpublic class HelloWorldController {    //@CrossOrigin    @GetMapping("/hello")    public String hello() {        System.out.println("get hello");        return "get hello";    }
    @CrossOrigin    @PostMapping("/hello")    public String hello2() {        System.out.println("post hello");        return "post hello";
    }}

第二种跨域解决方法

通过 CorsFilter 跨域,“*”代表全部。”**”代表适配所有接口。  其中addAllowedOrigin(String origin)方法是追加访问源地址。如果不使用”*”(即允许全部访问源),则可以配置多条访问源来做控制。 例如:

config.addAllowedOrigin("http://www.liuhaihua.cn/"); config.addAllowedOrigin("http://test.liuhaihua.cn/");

package com.et.cors.filter;
import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.cors.CorsConfiguration;import org.springframework.web.cors.UrlBasedCorsConfigurationSource;import org.springframework.web.filter.CorsFilter;
@Configurationpublic class MyCorsFilter {    @Bean    public CorsFilter corsFilter() {        CorsConfiguration config = new CorsConfiguration();        config.addAllowedOrigin("*");        config.setAllowCredentials(true);        config.addAllowedMethod("*");        config.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();        corsConfigurationSource.registerCorsConfiguration("/**", config);        return new CorsFilter(corsConfigurationSource);    }}

第三种跨域解决方法

重写 WebMvcConfigurer

package com.et.cors.config;
import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.CorsRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configurationpublic class WebConfig implements WebMvcConfigurer {    @Override    public void addCorsMappings(CorsRegistry registry) {        registry.addMapping("/**")                 .allowCredentials(true)                 .allowedOrigins("*")                 .allowedMethods("GET", "POST", "PUT", "DELETE")                 .allowedHeaders("*");    }}

index.html

<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>Title</title></head>
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.js"></script><script>    function btnClick() {        $.get('http://localhost:8088/hello', function (msg) {            $("#app").html(msg);        });    }
    function btnClick2() {        $.post('http://localhost:8088/hello', function (msg) {            $("#app").html(msg);        });    }</script>
<body>
<div id="app"></div><input type="button" onclick="btnClick()" value="get_button"><input type="button" onclick="btnClick2()" value="post_button">
</body></html>

以上只是一些关键代码,所有代码请参见下面代码仓库

代码仓库

  • https://github.com/Harries/springboot-demo(cors)

3.测试

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

  • 启动Spring Boot应用

  • 访问http://127.0.0.1:8088/index.html

  • 点击第一个按钮,出现跨域问题

Access to XMLHttpRequest at 'http://localhost:8088/hello' from origin 'http://127.0.0.1:8088' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

  • 点击第二个按钮,添加注解@CrossOrigin,未出现跨域

4.引用

  • https://docs.spring.io/spring-framework/docs/4.2.x/javadoc-api/org/springframework/web/cors/CorsConfiguration.html#addAllowedOrigin-java.lang.String-

  • http://www.liuhaihua.cn/archives/711225.html

Java_2017_csdn
关注
什么是跨域问题Spring MVC 如何解决跨域问题Spring Boot 如何解决跨域问题
xaiobit_hl的博客
08-30 825
什么是跨域问题Spring MVC 如何解决跨域问题Spring Boot 如何解决跨域问题
Spring Boot解决跨域问题 ?(只需一步
写bug的程序鱼
06-29 395
跨域可以在前端通过 JSONP 来解决,但是 JSONP 只可以发送 GET 请求,无法发送其他类型的请求,在 RESTful 风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过 (CORS,Cross-origin resource sharing) 来解决跨域问题。这种解决方案并非 Spring Boot 特有的,在传统的 SSM 框架中,就可以通 过 CORS 来解决跨域问题,只不过之前我们是在 XML 文件中配置 CORS ,现在可以通过实现 WebMvcConfigurer接口然后重写addCo
Spring Boot 中如何解决跨域问题
Flying_Fish_roe的博客
08-14 1606
在你的 Spring Boot 项目中,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类中添加一个名为的方法,并使用@Bean注解进行标记。在方法中创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法中创建一个实例,并将上一步中创建的实例添加到该实例中。在中添加一个路径匹配模式,指定需要跨域支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,跨域问题应该已经解决了。
Spring Boot 解决跨域问题的 5种方案
深圳市多克创新科技有限公司
10-31 7549
跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
Spring Boot:如何解决跨域问题 ?
琦彦
04-07 2万+
跨域问题现象 been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource 上面的意思就是 你访问一个什么地址被CORS 协议阻止, 没有 在Hearder 里面发现 Access-Control-Allow-Origin 的参数的 资源 跨域问题分析 跨域问题的原因:浏览器出于安全考虑,限制访问本站点以为的资源。 比如你有一个 网站 127..
SpringBoot 中到底如何解决跨域问题
m0_67402731的博客
07-29 2209
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
Spring Boot解决跨域的五种方式
RHeng的博客
03-19 2289
Web开发中,跨域资源共享(CORS)是一个常见的问题。
spring boot3解决跨域的几种方式
蒾酒的博客
03-01 6638
本文介绍了spring boot中三种解决跨域问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局跨域规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Java Spring boot 2.0 跨域问题解决
08-27
Java Spring Boot 2.0 跨域问题解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
Spring Boot中集成MyBatis操作数据库详细教程
cooldream2009的博客
11-04 708
Java开发中,MyBatis是一款轻量级且灵活的持久层框架,支持SQL语句和自定义映射,尤其适合需要复杂SQL操作的应用场景。结合Spring Boot,我们可以更加方便地使用MyBatis进行数据操作。本篇文章将手把手地介绍如何在Spring Boot项目中集成MyBatis,并实现基础的增删改查操作。我们会从依赖配置开始,到实体类、Mapper接口、Service和Controller的创建,最终形成一个简洁易用的应用结构。
Spring Boot 与 Vue 共筑卓越租车管理新平台
Yaml4的博客
11-02 939
随着人们生活水平的不断提高和出行需求的日益多样化,汽车租赁市场呈现出蓬勃发展的态势。然而,传统的租车管理方式面临着诸多挑战。一方面,在传统模式下,租车业务的流程繁琐,从车辆信息登记、客户预订、合同签订到车辆交接、费用结算等环节,大多依赖人工操作,容易出现错误和效率低下的问题。同时,对于车辆的状态监控、调度安排等也缺乏有效的手段,难以满足客户对便捷、高效租车服务的需求。另一方面,随着信息技术的飞速发展,客户对于租车服务的期望也在不断提高。
智能化健身房管理:Spring Boot与Vue的创新解决方案
Yaml4的博客
11-07 570
在现代社会,人们对健康和健身的重视程度不断提高。健身房作为人们进行体育锻炼和追求健康生活的重要场所,其数量和规模也在不断增长。然而,传统的健身房管理方式面临着诸多挑战。一方面,随着健身房会员数量的增加和业务的不断扩展,传统的人工管理方式变得越来越繁琐和低效。例如,会员信息的登记、课程安排、教练分配、设备管理等工作都需要大量的人力和时间,而且容易出现错误和漏洞。此外,传统的管理方式也难以满足会员对个性化服务和便捷体验的需求。另一方面,随着科技的不断进步,人们对智能化、数字化的服务需求也越来越高。
Spring Boot驱动的多维分类知识管理系统
2401_85439108的博客
11-06 690
关于程序的数据结构设计,数据的字段设计,为了更好的、更规范的使用数据库,在数据库里进行了字段的设计挑选。用我的话来理解,就是 Spring Boot 其实不是什么新的框架,它默认配置了很多框架的使用方式,就像 Maven 整合了所有的 Jar 包,Spring Boot 整合了所有的框架。通过网络进行文章的转移展示,可以让用户和管理员都能感受到互联网的魅力,让用户解除了地理的远近的限制和降低欣赏时间的成本。开发技术:开发技术部分主要还是介绍开发的平台,使用的技术与开发的语言等内容。
Spring Boot 注解大全:全面解析 Spring Boot 常用注解及其应用场景
千寻简笔记《chihiro-notes》已开源|公众号:千寻简
10-29 895
本文详细介绍了 Spring Boot 中常用的注解,包括启动和配置、控制器和请求映射、依赖注入和配置、数据持久化和事务管理、条件化配置、事件和异常处理、测试、安全和异步、任务调度和缓存、以及特性扩展和自定义注解等方面。通过本文,读者可以全面了解 Spring Boot 注解的使用方法和应用场景,提高开发效率和代码质量。
Spring Boot 实现文件防盗链设计
最新发布
乌南竹的博客
11-07 720
文件防盗链是指防止其他网站或用户通过直接访问文件的URL,绕过你的服务器,从而非法下载或查看存储在你服务器上的文件资源。这通常是通过限制只有特定的HTTP请求(比如来自特定网站或特定请求头的请求)才允许访问文件的方式来实现的。防盗链是一项有效的保护措施,尤其适用于需要保护文件资源的场景。通过Spring Boot实现文件防盗链设计,我们可以结合Referer校验、Token 校验和IP限制等策略,确保文件资源不被非法访问。在实际应用中,可以根据业务需求选择不同的防盗链策略,或者将它们结合使用,以提高安全性。
Spring Boot——日志介绍和配置
2202_76097976的博客
11-05 1692
在前面的学习中,控制台上打印出来的一大堆内容就是日志,可以帮助我们发现问题,分析问题,定位问题,除此之外,日志还可以进行系统的监控,数据采集等日志门面就相当于是淘宝 APP,日志实现相当于入驻的商家,在使用时是使用淘宝,真正提供商品的还是商家也就是使用时使用 SLF4J,真正实现功能还是日志实现的框架SLF4J 就是其他日志框架的门面,相当于提供日志服务的统一 API 接口,并不涉及到具体的日志逻辑实现,而是一个抽象层,对日志框架制定的一种规范、标准、接口。
Spring Boot 中如何解决跨域问题?
05-31
Spring Boot解决跨域问题有多种方式,以下是其中的两种: 1. 使用 @CrossOrigin 注解 在 Spring Boot 的 Controller 层中,可以使用 @CrossOrigin 注解来解决跨域问题。例如: ``` @RestController public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值