springboot解决跨域问题

最新推荐文章于 2024-08-01 08:00:00 发布
最新推荐文章于 2024-08-01 08:00:00 发布
阅读量7.3k 收藏 15
点赞数 3
分类专栏: java springboot 跨域 文章标签: 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsiostream/article/details/85854891
版权
java 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
springboot
9 篇文章 0 订阅
订阅专栏
跨域
1 篇文章 0 订阅
订阅专栏

1.全局跨域

package com.ranxx.conf;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 跨域问题
 *
 * @author mousejoo
 */
@Configuration
public class CorsConfig {
	private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 3 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }
	

}



@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
          //放行哪些原始域
          config.addAllowedOrigin("*");
          //是否发送Cookie信息
          config.setAllowCredentials(true);
          //放行哪些原始域(请求方式)
          config.addAllowedMethod("*");
          //放行哪些原始域(头部信息)
          config.addAllowedHeader("*");
          //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
          config.addExposedHeader("content-type");

        //2.添加映射路径
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

2. 使用注解(局部跨域)

@RequestMapping("/preUser")
@CrossOrigin("http://localhost:8080")
public Map<String,String> preUser(){
    Map<String,String> map = new HashMap<String,String>();
    map.put("preUser","success");
    return map;
}

或者在控制器(@Controller)上使用注解 @CrossOrigin

@RestController
@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)
public class CorsController {
    
    @RequestMapping("/preUser")
    public Map<String,String> preUser(){
        Map<String,String> map = new HashMap<String,String>();
        map.put("preUser","success");
        return map;
    }
}

3. 手工设置响应头(局部跨域)

@RequestMapping("/hello")
@ResponseBody
public String index(HttpServletResponse response){
    response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
    return "Hello World";
}

Access-Control-Allow-Origin 表示允许哪些原始域进行跨域访问。

Access-Control-Allow-Credentials表示是否允许客户端获取用户凭据。

Access-Control-Allow-Methods 表示允许哪些跨域请求的提交方式。(例如GET/POST)

Access-Control-Expose-Headers 表示允许暴露哪些头部信息给客户端。

Access-Control-Max-Age 表示预检请求 [Preflight Request] 的最大缓存时间。

柠檬酸金桔
关注
专栏目录
CORS跨域处理心得随笔
qq_38951990的博客
10-03 1056
现如今大多数项目都是前后端开发的,前端项目和后端接口服务部署在不同的机器下,且一般部署机器的ip也不相同。那么在大环境的驱使下跨域问题就成为了前后端开发必须面对的首要问题。那到底什么是跨域请求呢,又要如何解决跨域问题呢?
springboot 解决跨域问题
2301_79055083的博客
05-04 750
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
LIUXIAOYIN_CAIJI的博客
11-20 1411
解决方法 直接复制就ok了 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfig= new CorsConfiguration(); corsConfig.addAllowedOrigin(...
Springboot处理跨域的方式(附Demo)
最新发布
码农研究僧的博客
08-01 1437
跨域指的是在一个域下的网页试图访问另一个域下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的域进行请求 跨域通常涉及以下概念: Origin: 包括协议、域名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许跨域请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
springboot 跨域解决方法
yijiayi810的专栏
01-18 522
@Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration...
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2756
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6739
springboot跨域的5种方法
SpringBoot 解决跨域问题的 5 种方案!
程序员高级码农的博客
01-17 1635
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
SpringBoot解决跨域问题的六种方式
m0_61083409的博客
07-29 321
错误原因2.4.0之后如果写。
Springboot解决跨域问题
空佬徒弟
01-03 956
跨域问题产生于浏览器的同源策略(Same-Origin Policy)。同源策略是一种安全机制,它限制了一个网页从一个源加载的资源如何与来自另一个源的资源进行交互。同源是指协议、域名和端口号完全相同。例如,当网页 http://domain1.com/index.html 试图通过 XMLHttpRequest 请求 http://api.domain2.com/data.json 时,由于它们的域名不同(domain1.com 和 domain2.com),浏览器会阻止这种跨域请求。
SpringBoot解决跨域问题(CORS)
weixin_45261485的博客
05-29 540
/** * 跨域配置类 */ @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")//*表示允许任何域名使用 .
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 4011
在Spring Boot项目可以通过配置来解决跨域问题,在Spring Boot的配置类添加一个跨域配置的Bean。
SpringBoot教程(七) | SpringBoot解决跨域问题
qq_20236937的博客
07-06 341
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
SpringBoot项目针对跨域问题的三种解决方案
明月安的博客
05-05 5155
1. 什么是跨域 2. 解决跨域的几种方案 方法一:注解 方法二:实现 WebMvcConfigurer 方法三:Nginx 配置解决跨域问题
Spring Boot 系列:处理跨域请求
热门推荐
风尘博客
03-15 7万+
一、何为跨域 前端请求于后端处理符合三个要求(同一域名,同一端口,同一协议)下,即可访问,有一个不符合就会出现跨域问题。 1.1 一次正常的请求 Controller层代码: @RequestMapping(&amp;amp;quot;/demo&amp;amp;quot;) @RestController public class CorsTestController { @GetMapping(&amp;amp;quot;/sayHello&amp;amp;
后端跨域问题解决
weixin_45509601的博客
09-11 649
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedMethod("*"); return corsConfiguration; } @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", buildConfig()); return new CorsFilter(source); } } 帮我解释下这个代码
07-15
这段代码是一个Java类,名为CorsConfig。它用于配置跨域资源共享(CORS)策略。CORS是一种机制,用于允许在一个域加载来自不同域的资源。在这个代码,我们使用了Spring框架提供的CorsConfiguration和CorsFilter来实现CORS配置。 在buildConfig()方法,我们创建了一个CorsConfiguration对象,并使用addAllowedOrigin("*")来允许所有来源的请求,addAllowedHeader("*")来允许所有的请求头,addAllowedMethod("*")来允许所有的请求方法。你也可以根据具体需求进行定制化配置。 在corsFilter()方法,我们创建了一个UrlBasedCorsConfigurationSource对象,并将之前创建的CorsConfiguration对象注册到该source。然后,我们创建了一个CorsFilter对象,并将source作为参数传入。 这样,在应用程序使用这个CorsFilter,就可以实现对跨域请求的处理,确保安全地加载来自不同域的资源。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值