Spring Boot中解决跨域问题

已于 2023-04-03 10:45:17 修改
阅读量556 收藏 2
点赞数 1
分类专栏: springboot 文章标签: spring boot java spring
于 2023-04-03 10:39:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28754027/article/details/129923849
版权

什么是跨域问题

跨域问题是由于浏览器的安全策略导致的,它会阻止一个网站在另一个网站上发起网络请求。
比如在一个域名下的网页无法访问另一个域名下的API,这就是一个典型的跨域问题。

解决方案

方案一:使用注解

 在Spring Boot中,我们可以通过在Controller上添加@CrossOrigin注解来解决跨域问题。这个  
 注解有以下几个参数:
 value:指定允许访问的域名,如果不指定,则允许所有域名访问。
 allowedHeaders:指定允许访问的请求头,如果不指定,则允许所有请求头访问。
 allowCredentials:是否允许携带凭证,如cookie等,默认为false。
methods:指定允许访问的HTTP方法,如GET、POST等,默认为所有HTTP方法。

以下是一个使用@CrossOrigin注解解决跨域问题的示例:

@RestController
@RequestMapping("/api")
@CrossOrigin(value = "http://localhost:8080", allowedHeaders = "*", allowCredentials = "true", methods = {RequestMethod.GET, RequestMethod.POST})
public class ApiController {

    @GetMapping("/user")
    public User getUser() {
        // 返回用户信息
    }

    @PostMapping("/user")
    public void updateUser(@RequestBody User user) {
        // 更新用户信息
    }
}

方案二:使用过滤器

除了使用注解,我们还可以通过编写过滤器来解决跨域问题。
下面是一个使用过滤器解决跨域问题的示例:

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "authorization, content-type");
        response.setHeader("Access-Control-Max-Age", "3600");
        chain.doFilter(req, res);
    }
}

上面的过滤器会添加一些响应头,允许所有域名访问该接口。

总结

Spring Boot提供了多种方式解决跨域问题,
我们可以根据实际情况选择使用注解或者过滤器来解决问题。
在使用注解时,需要注意指定允许访问的域名、请求头、HTTP方法等参数,以保证安全性。
阿好程序
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Spring boot 2.0 跨域问题解决
08-27
本篇文章主要介绍了Java Spring boot 2.0 跨域问题解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6390
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置进行注册,可以拦截所有请求,并在请求头添加跨域相关的信息。
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2481
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
Spring Boot 解决跨域问题的 5种方案
最新发布
Java毕设项目分享
04-03 741
Spring Boot 解决跨域问题的 5种方案。
springboot跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 8964
1.springboot跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
controller跨域注解
圆圆学习笔记的博客
02-23 394
@CrossOrigin
SpingBoot+SpringSecurity跨域访问,在请求头headers加token后,跨域访问请求失败
热门推荐
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
Spring Boot和Vue跨域请求问题原理解析
08-25
主要介绍了Spring Boot和Vue跨域请求问题原理解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
主要介绍了详解Spring Boot 2.0.2+Ajax解决跨域请求的问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot设置支持跨域请求过程详解
08-18
主要介绍了Spring Boot设置支持跨域请求过程详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
java后端进行跨域的几种方式(包括controller的单个跨域、项目所有接口整体跨域
Alfred_tfk的博客
03-14 1272
java后端进行跨域的几种方式(包括controller的单个跨域、项目所有接口整体跨域
注解解决跨域的问题
ZhiJICN的博客
01-04 1629
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和...
SpringBoot解决跨域的五种方案
quanzhan_King的博客
06-14 2421
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。其实无论哪种方案,最终目的都是修改响应头,向响应头添加浏览器所要求的数据,进而实现跨域。同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的。
springboot允许跨域注解_springboot 2.0设置允许跨域
weixin_39636691的博客
12-28 412
​ 目前项目上采用架构是springboot 2.0版本,前后端分离项目。​ 由于前后端项目不在同一个服务器上,所以前端请求后端数据时,会出现跨域问题。这时候就需要设置允许跨域。一般有以下几种方式。在controller类上添加@CrossOrigin注解@Controller@CrossOriginpublic class WebController {}但是这种方式需要在每个contr...
面试突击81:什么是跨域问题?如何解决
m0_56069948的博客
09-08 2507
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
Springboot后台设置允许跨域的方法
hlp4207的博客
06-30 1万+
1、在启动类继承WebMvcConfigurerAdapter,重写其的addCorsMappings方法package com.example.springbootdemo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootA...
ajax跨域解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 298
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务,后端接口部署...
如何解决Spring Boot跨域问题
05-11
Spring Boot解决跨域问题有多种方法,下面介绍两种常用的方法: 1.使用CORS(跨域资源共享)配置解决跨域问题Spring Boot,可以使用CORS配置来解决跨域问题。可以通过在控制器上添加@CrossOrigin注解来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值