# Spring Boot 两种方式解决跨域问题

最新推荐文章于 2023-11-29 20:22:51 发布
最新推荐文章于 2023-11-29 20:22:51 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: SpingBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37248504/article/details/107347488
版权

Spring Boot 解决跨域问题

思考
  • 在多模块的项目中,假如在某个模块中完成了系统的登录功能,并且将当前用户信息放到sessio中,但是别的模块请求接口的时候,发现当前的sessionId 不是登录时候的session,所以拿不到登录者的信息。这种问题可以通过多种方式解决。可以将用户登录信息放到浏览器的Cokkie或者storage中,前端请求接口的时候在头部带上用户信息,后端进行校验。
  • 解决这个问题后端可以跨域相关配置
问题回放
  • 登录模块已经登录了,可以请求接口查看session相关信息。
    在这里插入图片描述
  • session相关信息如下:在拦截器里面查看请求的session,请求Core模块(登录成功之后放用户信息到session中的操作在这个模块处理)的接口,请求core模块的接口如下:

core模块接口1session相关信息如图
在这里插入图片描述
core模块接口2session相关信息如图
在这里插入图片描述
对比发现session信息是相同的,当别的模块调用接口是请看session信息如下:发现session信息不一样,这时候当前的用户信息肯定就拿不到了,应为session对象都不是同一个对象了,那么现在配置跨域
在这里插入图片描述

浏览器接口信息
  • General
Request URL: http://127.0.0.1:8014/backtest/test1
Request Method: POST
Status Code: 200 
Remote Address: 127.0.0.1:8014
Referrer Policy: no-referrer-when-downgrade
  • 一个请求地址如上所示,若请求的协议 、域名 、 端口号均相同,那么就是同域,否则那么就是不同域了。
浏览器接口请求头信息
  • Request Headers
Accept: application/json, text/plain,*/* ;
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: keep-alive
Content-Length: 0
Content-Type: application/x-www-form-urlencoded
Host: 127.0.0.1:8014  //接受请求的服务器地址
Origin: http://localhost:8081  //发送请求的源站点
Referer: http://localhost:8081/
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: cross-site
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
浏览器接口响应信息
  • Response Headers
Access-Control-Allow-Origin: *  //表示服务器允许所有域的请求
Content-Type: application/json;charset=UTF-8  //客户端返回的类型
Date: Tue, 14 Jul 2020 12:36:41 GMT
Transfer-Encoding: chunked
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
SpringBoot 配置跨域方式一:注入CorsFilter
@Configuration
public class CorsConfig {

    private static final Logger logger = LoggerFactory.getLogger(CorsConfig.class);
    private CorsConfiguration buidConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); //允许任何域名
        corsConfiguration.addAllowedHeader("*"); //允许任何头
        corsConfiguration.addAllowedMethod("*"); //允许任何方法
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buidConfig());
        logger.info("===========配置跨域问题!");
        return new CorsFilter(source);
    }
}
SpringBoot 配置跨域方式二:过滤器
@Component  
public class CorsFilter implements Filter {  

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        HttpServletRequest reqs = (HttpServletRequest) req;  
        response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));  
        response.setHeader("Access-Control-Allow-Credentials", "true");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
        chain.doFilter(req, res);  
    }  
    public void init(FilterConfig filterConfig) {}  
    public void destroy() {}  
}
全栈程序员
关注
专栏目录
Sec-Fetch-Mode
weixin_63490470的博客
08-12 346
Fetch Metadata 是W3C提出的Web API的一部分,它为HTTP请求和响应添加了额外的元数据。这些元数据可以帮助服务器和客户端更好地理解请求和响应,从而提高Web应用程序的性能和安全性。
Spring Boot 解决跨域问题的 3 种方案
最新发布
2401_84048205的博客
05-02 230
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取![外链图片转存中…(img-4wb8dwrh-1714656596520)]
SpringBoot解决跨域访问及一致性Session问题
真正的大师,永远怀着一颗学徒的❤
04-24 5584
解决问题 前后端分离项目背景下,跨域访问及一致性session问题(是否同一用户)。 ps:以前做的项目都是前、后端部署在一个tomcat容器中,不会涉及到跨域访问以及一致性session问题。随着前后端分离架构的流行,前、后端部署在不同服务器等都会涉及到跨域等问题。 同源策略 同源策略是浏览器保证安全的基础,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页同...
Spring Boot 常用应用属性配置列表
xiaolyuh的专栏
05-12 3797
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own ...
SpringBoot属性文件配置参考手册
TianXinCoord的博客
09-11 3370
spring boot 属性文件配置,例如DataSource配置 spring.datasource.driver-class-name= # JDBC Settings... spring.datasource.url= spring.datasource.username= spring.datasource.password=
Springboot拦截器注入失败导致跨域
邪神大人
03-25 1060
1.ProcureInterceptor import static com.construn.procure.common.Variable.SECRETPC; import static com.construn.procure.common.Variable.SECRETWAP; import static com.construn.procure.common.Variable.T...
no-referrer-when-downgrade 跨域问题
ycsdn10的博客
11-28 5203
一、问题 ajax请求网关的时候,能够请求到对应的路由服务A,并且成功返回,但是在页面的开发者工具中显示的请求是无响应内容 二、背景 本地开了几个项目,分别有网关,eureka集群,服务A,服务B等,在浏览器打开nginx指向页面的时候,出现了跨域问题 三、解决方式 1.方式1: 添加config配置 config: gateway: globalcors: add-to-simple-url-handler-mapping: true corsConfi
spring boot ajax跨域两种方式
10-19
java语言在多数时,会作为一个后端语言,为前端的php,node.js等提供API接口。这篇文章主要介绍了spring boot ajax跨域两种方式,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Boot 2.X优雅的解决跨域问题
08-26
Spring Boot中,解决跨域问题通常有两种方法:使用@CrossOrigin注解或通过自定义WebMvcConfigurer实现全局CORS配置。 1. **@CrossOrigin注解**: 这是最简单的跨域解决方案,可以直接在控制器或方法上添加此注解...
彻底解决跨域问题Spring Boot五种跨域解决方案
2301_77899321的博客
11-29 2028
跨域是指在浏览器中,当一个网页的脚本试图去访问另一个网页的资源时,如果这两个网页的域名、协议或端口不一致,就会发生跨域问题
[交互]交互的实战问题1
前端
09-15 370
最近做项目,遇到一个问题,后台导出表格时,当条数超过一定数量时,会报:431 Request Header Fields Too Large 的问题,然后就在网上搜索这个问题,本质的问题就是 http 请求 header 过大。虽然返回的异常结果可以明确说明是哪个接口,并返回错误信息,但是当有多个接口错误的时候,仅仅返回第一个错误的信息,其他接口的错误信息并不返回,并且正常的接口也没有返回信息,无法回调。路径参数,这里的路径参数是指请求路径中拼接的参数,不是指 get 请求。
no-referrer-when-downgrade
这不是我的博客
04-29 9642
no-referrer-when-downgrade
前后端分离项目,如何解决跨域问题
样young的博客
03-17 918
本文转自:http://www.imooc.com/article/292349 SpringBoot实战电商项目mall(20k+star)地址:https://github.com/macrozheng/mall 摘要 跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。 什么是...
springboot解决跨域请求的方案(CORS)
NoBugsBoy的博客
09-01 231
SpringBoot解决跨域问题 SpringBoot可以基于Cors解决跨域问题,Cors是一种机制,告诉我们的后台,哪边(origin )来的请求可以访问服务器的数据。 全局配置 配置实例如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { regist
Spring 注解面面通 之 @CrossOrigin 处理请求源码解析
键盘上流淌的日子
01-27 5582
  @CrossOrigin源码解析主要分为两个阶段:   ① @CrossOrigin注释的方法扫描注册。   ② 请求匹配@CrossOrigin注释的方法。   本文针对第②阶段从源码角度进行解析,关于第①阶段请参照《Spring 注解面面通 之 @CrossOrigin 注册处理方法源码解析》。   请求匹配@CrossOrigin注释的方法   请求匹配@CrossOrigin注释的方法流程:   1) DispatcherServlet.doDispatch(...)、DispatcherS
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)
sunyujun16的博客
01-11 933
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)。 浏览器向服务器发送跨域请求,浏览器默认会禁止页面获取响应数据。此时,我们可以在SpringBoot服务器的Controller类其方法上加@CrossOrigin注解来解决该问题,本文在SpringBoot源码层面探索该注解的工作原理。
SpringBoot笔记(四)其他框架介绍
qq_25928447的博客
01-25 3944
SpringBoot其他框架 通过了解其他的SpringBoot框架,我们就可以在我们自己的Web服务器上实现更多更高级的功能。 邮件发送:Mail 我们在注册很多的网站时,都会遇到邮件或是手机号验证,也就是通过你的邮箱或是手机短信去接受网站发给你的注册验证信息,填写验证码之后,就可以完成注册了,同时,网站也会绑定你的手机号或是邮箱。 那么,像这样的功能,我们如何实现呢?SpringBoot已经给我们提供了封装好的邮件模块使用: <dependency> <groupId>o
浏览器中的跨域问题与 CORS
全栈修炼
09-01 744
❝Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS...
Spring Boot 实现Ajax跨域两种策略
总结,Spring Boot中处理AJAX跨域问题主要有两种策略:使用`@CrossOrigin`注解实现简单配置,或者通过反向代理服务器如Nginx提供更灵活和安全的解决方案。选择哪种方法取决于项目需求和环境。理解并正确实施这些策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值