Spring Boot 进阶-Spring Boot中如何解决跨域问题

最新推荐文章于 2024-10-10 16:48:45 发布
最新推荐文章于 2024-10-10 16:48:45 发布
阅读量469 收藏 15
点赞数 24
文章标签: spring boot okhttp android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihui123/article/details/142813325
版权

在这里插入图片描述

什么是跨域问题

  浏览器出于安全考虑,会限制跨域访问,就是不允许跨域请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生跨域问题,这就是同源策略。

  简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现跨域的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。

非同源限制

  什么是非同源限制?浏览器为了安全限制了一些操作,限制了一些请求是无法访问非同源的操作的。

  • 无法读取非同源网页的Cookie、LocalStorage和IndexedDB
  • 无法获取到非同源网页的DOM
  • 无法向非同源地址发送Ajax请求操作

CORS技术

  为了解决上述问题,W3C提出了跨院资源共享方案,也就是CORS技术(Cross-Origin Resource Sharing)CORS 可以在不破坏现有规则的情况下,通过后端服务器实现CORS接口,从而实现跨域通信。CORS请求分为两类:简单请求和非简单请求,分别对跨域通信提供了支持操作。

什么是简单请求

  在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些

  • Accept
  • Accept_Language
  • Content_Language
  • Last-Event-ID
  • Content-Type(application/x-www-form-urlencoded、multipart/form-data、text/plain)

  根据对简单请求的的分析,CORS的策略是在请求时在请求头中增加一个Origin字段,服务器收到请求后,根据该字段判断是否允许该请求访问。

  • 如果允许,就在HTTP请求头信息中添加Access-Control-Allow-Origin字段,并且返回正确的字段
  • 如果不允许,就不加入该字段处理Access-Control-Allow-Origin字段,还有其他的字段可以描述CORS返回结果
  • Access-Control-Allow-Credentials:可选,用户是否可以发送、处理cookie。
  • Access-Control-Expose-Headers: 可选,可以让用户拿到的字段,有即可字段无论设置与否都可以获取到,包括Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。

什么是非简单请求

  对于非简单请求的跨源请求,浏览器会在真实请求发出前增加一次OPTION请求,称为预检请求。在预检请求将真实请求的信息,包括请求方法、自定义头字段、源信息添加到HTTP头信息字段中,询问服务器是否允许这样的操作。
  例如在一个GET请求中,与CORS相关的字段有:

  • 请求使用的HTTP方法 Access-Control-Request-Method
  • 请求中包含的自定义头字段Access-Control-Request-Headers

  服务器收到请求时,需要对Origin、Access-Control-Request-Method、Access-Control-Request-Headers 进行验证,验证通过后,会在返回HTTP头信息中添加如下的的内容

  • Access-Control-Allow-Origin:
  • Access-Control-Allow-Methods :真实请求允许的方法
  • Access-Control-Allow-Headers :服务器允许使用的字段
  • Access-Control-Allow-Credentials :是否允许用户发送、处理Cookie
  • Access-Control-Max-Age :预检请求的有效期,单位为秒,有效期内,不会重复发送预检请求

在Spring Boot中如何实现跨域

  对于CORS的跨域请求,主流的解决方案有如下几种

  • 添加跨域配置类
  • 重写WebMvcConfigurer
  • 使用@CrossOrigin注解
  • 手动设置响应头
  • 自定义过滤器

  对于前后端分离的项目还可以通过配置Nginx的方式实现跨域操作

  CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则

  所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域

添加跨域配置类

  新建一个全局的跨域配置文件,然后添加对应的Cors跨域信息,包括放行原始域、发送Cookie等操作,代码如下。

@Configuration
public class GlobalCorsConfig {
   

    @Bean
    public CorsFilter corsFilter() {
   
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration()
最低0.47元/天 解锁文章
nihui123
关注
Spring Boot 进阶-Spring Boot 如何实现自定义的过滤器详解
初学者
09-29 1357
过滤器Filter,是Servlet技术最常用的技术,开发人员可以通过Filter技术对Web端的资源、以及静态文件等内容进行一个过滤拦截,同时,还可以实现权限控制,敏感词汇过滤,等操作。下面我们就来了解一下Filter的原理。与定义拦截器相同,如果要去自定义一个拦截器,需要实现javax.servlet.Filter接口,这里我们来演示自定义过滤器的用法@Override@Overrideelse@Override。
如何解决gateway与spring-boot-starter-web冲突问题
weixin_72889743的博客
10-15 4092
如何解决gateway与spring-boot-starter-web冲突问题
Spring Boot 如何解决跨域问题
Flying_Fish_roe的博客
08-14 1214
在你的 Spring Boot 项目,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类添加一个名为的方法,并使用@Bean注解进行标记。在方法创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法创建一个实例,并将上一步创建的实例添加到该实例。在添加一个路径匹配模式,指定需要跨域支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,跨域问题应该已经解决了。
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
Spring Boot 解决跨域问题的 3 种方案
2401_84046545的博客
05-06 1206
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
spring boot3解决跨域的几种方式
蒾酒的博客
03-01 6538
本文介绍了spring boot三种解决跨域问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局跨域规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
Spring Boot 解决跨域问题的 5种方案
深圳市多克创新科技有限公司
10-31 7292
跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。
spring-boot-starter-actuator
小安灬的博客
06-04 3860
pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> ActuatorApplication package com.example.actuator; import org.springframewo..
Spring Boot实现Filter解决跨域问题
Demon_Hao的博客
04-06 665
Filter 在 Web 开发有广泛的应用,常见的应用场景包括身份验证与授权、日志记录与监控、字符编码转换、数据压缩与解压、防止 XSS 攻击、跨域请求处理等。总的来说,Filter 是 Java Web 开发非常有用的一种组件,可以通过它实现各种与请求和响应相关的功能,提高 Web 应用程序的可靠性、安全性和性能。:多个 Filter 可以形成一个过滤器链,一个请求在被 Servlet 处理之前会经过这个链上的所有 Filter 的处理,然后再到达 Servlet。
Spring Boot解决跨域问题
qq_28754027的博客
04-03 622
springboot 跨域问题详细解释及通用解决方案
spring-boot-websocket-sample-master.zip_spring boot_spring-boot_
09-24
在IT行业Spring Boot是一个非常流行的Java框架,用于简化Spring应用程序的开发。它提供了一种快速启动和配置项目的方式,使得开发者可以专注于业务逻辑,而不是基础架构。在本例,"spring-boot-websocket-...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
洗衣店订单管理:Spring Boot技术实现
2401_85763803的博客
10-10 1106
所以产品在上线前必须反复测试,经过反复测试,修改,再测试,再修改,产品才能够不断完善。在整个系统测试,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。(2)该完整内容全面,管理方便可以及时的全面的处理各种错误,异常,这样避免了很多因用户的马虎操作而出现的失误,其操作方便,用户界面友好,能够上网的人都可以很好的进行操作。
洗衣店订单处理:Spring Boot系统的优势
2402_85761468的博客
10-10 858
概念模式的设计方法是在需求分析的基础上,用概念数据模型(例如E-R模型)表示数据及数据之间的相互联系,设计出反映用户信息需求和处理需求的数据库系统概念模式。概念设计的目标是准确描述应用领域的信息模式,支持用户的各种应用,这样既容易转换为数据库系统逻辑模式,又容易为用户理解。在概念模式的设计,E-R模型法是最常见的设计方法。概念设计的目标是设计出反映某个组织部门信息需求的数据库系统概念模式,数据库系统的概念模式独立于数据库系统的逻辑结构、独立于数据库管理系统(DBMS)、独立于计算机系统。
Spring Boot项目使用多线程执行定时任务
左直拳的马桶_日用桶
10-10 216
我在一个Spring Boot项目,采用定时器执行一些操作,比如10秒就发送一次数据。这些操作有2个,如下所示。我就想,虽然这两个操作各自指定了时间频率,但如果其一个操作非常耗时,会不会影响其他操作呢?答案是会。怎么办呢?AI告诉我,引入多线程。
Spring Boot项目使用MyBatis
weixin_73060959的博客
10-02 874
Spring Boot项目使用MyBatis可以极大地简化配置过程,并且Spring Boot提供了很好的集成支持。你只需要添加必要的依赖,配置数据源,然后创建Mapper接口、XML映射文件和实体类,就可以轻松地进行数据库操作了。
AI专题—LangChain4j系列 :LangChain4j -Spring Boot集成
最新发布
深圳市多克创新科技有限公司
10-10 135
LangChain4j系列 —LangChain4j -Spring Boot集成
Spring Boot洗衣店订单系统:提升运营效率
2401_85763803的博客
10-10 784
B/S架构的运行方式是在远程的服务器上把开发的软件系统部署在远程的服务器上,在部署好软件系统之后就可以实现在任何接入互联网的电脑上访问部署好的软件系统。B/S架构给使用管理系统的用户带来极大的便利。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值