SpringBoot学习记录(七):跨域资源共享——CORS

最新推荐文章于 2023-07-24 08:01:06 发布
最新推荐文章于 2023-07-24 08:01:06 发布
阅读量3.2k 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: CORS Springboot跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhkxiaowang/article/details/98863930
版权

什么是CORS

CORS(Cross-Origin Resource Sharing)“跨域资源共享”,是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制。

什么是跨域请求

大家都知道,现在最常见的开发模式就是前后端分离式开发,而当前端页面想访问后台数据时,就涉及到跨域请求,而跨域请求指的是从一个域名出发去访问另一个域名的资源时,当域名、端口号、协议 任一不同,都称之为跨域请求。

判断是否是跨域请求

例如判断 当通过以下的域名访问? http://www.a.com/test1/index1.html 资源时 是否属于跨域访问

http://www.a.com/test2/index2.html
http://www.b.com/test1/index1.html 是,域名不相同
https://www.a.com/test1/index1.html 是,协议不相同
http://www.a.com:8080/test1/index1.html 是,端口号不相同

在SpringBoot中使用CORS实现跨域访问

首先创建两个SpringBoot项目,

项目1 RestFulAPI

1、项目一 RestController

@RestController
@RequestMapping("/api/")
public class ApiController {

	@RequestMapping("get")
	public HashMap<String, Object> get(@RequestParam String name){
		HashMap<String, Object> map = new HashMap<String,Object>();
		map.put("name", name);
		Student s = new Student(1001, "张三");
		map.put("s", s);
		return map;
	}
}

2、修改项目一端口号

#修改端口号
server:
  port: 8092

3、在项目一中编写自定义CORS配置类

/**
 * 自定义CORS配置类
 */
@Configuration
public class CustomConfiguration implements WebMvcConfigurer{
	
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")		// 允许跨域访问的路径	*表示所有路径,可以更换为URL
				.allowedOrigins("*")	// 允许跨域访问的源
				.allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")// 允许的请求方式
				.allowedHeaders("*")	//允许的请求头
				.maxAge(168000)			// 探测请求的有效期
				.allowCredentials(true);	// 是否发送cookie
	}
}

项目2

1、 编写普通Controller

@Controller
@RequestMapping("/")
public class indexController {

	@RequestMapping("index")
	public String index() {
		return "index";
	}
}

2、修改项目二端口号

#修改端口号
server:
  port: 8091

3、在HTML里使用Ajax测试跨域访问

<script type="text/javascript" src="/webjars/jquery/3.4.1/jquery.min.js"></script>
</head>
<body>
	<h2>index</h2>
	<button id='btn1'>按钮</button>
	<div id="show"></div>
</body>

<script type="text/javascript">
	/*使用AJAX实现跨域请求*/
	$("#btn1").click(function(){
		$.post(
			"http://localhost:8092/api/get",
			{
				name:"李四"
			},
			function(map){
				$("#show").html(map.s.name);
			}
		);
	});

</script>

4、测试
启动两个项目,
API接口测试:
打开浏览器输入:http://localhost:8092/api/get?name=李四
测试结果如图:在这里插入图片描述

跨域请求测试:
打开浏览器输入:http://localhost:8091/index 点击按钮 测试结果如图:
在这里插入图片描述

在这里插入图片描述

当然还有另外一种方式, 使用注解:
直接在需要访问的Controller上加上@CrossOrigin注解 即可 (注:需要删除上面的自定义CORS配置类)

@RestController
@CrossOrigin(value="*",maxAge=3600,allowedHeaders="*")
@RequestMapping("/api/")
public class ApiController {

	@RequestMapping("get")
	public HashMap<String, Object> get(@RequestParam String name){
		HashMap<String, Object> map = new HashMap<String,Object>();
		map.put("name", name);
		Student s = new Student(1001, "张三");
		map.put("s", s);
		return map;
	}
}

为了测试方便,我直接创建了两个项目,项目二就相当于前后端开发时的前端。使用Ajax对后端项目进行跨域访问。
项目二中需要整合Thymeleaf模板 ,可以参考?方案进行整合。
参考资料:SpringBoot整合Thymeleaf模板

本文为初学者学习记录,有什么讲的不对的地方欢迎指出。谢谢!

R001
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
test-cors:跨域资源共享CORS
06-11
测试cors 跨域资源共享CORS)编译前下载安装依赖 进入子项目服务器 make bower install
Spring Boot解决跨域的五种方式
最新发布
RHeng的博客
03-19 437
Web开发中,跨域资源共享CORS)是一个常见的问题。
面试官问:SpringBoot如何彻底解决跨域,举例3种解决方案?
Java精选
07-24 289
前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚...
springboot2.0 解决前后端跨域问题
qq_43900677的博客
10-25 221
前后端跨域创建文件GlobalCorsConfig.java 创建文件GlobalCorsConfig.java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Springboot 解决跨域问题
weixin_42293662的博客
06-26 960
Springboot 解决跨域问题
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习
cors:koa 的跨域资源共享CORS
07-24
@koa/cors koa 的安装$ npm install @koa/cors --save快速开始使用默认选项启用 cors: origin: 请求源头允许方法:GET、HEAD、PUT、POST、DELETE、PATCH const Koa = require ( 'koa' ) ;const cors = require ( '@...
跨域资源共享的10种方式
05-03
跨域的方法很多,不同的应用场景我们都可以找到一个最合适的解决方案。比如单向的数据请求,我们应该优先选择JSONP或者window.name,双向通信我们采取Cross Frame,在未与数据提供方没有达成通信协议的情况下我们也可以用server proxy的方式来抓取数据。
Springboot 解决跨域的方法
weixin_45407811的博客
11-19 2004
本文由 https://juejin.cn/post/7000578331485667359
修复Cors跨域漏洞
压力是什么?
09-24 4296
修复Cors跨域漏洞
SpringBoot 中到底如何解决跨域问题?
路人甲Java
01-18 1万+
大家好,我是路人,这是SpringMVC系列第31篇。今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理跨域问题,本文的内容同样适合于SpringBoot1、跨域访问报错当...
(二) SpringBoot中解决CORS跨域
专搞技术的小兔子
08-10 790
在前后分离的架构下,我们经常会遇到跨域CORS问题,在浏览器上的表现就是出现如下一段错误提示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.而在SpringBoot中自定义过滤器的优先级高于WebMvcConfigurer中定义的过滤器,所以此时由于未经过CORS过滤器的处理还是会出现跨域现象。通过setOrder()方法指定过滤器的执行顺序,用以保证CORS过滤器先入自定义过滤器执行。......
Spring Boot实现 CORS 跨域资源共享
BUG指挥课堂
01-24 981
CORS 是一个 W3C 标准,全称叫做"跨域资源共享"(Cross-Origin resource sharing); 在详细介绍 CORS 之前先简单介绍下什么是同源政策,这样才能了解到 CORS 的由来|必要性。 浏览器同源政策 "同源政策"是浏览器安全的基石,目前所有浏览器都实行这个政策。 含义 所谓"同源",是指以下三个相同: 协议相同 域名相同 端口相同 举个例子: 当前网址 被请求页面地址 是否跨域(不同源) 原因 http://www.wu-yikun.
Springboot后端CORS跨域资源共享
comecny的博客
08-16 612
跨域
Spring、Spring-Boot、Spring-Security中对CORS跨域资源共享)的支持
盲目的拾荒者的博客
04-04 1万+
出于安全原因,浏览器禁止AJAX调用当前域之外的域的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您指定哪些类型的跨域请求是被授权的,而不是基于IFRAME或JSONP的不安全且功能较差的工作区。 Spring MVC HandlerMapping提供了对CORS的内置支持。在成功地将请求映射到处理程序之后,HandlerMapping将检查给定请求...
CORS跨域资源共享CORS
05-12
CORS机制允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域资源共享CORS机制的核心是在服务器端设置响应头部信息,告诉浏览器是否允许跨域访问。如果服务器端返回的响应头部信息中包含了Access-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值