CorMappings 跨域问题 SpringBoot解决跨域CorsRegistry

已于 2022-01-20 11:09:30 修改
阅读量1k 收藏 2
点赞数
分类专栏: Java 文章标签: java
于 2022-01-20 11:07:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38457494/article/details/122556001
版权

1

2

3

4

5

6

7

8

9

10

11

12

13

实现webMvcCofigurer接口重写addCorsMappings(CorsRegistry registry){}方法

@Configuration

public class WebConfig implements WebMvcConfigurer {

    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/admin/**") //  允许访问的地址     

                .allowedOrigins("*")  //请求来源     

                .allowedMethods("GET","POST","DELETE")//请求方式

                .allowedHeaders("*")    //请求头

                .exposedHeaders("Access-Control-Allow-Origin")

                .allowCredentials(true);

    }

或者

     

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .exposedHeaders("Access-Control-Allow-Origin")
                .allowCredentials(true);
    }

也可以
    
@Override
  public void addCorsMappings(CorsRegistry registry) {

    registry.addMapping("/**")  //允许跨域访问数据;
        .allowedOrigins("http://localhost:4200")
        .allowedMethods("POST");
  }

服务器在响应字段中来表明是否允许这个跨域请求,浏览器收到后检查如果不符合要求,就拒绝后面的请求

Access-Control-Allow-Origin:允许哪些域来访问(*表示允许所有域的请求)
Access-Control-Allow-Methods:允许哪些请求方式
Access-Control-Allow-Headers:允许哪些请求头字段
Access-Control-Allow-Credentials:是否允许携带Cookie
 

CORS全称叫跨域资源共享(Cross-origin resource sharing),原理是在正式的跨域请求之前,先发送了一个OPTIONS请求去询问服务器是否允许接下来的跨域请求

OPTIONS请求里新增了几个字段:

Origin:发起请求原来的域

Access-Control-Request-Method:将要发起的跨域请求方式(GET/PUT/POST/DELETE/······) Access-Control-Request-Headers:将要发起的跨域请求中包含的请求头字段

风雨同舟Chen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用CORS的addCorsMappings实现与遇到的坑
相约滦北来看你
07-19 3054
什么是问题这里我就不说了,直接说我使用addCorsMappings方法配置时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
+springboot+解决
12-07
springboot springboot解决问题+不同版本springboot解决问题
SpringBoot配置Cors解决请求问题
weixin_34290352的博客
05-23 443
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL...
SpringMvc CORS-处理
最新发布
存在,即合理
05-26 593
同源"指的是"三个相同":同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。限制:如果非同源,共有三种行为受到限制。工作原理是添加新的HTTP headers来让服务器描述哪些源的请求可以访问该资源,对于可能对服务器造成不好影响的请求,规范规定浏览器需要先发送“预检”请求(也就是OPTION请求),在预检请求通过后再发送实际的请求,服务器还可以通知客户端是否应该随请求发送“凭据”(例如 Cookie 和 HTTP 身份验证)。Request HeaderResonse Header支持的源,
SpringBoot解决方式:CorsRegistry
m0_46192647的博客
03-16 871
spring boot 解决
CORS资源共享
路虽远,行将至。事虽难,做必达。
05-16 713
资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向源服务器,发出请求XMLHttpRequest(XHR),从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以获取数据。则是在使用设定的请求方式请求数据前,先发送一个OPTIONS预检请求,验证请求源是否为服务端允许源,只有验证为允许后才会再次发送一次请求用于数据传输。:在浏览器进行请求时,自动在请求头中添加Origin字段信息,服务端通过验证Origin字段来判断请求是否被允许,从而实现浏览器资源访问。
Spring Boot中对CORS(Cross-Origin Resource Sharing 资源共享)的支持
Champion-Dai
07-31 663
1、概念 Cors(Cross-Origin Resourece Sharing)是由W3C制定的一种资源共享技术标准,目的是为了解决前端的请求。 2、实验步骤 SpringBoot中配置Cors的步骤如下: 2.1 创建第一个Spring Boot工程(切记:本实验中,第一个工程的tomcat的接口为8086)。本实验中添加Web依赖。 <dependency> ...
Springboot后端CORS资源共享
comecny的博客
08-16 619
SpringBoot 问题解决方案
08-25
SpringBoot 可以基于 Cors 解决问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
springboot问题解决方案
08-25
Spring Boot 提供了多种解决问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
springboot vue 问题解决
08-26
解决问题有两种方法:在 Spring Boot 中配置和使用 Nginx 反向代理。 1. 在 Spring Boot 中配置 在 Spring Boot 中,可以使用 `@Configuration` 注解来配置。首先,创建一个配置类,使用 `...
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是...
springBoot学习笔记九:CORS实现资源共享
chunlulin2540的博客
06-01 348
一、项目说明 项目环境:jdk1.8+tomcat8+idea2018 源代码github地址: 实现目标:如果做过前后端分离项目的人或多或少的都会遇到过请求问题,这都是因为浏览器同源策略引起的,什么是?。解决的方式有很多,比如jsonp、cors、if...
springboot通过CORS(cross-origin resourse sharing 资源共享)解决问题
qq_40820916的博客
07-07 686
源 简单来说,源就是指协议,名和端口号,所谓同源就是协议相同,名相同,端口号相同,以下举个例子: 对于 http://www.aa.com/test/index.html 判断是否同源(协议为http协议,名为www.aa.com,端口号为80(默认,可以省略)) 1、http://www.aa.com/bb/index.html ——同源; 2、http://www.baidu.aa.com/bb/index.html ——非同源,名不一致; 3、https://www.aa.com/bb/ind
SpringBoot系列——CORS(源资源共享)
weixin_30692143的博客
07-11 490
  前言   出于安全原因,浏览器禁止ajax调用当前源之外的资源(同源策略),我们之前也有写个几种的简单实现(还在问?本文记录js的多种实现实例),本文主要详细介绍CORS,源资源共享,以及如何在SpringBoot的几种实现方式   这里主要参考spring的这篇:https://docs.spring.io/spring/docs/5.1.8.RELEASE/spring-...
SpringBoot解决问题
打工人打工魂
09-19 254
Spring Boot解决问题
Spring、Spring-Boot、Spring-Security中对CORS(资源共享)的支持
热门推荐
盲目的拾荒者的博客
04-04 1万+
出于安全原因,浏览器禁止AJAX调用当前之外的的资源。源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您指定哪些类型的请求是被授权的,而不是基于IFRAME或JSONP的不安全且功能较差的工作区。 Spring MVC HandlerMapping提供了对CORS的内置支持。在成功地将请求映射到处理程序之后,HandlerMapping将检查给定请求...
spring配置 allowedOrigins
qq_45453811的博客
04-23 6744
When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. 解决 public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCor
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决
m0_53653818的博客
08-12 1676
allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符。将allowCredentials()设置为false。
springboot解决问题
07-27
Spring Boot可以通过添加CORS(资源共享)配置来解决问题。以下是一些解决问题的方法: 1. 添加CORS配置类 可以创建一个CORS配置类,使用@CrossOrigin注解来指定允许的源和方法。例如: @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值