Springboot设置接口允许跨域

最新推荐文章于 2025-03-10 17:46:50 发布
最新推荐文章于 2025-03-10 17:46:50 发布
阅读量6.1k 收藏 12
点赞数 2
分类专栏: 跟我一起玩转 SpringBoot 错误处理 文章标签: springboot 跨域
该文章仅作为个人记录分享,若有其他用途请注明出处、与我沟通。 【JCccc】
本文链接:https://blog.csdn.net/qq_35387940/article/details/106123805
版权

!!!前排提醒 ,如果nginx 设置了跨域相关配置,代码就不用设置了!!!

 No 'Access-Control-Allow-Origin' header is present on the requested resource.

跨域问题解决方案:

 

CORSInterceptor.java:

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author : JCccc
 * @CreateTime : 2019/11/13
 * @Description : 跨域设置拦截器
 **/
@Component
public class CORSInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //添加跨域CORS
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type,token");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        response.setHeader("Access-Control-Max-Age", "3600");

        return true;
    }
}

 WebConfigurer.java:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author : JCccc
 * @CreateTime : 2019/10/25
 * @Description : 拦截器配置总部
 *   普及:Tomcat(Filter->Servlet->Interceptor->Controller)
 **/
@Configuration
public class WebConfigurer implements WebMvcConfigurer {

    @Autowired
    private CORSInterceptor corsInterceptor;


    // 这个方法是用来配置静态资源的,比如html,js,css,等等
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {


    }

    // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

         registry.addInterceptor(corsInterceptor);

    }


    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("*")
                .allowedMethods("GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedOrigins("*");
    }



}

解决。

SpringBoot接口配置设置
5年编程经验的老猿。
05-01 691
在 Spring Boot 应用中,接口配置(Cross-Origin Resource Sharing,CORS)设置是一个常见的需求,特别是当你的前端应用和后端服务部署在不同的名下时。
浅谈spring-boot 允许接口并实现拦截(CORS)
08-29
本篇文章主要介绍了浅谈spring-boot 允许接口并实现拦截(CORS),具有一定的参考价值,有兴趣的可以了解一下
接口设置允许访问
三侠剑的博客
06-20 700
@CrossOrigin
Spring Boot项目中解决问题(四种方式)
最新发布
web17886480312的博客
03-10 1034
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
SpringBoot接口允许
led1114的博客
02-10 707
配置类进行接口 @Configuration public class CorssConfiguration implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/corss/**"); } } 注解方式 – 放在类上或者方法上都可以 @RestController @CrossOrig
SpringBoot允许访问
跟派大星学编程
04-19 1万+
当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时,一个资源会发起一个HTTP请求(Cross-site HTTP request)。 一般都是异步请求会有这个问题,比如:Ajax,XMLHttpRequest等 使用@Configuration(推荐) import org.springframework.context.annotation.Bean; import or...
后端接口允许访问
qq_33192454的博客
07-17 1039
为了在后端接口允许访问(CORS),你需要在你的Spring Boot项目中配置CORS。
SpringBoot框架RESTful接口设置允许
08-25
SpringBoot 框架 RESTful 接口设置允许 SpringBoot 框架 RESTful 接口设置允许是为了解决浏览器的同源策略...在 SpringBoot 框架中,可以通过配置文件的方式来实现设置,提高应用程序的安全性和灵活性。
解决Vue调用springboot接口403问题
10-16
在Spring Boot应用中,可以通过在Controller层的某个方法上添加@CrossOrigin注解来允许访问。该注解支持不同的参数,可以精确控制哪些可以进行访问。 1. **@CrossOrigin注解应用示例**: ```java @Cross...
springboot配置允许访问代码实例
08-25
SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许访问。 访问的概念 访问是指从一个名的网页去...
接口开发允许
莫雨 · 涛
12-05 4957
public @responseBody Map getData(HttpServletRequest request, HttpServletResponse response) throws IOException { // 允许 // 指定允许其他名访问 response.setHeader("Access-Control-Allow-Origin", "...
简单测试接口是否支持
01-02
检查接口是否支持请求,一个简单的ajax请求测试方法
PHP接口允许ajax访问设置方法
程序员的博客
05-03 4942
背景       H5开发中使用ajax调用数据接口, 如果接口文件不在同名下会提示错误(No 'Access-Control-Allow-Origin' header is present on the requested resource.)。解决方法        通过设置php接口文件的 Access-Control-Allow-Origin 头信息来实现访问。        1...
springboot允许配置
yiguang_820的博客
07-29 4365
CORS全称为CrossOriginResourceSharing(资源共享),服务端只需添加相关响应头信息,即可实现客户端发出AJAX请求。springboot2.0以下的方式。springboot2.0以上的方式。
接口访问完全解决方案(java五种解决方案)
热门推荐
ws - 兮的博客空间
04-30 1万+
1.使用jsonp解决网站 2.使用HttpClient内部转发 3.使用设置响应头允许 4.基于Nginx搭建企业级API接口网关 5.使用Zuul搭建微服务API接口网关(暂不说明) 一、使用JSONP 缺点:不支持post请求,代码书写比较复杂 ajax 改为jsonp dataType : "jsonp" jsonp : "jsonpCallback" type : "GET...
springboot设置api接口允许
MrsZhang1995的博客
03-15 456
最近在调用自己设计的api接口时,弹出了问题 在Controller上方添加依赖@CrossOrigin 既可进行访问api
API 问题
xyx_0300的博客
04-25 221
Web.config 根目录添加配置 <system.webServer> <httpProtocol> <customHeaders> <remove name="Access-Control-Allow-Origin" /> <remove name="Access-Control-Allow-Headers" /> <remove name="Access-Control-Allow-Methods" /&gt
springboot 实现允许请求
别看,很懒,随心
07-03 684
springboot mvc 项目可以用过WebMvcConfigurer接口然后重写addCorsMappings方法解决,具体示例如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**")
允许接口响应头
weixin_39889465的博客
01-06 1118
应用场景 开发中,经常要调用第三方的接口,可是有时候第三方提供的接口只在浏览器地址栏测试通过就给到开发了。然后前端开发在ajax调用接口的时候console有报错,提示存在问题。有些对不熟悉的第三方接口开发者就开始和前端撕b扔锅…┓(;´_`)┏ 浏览器地址栏能成功访问不代表ajax能成功访问 到网上找了很久,找到一个通俗易懂的解释,可供参考。 接口响应头 ajax访问接口接口的响应头正确设置如下: 第一种设置 ...
springboot设置允许
12-27
### 配置CORS以允许请求 在Spring Boot应用程序中,可以通过多种方式来配置CORS(源资源共享),以便处理来自不同名的HTTP请求。 #### 使用`@CrossOrigin`注解 对于简单的场景,在控制器方法上使用`@CrossOrigin`注解是一种便捷的方式。这不需要额外的具体配置就能生效[^1]: ```java @RestController public class MyController { @CrossOrigin(origins = "http://example.com") @GetMapping("/hello") public String hello() { return "Hello World"; } } ``` 此代码片段展示了如何通过指定特定原点来限定哪些网站可以访问该端点;也可以设置为通配符(*)表示接受所有来源的请求。 #### 全局CORS配置 当需要更复杂的控制时,则应该考虑全局范围内的CORS策略定义。可以在应用启动类或任意@Configuration标记下的Java Config文件里实现WebMvcConfigurer接口并重写addCorsMappings方法: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有的路径都有效 .allowedOrigins("*") // 允许任何来源发起请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS"); // 支持的方法列表 } } ``` 上述例子设置了开放式的CORS规则给整个API服务[^2]。 #### 结合Spring Security使用 如果有集成Spring Security框架的情况,还需要特别注意开启CORS支持。可在Security配置中加入如下XML声明: ```xml <http> <!-- 默认采用Spring MVC内置的CORS机制 --> <cors /> </http> ``` 或者基于Java Config的形式完成相同功能: ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private final CorsConfigurationSource corsConfigurationSource; @Bean CorsConfigurationSource corsConfigurationSource() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOriginPattern("*"); config.setMaxAge(3600L); config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/**", config); return source; } @Override protected void configure(HttpSecurity http) throws Exception { http.cors().configurationSource(corsConfigurationSource).and() ... } } ``` 这段代码实现了更加细粒度的安全性和灵活性管理的同时也确保了CORS的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小目标青年

对你有帮助的话,谢谢你的打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值