springboot跨域问题,解决方法

已于 2024-01-04 14:37:12 修改
阅读量2w 收藏 9
点赞数 10
分类专栏: 实战问题 文章标签: spring boot 后端 java
于 2023-12-20 15:07:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35716085/article/details/135108526
版权

目录

使用@CrossOrigin注解

配置全局跨域支持

自定义过滤器

总结,跨域的情况

前端访问出现CORS跨域问题

不多说,直接上代码~

使用@CrossOrigin注解

在需要支持跨域请求的Controller类或方法上添加@CrossOrigin注解。这样可以允许来自指定源的请求跨域访问。例如:

@RestController @CrossOrigin(origins = "http://example.com") 
public class MyController { 
// Controller methods... 
}

配置全局跨域支持

可以通过配置类来实现全局跨域支持。创建一个继承自WebMvcConfigurer的配置类,并重写addCorsMappings方法来配置允许跨域的规则。例如:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class CorsConfigurer implements WebMvcConfigurer {
    /**
     * 开启跨域
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路由
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许证书(cookies)
                .allowCredentials(true)
                // 设置允许的方法
                .allowedMethods("*")
                // 跨域允许时间
                .maxAge(3600);
    }
}

自定义过滤器

创建一个自定义的过滤器,在请求到达Controller之前进行跨域处理。可以通过设置响应头来允许跨域访问。例如:


import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CorsFilter implements Filter {

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }

}


import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;

@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilterRegistrationBean() {
        FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new CorsFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return registrationBean;
    }
}

这些是常见的解决跨域问题的方法,你可以根据具体需求选择合适的方式来处理跨域请求。请注意,在实际部署时,应该根据实际需求和安全性考虑进行配置,例如限制允许跨域访问的源、方法和头部信息等。

总结,跨域的情况

  1. 不同协议:例如从http请求https,或从https请求http。

  2. 不同域名:例如从www.example.com请求api.example.com

  3. 不同端口:例如从localhost:8080请求localhost:9090。

  4. 不同子域名:例如从blog.example.com请求api.example.com

在浏览器中,同源策略是一种安全机制,它限制了来自不同源的脚本如何与当前文档进行交互。如果两个URL的协议、域名、端口号任意一个不同,则被认为是不同的源。因此,如果你在Web应用程序中使用AJAX请求,而这些请求涉及到跨域操作,则需要采取一些措施来处理跨域访问。

陈年小趴菜
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot解决跨域问题
sdfvsdfsdfsdfsd的博客
07-13 55
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework..
springboot跨域问题解决方案
08-25
主要介绍了springboot跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
@CrossOrigin的使用
最新发布
计算机小白的奋起
04-19 783
说明注解@CrossOrigin的使用
注解@CrossOrigin具有什么功能呢?
qq_25073223的博客
06-06 9583
CrossOrigin注解的功能简介说明
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9150
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
@CrossOrigin及其实现跨域原理
cristianoxm的博客
05-18 9070
一、关于什么是跨域及解决方法看这篇文章 文章 二、关于@CrossOrigin 简单请求和非简单请求 对于简单请求(GET,HEAD,POST),浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为预检请求 (preflight) @Cro
html标签中crossOrigin、integrity属性详解、SRI、HSTS
AIWWY的博客
07-27 1895
在canvas中使用drawImage()绘制图像时,若传入未声明属性的跨源元素,会使canvas变成污染状态(tainted),此时任何读取canvas数据的操作,如toBlob()等,均会抛出错误(可理解为在。
Spring 注解面面通 之 @CrossOrigin 注解应用详解
只为成功找方法 不为失败找借口
06-10 2574
默认情况下,只允许客户端访问:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。注意:CORS处理时,从Forwarded、X-Forwarded-Host、X-Forwarded-Port、X-Forwarded-Proto取请求源值。若为Cache-Control、Content-Language、Expires、Last-Modified、Pragma,则无需设置。
Springboot跨域问题三种解决方案
08-19
主要介绍了Springboot跨域问题三种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 跨域问题解决方案
08-25
主要介绍了SpringBoot 跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
@CrossOrigin注解的使用指南
LSW1737554365的博客
11-03 1693
CrossOrigin注解是Spring框架提供的一种注解,用于配置CORS策略。通过在控制器类或方法上添加@CrossOrigin注解,我们可以指定哪些来源可以访问该类或方法,从而实现对CORS的简化配置。@CrossOrigin注解支持多种配置选项,例如允许特定来源、允许所有来源、指定请求头和响应头等。
注解@CrossOrigin详解
热门推荐
诚的博客
10-25 11万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、跨域(CORS)支持: Spring Framework
解决springboot添加@CrossOrigin支持跨域不起作用
qq_45721173的博客
05-07 8892
问题描述 在springboot开发中,为解决跨域请求问题,在代码中添加注解@CrossOrigin不起任何作用。 后端报错信息如下 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" resp
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2170
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
HTML属性crossorigin和integrity有什么用
Jan's的博客
05-23 773
我的小站https://www.ideaopen.cn/ 在引入许多官方的CDN静态库时,会发现我们引入的script中,不单单只有src属性,还有crossorigin和integrity属性。 那这个东西,如果是我们本地的资源库,我们肯定是没有的。那这两个属性是干嘛的呢? crossorigin属性 在HTML5中,一些 HTML 元素提供了对CORS的支持。 我先解释一下CORS是啥? 相当于是给我们服务器一个白名单,让他不会拦截我们的静态资源。 支持CORS请求的浏览器一..
springboot跨域问题解决
09-22
解决Spring Boot跨域问题方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。 在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈年小趴菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值