Spring的跨域解决方案总结

最新推荐文章于 2024-05-06 18:35:01 发布
最新推荐文章于 2024-05-06 18:35:01 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: # java>spring 文章标签: java 开发语言 spring
原文链接:https://baijiahao.baidu.com/s?id=1645419110003087456&wfr=spider&for=pc
版权

前言

跨域是什么?浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口和协议,只要有一个不同就是跨域 。我们的项目通常是采用前后端分离开发的,也就是前后端分离部署的,所以必然会存在跨域问题。

CORS(Cross-Origin Resource Sharing, 跨源资源共享)是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。Spring框架提供给我们多种方式解决跨域问题,下面列举比较常用的通过实现CORS解决跨域的两种解决方案:

@CrossOrigin注解

通过在Controller类上添加注解 @CrossOrigin,表示Controller上的所以方法允许跨域,在Controller的方法上添加注解 @CrossOrigin,表示该方法允许跨域。以下是对CrossOrigin注解类的说明:

@Target({ ElementType.METHOD, ElementType.TYPE })

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface CrossOrigin {

String[] DEFAULT_ORIGINS = { "*" };

String[] DEFAULT_ALLOWED_HEADERS = { "*" };

boolean DEFAULT_ALLOW_CREDENTIALS = true;

long DEFAULT_MAX_AGE = 1800;

/**

* 同origins属性一样

*/

@AliasFor("origins")

String[] value() default {};

/**

* 所有支持域的集合。

* "*"代表所有域的请求都支持

* 默认所有请求的域都支持

*/

@AliasFor("value")

String[] origins() default {};

/**

* 允许请求头中跨域的header,默认不设置的话都支持

*/

String[] allowedHeaders() default {};

/**

* 允许响应头跨域的header,默认为空

*/

String[] exposedHeaders() default {};

/**

* 跨域请求支持的方法,例如"{RequestMethod.GET, RequestMethod.POST}"}。

* 默认支持RequestMapping中设置的方法

*/

RequestMethod[] methods() default {};

/**

* 是否允许cookie随请求发送,使用时必须指定具体的域

*/

String allowCredentials() default "";

/**

* 预请求的结果的有效期,默认是30分钟

*/

long maxAge() default -1;

}

配置全局CorsFilter

通过配置全局的CorsFilter,统一处理跨域问题。

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1.添加CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//1) 允许的域,不要写*,否则cookie就无法使用了

config.addAllowedOrigin("域名1");

config.addAllowedOrigin("域名2");

//2) 是否发送Cookie信息

config.setAllowCredentials(true);

//3) 允许的请求方式

config.addAllowedMethod("OPTIONS");

config.addAllowedMethod("HEAD");

config.addAllowedMethod("GET");

config.addAllowedMethod("PUT");

config.addAllowedMethod("POST");

config.addAllowedMethod("DELETE");

config.addAllowedMethod("PATCH");

// 4)允许的头信息

config.addAllowedHeader("*");

// 5) 有效时长

config.setMaxAge(3600L);

//2.添加映射路径,我们拦截一切请求

UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();

configSource.registerCorsConfiguration("/**", config);

//3.返回新的CorsFilter.

return new CorsFilter(configSource);

}

}

 

和代码去流浪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring 跨域解决方案官方 demo
05-15
Spring,跨域 ,解决方案,官方, demo,cros
spring cloud实现前端跨域问题解决方案
08-28
主要介绍了 spring cloud实现前端跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6665
springboot跨域的5种方法
SpringBoot 实现前后端分离的跨域访问(Nginx)
MyDriverC
02-22 395
https://www.jianshu.com/p/520021853827 序言:使用Nginx反向代理,可以解决跨域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项,然后将下面的配置信息原封不
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 389
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
JavaSpringBoot项目解决跨域的几种方式
m0_64210833的博客
02-05 1551
在后端创建一个代理接口,将跨域请求转发到目标服务器,再将响应返回给前端。配置跨域(实现 WebMvcConfigurer 接口,重写 addCorsMappings 方法)如果项目中使用Spring Security,你可以在配置中添加跨域相关的配置,以支持跨域访问。如果只是需要实现 GET 请求的跨域,可以使用 JSONP,但不适用于所有类型的请求。在请求处理前或响应返回前,修改请求或响应的头部信息,从而允许跨域访问。协议、域名、端口 3 个都相同就是同源。上添加 @CrossOrigin 注解。
spring如何解决跨域访问的五种方案
baidu_36124158的博客
01-24 3522
Spring Cloud配置跨域访问的五种方案 (转自并添加了自己的方案:https://segmentfault.com/a/1190000017188296) 在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级域名的情况,跨域是首先要解决的问题。 解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。 首先讲一下在SpringBoot层实现的三种方案。 解决方案一:在Controller上添加
Spring 处理跨域问题的三种方案
扛麻袋的少年的博客
05-05 3270
Spring 中关于跨域,一共有如下三种处理方案:(摘自《深入浅出Spring Security》) good luck
spring cloud gateway请求跨域问题解决方案
08-25
主要介绍了spring cloud gateway请求跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
6种解决跨域的方案
03-17
本资源时整合了spring boot来解决跨域问题:包括 1、设置响应参数解决跨域,2、httpClient解决跨域、3、jsonp解决跨域、4、zuul解决跨域 5、nginx解决跨域
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
Spring Boot (springmvc)中实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1980
跨域方式
SpringCloud组件之gateway网关如何设置跨域?Access-Control-Allow-Origin怎么快速解决
IT学习小镇
12-12 1541
出现Access-Control-Allow-Origin跨域问题
spring cloud gateway跨域配置CORS Configuration
09-28 4977
spring cloud gateway跨域配置CORS Configuration
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 2791
Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
springboot如何解决跨域问题
qq_42077317的博客
07-09 4380
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
Spring解决跨域问题方案
jike11231的博客
06-03 1521
项目中需要前后端分离部署,所以需要解决跨域的问题。 跨域可以在前端通过 JSONP 来解决,但是 JSONP 只可以发送 GET 请求,无法发送其他类型的请求,在 RESTful 风格的应用中,就显得非常鸡肋。 因此,从代码规范性,安全性,复杂度来讲,我们推荐在后端通过 (CORS,Cross-origin resource sharing) 来解决跨域问题。 一、同源策略 所谓同源,是指协议、域名以及端口均相同。 二、解决方案 方案(1): @Configuration启动容器+@Bean 这种方法在容器
SpringBoot 跨域配置
热门推荐
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
java跨域解决方案cross
06-02
Java中,我们可以使用CORS(Cross-Origin Resource Sharing)机制来解决跨域问题。CORS是一种机制,允许Web应用程序从不同的域访问其资源。下面是一种使用Spring框架实现CORS的方式: 1. 创建一个类来配置CORS: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值