Springboot处理跨域请求

最新推荐文章于 2024-09-06 21:01:34 发布
最新推荐文章于 2024-09-06 21:01:34 发布
阅读量1.1k 收藏 6
点赞数 26
分类专栏: java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64289188/article/details/140800030
版权

文章目录

概要

跨域请求(Cross-Origin Requests)指的是在一个网页中加载的资源来自与当前网页不同的域、协议或端口。浏览器出于安全考虑,默认会限制这些跨域请求,这种限制称为同源策略(Same-Origin Policy)。

同源策略

同源策略要求一个网页只能与其源相同的资源进行交互,即:

  1. 域名相同
  2. 协议相同(如 HTTP 和 HTTPS)
  3. 端口相同

注意:只要域名 端口 协议一个不同就跨域了

跨域问题复现

前端:

<template>
    <div>
        <button @click="getData">点击发送get请求</button>
        <h1>{{ data }}</h1>
    </div>
</template>

<script setup lang="ts" name="Child">
import http from "axios";
import { ref } from 'vue'
let baseUrl = "http://localhost:8899/api"
let data = ref("")
function getData() {
    http.get(baseUrl + "/get").then(response => {
        data.value = response.data;
    }).catch(error => {
        console.log(error);
    })
}
</script>

后端:

@RestController
@RequestMapping(value = "/api")
public class TestController {
    @GetMapping(value = "/get")
    public String get() {
        return "get method";
    }
}

在这里插入图片描述

解决跨域

方法1

类或方法上添加@CrossOrigin(value="http://localhost:5173/")

应用级别:将 @CrossOrigin 注解放在类级别,意味着该类中的所有端点都允许来自指定来源的跨域请求。
方法级别:可以将 @CrossOrigin 注解放在特定方法上,以便仅允许某些特定方法的跨域请求。

@RestController
@RequestMapping(value = "/api")
@CrossOrigin(value="http://localhost:5173/")
public class TestController {
    @GetMapping(value = "/get")
    public String get() {
        return "get method";
    }

要是每一个类都写挺麻烦的。

方法2

写一个配置类放入容器

@Configuration
public class CrossConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") //指定允许跨域请求的路径模式
                .allowedOrigins("http://localhost:5173/")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true); //指示是否允许发送凭据(如 Cookies、Authorization 头等)
    }
}

方法3

过滤器

@Component
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest) request;

        res.setHeader("Access-Control-Allow-Origin", "http://localhost:5173");
        res.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        res.setHeader("Access-Control-Allow-Headers", "Origin, Content-Type, Accept, Authorization");
        res.setHeader("Access-Control-Allow-Credentials", "true");

        // OPTIONS 预检请求,服务器会返回 200 状态码
        if ("OPTIONS".equalsIgnoreCase(req.getMethod())) {
            res.setStatus(HttpServletResponse.SC_OK);
            return;
        }

        chain.doFilter(request, response);
    }
}

jwt拦截器验证token

可能会遇到jwt验证token失败

可以加上预检请求

if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
     return true;
}

@Component
public class InterceptorHandleConfig implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            return true;
        }
        String token = request.getHeader("Authorization");

        if (token == null) {
            response.setStatus(401);
            return false;
        }
        boolean verify = JWTUtil.verify(token, "123456".getBytes());
        if (!verify) {
            response.setStatus(401);
            return false;
        }
        return true;
    }
}

当然可以直接使用filter
Filter 是属于 Servlet 规范的一部分,用于对请求和响应进行底层处理,而 Interceptor 是 Spring 框架提供的用于增强 Controller 功能的机制。Filter 的执行优先于 Interceptor

防止请求存在缓存

防止请求存在缓存的策略对于保证数据的实时性和避免旧数据的获取非常重要。
解决方法,请求参数加一个时间戳,当然其他方法自己百度啦

function getData() {
    http.get(baseUrl + "/get?timestamp=" + new Date().getTime(), {
        headers: {
            'Authorization': token
        }
    }).then(response => {
        data.value = response.data;
    }).catch(error => {
        console.log(error);
    })
}
一口酥Hac
关注
  • 26
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 处理跨域请求的方式
蔡定努
06-25 268
一、第一种方式:1、在需要跨域的类或方法上方增加注解@CrossOrigin,只针对单个方法或类有效,适用于只有个别方法需要跨域的情况。 @RestController @CrossOrigin public class UserController { @RequestMapping(method = RequestMethod.POST) @CrossOrigin public User create(@RequestBody @Validated User u
springboot 解决跨域问题
2301_79055083的博客
05-04 737
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot解决跨域请求拦截问题代码实例
08-25
主要介绍了SpringBoot解决跨域请求拦截代码实例,在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。 本文讲解SpringBoot解决跨域请求拦截的问题。,需要的朋友可以参考下
SpringBoot 处理跨域请求
不管风吹浪打,胜似闲庭信步
03-20 1292
SpringBoot项目跨域实现
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 23万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
SpringBoot实现跨域请求
java_tgs的博客
05-13 124
后端实现跨域
spring Boot实现跨域请求
异世者的博客
06-23 232
什么是跨域访问 说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署在一个tomcat应用容器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问。 跨域实现方案
SpringBoot+ajax跨域请求
菜菜的博客
11-21 313
不集成SpringSecurity的情况下进行跨域访问 错误信息 在使用ajax请求后端的时候在浏览器控制台会输出如下信息: Access to XMLHttpRequest at 'http://localhost:8080/test' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 从源’本地
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Spring Boot-自定义banner
m0_56131422的博客
09-03 447
Spring Boot 应用中,你可以自定义启动时显示的 banner。默认情况下,Spring Boot 使用项目的 banner.txt 文件中的内容作为启动时的 banner。在你的 Spring Boot 主类中,你可以配置应用以使用自定义 Banner。如果你需要更高级的自定义,例如动态生成 banner 或从外部源加载,可以通过编写一个。实现 org.springframework.boot.Banner 接口,并。的文件,并在其中放入自定义的 ASCII 艺术或文本。
spring boot项目中配置文件配置mapper*.xml文件路径无效的问题排查记录
u010118011的博客
09-05 240
常见的原因在此就不描述了,导致此次自定义mapper无法被绑定的原因在于:项目中定义了sqlSessionFactoryBean,但这个Bean里只对dataSource设置了,并未设置MapperLocations,导致在application.properties中虽配置了mybatis-plus.mapper-locations的路径,但不生效。解决方式:根据项目添加并修改以下代码。
Spring Boot 部署(jar包)
制定持续可量化的目标,不断坚持。
09-06 184
Spring Boot 部署(jar包)
Spring Boot实现发QQ邮件
2301_76419561的博客
08-30 1264
​博客主页: 南来_北往系列专栏:Spring Boot实战尽管电子邮件已不再是主流的沟通方式,但在职场中仍有不少人偏好使用邮件进行交流。这不仅仅是为了通信,更重要的是作为一种正式的工作记录,确保客户对自己曾经提出的要求和需求负责。1、第一步添加依赖: 2、第二进行yml配置: 3、第三步实现右键接口类:4、第四步进行发送接口: 5、第五进行拼接MimeMessage: 6、第六最后messageHelper可以获取MimeMessage: 邮件设置 首先打开QQ邮箱点
多语言融合,全栈操控Vue + Spring Boot + SQL Server + Python部署到Windows服务器!
qq_38162031的博客
09-05 780
你是否正在寻找将Vue, Spring Boot, SQL Server和Python完美融合,并顺利部署到Windows服务器的方法?是的,你来对了地方!我们很高兴地宣布,全新教程已经来到你的身边,本教程的推出得到了浪浪云的大力支持和赞助。当我们谈及云服务和服务器管理,。他们提供弹性计算、云存储、网络服务等卓越的云服务,它们的稳定性、效率和易用性在业内一直备受好评。浪浪云通过持续的优化和创新,让我们把更多的心力放在技术和业务的核心上,他们是我们信赖的后盾。
时尚购物体验:Spring Boot技术在网页时装购物中的应用
2401_85760095的博客
09-06 491
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Java语言具有很好的面向对象性,可以符合人的思维模式进行设计,封装是将对象的属性和方法尽可能地隐藏起来,使得外界并不知道是如何实现的,外界能通过接口进行访问,继承是指每个类都会有一个父类,所有的子类都有父类的方法,可以进行继承,但是只有final修饰的类不能被继承,通过继承可以使得代码得到重新利用,能够提高软件的开发效率,也是多态的前提。Java就像C语言、C#语言等,也是一种程序开发语言,而它的特点就是面向对象。
Spring Boot 3】【Web】统一处理 HTTP 请求体
又言又语
09-03 1075
本文介绍开发 Spring Boot Web 应用时如何使用统一处理 HTTP 请求体(HTTP Request Body)。HTTP 客户端发送的请求体已编码,需要在 Controller 方法处理前先解码;HTTP 客户端发送的请求体已加密,需要在 Controller 方法处理前先解密;对 HTTP 请求体数据执行统一的过滤转换。仅对使用了注解的 Controller 方法生效;方法说明:supports:确定处理 HTTP Request Body 的范围,首先被执行;
Java Spring Boot 项目中的密码加密与验证开发案例手册
最新发布
项目git同名HuYaochao
09-06 910
本手册主要针对Java项目中的账号密码加密与验证进行详细的步骤讲解和代码示例。适用于开发登录认证、用户管理等功能的场景。文档包含工具类的创建、数据库配置、服务层和控制器层的集成等常见操作。在实现安全的登录功能时,密码加密与验证是不可或缺的一部分。常用的加密流程如下:在用户注册或修改密码时,应该对密码进行加密。常用的加密方法有:为了确保每个用户的密码加密结果唯一,使用随机盐值非常重要。通过 类可以生成高质量的随机盐值。 1.3 加密密码的存储与验证 存储时不直接保存用户密码,而是保存加密后的哈希值和对应的盐
利用Spring Boot打造图书个性化推荐平台
2401_85702623的博客
09-06 583
本次开发的图书个性化推荐系统 使用的数据库是MYSQL数据库,该数据库运行速度快,安全性能也很高,而且对使用的平台没有任何的限制,所以被广泛应运到系统的开发中。MySQL是一个开源和多线程的关系管理数据库系统,MySQL是开放源代码的数据库,具有跨平台性,虽然功能未必强大,导致很多人都了解这个数据库的基本应用,在数据库中,总共建立了10几个表,这里面每个表都是相对应的,都各自有各自的联系,数据库意义重大,如果没有数据库的链接,就没办法运行程序,这显然可以看见数据库与程序的重要性,是紧密相连接的。
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值