SpringBoot实践之---前端跨域问题的解决方案

最新推荐文章于 2024-03-30 22:49:12 发布
最新推荐文章于 2024-03-30 22:49:12 发布
阅读量410 收藏
点赞数
分类专栏: Springboot 软件架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckykapok918/article/details/79098424
版权

当我们需要将spring boot以restful接口的方式对外提供服务的时候,如果此时架构是前后端分离的,那么就会涉及到跨域的问题,那怎么来解决跨域的问题了,下面就来探讨下这个问题。

解决方案一:在Controller上添加@CrossOrigin注解

使用方式如下:

[java]  view plain  copy
  1. @CrossOrigin // 注解方式  
  2. @RestController  
  3. public class HandlerScanController {  
  4.       
  5.       
  6.     @CrossOrigin(allowCredentials="true", allowedHeaders="*", methods={RequestMethod.GET,  
  7.             RequestMethod.POST, RequestMethod.DELETE, RequestMethod.OPTIONS,  
  8.             RequestMethod.HEAD, RequestMethod.PUT, RequestMethod.PATCH}, origins="*")  
  9.     @PostMapping("/confirm")  
  10.     public Response handler(@RequestBody Request json){  
  11.           
  12.         return null;  
  13.     }  
[java]  view plain  copy
  1. }  


解决方案二:全局配置

代码如下:

[java]  view plain  copy
  1. @Configuration  
  2.     public class MyConfiguration {  
  3.   
  4.         @Bean  
  5.         public WebMvcConfigurer corsConfigurer() {  
  6.             return new WebMvcConfigurerAdapter() {  
  7.                 @Override  
  8.                 public void addCorsMappings(CorsRegistry registry) {  
  9.                     registry.addMapping("/**")  
  10.                     .allowCredentials(true)  
  11.                     .allowedMethods("GET");  
  12.                 }  
  13.             };  
  14.         }  
  15.     }  

解决方案三:结合Filter使用

在spring boot的主类中,增加一个CorsFilter

[java]  view plain  copy
  1. /** 
  2.      *  
  3.      * attention:简单跨域就是GET,HEAD和POST请求,但是POST请求的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain 
  4.      * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求 
  5.      */  
  6.     @Bean  
  7.     public CorsFilter corsFilter() {  
  8.         final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
  9.         final CorsConfiguration config = new CorsConfiguration();  
  10.         config.setAllowCredentials(true); // 允许cookies跨域  
  11.         config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin  
  12.         config.addAllowedHeader("*");// #允许访问的头信息,*表示全部  
  13.         config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了  
  14.         config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许  
  15.         config.addAllowedMethod("HEAD");  
  16.         config.addAllowedMethod("GET");// 允许Get的请求方法  
  17.         config.addAllowedMethod("PUT");  
  18.         config.addAllowedMethod("POST");  
  19.         config.addAllowedMethod("DELETE");  
  20.         config.addAllowedMethod("PATCH");  
  21.         source.registerCorsConfiguration("/**", config);  
  22.         return new CorsFilter(source);  
  23.     }  


@Component
public class CrosFilter implements Filter {

    /**
     * 跨域配置
     *
     * @param req http请求
     * @param res http响应
     * @param chain 责任链
     * @throws IOException IO异常
     * @throws ServletException Servlet异常
     */
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, token, language");
        chain.doFilter(req, res);
    }

    /**
     * 初始化配置
     *
     * @param filterConfig 初始化配置参数
     */
    public void init(FilterConfig filterConfig) {
    }

    /**
     * 配置销毁
     */
    public void destroy() {
    }
}


当然,如果微服务多的话,需要在每个服务的主类上都加上这么段代码,这违反了DRY原则,更好的做法是在zuul的网关层解决跨域问题,一劳永逸。

关于前端跨域的更多信息,请参考:http://www.ruanyifeng.com/blog/2016/04/cors.html

luckykapok918
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2670
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
SpringBoot跨域问题的处理方法
kcqnly的博客
03-17 363
SpringBoot处理跨域问题 什么是CORS CORS全称Cross-Origin Resource Sharing(跨域资源共享)。由于同源策略(如果两个页面的协议,端口和主机都相同,则两个页面具有相同的源。)的影响,在A站点去请求B站点的资源的时候,这样的跨域请求会被禁止发送,因此,我们需要一种机制在不破坏同源策略的基础上,实现跨域请求的正常发送,这种机制就是CORS。 在SpringBo...
解决SpringBoot前端Vue的跨域问题
不愧是暮言的博客
02-11 4188
要了解什么是跨域,我们先说一下同源的概念。同源,是指协议、域名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 5932
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
springboot如何解决跨域问题
qq_42077317的博客
07-09 4438
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
SpringBoot解决跨域问题的六种方式
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
SpringBoot项目中实现跨域的解决方案
java100001的博客
05-10 303
} } 3、使用注解(局部跨域) 在方法上(@RequestMapping)使用注解 @CrossOrigin : package com.riemann.springbootdemo.common.cors; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.anno
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题。 后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
1. JSONP(JSON with Padding):这是一种老式的跨域解决方案,利用script标签不受同源策略限制的特性,通过动态创建script标签来实现跨域请求。但JSONP只支持GET请求,且无错误处理机制。 2. CORS(Cross-Origin ...
springboot-vue-crud
08-13
在现代Web开发领域,Spring Boot和Vue.js的结合已经成为一个高效且流行的解决方案。"springboot-vue-crud"项目,正如其名,旨在展示如何使用Spring Boot后端与Vue.js前端构建一个完整的 CRUD(创建、读取、更新、...
spring boot配合前端实现跨域请求访问
08-30
本篇文章主要介绍了spring boot配合前端实现跨域请求访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot解决ajax+自定义headers的跨域请求问题
10-16
Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是跨域。跨域是指一个域下的文档或脚本尝试请求另一个域下的资源,如果两个域的协议、域名或端口有任何不同,就被...
解决 springboot跨域请求问题
05-11
这样,Nginx会接收前端的请求,并转发到后端服务器,对于前端而言,就好像后端与前端在同一源下一样,从而避免了跨域问题。 选择哪种解决方案取决于你的具体需求。服务端配置CORS简单且易于管理,适用于小型项目或...
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 3618
在Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
Spring: 在SpringBoot项目中解决前端跨域问题
最新发布
玉汝于成
03-30 1809
跨域问题,也称为跨域资源共享(CORS,Cross-Origin Resource Sharing)问题,主要出现在Web开发中,尤其是当前端代码和后端代码分别部署在不同的域名下时。由于浏览器的同源策略限制,一个域的网页中通过JavaScript发起的跨域请求会被浏览器阻止,除非响应报文包含了正确的CORS相关头部信息。同源与跨源:如果两个页面的协议、域名和端口都相同,则它们是同源的;否则,它们是跨源的。浏览器限制:浏览器默认会阻止跨源请求,除非后端服务器明确允许这种请求。CORS头部。
Springboot跨域处理的几种方式
编程界明世隐的博客
12-17 3353
Springboot跨域处理的几种方式 allowedOrigins CrossOrigin
springboot项目前端访问跨域问题解决
Let_me_tell_you的博客
06-09 810
前端访问后台时报跨域错误,解决方案:报错信息: 后端跨域配置代码 报错信息提示的意思,当 allowCredentials 为 true 时,allowedOrigins 不能包含特殊值“*”,因为它不能在“Access-Control-Allow-Origin”响应标头上设置。要允许一组来源的凭据,请明确列出它们或考虑改用“allowedOriginPatterns”。所以替换 allowedOrigins 属性就好,修改后的跨域配置代码。...
springboot解决前端跨域问题
h_big_tiger的博客
06-20 1300
当我们需要将spring boot以restful接口的方式对外提供服务的时候,如果此时架构是前后端分离的,那么就会涉及到跨域的问题,那怎么来解决跨域的问题。 一、在Controller上添加@CrossOrigin注解 使用方式如下: @CrossOrigin // 注解方式 @RestController public class HandlerScanController { ...
SpringBoot实践---系统启动加载实现的几种方法init、servelt、CommandLineRunner
热门推荐
luckykapok918的专栏
01-18 1万+
实际应用中,我们会有在项目服务启动的时候就去加载一些数据或做一些事情这样的需求。 方法一:CommandLineRunner 为了解决这样的问题,Spring Boot 为我们提供了一个方法,通过实现接口 CommandLineRunner 来实现。很简单,只需要一个类就可以,无需其他配置。 创建实现接口 CommandLineRunner 的类package org.springboot.sam
vue springboot跨域问题
08-17
在 Vue 和 Spring Boot 组合开发中,前端 Vue 应用和后端 Spring Boot 服务之间存在跨域问题,需要进行相应的配置来解决。 以下是一种常见的解决方案: 1. 在 Vue 项目中,安装 axios 或者其他 HTTP 请求库来发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值