Java解决跨域问题(Spring Boot)

最新推荐文章于 2023-06-07 18:52:25 发布
最新推荐文章于 2023-06-07 18:52:25 发布
阅读量260 收藏 4
点赞数 1
分类专栏: java springboot 跨域 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34764564/article/details/107577022
版权

序言:跨域资源共享向来都是热门的需求,使用CORS可以帮助我们快速实现跨域访问,只需在服务端进行授权即可,无需在前端添加额外设置,比传统的JSONP跨域更安全和便捷。

什么是跨域?

浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。
IP(域名)不同、或者端口不同、请求方式不同,都会造成跨域问题。为了解决跨域的问题,曾经出现过jsonp、代理文件等方案,应用场景受限,维护成本高,直到HTML5带来了CORS协议。

为什么要跨域?

为什么需要跨域,而不直接访问其他域下的资源呢?浏览器出于安全性考虑,使用的一种同源策略限制。
现在的安全框架,一般请求的时候header中大多都存个token,用这个token去正常访问A域是没问题的,如果又去访问了B域,把这个token带了过去,那么B域,或者说B网站就可以拿着你的token去A域下做一些操作,这就相当危险了。所以浏览器加上了所谓的浏览器同源策略限制。现在的微服务项目大多采用前后端分离的架构模式,需要从A域下访问B的资源(正常访问),就需要用到跨域,跨越这个限制了。

什么是CORS?

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

CORS工作原理

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(预检请求)(not-so-simple request)。
简单的请求(通常指GET/POST/HEAD方式,并没有去增加额外的请求头信息)直接创建了跨域请求的XHR对象,而复杂的请求则要求先发送一个"预检"请求,待服务器批准后才能真正发起跨域访问请求。如下原理图:

在这里插入图片描述

想要深入了解CORS 彻底理解CORS
或者 阮一峰跨站资源共享

CORS支持的头信息
  • Request Headers(请求头)
    • Origin 表示发起跨域请求的原始域。
    • Access-Control-Request-Method 表示发起跨域请求的方式,例如GET/POST。
    • Access-Control-Request-Headers表示发起跨域请求的额外头信息。
      ~
  • Response headers(响应头 )
    • Access-Control-Allow-Origin 表示允许哪些原始域进行跨域访问。
    • Access-Control-Allow-Credentials表示是否允许客户端获取用户凭据。
    • Access-Control-Allow-Methods 表示允许哪些跨域请求的提交方式。
    • Access-Control-Allow-Headers 表示跨域请求的头部的允许范围。
    • Access-Control-Expose-Headers 表示允许暴露哪些头部信息给客户端。
    • Access-Control-Max-Age 表示预检请求 [Preflight Request] 的最大缓存时间。
      ~

    ps:基于安全考虑,如果没有设置额外的暴露,跨域的通信对象XMLHttpRequest只能获取标准的头部信息。

SpringBoot解决跨域问题

SpringBoot可以基于Cors解决跨域问题,Cors是一种机制,告诉我们的后台,哪边(origin )来的请求可以访问服务器的数据。

四种方法
  1. 返回新的CorsFilter(全局
  2. 重写WebMvcConfigurer(全局
  3. 使用注解(@CrossOrigin)(局部
  4. 手工设置响应头(HttpServletResponse )(局部
    ~

版本要求:CorsFilter / WebMvcConfigurer / @CrossOrigin 这三种方式需要SpringMVC 4.2 以上的版本才支持,对应SpringBoot 1.3 版本以上都支持这些CORS特性。

返回新的CorsFilter(全局跨域)

在任意配置类,返回一个新的CorsFilter Bean,并添加映射路径和具体的CORS配置信息。

@Configuration
public class CorsConfig {
   
    @Bean
    public CorsFilter corsFilter() {
   
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
          //放行所有域
          config.addAllowedOrigin("*"
最低0.47元/天 解锁文章
不呆也不萌的程序猿
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
JAVA--Springboot 跨域问题
xjn的博客
06-05 502
刚开始没有加入下边这个解决跨域问题的时候,前台F12下老是报错,但是数据呢也能打印,但是前段却解析不了,是因为前后台项目是部署在不同的容器中的,所以牵扯到跨域的问题,所以,就需要在启动类中添加如下的 解决跨域的方法,-本人亲测好使。 //解决跨域问题 private CorsConfiguration buildConfig() { CorsConfiguration corsConfig...
java后台:spring boot解决跨域问题
小小的开发者
05-08 95
spring boot @注解解决: @CrossOrigin java后端解决跨域问题 新建一个filter 复制代码 public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(Servlet...
Java springboot跨域问题
weixin_44453903的博客
08-29 225
SpringBoot解决CORS跨域问题 学习中前后端分离项目中遇到跨域问题,做个笔记。 问题描述 话不多说,上代码。 两个测试dome,用于区分服务器,端口,模拟跨域。 dome1模拟后端服务器接口。 使用spring脚手架创建。 书写controller。 import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; impor
java springBoot ajax 解决跨域
刀锋麒麟
12-06 252
1.第一种方式 @Configuration public class CorsConfig {     private CorsConfiguration buildConfig() {         CorsConfiguration corsConfiguration = new CorsConfiguration();         corsConfiguration.addAllo...
Java Spring boot 2.0 跨域问题解决
08-27
Java Spring Boot 2.0 跨域问题解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot是一个基于Java的框架,为了解决跨域问题Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题跨域问题是由于浏览器的同源策略所致,同源策略是浏览器的核心安全功能,要求...
Java Spring Boot面试题
最新发布
09-30
跨域问题可以通过使用 CORS 来解决。CSRF 攻击是攻击者盗用用户的身份,Spring Boot 中可以使用 CSRF token 来防止 CSRF 攻击。 监视器 Spring Boot 中的监视器是通过 Actuator 端点来实现的,Actuator 端点提供了...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
springboot vue 跨域问题解决
08-26
Spring Boot Vue 跨域问题解决 跨域问题是指一个域名下的网页无法访问另一个域名下的资源,导致浏览器无法加载页面或出现安全警告。Spring Boot 和 Vue.js 是两个非常流行的技术栈,但是它们之间存在跨域问题。...
SpringBoot跨域请求
凡尘
05-27 1806
在软件开发过程中,尤其是现在的前后端分离开发,跨域请求是很普通的事情,我这个只是简单的将所有的跨域请求都接受,如若有大佬有更好的解决方案欢迎分享 问题: 在请求的时候,前端使用js进行ajax请求未能接收到预期的数据,却得到了一个跨域请求的报错。 解决办法 项目是使用SpringBoot构建的,在项目中添加一个过滤器AjaxFilter,使用这个过滤器对所有的请求进行处理。 ...
java/springboot 后端解决跨域问题
宁静致远
09-29 920
首先说明一下什么是跨域问题, CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。 下面直接上代码。将代码复制进去即可 package com.jarjar.mallcloud.config; import org.springframework.context.annotation.Bean; import
SpringBoot如何解决跨域
qq_41827511的博客
09-11 482
跨域      什么是跨域         请求url的协议,域名,端口三者之间任意一个与当前页面url不同的即为跨域。 CORS           CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源 SpringBoot解决跨域方案
java 跨域配置_Spring 跨域配置请求详解
weixin_29323365的博客
02-15 417
介绍跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 Web 应用就会...
SpringBoot项目ajax 跨域post请求问题的完美解决方式(详细步
热门推荐
u013180183的博客
06-28 1万+
最近项目上不是很紧,想利用这段时间学学Es6的新特性,今天正好学到ES6为了解决js“回调地狱”问题出的Promise新对象。于是就使用以前写的SpringBoot项目做后台,前台就新写一个HTML文件。前后台都准备好了,就着手准备用ajax试试看接口可不可以走通,于是本次文章的主角便出现了--ajax post请求跨域问题。为什么会出现跨域问题?@CrossOrigin(origins = "...
解决SpringBoot项目有关跨域的问题,内含其他博客中不生效的解决方法
weixin_52161359的博客
05-23 1263
(前言:此方法可以快速解决有关请求跨域时的问题,重点在最后,可直接跳过去看) 场景:在使用amis框架搭建好前端后,出现了前端发送post请求,后端无法接收的问题; 而在反复检查路径无误后,通过F12看到问题出在了跨域这里 错误信息为: Response to preflight request doesn t pass access control check: No Access-Control-Allow-Origin header is present on the requested re
SpringBoot系列】实现跨域的几种方式
weixin_46061874的博客
06-07 4130
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。跨域请求会被浏览器拒绝。举个例子:- DOMAIN-A.com 和 DOMAIN-B.com 是两个不同的域名,它们之间的请求就是跨域请求
SpringBoot项目中解决跨域的5种方式
油墨香^-^的博客
02-25 1125
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域img首先编写一个过滤器,可以起名字为MyCorsFilter.java@Component在web.xml中配置这个过滤器,使其生效-- 跨域访问 START-->-- 跨域访问 END -->
面试突击81:什么是跨域问题?如何解决
m0_56069948的博客
09-08 2639
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
spring boot 2 解决跨域问题
07-28
Spring Boot 2 中,你可以使用以下方法来解决跨域问题: 1. 使用 `@CrossOrigin` 注解:在控制器类或具体的请求处理方法上添加 `@CrossOrigin` 注解来启用跨域访问。你可以使用该注解来指定允许访问的来源、方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值