springboot工程中实现跨域方式浅析

最新推荐文章于 2023-01-17 14:47:45 发布
最新推荐文章于 2023-01-17 14:47:45 发布
阅读量175 收藏
点赞数
分类专栏: springboot 文章标签: cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leijie0322/article/details/124585254
版权

同源策略是一种约定,它是浏览器最核心、最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
跨域,当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
对于cors跨域请求,可以通过如下方式进行设置:

  • 返回新的CorsFilter
  • 重写WebMvcConfigurer
  • 注解@CorssOrigin
  • 手动设置响应头
  • 自定义filter
    前三个需要springmvc4.2以上版本,对于springboot1.3以上版本,属于全局设置,后两个属于局部设置。

各个方式代码如下

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOrigins("*")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

@RestController
@CrossOrigin(origins = "*")
public class HelloController {

    @RequestMapping("/hello")
    public String hello() {
        return "hello world";
    }

    // 或
    @RequestMapping("/hello")
    @CrossOrigin(origins = "*")
    public String hello2() {
        return "hello world";
    }
}


    @RequestMapping("/index")
    public String index(HttpServletResponse response) {
        response.addHeader("Access-Allow-Control-Origin","*");
        return "index";
    }

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {}
    
    @Override
    public void destroy() {}
}

以上跨域设置方式可以在工程中尝试使用。

ldcaws
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot,一个工程如何调用另一个工程的接口
赵大土的博客
12-25 8144
问题 今天在同一父工程下,在一个子工程调用另一个子工程的接口,运行一直提示无法注入另一个子工程的接口bean 即使引入了该工程的依赖,依然无法解决 package cn.khue.banner.service.service.impl; import cn.khue.banner.service.service.BannerService; import cn.khue.commons.dto...
SpringBoot 实现的5种方式.pdf
05-21
SpringBoot 实现的5种方式
fetch SpringBoot credentials mode is include setAllowCredentials
Cribug8080的博客
04-25 3725
credentials mode is 'include'是请求带cookie function fetchFn(){ let myHeaders = new Headers({ 'Access-Control-Allow-Origin': '*', 'Content-Type': 'text/plain', 'Cache-Control': '...
前后端分离配置
我的博客
11-06 377
import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * @Description 前后端分离允许
SpringBoot工程如何实现请求
lihaoyiding的博客
03-23 597
SpringBoot工程如何实现请求1.问题描述2.解决方法:CORS解决问题Springboot配置CORS3.内容含义1:Access-Control-Allow-Headers: 服务器允许使用的字段,定位为"*"代表所有的都可以。2:Access-Control-Allow-Methods: 真实请求允许的方法,定位为"*"代表所有的都可以。例如:"POST", "GET", "P...
SpringBoot非官方教程 | 第一篇:构建第一个SpringBoot工程
weixin_30646315的博客
04-22 581
转载请标明出处: https://www.fangzhipeng.com/springboot/2017/07/11/springboot1 本文出自方志朋的博客 简介 spring boot 它的设计目的就是为例简化开发,开启了各种自动装配,你不想写各种配置文件,引入相关的依赖就能迅速搭建起一个web工程。它采用的是建立生产就绪的应用...
解决springboot实现session共享问题
01-25
在这个实现,我们可以覆盖`addCorsMappings`方法,为每个需要处理的请求设置规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void ...
详解Springboot+React项目访问问题
08-26
总结起来,Springboot+React项目问题可以通过CORS过滤器或者前端代理服务器来解决。理解并正确实施这些解决方案,有助于构建安全且高效的前后端分离应用。在实际开发,应根据项目需求和环境选择合适的方法...
+springboot+解决
12-07
springboot springboot解决问题+不同版本springboot解决问题
SpringBoot使用Jwt处理认证问题的教程详解
08-19
SpringBoot使用Jwt处理认证问题是目前前后端开发常见的问题,本文将详细介绍如何使用Jwt处理认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议是不存储状态的,这意味着当我们通过账号密码验证...
springboot项目解决请求
张斌的博客
11-28 3386
package com.eparty.fuxi.abner.config; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @auth
springboot集成shiro的权限cors问题
ditu5808的博客
09-12 399
@Configurationpublic class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigi...
Mybatis之分组查询
热门推荐
ldcaws的专栏
04-11 1万+
在应用开发,分组统计是非常经典的需求,在springboot+mybatis+mysql实现分组统计。 学生信息统计场景,学生包含姓名、性别、年龄、地址等属性。 按性别分组统计数量 按地址分组统计数量 按地址、性别分组统计数量 1、mysqlsql语句 DROP TABLE IF EXISTS `student`; CREATE TABLE `student` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) CHARA
springboot+mybatis实现多数据源配置
ldcaws的专栏
05-30 9046
springboot+mybatis实现多数据源配置
springboot+mybatisplus实现分页
ldcaws的专栏
01-17 7669
在日常开发,多记录的列表查询可能会遇到分页处理的场景,在springboot项目传统是引入mybatis组件进行持久化,然后通过pagehelper组件进行分页实现。下面体验一下在springboot项目引入mybatisplus组件,通过其自带分页插件实现分页功能。
Java实现http请求的方式
ldcaws的专栏
07-19 7284
RestTemplate是Spring提供的用于访问Rest服务的客户端,RestTemplate提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。RestTemplate提供了常见的REST请求方案的模版,例如GET请求、POST请求、PUT请求、DELETE请求以及一些通用的请求执行方法exchange以及execute。在java开发,经常遇到需要调用第三方提供的接口服务的需求,下面对实现http请求的方式进行浅入浅析并进行实例尝试。...
springboot的jar包启动时指定加载的配置文件
ldcaws的专栏
05-10 6757
springboot会按照下列优先级来加载application.properties配置文件,由高到低依次为: jar包同级目录下的config目录下的application.properties jar包同级目录下的application.properties classpath下的config目录下的application.properties classpath下的application.properties 若不想通过上面的方式,可以使用命令指定配置文件所在位置 java -Dspring.c
springboot+netty实现udp通信
ldcaws的专栏
03-16 6159
Netty是一种提供网络编程的工具,是对socket编程的封装,支持TCP、UDP协议,下面用netty实现udp通信。 在java开发引用netty的优势:支撑nio编程,可以提升并发性能;netty的特性是零拷贝,直接在内存开辟一块,省去了socket缓冲区;封装完美使得编码简便; nettychannel通道的类型 NioSocketChannel, 代表异步的客户端 TCP Socket 连接. NioServerSocketChannel, 异步的服务器端 TCP Socket 连接. Ni
springboot+lucene实现全文检索
ldcaws的专栏
06-01 5167
Lucene是一个基于Java的全文信息检索工具包,它不是一个完整的搜索应用程序,而是为你的应用程序提供索引和搜索功能。Lucene 目前是 Apache Jakarta 家族的一个开源项目,也是目前最为流行的基于 Java 开源全文检索工具包。 Lucene提供了一个简单却强大的应用程序接口(API),能够做全文索引和搜寻,在Java开发环境里Lucene是一个成熟的免费开放源代码工具。Lucene全文检索就是对文档全部内容进行分词,然后对所有单词建立倒排索引的过程。 主要操作是使用Lucene的AP
springboot如何解决问题
最新发布
04-07
Spring Boot 如何解决问题? Spring Boot 可以通过 CORS...可以在代码添加注解 @CrossOrigin 或配置 WebMvcConfigurer 来实现。另外,也可以使用第三方库来解决该问题,如 Spring Cloud Gateway、Zuul 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值