SpringBoot2的跨域配置

最新推荐文章于 2024-05-06 18:35:01 发布
最新推荐文章于 2024-05-06 18:35:01 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: MVC-C层 SpringBoot 前后端分离 文章标签: SpringBoot2 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kcp606/article/details/80036420
版权

官方 CORS support in Spring Framework
参考博客 第二十五章:SpringBoot添加支持CORS跨域访问 这是SpringBoot1, 但是大致一样
参考博客 Spring Security的WebMvcConfigurerAdapter已过时
参考博客 SpringBoot 实现前后端分离的跨域访问(CORS)虽然有错误,但是可以参考学习一部分

何为跨域

mozilla : CORS
浏览器同源政策及其规避方法
跨域资源共享 CORS 详解

4.1 预检请求
非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。
非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

  • 如上所说:当自定义一些AJAX请求, 会发送两次请求,坑,基础知识太重要了。。

解决方案

@Configuration
public class CorsConfig extends WebMvcConfigurationSupport {

    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        super.addCorsMappings(registry);
        registry.addMapping("/**")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowedHeaders("*");
    }
}

但是在实际使用时还是遇到了无法跨域,最后用Nginx将服务端反向代理到 前端作为一个子路径解决的. 详情见 Github笔记 具体地址

kcp606
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot框架下使用JWT实现跨域认证
Skeeter_wen的博客
08-13 316
一、JWT简介: JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。是用于对应用程序上的用户进行身份验证的标记。也就是说,使用 JWT 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token,并且必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的资源时,需要在请求头中携带 JWT。后端服务器接收到带有 JWT 的
springboot配置允许跨域访问代码实例
08-25
SpringBoot配置允许跨域访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许跨域访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许跨域访问。 跨域访问的...
springboot升级引入的跨域问题
隔壁老王呀的专栏
06-08 549
springboot版本从升级到后,前端访问后台接口提示跨域问题。将原来的跨域配置,如下: 修改为如下:
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 447
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
SpringBoot 2.x 中实现跨域的几种方式
阿锦的博客
01-07 667
SpringBoot 跨域 拦截器实现,局部跨域配置类实现跨域
Springboot 2.X 接口跨域问题解决方案-Cors配置
09-02 3220
做小程序的时候,有个别的接口,需要提供给小程序服务以外的推广页使用,推广页域名与小程序后端服务接口域名产生了跨域问题,查了部分资料后,有两种解决方案。 首先说一下跨域问题的原因: 跨域是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。 同源策略是指:浏览器A...
SpringBoot 解决跨域问题
Jaemon
11-25 248
SpringBoot 解决跨域问题
springboot vue 跨域问题的解决
08-26
首先,创建一个配置类,使用 `CorsConfiguration` 对象来配置跨域设置。 ```java @Configuration public class CustomCORSConfiguration { private CorsConfiguration buildConfig() { CorsConfiguration ...
springboot设置跨域访问
03-29
前端跨域访问springboot后端时添加响应头。。。。。。
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
SpringBoot解决跨域请求拦截问题代码实例
08-25
SpringBoot中,可以通过实现WebMvcConfigurer接口来添加跨域请求的配置。例如: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings...
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
主要介绍了SpringBoot使用Jwt处理跨域认证问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot: 全局跨域配置
amadeus_liu2的博客
05-09 2752
一、可以在配置类中通过配置一个@Bean,直接实现全局的跨域,不需要在每个controller上加@CrossOrigin注解了。 package cn.edu.tju.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann
Spring Boot 2.0 解决跨域问题
飞起来的小猪的博客
06-19 9903
前言 在前后端分离的项目中,前端一般是通过Ajax请求接口,如果前端和后台不在同一个服务器和端口,那么就会出现跨域的问题,比较常见的方式是使用jsonp,但jsonp只支持GET请求,并且前后端都需要做相应的修改。 还有一个方式是在服务端通过CORS协议解决跨域的问题,Spring提供了比较简单的方式实现。 正文 @Configuration public class WebMvc...
spring boot 跨域访问处理
weixin_30845171的博客
11-02 212
问题场景:由于项目中使用到跨域访问,今天也得到高人指点,所以写出来分享给大家。可能是考虑到前后端分离,前端后端服务器不在一台机器上,出现这种跨域访问的情况。正常情况下本地访问是没有问题,但是遇到这种非同一台服务器的情况下,就会报错Access-Control-Allow-Origin 。具体报错内容不记得了。 问题解决方案一:采用添加拦截器的方式对请求添加跨域访问的头,允许跨域访问。 ...
springboot vue 登陆发送请求(跨域问题)02
小海聊智造
09-28 5879
1.前后端分离之间进行通讯首先要进行跨域请求,以前的做法就是写个过滤器来操作,还有就是nginx代理了。 现在用vue和springboot都有新的方式 第一种 vue2 本身也支持跨域,开发过程中支持这个,方便 第二种 springboot 简单一个类就可以支持 第三种 生产环境用nginx就不用说了,必须的。像什么复杂的代理请求和负载等等都可以 先弄第一种 引入resour
Spring Boot2 跨域问题
司马懿的西山居
09-14 1447
跨域的定义 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议,任何一者不同,都会被认为是跨域。 为什么会跨域 现在大部分开发都是前后端分离的。在前后端分离的模式下,前后端的域名(IP+端口)是不一致的,此时就会发生跨域问题。在请求的过程中,使用 get/post 去服务端取数据时,就会报错 跨域问题源于 JavaScript 的同源策略,即只有 协议+主机名+端口号(如果没有,默认80)相同,才允许相互访问。也就是说 JavaScript 只能访问和操作自己域下的资源,不能访问和操作其他域下
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
SpringBoot项目针对跨域问题的三种解决方案
明月安的博客
05-05 5126
1. 什么是跨域 2. 解决跨域的几种方案 方法一:注解 方法二:实现 WebMvcConfigurer 方法三:Nginx 配置解决跨域问题
springboot万能跨域配置
05-01
在 Spring Boot 中,可以通过配置 WebMvcConfigurer 来实现跨域访问。 具体实现步骤如下: 1. 创建一个配置类 CorsConfig。 ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许跨域访问的路径 .allowedOrigins("*") // 允许跨域访问的源 .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE") // 允许请求方法 .maxAge(168000) // 预检间隔时间 .allowedHeaders("*") // 允许头部设置 .allowCredentials(true); // 是否发送cookie } } ``` 2. 在主类上添加注解 @EnableWebMvc。 ```java @SpringBootApplication @EnableWebMvc public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 这样就完成了跨域访问的配置,允许所有来源的请求访问。如果需要更细粒度的配置,可以根据需要修改 CorsConfig 类中的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值