偶遇springboot+CROS解决跨域的问题

最新推荐文章于 2024-03-28 06:43:41 发布
最新推荐文章于 2024-03-28 06:43:41 发布
阅读量471 收藏
点赞数
分类专栏: springboot 文章标签: springboot解决跨域问题 CROS java后端解决跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36927265/article/details/81808770
版权

问题:一个项目总有一些公开的接口,而这些接口用于提供对外的请求。

跨域请求

当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。

什么是同一个域?

同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。

什么是跨域:

跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 
如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。

解决方案:

前端的解决方案请各位参考百度

后端解决跨域问题:

代码如下:

在项目中的MyWebAppConfigurer 里面添加一个方法addCorsMappings

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
        .allowedOrigins("*")
        .allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE", "PATCH")
        .allowCredentials(true)
        .maxAge(3600);
    }
}
具体含义解释一下:registry.addMapping("/**"),参数中可以这样写("/api/**"),就是映射哪些公开的接口的前缀,比如是处理映射以api为前缀的接口;.allowedOrigins("*"),参数是可以申请访问的主机的IP,其他网站的域名,可以("http://192.168.0.101")或者("http://192.168.0.101:8080");.allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE", "PATCH")都可以看出来这里是限定请求的方式;.allowCredentials(true)该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。

当我在项目中的MyWebAppConfigurer添加了这些代码后,跨域请求解决了初步的问题。因为能访问到了,但是提示”Access-Control-Allow-Origin

关于提示”Access-Control-Allow-Origin”问题解决方案:

问题描述:

XMLHttpRequest cannot load http://xxxxxxxxxx/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

需要再SpringBoot2配置跨域过滤器允许跨域访问。

跨域过滤器配置

找到Filter所在的位置,或者自己找个合适的位置,新建一个Filter。在doFilter方法中写入代码即可。

@Component

public class CorsFilter implements Filter {

@Override

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) res;

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, GET");

response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

chain.doFilter(req, res);

}

@Override

public void init(FilterConfig filterConfig) {

}

@Override

public void destroy() {

}

}

启动项目,问题解决,跨域请求问题就ok了。

http://www.ruanyifeng.com/blog/2016/04/cors.html;跨域请求的资源详解

https://blog.csdn.net/moshowgame/article/details/80364904;Access-Control-Allow-Origin问题解决方案

 

千山暮雪CN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot笔记20】SpringBoot问题之CORS的四种解决方案
•一个写代码的•
11-01 1631
问题,是指:浏览器发起了一个不在当前名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、名、端口下的才能够访问问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,报错如下所示:上面案例是前端【】这个,通过ajax访问【】的时候,浏览器抛出的异常信息。
详解springboot设置cors请求的两种方式
08-26
主要介绍了详解springboot设置cors请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot设置(CORS)
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是 请求url的协议、名、端口三者有任意一个不同即为问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、名、端口三者都相同即为同源(同一个)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Spring Boot——CORS
秋书一叶的博客
05-31 1910
当使用Spring Boot开发Web应用程序时,有时需要处理请求。请求是指在浏览器中,使用JavaScript从一个(或者端口、协议)向另一个(或者端口、协议)发起请求。默认情况下,浏览器会限制请求,以确保安全性。
Spring Boot 的 CORS
allway2的博客
02-01 1959
CORS(资源共享)允许网页从其他向浏览器请求额外的资源,例如来自 CDN 的字体、CSS 或静态图像。CORS 有助于将来自多个的 Web 内容提供给通常具有同源安全策略的浏览器。 学习在方法级别和全局级别在Spring MVC应用程序中启用 Spring CORS 支持。 阅读更多:Java CORS 过滤器示例 目录 1.带有@CrossOrigin的方法级别CORS 2.全局CORS配置 1. Spring CORS – 使用@CrossOrigin 的方法级别 Spri.
Springboot配置报错:When allowCredentials is true, allowedOrigins cannot contain the specia
brilliantZC的博客
01-14 1万+
错误信息为: When allowCredentials is true, allowedOrigins cannot contain thespecial value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider using “allowe
vue+springboot实现项目的CORS请求
12-09
资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:资源...
SpringMyBatisShiro:SpringBoot + MyBatis + Shiro + Redis + MySQL
04-30
本项目配合Angular 2+ ,实现SPA(single page applications)的CROS认证控制 启动环境 安装mysql 5.7.x community server cd C:\software\mysql-5.7.22-winx64\ mysqld --initialize mysqld -install 开启MySQL服务...
使用Spring CROS解决项目中的问题详解
08-25
使用Spring CROS解决项目中的问题详解 在Web开发中,问题是一个常见的烦恼,特别是在前后端分离的项目中。问题的出现是因为浏览器的同源策略限制,导致不同名之间无法共享资源。为了解决这个问题,...
快速解决请求问题:jsonp和CORS
10-18
主要介绍了快速解决请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Spring Boot 使用 CORS 解决请求问题
养歌的博客
01-10 2256
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 那什么是呢? 指的是从一个名去请求另外一个名的资源。即名请求,时,浏览器不能执行其他名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。的严格一点来说就是只要协议,名,端口有任何一个的不同,就被当作是。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
SpringBoot问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“...
qq_62767608的博客
10-19 8803
意思是:当allowCredentials为true时,allowingOrigins不能包含特殊值“ *”,因为无法在“ Access-Control-Allow-Origin”响应标头上设置。要允许凭据具有一组来源,请明确列出它们或考虑改用“ allowedOriginPatterns”。
springboot访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9541
1.springboot访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
SpringBoot2.0 CORS配置
kwame211的博客
07-07 171
@Configuration public class CORSConf { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { .
springboot2.0解决问题(CORS请求)
qq_39187822的博客
04-24 736
springboot2.0解决问题(CORS请求)很简单,只需在Controller中添加@CrossOrgin(maxAge=3600),花了好几个小时解决 @CrossOrgin(maxAge=3600) 即可,可以在类上面添加,也可以在方法上添加,类上面添加就是指定该类都可以访问,方法上面加就是该方法可以访问,这个注解也可以指定的地址 下面贴一下我代码输出的信息(...
springboot使用cors三种方式解决问题
惜若
06-14 642
springboot使用cors解决问题的三种方式
springboot配置问题
dhklsl的专栏
04-10 2462
springboot问题
Spring Boot中通过CORS解决问题,万字长文
2301_77116622的博客
03-28 409
这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了。
Spring Boot 如何配置 CORS 支持
stormjun的博客
09-26 1716
CORS是一种网络安全机制,用于控制源HTTP请求的访问权限。在默认情况下,浏览器会禁止源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置,Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他的资源进行交互。
CROS怎么解决
最新发布
06-11
如果你在后端开发中遇到问题,可以在响应头中设置这些字段,以允许特定的请求。前端开发者则需要在发起AJAX请求时,正确设置`withCredentials: true`和`Origin`头(如果需要发送cookies),并且处理可能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值