SpringBoot跨域设置

最新推荐文章于 2024-10-07 17:35:20 发布
最新推荐文章于 2024-10-07 17:35:20 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 网络 springboot

1. 原由

本人是spring boot菜鸟,但是做测试框架后端需要使用Spring boot和前端对接,出现跨域问题,需要设置后端Response的Header.走了不少坑,在这总结一下以备以后使用


2. 使用场景

浏览器默认不允许跨域访问,包括我们平时ajax也是限制跨域访问的。

产生跨域访问的情况主要是因为请求的发起者与请求的接受者1、域名不同;2、端口号不同


3.解决方案

通过设置Access-Control-Allow-Origin来实现跨域访问


4. 具体解决

刚开始使用http://www.jianshu.com/p/f2060a6d6e3b设置,但是由于我们使用的spring版本的问题,CorsConfiguration类需要4.2.7版本。和我们使用的spring里面版本不一致,导致版本冲突或者各种问题

[java]  view plain  copy
  1. @Configuration  
  2. public class CorsConfig {  
  3.     private CorsConfiguration buildConfig() {  
  4.         CorsConfiguration corsConfiguration = new CorsConfiguration();  
  5.         corsConfiguration.addAllowedOrigin("*"); // 1  
  6.         corsConfiguration.addAllowedHeader("*"); // 2  
  7.         corsConfiguration.addAllowedMethod("*"); // 3  
  8.         return corsConfiguration;  
  9.     }  
  10.   
  11.     @Bean  
  12.     public CorsFilter corsFilter() {  
  13.         UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
  14.         source.registerCorsConfiguration("/**", buildConfig()); // 4  
  15.         return new CorsFilter(source);  
  16.     }  
  17. }  

后来改为Filter方式

[java]  view plain  copy
  1. @Component  
  2. public class CorsFilter implements Filter {  
  3.   
  4.     final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class);  
  5.   
  6.   
  7.   
  8.     public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
  9.         HttpServletResponse response = (HttpServletResponse) res;  
  10.   
  11.         HttpServletRequest reqs = (HttpServletRequest) req;  
  12.   
  13.         response.setHeader("Access-Control-Allow-Origin","*");  
  14.         response.setHeader("Access-Control-Allow-Credentials""true");  
  15.         response.setHeader("Access-Control-Allow-Methods""POST, GET, OPTIONS, DELETE");  
  16.         response.setHeader("Access-Control-Max-Age""3600");  
  17.         response.setHeader("Access-Control-Allow-Headers""x-requested-with");  
  18.         chain.doFilter(req, res);  
  19.     }  
  20.     public void init(FilterConfig filterConfig) {}  
  21.     public void destroy() {}  
  22. }  

网上很多资料都是教按以上方法设置,但是我这里就是设置不成功的。出现下面问题

[plain]  view plain  copy
  1. <span style="color:#ff0000;">Fetch API cannot load https://atfcapi.alpha.elenet.me/atfcapi/project/mainPageList. The value of the 'Access-Control-Allow-Origin' </span>  
[plain]  view plain  copy
  1. <span style="color:#ff0000;">header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'https://atfcapi-test.faas.elenet.me' is therefore not allowed access.</span>  

目前为止,不知道为什么这样配置不可以,然后改为设置单个域名,如下显示

[java]  view plain  copy
  1. response.setHeader("Access-Control-Allow-Origin""https://atfcapi-test.faas.elenet.me");  
这样设置就成功了,但是我们有好几个环境,同一套代码,写死一个域名并解决不了问题,

按照很多网络文章中所说,设置多个域名如下:

[java]  view plain  copy
  1. response.setHeader("Access-Control-Allow-Origin""https://atfcapi-test.faas.elenet.me,https://atfcapi-test-beta.faas.elenet.me");  

但是设置完以后,并不好用,出现如下错误信息:

[plain]  view plain  copy
  1. <span style="color:#ff6666;">Fetch API cannot load https://atfcapi.alpha.elenet.me/atfcapi/project/getProjects. The 'Access-Control-Allow-Origin' header contains multiple values </span>  
[plain]  view plain  copy
  1. <span style="color:#ff6666;">'https://atfcapi-test.faas.elenet.me,https://atfcapi-test-beta.faas.elenet.me', but only one is allowed. Origin 'https://atfcapi-test.faas.elenet.me' is therefore not allowed access. Have the server send the header with a valid value, or, if an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.</span>  

设置为以下方式也还是错误:

[plain]  view plain  copy
  1. response.setHeader("Access-Control-Allow-Origin", "https://atfcapi-test.faas.elenet.me");  
  2.        response.setHeader("Access-Control-Allow-Origin", "https://atfcapi-test-beta.faas.elenet.me");  

最后采用了一种和设置为* 的方式一样的办法,代码如下:

[java]  view plain  copy
  1. @Component  
  2. public class CorsFilter implements Filter {  
  3.   
  4.     final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class);  
  5.   
  6.   
  7.   
  8.     public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
  9.         HttpServletResponse response = (HttpServletResponse) res;  
  10.   
  11.         HttpServletRequest reqs = (HttpServletRequest) req;  
  12.   
  13.         response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));  
  14.         response.setHeader("Access-Control-Allow-Credentials""true");  
  15.         response.setHeader("Access-Control-Allow-Methods""POST, GET, OPTIONS, DELETE");  
  16.         response.setHeader("Access-Control-Max-Age""3600");  
  17.         response.setHeader("Access-Control-Allow-Headers""x-requested-with");  
  18.         chain.doFilter(req, res);  
  19.     }  
  20.     public void init(FilterConfig filterConfig) {}  
  21.     public void destroy() {}  
  22. }  

从request 中的header中获取Origin,来做配置,最终成功并满足需求。

其实有些东西还是一知半解,但是起码曲线救国也是一种解决方法。

SpringBoot跨域配置
m0_67391121的博客
08-02 436
简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同的域名或者端口)请求一个资源或者接口,就会发起一个跨域HTTP请求。举个简单的例子,从http//www.baidu.com,发送一个Ajax请求,请求地址是http//www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。...
SpringBoot跨域设置(CORS)
m0_67391121的博客
08-02 566
请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。同源请求url的协议、域名、端口三者都相同即为同源(同一个域)。同源策略同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全功能。同源策略会阻止非同源(同一个域)的内容进行交互。无法读取非同源网页的Cookie、LocalStorage和IndexedDB无法接触非同源网页的DOM无法向非同源地址发送AJAX请求浏览器限制发起跨域请求;预检请求。...
springboot设置跨域访问
03-29
前端跨域访问springboot后端时添加响应头。。。。。。
SpringBoot基础(4)跨域问题
最新发布
qq_53395217的博客
10-07 527
如何在 Spring Boot 应用中使用过滤器、全局配置以及注解来处理跨域请求。过滤器:适用于全局范围内的跨域处理。全局配置:同样适用于全局范围内的跨域处理,配置更加简洁。注解:适用于特定 Controller 或方法级别的跨域处理。
springboot 跨域配置
weixin_42903592的博客
08-28 1066
【代码】springboot 跨域配置。
前后端分离跨域问题的解决方案
weixin_44192363的博客
07-19 1865
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
springboot跨域设置
08-06
2. 配置完成后,启动应用程序,就完成了Spring Boot的跨域设置。此时,浏览器发起的跨域请求就可以被后端正常处理了。 需要注意的是,使用跨域请求时需要注意安全性,避免跨域请求被恶意利用。在使用中,可以根据...
Springboot跨域问题三种解决方案
08-19
上述代码将允许 UserController 中的所有接口的跨域访问,并且将超时时长设置为 1 小时。 三、自定义跨域过滤器 在 Springboot 项目中,也可以通过实现 Filter 接口来实现自定义的跨域过滤器。例如: ```java ...
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
SpringBoot 跨域配置
Jacks丶的博客
01-06 8837
介绍三种方式使用 SpringBoot 配置跨域
spring boot跨域配置
拱卒的博客
03-22 113
package org.zerhusen.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; im...
springboot跨域配置
bingo
12-13 240
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework..
Spring Boot跨域配置
weixin_44813589的博客
01-28 724
@Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { /** * 1. 允许访问路径 * 2. 添加跨域请求来源 * 3. 允许跨域的方法 * 4. 允许携带信息 * 5.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值