springboot 本地测试联调跨域问题解决

已于 2022-05-03 19:34:16 修改
阅读量1.3k 收藏 4
点赞数
文章标签: spring boot java spring
于 2022-05-01 11:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxn1214/article/details/124524759
版权
本文介绍了在SpringBoot项目中处理前后端分离的跨域问题的三种方法:通过FilterRegistrationBean、实现WebMvcConfigurer接口的addCorsMappings方法以及使用@CrossOrigin注解。每种方式都涉及到配置CorsConfiguration,包括设置允许的源、方法和头信息。通过这些配置,可以确保CORS请求得到正确处理。
摘要由CSDN通过智能技术生成

本地联调前后端分离项目,由于端口不一样会导致跨域问题,这里介绍三种通过后端放通的方式去调整。
以下都是以springboot 工程为例

一、通过注册FilterRegistrationBean 实现

@Configuration
public class CorsConfig {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(false);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**",config);
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;

    }
}

二、实现WebMvcConfigurer的addCorsMappings方法

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST","GET","PUT","OPTIONS","DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

三、@CrossOrigin

在对应的controller 层面 加上@CrossOrigin注解

@CrossOrigin
@RequestMapping("/set")
public class SetController {
    private final SetService setService;
    public SetController(SetService setService){
        this.setService = setService;
    }
 }

无论是通过哪种方式配置 CORS,其实都是在构造 CorsConfiguration。 一个 CORS 配置用一个 CorsConfiguration类来表示
在这里插入图片描述
spring 中 对 CORS 规则校验都是,委托给DefaultCorsProcessor实现的.
DefaultCorsProcessor处理过程如下:
1、判断依据是Header中是否包含Origin。如果包含则说明为CORS请求,转到2;否则,不是CORS请求,不作任何处理。
2、判断responseHeader是否已经包含Access-Control-Allow-Origin,如果包含,证明已经被处理过了,继续下一步,否则不再处理。
3、判断是否同源,如果是则转交给负责该请求的类处理。
4、是否配置了CORS规则,如果没有配置,且是预检请求,则拒绝该请求,如果没有配置,且不是预检请求,则交给负责该请求的类处理。如果配置了,则对该请求进行校验。

校验就是根据CorsConfiguration 这个类的配置进行判断:
1、判断origin是否合法
2、判断method是否合法
3、判断header 是否合法
4、如果全部合法,则在response header中添加响应的字段,并交给负责该请求的类处理,如果不合法,则拒绝该请求。
在这里插入图片描述

敢敢-李
关注
个人博客-SpringBoot+Vue3项目实战(4)前后端联调解决跨域问题
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
04-23 328
在前面两篇文章中,我们已经完成了前后端项目的搭建。既然是前后端分离的项目,那肯定绕不开使用发送请求。在的基础上,Jquery封装了Ajax方便在WEB发送请求。后来又出现了AxiosAxios基于(浏览器)和http(Node)封装,这使得Axios既可以在浏览器使用,也可以在Node服务端环境下使用。再到现在出现的不基于的fetch。而在真实企业开发中,前端通常使用Axios来发送请求,本文主要介绍Axios如何发送请求,以及前后端跨域问题解决
SpringCloudGateway配置跨域设置以及如何本地测试跨域
russle的专栏
08-12 1489
网关与服务同时配置跨域,如何解决header重复问题
想跳过跨域,直接本地测试效果
一些简单的分享
01-16 508
3、点击属性,在目标后面添加 ·--allow-file-access-from-files --user-data-dir="C:\MyChromeUserData" --disable-web-security。前端在进行各种开发的时候经常会遇到跨域问题,比如我们实现在线查看word文件,会提示访问的文件跨域了。但是我们又想就在本地环境看看开发的效果。1、在C盘新建一个文件夹MyChromeUserdata。以后遇到访问接口跨域时,我们可尝试关闭谷歌安全策略。2、在桌面快捷方式新建一个谷歌浏览器。
前端和后端本地做接口联调出现跨域
最新发布
qq_33138785的博客
08-13 114
前端在和后端本地的接口做调通出现跨域怎么弄。这时候如果改request.js会让其它功能出现问题。
easy-springboot-web-cors | 配置cors解决跨域请求问题
匠心曲奇的博客
10-07 479
全局配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .all...
spring mvc使用cors解决跨域问题
qq_41622603的博客
10-29 461
什么是跨域问题: 一个页面发起的ajax请求,只能是与当前页域名相同的路径,如果域名不相同就会出现跨域问题。 在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同 比如我们当页的域名是:http://manage.leyou.com,现在要跳转到http://api.leyou.com,这样就会出现 在网关模块新建一个类,加入下面代码 import org.springframework.context.annotation.Bean; import org.springfram
谷歌浏览器设置跨域
weixin_30251829的博客
04-28 1147
1、右击桌面的Chrome浏览器快捷方式,选择打开属性; 2在“快捷方式”选项卡中,找到“目标”一栏,在最后面加上 --disable-web-security,注意--args前面有一个空格; 我本地路径如下复制的两个不同路径的快捷方式桌面显示 或者"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disab...
浏览器跨域方案,适用于本地调试接口(超简单)
欧阳的技术博客
07-29 9623
浏览器本地跨域方案,适用于本地调试接口
vue项目前端本地调试跨域问题-配置代理
weixin_51409195的博客
10-16 522
具体使用 mac 时候是在终端输入open -a 'Google Chrome' --args --disable-web-security --user-data-dir=/xxx这个命令,会自动开启一个不检测跨域的浏览器窗口。在浏览器中打开请求时,本地调试的情况请求地址为 localhost:xxxx/api/...,代理会帮助我们将该请求转发给 target 后写入的地址请求,跨域问题就处理成功了。// axios中请求配置有baseURL选项,表示请求URL公共部分。
搭建vue+springboot项目:前后端调通测试解决跨域问题
qq_38425803的博客
07-09 2256
搭建Vue 用cli创建vue项目 1.安装vue开发环境 2. (1)下载vue脚手架。使用命令:npm install --global vue-cli (2)安装webpack模块打包器:npm install -g webpack (3)使用vue init webpack xxx(项目名),创建项目 部分参数介绍: ? Project name TCBVue :项目名 ? Project description A Vue.js project :项目介绍 ? Author admin :作者
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2727
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
SpringBoot跨域以及上传文件1M限制的问题踩坑
SunshineHH的博客
09-20 2264
问题背景描述 使用的阿里的OSS上传文件,本地自测通过,但是和前端联调的时候,出现了两个尴尬的问题: 1)一个是跨域问题,413报错 2)另一个是上传1M以内的文件完美上传,超过1M再次报错跨域问题 报错信息: Access to XMLHttpRequest at 'http://192.168.21.100:9997/wahah/teacher/uploadPicture' from orig...
测试开发系列之——前后端联调&安全框架shiro
anniewhite的博客
02-16 483
目录跨域请求前端MD5加密后端参数验证登录功能安全框架安全框架shiro(Simple.Java.Security&easy to use)shiro的配置shiro实现原理 跨域请求 跨域请求需要在类上加@CrossOrigin @RestController @RequestMapping("/user") @CrossOrigin @Api("用户模块") public class ...
SpringBoot项目中实现跨域解决方案
java100001的博客
05-10 322
} } 3、使用注解(局部跨域) 在方法上(@RequestMapping)使用注解 @CrossOrigin : package com.riemann.springbootdemo.common.cors; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.anno
spring boot跨域测试
qq_35086941的博客
04-27 685
1.首先写好一个最简单的spring boot项目 2.使用跨域注解 @Controller @CrossOrigin("https://www.baidu.com")//这里利用百度 public class IndexController { @RequestMapping("info") @ResponseBody public String info(){ return "info"; } } 3.打开百度浏览器,在console控制台输入js
本地浏览器:测试跨域请求
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
02-22 905
本地浏览器在线模拟跨域请求
前后端本地联调跨域问题处理
黑科技的专栏
02-04 726
@Configuration public class CorsConfig extends WebMvcConfigurerAdapter { /** * 页面跨域访问Controller过滤 * * @return */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") ..
本地跑项目解决跨域问题
边博磊的博客
11-13 543
指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制。是指协议(protocol)、域名(host)、端口号(port),都必须相同,其中一个不同都会产生跨域。www.test.com:8000 协议(http)、主域名(test)、子域名(www)、端口号(8000)无法读取非同源网页的cookie、localStorage、IndexedDB无法接触非同源网页的DOM无法向非同源地址发送 AJAX 请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值