《学习笔记》SpringBoot解决跨域问题

已于 2023-01-31 22:16:16 修改
阅读量2.8k 收藏 11
点赞数 9
分类专栏: bug java 文章标签: spring boot 学习 spring java 后端
于 2023-01-31 21:55:04 首次发布
原文链接:https://blog.csdn.net/qq_31960623/article/details/118254754?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167516915716800222842954%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167516915716800222842954&biz_id=0&utm_me
版权
bug 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

项目场景:

博客项目<springboot+vue>

问题描述

在进行前后端交互的时候,往往端口号不一致会出现跨域的问题

原因分析:

跨域

a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。

解决方案:

以下有五种跨域的解决方案

下面这种方法是在学习某个项目,那个博主写的,本文纯作为学习记录使用!尊重原创,在文末会标注原创作者。

本文原文链接:原文链接

  1. 返回新的CorsFilter
  2. 重写 WebMvcConfigurer
  3. 使用注解 @CrossOrigin
  4. 手动设置响应头 (HttpServletResponse)
  5. 自定web filter 实现跨域

 注意:

CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上。
上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。
其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域。

返回新的CorsFilter(全局跨域)

@Configuration
public class GlobalCorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}

重写WebMvcConfigurer(全局跨域)

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOrigins("*")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

使用注解 (局部跨域)

@RestController
@CrossOrigin(origins = "*")
public class HelloController {

    @RequestMapping("/hello")
    public String hello() {
        return "hello world";
    }
}

在方法上使用注解 @CrossOrigin:

  @RequestMapping("/hello")
  @CrossOrigin(origins = "*")
   //@CrossOrigin(value = "http://localhost:8081") //指定具体ip允许跨域
  public String hello() {
        return "hello world";
  }

手动设置响应头(局部跨域)

@RequestMapping("/index")
public String index(HttpServletResponse response) {

    response.addHeader("Access-Allow-Control-Origin","*");
    return "index";
}

 使用自定义filter实现跨域

package cn.wideth.aop;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;

@Component
public class MyCorsFilter implements Filter {

  public void doFilter(ServletRequest req, ServletResponse res, 
  FilterChain chain) throws IOException, ServletException {
  
    HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
    chain.doFilter(req, res);
    
  }
  
  public void init(FilterConfig filterConfig) {}
  public void destroy() {}
}

 下面这个方法引用于程序员青戈

package com.cfy.boke.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    // 当前跨域请求最大有效时长。这里默认1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("http://localhost:8080"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

 仅学习笔记使用,如有侵权,请联系我删除。

程序员梓杨
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域。跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 跨域问题解决方案 在本文中,我们将讨论 SpringBoot 跨域问题解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
程序员清戈springboot解决跨域问题
qq_41121912的博客
04-23 1994
创建config目录创建CoreConfig类。把代码粘贴到CoreConfig类中。
(六)CorsConfig前后端数据跨域连接---基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-19 5929
本次任务,我们来到激动人心的时刻,实现前后端跨域连接,把我们查询到的数据在前端进行展示,并且实现分页查询功能。
Spring Boot 如何配置 CORS 支持
stormjun的博客
09-26 1727
CORS是一种网络安全机制,用于控制跨源HTTP请求的访问权限。在默认情况下,浏览器会禁止跨源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用跨域请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他域的资源进行交互。
springboot配置CORS允许跨域访问
火星男孩的分享空间
12-21 3092
参考: CORS(跨域资源共享) SpringBoot配置Cors解决跨域请求问题 配置CORS允许跨域访问: @Configuration public class CORSConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter()...
SpringBoot-实现CORS跨域原理及解决方案
z69183787的专栏
02-28 2693
Cors的原理就不介绍了,直接先上解决方案,以下转自https://segmentfault.com/a/1190000019550329 也可以看这个,https://blog.csdn.net/c5113620/article/details/79132968 第一种办法: import org.springframework.context.annotation.Configura...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
springboot vue 跨域问题解决
08-26
Spring Boot Vue 跨域问题解决 跨域问题是指一个域名下的网页无法访问另一个域名下的资源,导致浏览器无法加载页面或出现安全警告。Spring Boot 和 Vue.js 是两个非常流行的技术栈,但是它们之间存在跨域问题。...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
springBoot CORS跨域注解@CrossOrigin
allway2的博客
01-28 4922
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,跨域资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现跨域通信。 SpringCORS 提供一流的支持,为在任何 SpringSpring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
Spring Cloud Gateway从数据库读取并更新Cors配置
huangliuyu00的博客
11-27 1112
由于运维特殊性,我们没有使用配置中心,仅仅只是使用了Nacos作为注册中心。目前项目gateway网关有个小需求,需求从数据库中读取Cors跨域配置,刷新到应用中。
跨域、同源策略、CORS以及如何跨域请求资源
qq_43664324的博客
04-28 550
注:本文文字描述过于生活、过于接地气、过于大白话,没有文邹邹。 一、什么是跨域? 要想知道什么是跨域,那就得知道域的结构: 域 = 协议 + 主机地址 + 端口号 看几个对比网站: http://baidu.com和https://baidu.com是不同的域,因为请求协议不同; http://www.baidu.com和http://zzz.baidu.com是不同的域,因为主机地址不同; ht...
SpringBoot支持跨域 CORS
小龙舟的工具书
10-21 104
自定义CorsFilter Bean @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = getCorsConfigurationSource(); return new CorsFilter(source); } public UrlBasedCor
axios请求携带cookie实现跨域(后端springsecurity)
Javaer
06-20 467
axios请求携带cookie实现跨域(后端springsecurity) /*CORS跨域配置*/ @Bean CorsConfigurationSource corsConfigurationSource(){ CorsConfiguration configuration=new CorsConfiguration(); configuration.addAllowedOrigin("http://localhost:3000"); //设置
CorsConfig 跨域 初认识
沉淀、分享、成长,让自己和他人都能有所收获!
05-17 1382
分析次报错是因为 服务访问的时候被判定为断域,跨域的打头兵,其实跨域还么有发出去跨域请求的流程: 浏览器 先会给服务器发送一个 预检请求 ,服务器 返回同意不同意 ,同意的话 浏览器 在发送真实的请求 ,服务再返回响应成功是否。
spring cloud gateway跨域配置CORS Configuration
09-28 5091
spring cloud gateway跨域配置CORS Configuration
springboot跨域配置,资源放行
最新发布
G3488950688的博客
03-26 333
springboot跨域配置springboot资源放行
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 3602
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
springboot解决跨域问题
07-27
Spring Boot可以通过添加CORS(跨域资源共享)配置解决跨域问题。以下是一些解决跨域问题的方法: 1. 添加CORS配置类 可以创建一个CORS配置类,使用@CrossOrigin注解来指定允许跨域的源和方法。例如: @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*") .allowCredentials(true) .maxAge(360); } }; } } 2. 使用Spring Boot提供的注解 可以在Controller类或方法上使用@CrossOrigin注解来指定允许跨域的源和方法。例如: @RestController @RequestMapping("/api") @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE, RequestMethod.OPTIONS}) public class ApiController { @GetMapping("/users") public List<User> getUsers() { // ... } // ... } 以上是两种常见的解决跨域问题的方法,可以根据实际情况选择适合自己的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值