SpringBoot下如何配置实现跨域请求?

最新推荐文章于 2024-05-26 22:33:39 发布
最新推荐文章于 2024-05-26 22:33:39 发布
阅读量605 收藏
点赞数 1
分类专栏: spring-boot 跨域 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28202661/article/details/91361578
版权

采用前后端分离式开发项目过程中往往会遇到跨域问题。导致前端界面用ajax访问我电脑上的后台服务接口时,http请求会返回500的错误。这个问题是由“跨域请求”所引起的。

什么是跨域请求?

跨域请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个域,否则就是跨域。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。

SpringBoot工程如何解决跨域问题?

那么如何在SpringBoot中处理跨域问题呢?方法有很多,这里着重讲一种——利用@Configuration配置跨域。 

@Configuration
public class WebConfig implements WebMvcConfigurer {

    //解决跨域
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration conf = new CorsConfiguration();
        conf.addAllowedHeader("*");
        conf.addAllowedMethod("*");
        conf.addAllowedOrigin("*");
        conf.setAllowCredentials(true);
        conf.setMaxAge(3600L);
        conf.addExposedHeader("set-cookie");
        conf.addExposedHeader("access-control-allow-headers");
        conf.addExposedHeader("access-control-allow-methods");
        conf.addExposedHeader("access-control-allow-origin");
        conf.addExposedHeader("access-control-max-age");
        conf.addExposedHeader("X-Frame-Options");
        conf.addExposedHeader("Content-Disposition");//文件名存放在head中
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", conf); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }


}

“*”代表全部。”**”代表适配所有接口。 
其中addAllowedOrigin(String origin)方法是追加访问源地址。如果不使用”*”(即允许全部访问源),则可以配置多条访问源来做控制。 
例如:

corsConfiguration.addAllowedOrigin("http://www.aimaonline.cn/"); 
corsConfiguration.addAllowedOrigin("http://test.aimaonline.cn/");

查看CorsConfiguration类的官方文档(http://docs.spring.io/spring/docs/4.2.x/javadoc-api/org/springframework/web/cors/CorsConfiguration.html#addAllowedOrigin-java.lang.String-) 
我们可以找到官方对setAllowedOrigins(List allowedOrigins)和addAllowedOrigin(String origin)方法的介绍。

addAllowedOrigin是追加访问源地址,而setAllowedOrigins是可以直接设置多条访问源。 
但是有一点请注意,我查看setAllowedOrigins方法源码时发现,源码如下
 

public void setAllowedOrigins(List<String> allowedOrigins) {
        this.allowedOrigins = allowedOrigins != null?new ArrayList(allowedOrigins):null;
}

根据源码可以得知,setAllowedOrigins会覆盖this.allowedOrigins。所以在配置访问源地址时, 
addAllowedOrigin方法要写在setAllowedOrigins后面,当然了,一般情况下这两个方法也不会混着用。

配置Cros的其他几种方式

当然。除了用这种初始化配置的方法设置跨域问题,在官方的文档中也介绍了其他实现跨域请求的方法(http://spring.io/blog/2015/06/08/cors-support-in-spring-framework)。

上述内容参考自:SpringBoot下如何配置实现跨域请求?

另附参考文档

 

你猜不到喔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Springboot+vue前后端分离的跨域问题
nice_chao的博客
04-21 714
1.@CrossOrigin注解 springmvc提供了@CrossOrigin注解在controller层加上注解@CrossOrigin注解进行前后端的跨域问题的解决,代码如下: @CrossOrigin @PostMapping("/findAll2") public Map findAll2(){ Map map=new HashMap(); List<Studentinfo> studentinfos = studenti
springboot前后端分离跨域问题之Request header参数取不到
Mint6的博客
05-17 6044
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了跨域处理,前端生成的uuid后端从header里面取不到。 解决办法:如下是允许跨域,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
前端跨域解决方案
最新发布
保持学习,时刻复盘
05-26 519
跨域"是指浏览器为了安全性,设置的同源策略限制同源策略是一种约定,它是浏览器的一种安全功能,只允许web页面请求同一个源(协议,域名和端口)的资源换句话说,如果在浏览器中运行的网页试图请求来自不同源的资源,就会发生"跨域",这通常会被浏览器所禁止。以下是几种跨域的情况:URL(Uniform Resource Locator)是互联网上的一种资源的简洁标识。它是一种特定格式的字符串,可以指向互联网上的任何资源。以下是一个URL的完整示例:http://username:password@www.exampl
SpringBoot 跨域配置
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6686
springboot跨域的5种方法
springboot2.* 的跨域问题
这天有点热的博客
12-25 8846
最近想试试前后端分离的时候,用ajax调用springboot 的接口的时候,出现了跨域的问题! 弄了老半天才不出现了。首先ajax 端设置dataType :jsonp,不起作用,有的文章说只支持get请求,自己试了好久没试出来。 其次就是从sprongboot上入手了,网络上有好多文章,大多都是同一篇文章, 我试了其中两个,而且网络上大多没有导入了哪个jar包,的说明。 先把我的整个配...
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友们下面随着小编来一起学习学习吧
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
springboot配置允许跨域访问代码实例
08-25
SpringBoot配置允许跨域访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许跨域访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许跨域访问。 跨域访问的...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
Kafka学习笔记--KIP98- EOS和事务化消息
IT老兵的驿站
01-19 1564
前言 研究到了事务性消息,这篇文章又长,英文难度又大,蚂蚁搬家似的一点一点翻译和记录笔记,结果,最郁闷的是,半天的翻译因为没有写标题而没有及时保存,后来网页挂了,白干了,只好又重来,赶紧先把标题写上,以防万一。 本文仍然是部分翻译和记录笔记,中英混排。 KIP-98 - Exactly Once Delivery and Transactional Messaging KIP的原理和BIP...
SpringBoot对接口配置跨域设置
5年编程经验的老猿。
05-01 457
在 Spring Boot 应用中,接口配置跨域(Cross-Origin Resource Sharing,CORS)设置是一个常见的需求,特别是当你的前端应用和后端服务部署在不同的域名下时。
springboot后端进行跨域配置
weixin_51084939的博客
06-22 358
常量,用于设置跨域请求的最大有效时长,以秒为单位。在这里设置为1天(24小时 * 60分钟 * 60秒)。的最大有效时长,即在接收到OPTIONS预检请求后,对该请求的响应结果进行缓存的时间。对象与所有接口路径("/**")进行关联,表示对所有接口都应用该CORS配置。对象进行设置,您可以定义允许的来源地址、请求头和请求方法。实例,该实例用于处理CORS过滤器。实例,表示具体的CORS配置。实例,该实例用于配置CORS策略。作为参数,返回一个配置好的。方法内部,首先创建一个。8、最后,通过实例化。
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1273
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
SpringBoot配置CORS跨域访问
baidu_39230749的博客
12-15 6510
SpringBoot配置CORS跨域访问
Spring Boot 系列:处理跨域请求
热门推荐
风尘博客
03-15 7万+
一、何为跨域 前端请求于后端处理符合三个要求(同一域名,同一端口,同一协议)下,即可访问,有一个不符合就会出现跨域问题。 1.1 一次正常的请求 Controller层代码: @RequestMapping(&amp;amp;quot;/demo&amp;amp;quot;) @RestController public class CorsTestController { @GetMapping(&amp;amp;quot;/sayHello&amp;amp;
SpringBoot如何解决跨域问题的?
05-11
可以创建一个配置类,通过添加 `@Configuration` 和 `@EnableWebMvc` 注解来启用 CORS 支持,然后重写 `addCorsMappings` 方法来设置允许跨域请求配置。 ```java @Configuration @EnableWebMvc public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值