如何解决SpringBoot的跨域问题

已于 2023-11-09 21:37:36 修改
阅读量277 收藏 1
点赞数 1
文章标签: spring boot 后端 java java-ee spring maven tomcat
于 2023-09-28 09:38:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69156017/article/details/133376353
版权

我们在项目中前后端联调是会出现跨域问题,那么怎么样允许前端应用从任何域名发起HTTP请求到后端应用,而不受浏览器的CORS策略阻止呢

注入一个bean加一些跨域配置就可以了,代码如下:

/**
* 允许跨域请求
*/
@Configuration
public class CSRFConfiguration {

@Bean
public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOriginPattern("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new                                 
        UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
        }

}

实例1

@Configuration
public class GlobalCorsConfig {

//跨域访问配置
@Bean
public WebMvcConfigurer corsConfiguration() {
    return new WebMvcConfigurer() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
                     //配置用在哪些路径
            registry.addMapping("/**")
                     //放行原始域
                    .allowedOrigins("*")
                    //是否发送 Cookie
                    .allowCredentials(true)
                     //放行原始域(请求方式)
                    .allowedMethods("GET", "POST", "PUT", "DELETE")
                     //放行原始域(头部信息)
                    .allowedHeaders("*")
                     //暴露那些头部信息(跨域默认不能获得所有信息)
                    .exposedHeaders("Header", "Header1");
         }
      };
   }
}

实例2

@Configuration
public class GlobalCorsConfig {
    
   @Bean
   public WebMvcConfigurer corsConfigurer() {
       return new WebMvcConfigurer() {
          
           @Override
           public void addCorsMappings(CorsRegistry registry) {
  
                //*表示所有域名都可以访问,或者你可以设置指定的域名
               
                registry.addMapping("/**") //所有的方法都做跨域处理
                    .allowedOrigins("*") // 允许的客户端原点,*代表所有
                    .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") // 允许的HTTP方法,设置*表所有方法都可以
                    .allowCredentials(true) // 是否允许携带cookies信息
                    .maxAge(3600) // 浏览器缓存预检请求的响应时间(秒)
                    .allowedHeaders("*"); // 允许的HTTP请求头,设置*表示所有
           }
           
       };
   }

}

当然最好的方法是直接说出需求chatGPT生成代码就可以了

这段代码的目的是允许前端应用从任何域名发起HTTP请求到后端应用,而不受浏览器的CORS策略阻止;这对于开发跨域的Web应用非常有用,使前端能够与不同域的后端服务进行通信

但要注意,在生产环境中,应仔细配置CORS,以确保安全性和访问控制

大白猫~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
Spring Boot 如何配置 CORS 支持
stormjun的博客
09-26 1294
CORS是一种网络安全机制,用于控制跨源HTTP请求的访问权限。在默认情况下,浏览器会禁止跨源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用跨域请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置,Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他域的资源进行交互。
拦截器实现SpringBoot跨域请求
yaoct的博客
02-26 3080
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现跨域处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的跨域原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
SpringBoot - 解决跨域请求问题
small_love的专栏
12-26 1630
现在项目开发中,前后端分离越来越流行了,但在前后端分离通过 Ajax访问时会存在一个跨域的问题。即由于浏览器的安全性限制,不允许AJAX访问协议不同、域名不同、端口号不同的数据接口,否则会出报No 'Access-Control-Allow-Origin' header is present on the requested resource.错误。如下所示: 强大的 Spring Boot支持通过设置CORS(跨源资源共享)来解决跨域请求问题。具体如下几种方式可以进行配置,我们选择一种...
Springboot解决跨域问题的配置
ethan_05的博客
05-08 186
springboot配置跨域问题的模板代码
SpringBoot跨域问题解决
Ernar2234的博客
12-22 298
只有在发送ajax请求时才会有跨域问题 解决方式一 在类上加注解:@CrossOriGin 这个注解表示整个类中都解决跨域问题,所有的域都可以请求 解决方式二 在类上加注解:@CrossOriGin() 在此注解中各个参数的意义: origins允许跨域的网址 allowCredentials是否允许携带cookie allowedHeaders允许的请求头 methods允许的方法 此处的方法值get或者post之类的请求方法, ...
解决springboot跨域问题
Z_ZY1314237的博客
10-28 180
什么是跨域? 定义:浏览器从一个域名的网页取请求另一个域名下的东西。通俗点说,浏览器直接从A域访问B域中的资源是不被允许的,如果想要访问,就需要进行一步操作,这操作就叫“跨域”。例如,你从百度的页面,点击一个按钮,请求了新浪的一个接口,这就进行了跨域。不单单只有域名不同就是跨域,域名、端口、协议其一不同就是不同的域,请求资源需要跨域。 为什么要跨域? 为什么需要跨域,而不直接访问其他域下的资源呢?这是浏览器的限制,专业点说叫浏览器同源策略限制。主要是为了安全考虑。现在的安全框架,一般请求的时候header中
SpringBoot解决跨域问题
热门推荐
程序员青戈
10-25 3万+
解决浏览器跨域访问问题
Springboot解决跨域问题
老徐的博客只有干货
03-30 8131
说明 什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号不同的http接口,例如我本地创建一个html,里面写一个ajax请求访问我服务器springboot应用提供的接口:192.168.56.123:8080/getUserInfo 则会出报 No 'Access-Control-Allow-Origin' header is present on the requested resource. 错误。 此类问题我们一般是在接口提供方,即服务端解决。 全局配置 在sprin
VUE+springboot跨域问题
LARRY11111的博客
03-23 357
之前解决跨域问题,通过axios的封装,后端使用@CrossOrigin解决跨域问题,但是今天再集成jwt的token拦截时由出现了跨域问题,和原来一样,通过模拟api工具直接发起可以收到,但是直接通过前端发起就会报错。这次决定从后端解决跨域问题,经过网上冲浪找了半天,又问了半天chat,最后试了下后端增加过滤器(感觉跟拦截器差别不大啊)。过滤器的主要功能就是给每一个接收到的请求增加支持跨域的请求头,之后便可以实现kuay 请求。增加这两个代码之后再次前端请求可以正常接收请求。
springboot如何解决跨域问题
qq_42077317的博客
07-09 4133
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
Springboot跨域问题三种解决方案
08-19
主要介绍了Springboot跨域问题三种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot跨域问题解决方案
08-25
主要介绍了springboot跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 跨域问题解决方案
08-25
主要介绍了SpringBoot 跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
spring boot中一般如何使用线程池
Programming Talk
04-26 1879
本文将详细阐述如何在Spring Boot中正确使用线程池,包括配置参数、实例化、任务提交、监控及常见问题处理等环节,并辅以代码示例,以期为开发者提供一份全面的实践指南。​,配置核心参数,正确提交任务,并借助监控工具持续观察与调整,可以显著提升应用的并发处理能力与资源利用率。线程池是一种基于池化技术管理线程的机制,其核心目标在于减少线程创建与销毁的开销,通过复用已创建的线程来处理一系列异步任务。​​是实现线程池的基础类,而Spring Boot则通过封装​。​等组件,简化了线程池的配置和使用。
如何在Spring Boot中配置数据库密码加密
weixin_43816998的博客
04-28 1336
Spring Boot中配置数据库密码加密
使用Spring Boot、Redis和Spring Cache实现高效缓存
良月柒
05-01 595
Spring Boot是一个构建基于Spring框架的快速应用程序的工具。它通过自动配置和约定优于配置的原则,使得开发者能够快速搭建起一个独立运行的、生产级别的Spring应用程序。Spring Boot大大简化了Spring应用的开发过程,让开发者能够更专注于业务逻辑的实现。Redis是一个开源的内存数据库,通常被用作缓存、消息中间件以及持久化存储等用途。其高速的读写能力和支持丰富的数据结构使其成为了缓存的首选解决方案之一。
Spring Boot interview question collection
最新发布
随风而逝的博客
05-04 892
true。
springboot跨域问题解决
09-22
解决Spring Boot跨域问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。 在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大白猫~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值