解决跨域问题(SpringBoot)

已于 2024-01-03 11:12:17 修改
阅读量624 收藏 8
点赞数 10
文章标签: spring boot 后端 java
于 2024-01-03 11:11:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ninth_spring/article/details/135358447
版权

“什么是跨域?”

跨域 (Cross-Origin) 是指在浏览器的同源策略(Same-Origin Policy)下,一个网页的源(指协议、域名、端口号的组合)与另一个网页的源不同。因此,不同源的网页之间受到限制,无法直接进行通信。
同源策略(Same-Origin Policy)是一种由浏览器实施的安全机制,旨在限制一个源(指协议、域名、端口号的组合)的网页在脚本中如何与另一个不同源的资源进行交互。该策略的主要目的是防止潜在的恶意网站通过脚本访问用户的敏感信息,增强浏览器的安全性。
具体而言,同源策略限制了通过脚本访问不同源的文档、Cookie、LocalStorage 等资源。当一个网页尝试在脚本中请求另一个不同域的资源时,浏览器会阻止这个请求,以保护用户的隐私和防范潜在的安全威胁。

如何解决:

1.Spring Boot中解决跨域问题有三种主要办法
(1)注解,使用@CrossOrigin注解: 在控制器类或方法上使用@CrossOrigin注解,指定允许的域名、请求方法等。这是一种简单直接的方式
  /**
 * 在控制器方法或类上使用 @CrossOrigin 注解,指定允许跨域的配置。
 * 
 * @param origins 允许访问的域名,可以使用通配符 "*" 表示允许所有域名访问。
 * @param maxAge 预检请求的缓存时间,单位为秒。在此时间范围内,浏览器无需再次发起预检请求。
 */
@RestController
@RequestMapping("/api")
@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)
public class MyController {
    // 控制器方法
}

origins: 指定允许访问的域名。可以是一个具体的域名,也可以使用通配符 "*" 表示允许所有域名访问。在示例中,只允许来自 http://localhost:8080 的域名发起跨域请求。
maxAge: 预检请求的缓存时间,单位为秒。预检请求是一种 CORS 机制中的预检查步骤,用于确认实际请求是否安全。maxAge 指定了浏览器可以缓存预检请求的时间,即在这个时间范围内,浏览器无需再次发起预检请求。在示例中,设置为 3600 秒(1 小时)。

(2)配置全局跨域规则: 创建一个配置类,继承WebMvcConfigurerAdapter,重写addCorsMappings方法,配置全局的跨域设置

public class CorsConfig extends WebMvcConfigurerAdapter {

    /**
     * 重写 addCorsMappings 方法,配置全局的跨域设置。
     * @param registry CorsRegistry 对象,用于配置跨域规则。
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 针对路径 "/api/**" 配置跨域规则
        registry.addMapping("/api/**")
                
                // 允许访问的域名,可以使用通配符 "*" 表示允许所有域名访问
                .allowedOrigins("http://localhost:8080")
                
                // 允许的请求方法,如 GET、POST、PUT、DELETE
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                
                // 是否允许携带凭证信息(如 Cookie)
                .allowCredentials(true)
                
                // 预检请求的缓存时间,单位为秒。在此时间范围内,浏览器无需再次发起预检请求
                .maxAge(3600);
    }
}

(3)使用Filter进行跨域设置: 创建一个CorsFilter过滤器,配置跨域规则,然后在WebApplication中注册这个过滤器。

```c
/**
 * 自定义 CorsFilter 类,继承自 OncePerRequestFilter,用于配置跨域过滤器。
 */
@Component
public class CorsFilter extends OncePerRequestFilter {

    /**
     * 重写 doFilterInternal 方法,处理跨域配置逻辑。
     * @param request HttpServletRequest 对象,表示 HTTP 请求。
     * @param response HttpServletResponse 对象,表示 HTTP 响应。
     * @param filterChain FilterChain 对象,表示过滤器链。
     * @throws ServletException 如果发生 Servlet 异常。
     * @throws IOException 如果发生 I/O 异常。
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // 设置允许访问的域名为 "http://localhost:8080"
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");

        // 允许的请求方法,如 GET、POST、PUT、DELETE
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");

        // 允许的请求头,如 Content-Type
        response.setHeader("Access-Control-Allow-Headers", "Content-Type");

        // 是否允许携带凭证信息(如 Cookie)
        response.setHeader("Access-Control-Allow-Credentials", "true");

        // 预检请求的缓存时间,单位为秒。在此时间范围内,浏览器无需再次发起预检请求
        response.setHeader("Access-Control-Max-Age", "3600");

        // 继续执行过滤器链
        filterChain.doFilter(request, response);
    }
}
  • OncePerRequestFilter: 保证在一次请求中只执行一次过滤的基类。 doFilterInternal:
    重写父类的方法,处理跨域配置逻辑。 response.setHeader(“Access-Control-Allow-Origin”,
    “http://localhost:8080”): 设置允许访问的域名为 “http://localhost:8080”
    response.setHeader(“Access-Control-Allow-Methods”, “GET, POST, PUT,
    DELETE”): 允许的请求方法,如 GET、POST、PUT、DELETE。
    response.setHeader(“Access-Control-Allow-Headers”, “Content-Type”):
    允许的请求头,如 Content-Type。
    response.setHeader(“Access-Control-Allow-Credentials”, “true”):
    是否允许携带凭证信息(如 Cookie)。 response.setHeader(“Access-Control-Max-Age”,
    “3600”): 预检请求的缓存时间,单位为秒。在此时间范围内,浏览器无需再次发起预检请求

2.nginx配置方法
在nginx.conf中稍微添加配置即可:

location / {
    # 允许跨域的请求,可以自定义变量$http_origin,*表示所有
    add_header 'Access-Control-Allow-Origin' *;
    # 允许携带cookie请求
    add_header 'Access-Control-Allow-Credentials' 'true';
    # 允许跨域请求的方法:GET,POST,OPTIONS,PUT
    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT';
    # 允许请求时携带的头部信息,*表示所有
    add_header 'Access-Control-Allow-Headers' *;
    # 允许发送按段获取资源的请求
    add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
    # 一定要有!!!否则Post请求无法进行跨域!
    # 在发送Post跨域请求前,会以Options方式发送预检请求,服务器接受时才会正式请求
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        # 对于Options方式的请求返回204,表示接受跨域请求
        return 204;
    }
}
ninth_spring
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot解决跨域问题
druidcaesa的博客
02-23 1906
随着互联网的发展,现在在企业开发中有好多都是前后端分离的开发模式,这种模式的开发必然造成了请求跨域问题,然而springboot的CORS组件很好的解决跨域问题,下面怎么就通过一个小实例看看CORS组件是怎么来解决跨域问题的。 首先需要窗前一个服务提供项目,项目代码如下 编写一个服务控制类 package com.fyn.springboot.corsone.controller; i...
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
allowedOriginPatterns和allowedOrigins方法有什么不同
qq_44113347的博客
03-30 6472
这段代码表示,允许来自以 http://localhost: 开头的任意端口和以 https:// 开头的以 .example.com 结尾的任意二级域名的跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。allowedOrigins 方法使用的是字符串匹配,即只能指定具体的跨域来源,而不能使用通配符;而 allowedOriginPatterns 方法使用的是 Ant 风格的路径匹配规则,可以使用通配符来匹配多个来源。
盘点 Spring Boot 解决跨域请求的几种方法
最新发布
程序员志哥的博客
06-17 930
同源策略,简单的说就是当浏览器访问 web 服务器资源时,只有源相同才能正常进行通信,即协议、域名、端口号都完全一致,否则就属于跨域请求。
Spring Boot跨域处理
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
08-17 1160
跨域问题:在前后端分离开发过程中,前后端程序独立部署在不同的服务器,默认是拒绝跨域的跨域问题产生原因:在设计HTTP协议的时候,为了保证数据的安全,定义了同源同策规则,就比如我们的qq不能发消息给微信一样,所以不允许跨域访问跨域问题解决方案:后端处理前端处理中间反向代理服务器什么是跨域,跨域解决方案讲跨域的话,那我们就得了解一下同源策略。同源策略。...
Java实战:Spring Boot中实现跨域
oandy0的博客
03-07 1197
本文将详细介绍在Spring Boot中实现跨域的方法,包括使用Spring Boot的`@CrossOrigin`注解、配置WebMvcConfigurer、使用过滤器、使用全局异常处理以及使用第三方库。通过本文,我们将了解到跨域的基本概念,并能够将这些知识应用到实际项目中。
SpringBoot解决跨域的 方法
左--右
05-25 264
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
springboot vue 跨域问题解决
08-26
解决跨域问题有两种方法:在 Spring Boot 中配置跨域和使用 Nginx 反向代理。 1. 在 Spring Boot 中配置跨域 在 Spring Boot 中,可以使用 `@Configuration` 注解来配置跨域。首先,创建一个配置类,使用 `...
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6801
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
springboot如何解决跨域问题
qq_42077317的博客
07-09 4439
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
SpringBoot解决跨域的三种方式
Move on
04-12 322
SpringBoot解决跨域的三种方式 - 蚂蚁小哥 - 博客园
SpringBoot 解决跨域问题的 5 种方案!
qq_39093474的博客
08-16 8281
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
Spring Boot处理跨域的五种方案
qq_45515182的博客
07-24 1769
SpringBoot处理跨域的五种常用方案
Springboot跨域处理的几种方式
编程界明世隐的博客
12-17 3355
Springboot跨域处理的几种方式 allowedOrigins CrossOrigin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值