SpringBoot2的跨域配置

最新推荐文章于 2025-04-03 07:49:10 发布
最新推荐文章于 2025-04-03 07:49:10 发布
阅读量5.3k 收藏 3
点赞数
分类专栏: MVC-C层 SpringBoot 前后端分离 文章标签: SpringBoot2 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kcp606/article/details/80036420
版权

官方 CORS support in Spring Framework
参考博客 第二十五章:SpringBoot添加支持CORS跨域访问 这是SpringBoot1, 但是大致一样
参考博客 Spring Security的WebMvcConfigurerAdapter已过时
参考博客 SpringBoot 实现前后端分离的跨域访问(CORS)虽然有错误,但是可以参考学习一部分

何为跨域

mozilla : CORS
浏览器同源政策及其规避方法
跨域资源共享 CORS 详解

4.1 预检请求
非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。
非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

  • 如上所说:当自定义一些AJAX请求, 会发送两次请求,坑,基础知识太重要了。。

解决方案

@Configuration
public class CorsConfig extends WebMvcConfigurationSupport {

    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        super.addCorsMappings(registry);
        registry.addMapping("/**")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowedHeaders("*");
    }
}

但是在实际使用时还是遇到了无法跨域,最后用Nginx将服务端反向代理到 前端作为一个子路径解决的. 详情见 Github笔记 具体地址

SpringBoot解决的三种解决方案
黄团团的个人博客
06-06 756
是指在 Web 开发中,通过不同名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发问题。
SpringBoot解决问题的六种方式
qq_46416934的博客
07-29 770
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。错误原因2.4.0之后如果写。...
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
spring boot 对请求的设置
tyjlearning的博客
08-22 693
现代浏览器处于安全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip(名)不同、或者端口不同、协议不同(比如http、https) 都会造成问题。 一、 前端解决方案 1. 使用 JSONP 来支持的请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SR...
SpringBoot中6种请求解决方案
最新发布
风象南的专栏
04-03 1528
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
Springboot2.x开启域配置详解
weixin_43553142的博客
11-07 608
:浏览器同源策略 1995年,同源政策由 Netscape 公司引⼊浏览器。⽬前,所有浏览器都实⾏这个政策。最初,它的含义是指,A⽹⻚设置的 Cookie,B⽹⻚不能打开,除⾮这两个⽹⻚"同源"。所谓"同源"指的是"三个相同"。协议相同 http https名相同 www.xdclass.net端⼝相同 80 81⼀句话:浏览器从⼀个名的⽹⻚去请求另⼀个名的资源时,名、端⼝、协议任⼀不同,都是.
Springboot2配置
zziamalei的专栏
04-04 245
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
springboot2.0域配置(转)
frank1998819
07-17 470
 springboot2.0域配置: 一、代码  Java代码   @Value("${cors.allowOrigin.url:anyValue}")   private String corsAllowOriginUrl;   @ConditionalOnProperty(name="cors.allowOrigin.enable", havingValue="tr...
SpringBoot解决问题
pan_junbiao的博客
09-29 1352
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的域配置
springboot vue 问题的解决
08-26
首先,创建一个配置类,使用 `CorsConfiguration` 对象来配置设置。 ```java @Configuration public class CustomCORSConfiguration { private CorsConfiguration buildConfig() { CorsConfiguration ...
SpringBoot2入门】003.域配置
kukudelaomao的博客
03-20 440
SpringBoot+SpringCloud+Vue+Element项目实战:手把手教你开发权限管理系统》读书笔记 文章目录问题什么是CORSCORS实现 问题 为了保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。这叫作同源策略,同源策略是浏览器安全的基石。 如果一个请求地址里面的协议、名和端口号都相同,就属于同源。 依据浏览器同源策略,非同源脚本不可...
Spring Boot 2.X优雅的解决问题
08-26
主要给大家介绍了关于Spring Boot 2.X如何优雅的解决问题的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot 2.X具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
springboot 2.x配置
weixin_43985693的博客
09-15 422
@Configuration public class CORSConfiguration extends WebMvcConfigurationSupport { @Override protected void addCorsMappings(CorsRegistry registry) { super.addCorsMappings(registry); registry.addMapping("/**") .allowe
springBoot2.x 支持请求配置
裸睡的鱼
09-20 1014
提供三种配置方式: 1.配置过滤器,实现 WebMvcConfigurer接口(springboot2.x的方式) @Configuration public class GlobalCorsConfig implements WebMvcConfigurer { //添加到容器中管理 @Bean public CorsFilter corsFilter() { ...
SpringBoot 域配置
Jacks丶的博客
01-06 8880
介绍三种方式使用 SpringBoot 配置
Spring Boot2 问题
司马懿的西山居
09-14 1564
的定义 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议,任何一者不同,都会被认为是。 为什么会 现在大部分开发都是前后端分离的。在前后端分离的模式下,前后端名(IP+端口)是不一致的,此时就会发生问题。在请求的过程中,使用 get/post 去服务端取数据时,就会报错 问题源于 JavaScript 的同源策略,即只有 协议+主机名+端口号(如果没有,默认80)相同,才允许相互访问。也就是说 JavaScript 只能访问和操作自己下的资源,不能访问和操作其他
Spring boot 的访问配置
anguang1973的专栏
04-08 1751
采取前后端分离的开发方式,前端、后端代码一般部署在不同的服务器上。这时后端代码就要配置请求才能允许前端访问。在 Spring Boot 应用中配置访问(CORS)可以通过多种方式来实现。
springboot2处理
weixin_34152820的博客
06-04 868
/** * 处理 */ @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); // corsConfiguratio...
Spring Boot项目如何配置
qq_64847107的博客
06-29 424
问题
springboot3域配置
03-04
### Spring Boot 3 域配置教程 #### 使用 `@CrossOrigin` 注解 一种简单的方法是在控制器或特定方法上使用 `@CrossOrigin` 注解来启用支持。这种方式适合于细粒度控制,可以针对不同的接口设置不同的策略。 ```java @RestController @RequestMapping("/user") public class UserController { @CrossOrigin(origins = "http://example.com", maxAge = 3600, allowCredentials = "true") @GetMapping public String hello() { System.out.println("接收到前端发送的请求"); return "后端返回的请求"; } } ``` 这种方法适用于简单的场景,在单个API级别定义规则[^3]。 #### 配置全局 CORS 支持 对于更复杂的需求,可以通过实现 `WebMvcConfigurer` 接口并重写其提供的钩子方法来进行全局配置。这使得能够集中管理整个应用程序中的行为而无需逐个修改每个控制器。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有路径生效 .allowedOrigins("*") // 允许来自任何源的请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许HTTP动词 .maxAge(3600); // 预检请求的有效期为一小时 } } ``` 此代码片段展示了如何通过编程方式指定哪些URL模式应该应用CORS政策以及具体的参数设定[^2]。 #### 利用过滤器处理问题 另一种常见的做法是利用Servlet Filter机制拦截所有的HTTP请求,并在此过程中添加必要的响应头信息以满足浏览器的安全检查要求。虽然这不是最推荐的做法,但在某些特殊情况下可能更为灵活。 ```java @Component public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "authorization, content-type"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(request, response); } } } ``` 上述例子说明了怎样构建自定义过滤器来应对不同类型的预飞行请求和其他常规请求之间的差异[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值