前后端分离之Spring-Boot实现CORS跨域访问

最新推荐文章于 2023-07-07 00:42:37 发布
最新推荐文章于 2023-07-07 00:42:37 发布
阅读量1k 收藏
点赞数 1
分类专栏: Spring Boot 文章标签: Spring Boot 跨域 CORS 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nmyphp/article/details/84794209
版权

关于CORS跨域访问的解释,请参考下面的博客:
http://www.ruanyifeng.com/blog/2016/04/cors.html
缩简称一张图如下:
CORS跨域原理
实现跨域共需要四步:

第一步

基本不用做什么,浏览器都实现了跨域访问自动在Request Headers添加跨域的信息:

Origin: http://localhost:8089
Access-Control-Request-Headers: content-type
Access-Control-Request-Method: GET
第二步

服务端需要告诉浏览器,是否允许这个域名跨域访问自己,以及自己设置的跨域信息:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Methods: GET
Access-Control-Allow-Origin: http://localhost:8089
Access-Control-Max-Age: 86400

体现在代码里就是:

/**
 * 设置跨域请求.
 */
@Configuration
public class CorsConfig {

    @Value("${cors.allowed.origin}")
    private String allowedOrigin;

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(24 * 3600L); // 预检请求的有效期
        if (null != allowedOrigin) {
            String[] origins = allowedOrigin.split(",");
            for (String origin : origins) {
                corsConfiguration.addAllowedOrigin(origin); // 允许跨域请求的源地址
            }
        }
        corsConfiguration.addAllowedHeader("*"); // 支持的所有头信息字段
        corsConfiguration.addAllowedMethod("*"); // 支持的所有跨域请求的方法
        return corsConfiguration;
    }

    /**
     * Cors过滤器.
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

将所有允许跨域访问的源地址以逗号分隔,配置在application.properties中既可。也可以

corsConfiguration.setAllowedOrigin(*) // 允许所有的域名跨域访问,但不建议这么设置

默认CORS请求不会携带Cookie和Http认证信息,但是个别浏览器比较顽固,不理会服务器的感受,强行发送Cookie,这时Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。

第三步
第四步

这两就是正常的请求,只不过浏览器每次会有一个Origin头信息字段;服务器的回应,也都会有一个Access-Control-Allow-Origin头信息字段。

小饭大人
关注
专栏目录
跨域问题】前后端分离SpringBoot上解决)
m0_59365297的博客
08-21 147
报错:这个错误提示表明在发送XMLHttpRequest请求时,由于同域安全策略的限制,浏览器阻止了对该资源的访问。具体来说,请求是从’http://localhost:8080’发起的,而目标资源位于CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源被其他域(domain)的脚本请求访问的机制。
Spring Boot 进阶-Spring Boot中如何解决跨域问题
最新发布
初学者
10-10 1070
浏览器出于安全考虑,会限制跨域访问,就是不允许跨域请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生跨域问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现跨域的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
springboot 前后端分离 跨域问题
qq_41799291的博客
06-18 252
一.什么是跨域 跨域是指 不同域名之间相互访问跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。 二.什么是同一个域 同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。 请注意:localho...
SpringBoot前后端分离跨域问题
疯狂的菜鸡
06-20 345
前后端分离的项目中可能存在前端项目的访问端口和后端项目不一致的情况, 这个时候需要我们修改端口为一致的 在前后端分离的项目中, 前端项目因为测试的需要会有自己的内部数据数据用于测试验证方案的可行性, 但如果将前后端结合时, 我们的数据都来源于后端, 所以这个时候我们需要将前端自己内部的mock去除, 从而配合后端 解决跨域问题 在前后端分离的项目中即使前后端端口一致, 也不能解决跨域的问题, 还需要在后端中进行配置 配置需要跨域的地址 配置跨域的请求头 配置跨域的请求方法 配置跨域请求是否可以携带..
springboot开发中前后端分离中的跨域问题
qq_54650406的博客
05-23 506
springboot开发中前后端分离中的跨域问题 1.使用注解的方式 在每个controller类上加上@CrossOrigin注解,如果依旧出现跨域问题,在具体的方法上添加@CorssOrigin注解。当然我们也可以在BaseController即controller基类上添加注解。 2.封装一个配置类 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.
springboot+vue前后端分离跨域问题
weixin_44153131的博客
03-01 1136
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,同源是指"协议+域名+端口"三者相同,比如http://localhost:8080与http://localhost:8181就不是同源。
SpringBoot实现前后端分离跨域访问CORS
01-27
SpringBoot实现前后端分离跨域访问CORS)】 CORS,即Cross-Origin Resource Sharing,跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的域名下...
spring-boot-jwt-cors:Spring REST,JWT-身份验证和授权,CORS
05-16
总的来说,这个项目提供了一个完整的示例,演示了如何在Spring Boot环境中构建RESTful服务,使用JWT进行身份验证和授权,并处理CORS问题,这对于开发需要安全控制的前后端分离应用非常有价值。通过学习这个项目,...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
vue+springboot前后端分离跨域问题
u010810559的专栏
10-11 5522
第一种方法(需要cookie时): 前端页面main.js中配置 import axios from 'axios', axios.defaults.withCredentials=false; 后台controller类上面添加注解@CrossOrigin或者配置类Cors,并且让contoller继承这个类 package com.travelsky.ttp.ssp.confi...
SpringBoot + Vue前后端分离开发的跨域问题
leveretz的博客
07-13 364
SpringBoot + Vue前后端分离开发的跨域问题
springboot前后端分离跨域案例,问题及解决办法
qq_60555957的博客
09-23 401
springboot前后端分离跨域案例,问题及解决办法
SpringBoot解决有关前后端分离跨域问题
qq_36423978的博客
09-04 238
说起跨域说实话网上有很多的方式,有些是前端通过jsonp来解决问题,现在我们用后台java的格式来书写跨域中遇到的问题。 我们遇到这样的问题一般写一个跨域 过滤器来解决这样的问题: /** * 跨域过滤器 */ @Component public class CorsControllerFilter extends OncePerRequestFilter { @Overrid...
关于SpringBoot解决前后端分离项目跨域的问题
XuHuan172的博客
02-18 241
关于SpringBoot解决前后端分离项目跨域的问题
CORS 跨域资源共享——Sringboot服务端的跨域解决方案
houHniao的博客
03-07 173
1. 客户端:发送ajax/fetch请求; 2. 服务器端:设置相关的头信息(需要处理OPTIONS试探性请求)fetch请求; 服务端可设置的跨域头信息一半包含以下几个: a. Access-Control-Allow-Origin: 服务端为该信息设置值,表示允许哪些不同域对本服务进行请求; b. Access-Control-Allow-Credentials: 服务端为该信息设置值,表示...
springboot 解决前后端分离时的跨域问题
qq_37170583的博客
06-15 2832
springboot 解决前后端分离时的跨域问题 方式1:在controller的方法上添加注解 还可以在控制器类级别上添加这个注释,以便在这个类的所有处理程序方法上启用CORS。 import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.anno...
vue+springboot前后端分离解决跨域问题(转)
大洋哥的博客
08-31 8781
简述跨域问题 SpringBoot跨域请求 1、直接采用SpringBoot的注解@CrossOrigin Controller层在需要跨域的类或者方法上加上该注解即可。 2、处理跨域请求的Configuration CrossOriginConfig.java 继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口 import org.springfr...
前后端分离,带来的跨域问题;SpringBoot中解决跨域(一)
Taytay1989_123的博客
07-07 297
前后端分离后,会导致端口号不同;前端页面中,$.get()中的路径当前页面运行的网络路径,是相对路径,前后端分离后,直接请求会出现“CORS error 跨域错误”,应当在路径中改为绝对路径。eg:前端页面中$.get("queryEmpsByPage")改为后端服务器端口号为8088运行的$.get("http://127.0.0.1:8088/queryEmpsByPage");新版浏览器为了安全问题不允许有跨域请求;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值