SpringBoot 配置跨域问题处理

最新推荐文章于 2022-11-16 11:20:48 发布
最新推荐文章于 2022-11-16 11:20:48 发布
阅读量816 收藏 1
点赞数 1
分类专栏: 后端 springboot Java 文章标签: spring spring boot java ioc bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36859561/article/details/118784304
版权
Java 同时被 3 个专栏收录
32 篇文章 0 订阅
订阅专栏
springboot
18 篇文章 0 订阅
订阅专栏
后端
13 篇文章 0 订阅
订阅专栏

          目前我只用一种方法,跨域专门用跨域过滤处理 CorsFilter 然后通过bean注入交给spring容器一并处理该过程,我们只负责进行配置即可。在这我需要讲解一下AllowCredentials 和AllowedOrigins 匹配使用 ,AllowCredentials 含义就允许携带的认证值进行访问,如果AllowedOrigins为* 全部的话,AllowCredentials 必须为false 否则无效, AllowedOrigins 指定某一些地址,AllowCredentials 则为true,

代码如下:

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.List;



@Configuration
@ConfigurationProperties(prefix = "cors")
public class CorsFilterConfig {
    /**
     * 源
     */
    protected List<String> originUrl;
    /**
     * 跨域开关
     */
    private String enable;

    public void setEnable(String enable) {
        this.enable = enable;
    }

    public void setOriginUrl(List<String> originUrl) {
        this.originUrl = originUrl;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
        CorsConfiguration configuration = new CorsConfiguration();
        if ("true".equals(enable)){
            /*是否允许请求带有验证信息*/
            configuration.setAllowCredentials(true);
            /*允许访问的客户端域名*/
            configuration.setAllowedOrigins(originUrl);
        }else{
            /*是否允许请求带有验证信息*/
            configuration.setAllowCredentials(false);
            /*允许访问的客户端域名*/
            configuration.addAllowedOrigin("*");
        }
        /*允许服务端访问的客户端请求头*/
        configuration.addAllowedHeader("*");
        /*允许访问的方法名,GET POST等*/
        configuration.addAllowedMethod("*");
        configuration.setMaxAge(3600L);
        configurationSource.registerCorsConfiguration("/**", configuration);
        return new CorsFilter(configurationSource);
    }
}

我这中做法是方便加白名单,生产环境时我们将这个开关打开,然后配置开放对应的ip:如配置文件:

#跨域配置
cors:
  enable: false
  originUrl:
    - http://192.168.18.165
    - http://192.168.18.178:8082
    - http://www.greenet.cn
    - http://192.168.50.140:815
    - http://192.168.50.140:820
    - http://192.168.18.178:8081
    - http://192.168.6.164:5500

想要对哪个ip进行开放的话就加上,然后enable 改为true,如果enable为false的话就是不受跨域限制允许所有的IP可以方法

john5205
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wsdl2java源码-springboot-learn:springboot-学习
06-05
wsdl2java 源码 《框架组件说明》 - [读写分离数据源配置(集成druid数据源)](#读写分离) - [Mybatis-plus集成](#mybatis-plus集成) - [controller模板方法](#controller层模板方法) - 统一异常处理 - 统一请求入参校验 - [统一身份认证uias组件包(和jwt工具包只能二选一)](#uias组件) - [统一云存储工具包(集成思源云、fastdfs)](#云存储工具包) - [WEB组件包](#web组件包) - 集成swagger - 全局跨域配置 - okHttp请求访问类 - 全局统一的异常处理 - [disconf配置集成](#disconf配置集成) - [基于redis的分布式锁(控制定时任务的并发)](#基于redis的分布式锁) - [camel协议转换包](#camel协议转换包) - [数据库domain工具包](#domain工具包) - 公共属性自动填充 - 逻辑删除自动处理 - [JWT工具包(和uias工具包只能二选一)](#jwt工具包) - [IM消息工具包](#im消息工具包
springboot学习记录
最新发布
04-02
入门篇(Basics) SpringBoot(一)_快速实战搭建项目 SpringBoot(二)_项目属性配置 SpringBoot(三)_controller的使用 ...SpringBoot(十五)_springboot跨域处理 SpringBoot(十六)_springboot整合elast
springboot+vue+element增删改查Demo
05-24
springboot+vue+element增删改查Demo 集成了: 1. ​ restful接口定义 2. ​ 增删改查定义,路径参数定义 3. ​ 跨域处理 4. ​ 参数校验 5. ​ 异常拦截 6. ​ swagger文档 7. ​ 测试用例 8. ​ logback日志文件配置 9. ​ aop记录操作日志
accesscontrolallowcredentials php,php – 带有allowcredentials的通配符CORS
weixin_35703673的博客
03-13 207
我有一个项目,我正在使用像user.mysite.com这样的通配符子域,其中username是通配符.在我的服务器(PHP)中,我设置了以下标头:header('Access-Control-Allow-Origin: *');header('Access-Control-Allow-Credentials: true');这允许我从前端进行ajax调用,因为我不知道域将是什么.但是我还需要将我...
allowCredentials跨域问题
miss_na的博客
12-31 1万+
时间起源- 前段时间,需要弄个简单的网站出来,访问远程的api服务。 我是这么做的。首先是在搭建一个nodejs服务来运行前端页面。在我请求登录的时候,能成功返回相应的成功信息。然后,当我再次请求读取别的接口的时候,返回的信息确实提示我尚未登录。此时此刻,我一脸蒙逼。明明我已经登陆了啊。后来偶然得知这是因为浏览器的机制问题。 -初步解决- 大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。所以,当你再次访问远程api的时候,cookie是不会被带上的,于是乎,服务器理所当然地认
CORS 跨域一篇文章就够了!Spring + Spring Security 配置!!
weixin_52834606的博客
09-06 1770
CORS 详情 ! spring 跨域解决 + spring security 解决方案 !
java跨域问题
qq_43393995的博客
11-16 1188
项目接口访问出现allowedOrigins cannot contain the special value "*"场景:前端请求接口跨域,又出现这个问题了,又是一次百度,网上一堆配置,觉得有必要记录一下。遇到的问题:spring boot版本引起的跨域报错。
跨域请求携带cookie需配置Access-Control-Allow-Credentials为true
时清云的博客
05-04 9874
一、跨域请求携带cookie,需要配置以下三方面: 1.前端请求时在request对象中配置"withCredentials": true; axios({ withCredentials: true, // ++ method: "get", url: "http://localhost:8080/crosslist", }).then((res) => { console.log(res); }); 2.后端要在跨域服务端在res
漏洞系列之——CORS配置错误
热门推荐
LizePing_的博客
08-14 1万+
CORS配置错误漏洞描述漏洞等级漏洞危害易受攻击的示例: 漏洞描述 API 域存在站点范围的 CORS 错误配置。这允许攻击者代表用户发出跨源请求,因为应用程序没有将 Origin 标头列入白名单并且具有 Access-Control-Allow-Credentials: true 意味着我们可以使用受害者的凭据从攻击者的站点发出请求。 漏洞等级 高危 漏洞危害 BURP HEADER> Origin: https://evil.com VICTIM HEADER> Access-Control
跨域
qq_35676427的博客
02-03 202
跨域参数 参数 说明 allowCredentials 配置是否允许发送Cookie,用于 凭证请求, 默认不发送cookie allowedHeaders 配置允许的自定义请求头,用于 预检请求 allowedMethods 配置跨域请求支持的方式,如:GET、POST,且一次性返回全部支持的方式 allowedOrigins 配置允许访问的源,如:http://demo.com,*表示允许全部的域名 exposedHeaders 配置响应的头信息, 在其中可以设置其他的头
解决Access-Control-Allow-Credentials跨域问题
qq_44862029的博客
08-10 3498
Access-Control-Allow-Credentials跨域问题
docker部署nginx,挂载多个前端部署目录以及跨域问题解决方案.txt
05-28
为了节约成本,很多时候一台server 的nginx可能要部署多个前端的情况,本实例是在docker环境下部署两个前端,同时处理前端调用后端跨域问题,本示例为阿里云centos7 系统docker20.10.6环境下nginx1.19.5版本 ...
基于 Java Web 项目的 SpringBoot 框架初始化模板,可基于此快速开发毕设等中小型项目
03-13
15、全局跨域处理 16、Spring 上下文处理工具 17、JSON 长整型精度处理 18、自动字段填充器 19、基于 Netty 的 WebSocket 全双工通信设计示例 20、对象存储、消息队列、缓存、分布式锁、限流、国际化、网络等工具类
IDEA maven编译 Process terminated 报错原因
John的博客
04-21 9377
首先找报错的原因,对症下药,话不多说贴图, 一、左侧maven 全报错,首先找到父节点,进行编译,然后查看原因报错原因,从该原因去解决问题 二、编译后的结果是出现 Process terminated ,这里是说我的父节点的pom文件缺少packaging标签,打开一看确实缺少了这个标签,加上标签就好了 解决办法: 加上后,报红完全好了,clean、package 、install 完全没有问题,我的报Process terminated 问题,如果你们的问题...
解决Cannot execute statement in a READ ONLY transacation问题
John的博客
12-16 7335
问题如下 ,如图所示: 解决方法就是所写的 @Transactional(readOnly = true) 注解 去掉括号中的便可,因为加了该值的话,你执行修改,更改,删除都会报该错误,因为这个是仅读取,去掉后全部方法都可以用所存在的问题就是事物仅读取问题 ...
常见的异常产生的原因和解决办法
John的博客
12-13 3546
一、数组越界异常 Java.lang.ArrayIndexOutofBoundsException 产生的原因:访问了不存在的索引 解决的办法:索引0到数组长度-1的范围内取值 二、空指针异常 Java.lang.NullPointerException 产生的原因:对象没有创建就访问了元素或者方法或者属性 解决的办法:先找出出现的所有引用类型,判断哪个对象是没有new的元素或者方法
Java 读取数据写入word文档并导出
John的博客
10-12 2921
项目所遇到的问题,因项目需求从数据库中读取数据,并且写到word后导出该word文档。 话不多说,上代码 首先需要依赖的包: <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi-ooxml</artifactId> <version>3.8</version>
Java 获取文件的创建时间以及文件夹下面所有文件
John的博客
10-11 2741
为啥这篇文章,是因为有需求,所以写了一下。是为了写了一个分享,文件有效期,到期了然后就移除该文件。话不多说上代码 获取文件后缀为.aup3 \ .opus \ .pcm 看你们自己的需求 /** * 获取文件的创建时间 * * @param filePath 文件路径 * @return */ public static String getCreateTime(String filePath) { try ...
JPA更改新增操作报错identifier an instance of .... was altered from 58 to nuLL;
John的博客
07-14 2603
原因如下: 解决的办法是因为我前面的代码位置错误而导致更改一下边可,因为我用到的BeanUtils.copyProperties(sources,target) 一开始我是反过来导致的问题,后面过仔细勘察,才发现反了,一开始BeanUtils.copyProperties(put1,put)这样存在问题 正确的是BeanUtils.copyProperties(put,put1) ,下图是正确的,一下图为例 如图所示: ...
springboot处理跨域问题
08-12
Spring Boot处理跨域问题可以通过以下步骤进行: 1. 添加跨域配置类:创建一个类并注解为`@Configuration`,并实现`WebMvcConfigurer`接口。在该类中重写`addCorsMappings`方法。 ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许跨域访问的路径 .allowedOrigins("*") // 允许跨域访问的源 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许请求方法 .allowCredentials(true) // 是否发送cookie .maxAge(3600); // 预检间隔时间 } } ``` 2. 注册跨域配置类:在`Application`类上添加注解`@EnableWebMvc`,并将跨域配置类添加到Spring Boot应用中。 ```java @SpringBootApplication @EnableWebMvc public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 3. 配置全局跨域过滤器(可选):如果上述方法无法解决跨域问题,可以使用全局跨域过滤器。 ```java @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, Accept"); response.setHeader("Access-Control-Max-Age", "3600"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } // 省略其他方法 } ``` 通过以上步骤,你就可以在Spring Boot中成功处理跨域问题了。请注意,跨域配置应该根据你的实际需求进行调整,例如允许的源、方法和头部等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值