Spring Boot 服务 跨越访问策略

最新推荐文章于 2024-06-27 09:35:59 发布
最新推荐文章于 2024-06-27 09:35:59 发布
阅读量259 收藏
点赞数
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justfamily/article/details/104279078
版权
本文介绍了CORS的概念,由浏览器同源策略引起的跨域访问问题,并提供了前端和后端的解决策略。在Spring Boot中,可以通过设置Filter、使用@CrossOrigin注解或者重写WebMvcConfigurer接口的方法来实现跨域访问配置。
摘要由CSDN通过智能技术生成

  • Spring Boot 服务 跨越访问策略

    • 什么是 CORS

      • 指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略
      • 如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。

    • 跨域的解决方案 - 前端的解决方案

      • 使用JSONP方式实现跨域调用;
      • 使用NodeJS服务器做为服务代理,前端发起请求到NodeJS服务器, NodeJS服务器代理转发请求到后端服务器;
      • 设置浏览器允许跨域访问,如Chrome浏览器设置–disable-web-security属性, 该方案仅适用于开发环境 下的开发调试

    • 跨域的解决方案 - 后端的解决方案 :以 Spring Boot 跨越配置 为例

      • 使用Filter设置服务端返回的Response Header 的Access-Control-Allow-Origin属性,允许跨域访问

        @WebFilter
public class CorsFilter implements Filter {  
    // 日志对象
    private static Logger logger = LoggerFactory.getLogger(CorsFilter.class);  

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
        chain.doFilter(req, res);  
    }  

    public void init(FilterConfig filterConfig) {
        // something init
    }  

    public void destroy() {
         // destroy something
    }  
}

      • 使用@CrossOrigin注解,在需要跨域访问的类和方法中设置允许跨域访问;

        @RequestMapping(value = "/v1/users")
@RestController
@CrossOrigin
public class UserController extends BaseController {
    @Autowired
    private UserService userService;

    @RequestMapping(method = RequestMethod.POST)
    @CrossOrigin
    @RequestBody
    public User create(@Validated User user) {
        return userService.save(user);
    }
}

      • 继承 Spring Web的 CorsFilter : 适用于Spring MVC、Spring Boot

        @Component
public class CustomCorsFilter extends CorsFilter {
    public CustomCorsFilter() {
        super(configurationSource());
    }

    private static UrlBasedCorsConfigurationSource configurationSource() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.setMaxAge(36000L);
        config.setAllowedMethods(Arrays.asList("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS"));
      
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/v1/**", config);
        return source;
    }
}

      • 重写 WebMvcConfigurer接口中的 addCorsMappings 方法(适用于Spring Boot)

        @Configuration  
public class CorsConfig implements WebMvcConfigurer {  
    @Override  
    public void addCorsMappings(CorsRegistry registry) {  
        registry.addMapping("/**")  
                .allowedOrigins("*")  
                .allowCredentials(true)  
                .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")  
                .maxAge(3600);  
    }  
}

      • 手动实例化 CorsFilter 类,代替SpringBoot自动配置

        @Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); //允许任何域名
        corsConfiguration.addAllowedHeader("*"); //允许任何头
        corsConfiguration.addAllowedMethod("*"); //允许任何方法
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); //注册
        return new CorsFilter(source);
    }
}
Dong滴个Dong
关注
专栏目录
spring Boot实现跨域请求
异世者的博客
06-23 236
什么是跨域访问 说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署在一个tomcat应用容器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问。 跨域实现方案
这82道 Spring Boot 面试题都答不上来?如何硬钢面试官
JavaMonsterr的博客
06-28 301
1、什么是Spring Boot?多年来,随着新功能的增加,spring变得越来越复杂。只需访问页面,我们就会看到可以在我们的应用程序中使用的所有Spring项目的不同功能。如果必须启动一个新的Spring项目,我们必须添加构建路径或添加Maven依赖关系,配置应用程序服务器,添加spring配置。因此,开始一个新的spring项目需要很多努力,因为我们现在必须从头开始做所有事情。Spring Boot是解决这个问题的方法。Spring Boot已经建立在现有spring框架之上。使用spring启动,我们
springboot整合WebService实现跨服务访问
笑不语的博客
11-10 1774
背景介绍 近期在公司里面重构一个之前的老版本项目,这个项目里面有多处调用其它项目里面的接口。采用的技术是webservice,实现跨服务访问。由于这个技术出现时间较早,所以没有了解过,所以记录一下,目前只是简单连接功能,之后会引入json字符串、签名和数字证书。 一、创建一个webService 1.jar包引入 <dependency> <groupId>org.a...
Spring Boot中的跨服务调用方法
最新发布
技术研究中心
06-27 745
Spring Boot中,有多种实现跨服务调用的方法。适用于简单的同步请求场景,WebClient适用于高并发和异步处理场景,而Feign客户端则提供了更为简洁和优雅的声明式HTTP调用方式。选择哪种方式取决于具体的应用场景和需求。
SpringBoot应用跨域访问解决方案
oPeiJie1的博客
10-12 285
一、什么是跨域访问 说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。 虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署在一个tomcat应用容器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问。那么我们如何解
SpringBoot不同服务间配置跨域请求
kang1011的博客
11-08 288
SpringBoot不同服务间配置跨域请求 跨域 浏览器同源策略的影响,不是同源的脚本不能操作其他源下面的对象。想要操作另一个源下的对象就需要跨域。 在同源策略的限制下,非同源的网站之间不能发送 AJAX 请求。 一:全局配置 package com.song.songvue.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
【2021最新版】Spring Boot面试题总结(92道题含答案解析)
热门推荐
程序媛小琬的博客
04-20 1万+
文章目录 最近面试的小伙伴很多,对此我整理了一份Java面试题手册:基础知识、JavaOOP、Java集合/泛型面试题、Java异常面试题、Java中的IO与NIO面试题、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、SpringSpringBootSpringCloud、RabbitMQ、Dubbo、MyBatis、ZooKeeper、数据结构、算法、Elasticsearch、Kafka、微服务、Linux等等
Java解决跨域问题(Spring Boot
qq_34764564的博客
07-25 296
序言:跨域资源共享向来都是热门的需求,使用CORS可以帮助我们快速实现跨域访问,只需在服务端进行授权即可,无需在前端添加额外设置,比传统的JSONP跨域更安全和便捷。 什么是跨域? 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。 IP(域名.
基于springboot的两个项目之间的远程调用
06-12
基于springboot的两个项目之间的远程调用,有问题请提出
跨域服务调用基本概念及解决方法
weixin_33851604的博客
06-27 103
综述 出于防范跨站脚本攻击的同源安全策略,浏览器禁止客户端脚本(如JavaScript)对不同域名的服务进行跨域调用。 同源策略(Same Origin)中的源有着严格的定义,参见RFC6454,第4章节。一般而言,Origin由{protocol, host, port}三部分组成。 下面是同源检查的一些实例: 可能有点意外的是,一般我们会认为不同的子域名应该被当做同域名,是安全的调...
Java服务器限制同时访问次数,SpringBoot中自定义注解实现控制器访问次数限制实例...
weixin_35662493的博客
03-12 283
今天给大家介绍一下SpringBoot中如何自定义注解实现控制器访问次数限制。在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。具体的实现过程看下面的例子:步骤一:先定义一个注解类,下面看代码事例:步骤二:定义一个异常类,用来处理URL攻击...
Java设计模式
FirstMrRight的博客
11-16 251
一、单例模式 定义:单例模式,保证一个类有且仅有一个实例,并提供一个它的全局访问点。 缺点:不管用到与否,类装载时就完成实例化(如果没有用到,则内存浪费)。 public class Singleton { private final static Singleton instance = new Singleton(); /** * 构造方法是private,其他类无法new, * 所以其他类在试用该类的实例时,只能通过getInstance()来获取 */
Java项目:(前端vue后台java微服务)在线考试系统(java+vue+springboot+mysql+maven)
m0_66863468的博客
02-18 5977
源码获取:博客首页 "资源" 里下载! 考试流程: 用户前台注册成为学生 管理员后台添加老师,系统将该用户角色上升为老师 老师登录,添加考试,添加题目,发布考试 考生登录前台参加考试,交卷 老师后台批改试卷,查看成绩 考试查看成绩 练习流程: 考生登录前台参加练习,练习完自动判分,记录错题 考生查看成绩,查看错题 角色控制层: /** * 角色控制层 */ @Re.
前后端分离跨域问题的解决方案
weixin_44192363的博客
07-19 1820
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2756
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot项目中解决跨域的5种方式
油墨香^-^的博客
02-25 1150
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域img首先编写一个过滤器,可以起名字为MyCorsFilter.java@Component在web.xml中配置这个过滤器,使其生效-- 跨域访问 START-->-- 跨域访问 END -->
Spring Boot 2发布REST服务详解与示例
本文档详细介绍了在Spring Boot 2版本环境下发布和调用REST服务的方法,适合对Spring Boot初学者或开发者进行学习和参考。以下是主要内容的详细介绍: 1. 开发环境配置: 使用的是IntelliJ IDEA 2019.2.2版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值