Spring boot https 跨域问题

最新推荐文章于 2023-04-26 02:50:57 发布
最新推荐文章于 2023-04-26 02:50:57 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Java 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598953/article/details/88022325
版权

Spring boot https 跨域问题

@Configuration
public class CorsConfigures implements WebMvcConfigurer {
    @Override  
    public void addCorsMappings(CorsRegistry registry) {
        // 用户证书验证,
        registry.addMapping("/**").allowedOrigins("*").allowedMethods("POST", "GET", "DELETE", "PUT", "HEAD", "OPTIONS")
                .allowCredentials(false)
                .allowedHeaders(
                        "Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Pragma")
                .exposedHeaders(
                        "Access-Control-Allow-Origin,Access-Control-Allow-Headers,Access-Control-Allow-Credentials,Pragma")
                // 最大过期时间
                .maxAge(3600);
    }

    @Bean
    public FilterRegistrationBean corsFilter() {
        System.out.println("join configur");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置你要允许的网站域名,如果全允许则设为 *
        config.addAllowedOrigin("*");
        // 如果要限制 HEADER 或 METHOD 请自行更改
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        // 这个顺序很重要哦,为避免麻烦请设置在最前
        bean.setOrder(0);
        return bean;
    }
 

 

1.allowCredentials() 方法:

/**
     * Whether the browser should send credentials, such as cookies along with
     * cross domain requests, to the annotated endpoint. The configured value is
     * set on the {@code Access-Control-Allow-Credentials} response header of
     * preflight requests.
     * <p><strong>NOTE:</strong> Be aware that this option establishes a high
     * level of trust with the configured domains and also increases the surface
     * attack of the web application by exposing sensitive user-specific
     * information such as cookies and CSRF tokens.
     * <p>By default this is not set in which case the
     * {@code Access-Control-Allow-Credentials} header is also not set and
     * credentials are therefore not allowed.
     */
    public CorsRegistration allowCredentials(boolean allowCredentials) {
        this.config.setAllowCredentials(allowCredentials);
        return this;
    }

源码说这个方法是用户证书验证,之前遇到过一个问题 就是自己配置的证书,然后这里设置了true,游览器就会验证

google 游览器发送请求被拦截了,比如像火狐、IE之类可以添加例外的 就没这么严格

所以如果自己配置证书的话 这里设置为false

 

孤独行者^0^
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 2.X优雅的解决跨域问题
08-26
主要给大家介绍了关于Spring Boot 2.X如何优雅的解决跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot 2.X具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
spring boot 对跨域请求的设置
tyjlearning的博客
08-22 638
现代浏览器处于安全的考虑,在http/https请求时必须遵守同源策略,否则即使跨域的http/https 请求,默认情况下是被禁止的,ip(域名)不同、或者端口不同、协议不同(比如http、https) 都会造成跨域问题。 一、 前端解决方案 1. 使用 JSONP 来支持跨域的请求,JSONP 实现跨域请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SR...
详解SpringBoot应用跨域访问解决方案
字母哥博客
11-11 1802
一、什么是跨域访问 说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口...
加SSL的SpringBoot项目用https访问出现CORS跨域问题
App Store.公众号.小程序:分享录
11-12 1144
问题是这样的,我用SpringBoot在服务器上搭了一个新的微服务,在本地调试遇到跨域问题加个CorsFilter拦截器Bean就解决,但升到服务器上却仍然报跨域问题:“Access to XMLHttpRequest at 'https://xxx.xubingtao.cn/xxx' from origin 'https://www.xubingtao.cn' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header
SpringBoot 1.X版本设置Https访问以及跨域https访问的问题
weixin_33804582的博客
09-15 301
最近在做的一个项目中出现了Https域向非Https域发送ajax请求无法通过的问题 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://127.0.0.1/test'. This request has been blocked; ...
Java Spring boot 2.0 跨域问题的解决
08-27
本篇文章主要介绍了Java Spring boot 2.0 跨域问题的解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot ajax跨域的两种方式
10-19
java语言在多数时,会作为一个后端语言,为前端的php,node.js等提供API接口。这篇文章主要介绍了spring boot ajax跨域的两种方式,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Boot和Vue跨域请求问题原理解析
08-25
主要介绍了Spring Boot和Vue跨域请求问题原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot实现跨域访问实现代码
08-29
本文通过实例代码给大家介绍了Spring Boot实现跨域访问的知识,然后在文中给大家介绍了spring boot 服务器端设置允许跨域访问的方法,感兴趣的朋友一起看看吧
SpringBoot设置支持跨域请求
yayayu_的博客
08-21 1019
SpringBoot设置支持跨域请求 跨域:现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使跨域的http/https 请求,默认情况下是被禁止的,ip(域名)不同、或者端口不同、协议不同(比如http、https) 都会造成跨域问题。 一、前端解决方案 使用 JSONP 来支持跨域的请求,JSONP 实现跨域请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来跨域获取数据。缺点是需 要后端配合输出特定的返回信息。 利用
SpringBoot解决跨域问题
抽象的螺旋
04-04 754
概述 造成跨域的问题是客户端校验了源站域和目标域是否一致的问题。 同一个域是指:协议+ip(域名)+端口完全相同,其中任何一个不同在浏览器看来都是跨域。 客户端为什么校验跨域问题 一句话为了安全。 跨域会导致哪些危险 客户端如何校验跨域 比较head中的相关字段。 Spring如何解决跨域问题 ...
Spring Boot 配置跨域访问CORS
IceStreamLab
04-28 473
Spring Boot 配置 CORS SpringBoot 2.x主要提供了两种方式来支持Cors,如下: @CrossOrigin:默认boolean DEFAULT_ALLOW_CREDENTIALS = false; 方式 作用范围 说明 @CrossOrigin 一个Controller中全部接口或其中一个特定的接口 配置、定制特定的请求接口 实现WebMvcConf...
前端访问SpringBoot后端的跨域问题
qq_56930747的博客
07-26 410
跨域资源共享)提供的,可以使用该注解在Spring搭建的环境中灵活简单地对跨域请求进行授权。使用SpringBoot搭建后端服务器的话,只需要在我们想被访问到的RequestMapping上加@CrossOrigin注解即可有效的解决这个问题。同源策略是浏览器最核心的安全功能,简单来说,同源策略限制了只有同源的请求能够被处理,其他的一律被阻止,起到了最基本的保护作用。我的前后端服务器都是localhost,为什么会跨域呢?同源是指主机(host)+端口号(port)都一致,才称为同源,即在一个域内。...
SpringBoot添加HTTPS支持
培根芝士的专栏
03-28 924
证书生成 使用SSL需要我们先生成一个证书,这个证书我们可以自己生成,也可以从SSL证书授权中心获得。 命令生成证书 生成JKS证书 keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore keystore.jks -keypass 123456 -storepass 123456 生成P12证书 keytool -genkeypair -alias tomcat -keyalg
Spring boot解决跨域问题以及什么是跨域问题
gg0416的博客
05-31 481
什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://abc.123.com
SpringBoot 解决跨域问题的 5 种方案!
大家一起入坑
12-14 529
跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,那怎么解决这个问题呢?接下来我们一起来看。
SpringBoot中解决跨域问题的两种方式
m0_63445035的博客
04-26 233
后端解决跨域问题
Spring MVC支持HTTP/HTTPS跨域问题总结access-control-allow-origin
五菱包工头
12-26 2183
  拦截器 response.addHeader("Access-Control-Allow-Origin","*"); response.addHeader("Access-Control-Allow-Methods","*"); response.addHeader("Access-Control-Max-Age","3600");
java spring boot 实现跨域问题
最新发布
09-09
在 Java Spring Boot 中,你可以通过配置跨域请求的方式来解决跨域问题。下面是一种常见的实现方式: 1. 在你的 Spring Boot 项目中创建一个类,例如 `CorsConfig.java`。 ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*"); } }; } } ``` 上述代码中,使用了 `@Configuration` 注解表示这是一个配置类,`addCorsMappings` 方法用于配置允许跨域访问的规则。这里的规则是允许所有的来源 (`allowedOrigins("*")`),允许的请求方法包括 GET、POST、PUT 和 DELETE (`allowedMethods("GET", "POST", "PUT", "DELETE")`),以及允许所有的请求头 (`allowedHeaders("*")`)。 2. 然后,重新启动你的 Spring Boot 应用程序,跨域请求应该就可以正常工作了。 请注意,上述配置是允许所有来源的访问,这在开发过程中非常方便。在生产环境中,你可能需要根据实际情况修改 `allowedOrigins` 字段,以限制仅允许特定的来源访问你的接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值