springboot解决跨域的几种方式

已于 2024-06-19 22:46:11 修改
阅读量508 收藏
点赞数
分类专栏: Spring Boot 文章标签: spring boot java spring
于 2022-05-12 22:01:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myli92/article/details/124740780
版权

跨域简介:

        当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。只有前端请求后端(比如ajax)才会出现跨域,后端请求其他源后端(比如resttemplete,httpclient)虽然不同源,但是不会出现跨域

方法一、SpringBoot的注解@CrossOrigin

直接在Controller方法或者类上增加@CrossOrigin注解,SpringMVC使用@CrossOrigin使用场景要求 jdk1.8+ Spring4.2+

@GetMapping("/hello")
@CrossOrigin
public String hello() {
        return "hello:" + simpleDateFormat.format(new Date());
}

方式二:使用CorsFilter

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class ConfigConfiguration {

    @Bean
    public CorsFilter CorsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource ub = new UrlBasedCorsConfigurationSource();
        ub.registerCorsConfiguration("/**", corsConfiguration);

        return new CorsFilter(ub);
    }
}

security项目可以不用 CorsFilter :

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        //忽略hellopost接口
        http.csrf().disable();

        http.authorizeRequests()
                .antMatchers("/hello", "/loginalert", "/mylogin").permitAll()
                .antMatchers("/helloadmin").hasRole("admin")
                .antMatchers("/hellouser").hasAuthority("query")
                .anyRequest().authenticated()
                .and().formLogin().loginPage("/mylogin.html")
                .usernameParameter("uname").passwordParameter("passwd")
                .permitAll();
							
		http.cors().configurationSource(corsConfigurationSource());
    }

    public CorsConfigurationSource corsConfigurationSource(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource ub = new UrlBasedCorsConfigurationSource();
        ub.registerCorsConfiguration("/**", corsConfiguration);
        return ub;
    }
}

方式三:自定义过滤(web  filter)的方式

@Component
public class CustomFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        // 设置允许Cookie
        res.addHeader("Access-Control-Allow-Credentials", "true");
        // 允许http://www.xxx.com域(自行设置,这里只做示例)发起跨域请求
        res.addHeader("Access-Control-Allow-Origin", "*");
        // 设置允许跨域请求的方法
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        // 允许跨域请求包含content-type
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) servletRequest).getMethod().equals("OPTIONS")) {
            servletResponse.getWriter().println("ok");
            return;
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

 方式四:实现WebMvcConfigurer中addCorsMappings方法

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Component
public class MyWebMvcConfigurer implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 匹配所有的路径
                .allowCredentials(true) // 设置允许凭证
                .allowedHeaders("*")   // 设置请求头
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 设置允许的方式
                .allowedOriginPatterns("*");
    }
}

 方法五:采用nginx做动态代理

tomorrow.hello
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot设置的几种方式
xiaowen555555
12-10 509
SpringBoot设置的几种方式单个Controller及方法:全局:1. 过滤器Filter2. 设置CorsConfiguration3. WebMvcConfigurer4. 自定义拦截器重写请求 单个Controller及方法: @CrossOrigin作为一个强大的注解,特点就是不仅支持在controller中设置,还支持方法级注解。而最简单也最直接的方法,那就是在controller中直接加入。 @CrossOrigin(origins = "*",allowCredentials
springboot 解决方案
程序笔记的博客
08-12 373
springboot版本 2.1.6 第一种,配置springbean方式生效 通过springboot注解 @Configuration public class MvcConfig { /** * 配置bean * * @return org.springframework.web.servlet.config.annotation.WebMvcConfigure...
前后端分离实现配置
江哈哈的博客
04-08 1209
前后端分离实现配置 1、修改前端配置 1.修改.env.development文件 NODE_ENV=development VUE_APP_PREVIEW=false VUE_APP_API_BASE_URL=http://localhost:8080/ 其中8080是需要请求的端口号 2.删除main.js的mock数据挂载,在src目录下打开main.js文件,将import './mock’代码注释 2、接着修改后端内容 有两中配置方式 注解 配置类 个人建议使用配置类,
浏览器同源策略导致问题 No ‘Access-Control-Allow-Origin‘ header 原因及解决方式--(后端、nginx、前端)
热门推荐
Ricardo.M.Yu的博客
10-28 1万+
问题解决
Spring Boot问题解决
最新发布
null
04-28 1046
问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现问题。通常问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现非常简单。
推荐配置
Hubery_sky的博客
07-16 167
【代码】推荐配置。
springboot 解决问题记录
S_Y_C_1的博客
03-01 519
springboot 解决问题 记录贴: 测试可用的后端简单实现解决访问的方法 第一种方法: 在controller层接口类添加注解 @RestController @RequestMapping("/ais/") @CrossOrigin public class AisMessageController { 第二种方法: 添加全局访问配置类 SpringBoot2.4.0 前使用addAllowedOrigin("*"); SpringBoot2.4.0 后 用[allowedOrigin
Spring Boot 解决Cores问题
岚殿的代码笔记
08-09 1283
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
SpringBoot实现jsonp通信的方法示例
10-16
JSONP(JSON with Padding)是一种数据交互协议,它利用了浏览器的同源策略漏洞,通过动态插入`<script>`标签的方式实现请求。由于JavaScript可以执行来自任何源的脚本,JSONP利用这一特性,允许浏览器向...
springboot 请求
02-05
可以通过两种方式配置CORS:全局配置和控制器级别配置。 - 全局配置:在`application.properties`或`application.yml`中设置CORS的相关属性,例如: ```properties spring.mvc.cors.allowed-origins=* ...
关于ajax问题的几种常见解决方案,附代码。
03-01
什么是出现的场景,模拟,springmvc下解决springboot解决。绝对原创。
Spring Boot 通过CORS实现问题
09-07
Spring Boot 通过CORS实现解决现代Web应用程序中访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
springboot-websoket.zip
05-14
SpringBoot整合WebSocket是一个常见的...总的来说,SpringBoot结合WebSocket为开发者提供了一种简单高效的方式去实现双向通信。通过理解并实践这个项目,你将能够掌握WebSocket的基本用法,并将其应用到自己的项目中。
springboot 摄像头 实时播放
04-13
在本文中,我们将深入探讨如何使用SpringBoot框架实现实时播放来自摄像头的视频流,...在实践中,可能会遇到问题、兼容性问题以及性能优化等挑战,但通过合理的架构设计和选择合适的工具,这些问题都可以得到解决
SpringBoot静态资源处理共5页.pdf.zip
10-31
除了`static`目录,Spring Boot还支持其他几个默认的资源目录,包括`public`、`resources`和`META-INF/resources`。这些目录下的文件也会被当作静态资源处理,方便项目结构的组织。 3. **自定义配置** 如果需要...
基于springboot的cosplay网站的设计与实现.doc
08-07
1. **SpringBoot框架**:SpringBoot是Spring框架的一个简化版本,它提供了一种快速开发Java应用的方式,通过自动配置、起步依赖和内嵌服务器等特性,大大简化了项目构建和部署的过程。 2. **MyBatis**:MyBatis是一...
org.springframework.beans.factory.BeanCreationException: Error creating bean with name
好看的皮囊千篇一律,有趣的灵魂万里挑一。
05-13 3783
‘org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping’: Instantiation of bean failed; nested exception is java.lang.NoSuchMethodError: org.springframework.web.cors.CorsConfiguration.addAllowedOriginPattern(Ljava/lang/String;).
SpringBoot项目使用Cors解决问题
weixin_30301183的博客
08-21 330
package com.chitic.supplywater.common.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.we...
vue项目部署的问题解决
weixin_42260782的博客
04-26 8796
问题在前后端分离项目很常见,至于为什么会,同源策略,百度各种博客都很详细,这里不再介绍,主要记录项目中的各种设置,解决的过程。 首先是后端: 过滤器: @Configuration public class GlobalCorsConfig { /** * 允许调用的过滤器 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsCon
springboot 解决
08-22
在Spring Boot中,可以通过以下几种方式解决问题: 1. 使用注解 @CrossOrigin:可以在控制器类或者具体的请求处理方法上添加 @CrossOrigin 注解来允许请求。例如,可以在控制器类上添加 @CrossOrigin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值