SpringBoot - CORS跨域支持

最新推荐文章于 2024-10-15 08:00:00 发布
最新推荐文章于 2024-10-15 08:00:00 发布
阅读量212 收藏
点赞数 1
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40885085/article/details/105189957
版权

CORS (Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。最常见的前端跨域请求解决方案是JSONP,但 是JSONP只支持 GET 请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法。

一、CORS跨域请求过程

1、GET、POST和HEAD请求

get为例,浏览器发送请求时,请求头Request携带参数:
Request
如果服务端支持CORS,则服务端会给出响应信息:
Response
其中Access-Control-Allow-Origin,用来记录可以访问该资源的域。当浏览器收到这样的响应头信息之后,提取出Access-Control-Allow-Origin字段中的值,发现该值包含当前页面所在的域,就会允许这个跨域请求,不再限制。
整个流程就一步,只需要对后端代码进行处理。这个流程主要针对GETPOST以及HEAD请求,并且没有自定义请求头。

2、DELET、PUT及自定义请求头的请求

put请求为例,整个请求处理会经过两个步骤:探测请求、真正的请求
①发送一个OPTIONS请求 - 探测请求
在这里插入图片描述
这个请求会向服务端询问是否具备PUT权限,服务端给浏览器一个响应
在这里插入图片描述
浏览器分析请求头字段,发现是支持的请求,则进入第二步。
②发送PUT请求
在这里插入图片描述
服务端响应:
在这里插入图片描述
到此为止,PUT请求完成。

二、SpringBoot使用CORS

实际上使用的就是Spring的@CrossOrigin注解。

1、创建一个SpringBoot工程 - 8080端口
①controller层配置跨域 - 方法注解跨域

value:支持的域
maxAge:探测请求有效期,默认1800秒,即在完成一次请求后的30分钟内不再需要发送探测请求
allowedHeaders:允许的请求头,*表示所有请求头都允许

@RestController
public class StudentController {

    @GetMapping("/getCors")
    @CrossOrigin(value = "http://localhost:8081",maxAge = 1800,allowedHeaders = "*")
    public String getCors(String name){
        return "收到Get请求:" + name;
    }

    @PutMapping("/putCors")
    @CrossOrigin(value = "http://localhost:8081",maxAge = 1800,allowedHeaders = "*")
    public String putCors(String name){
        return "收到Put请求:" + name;
    }
②全局配置跨域

第一种方法通过在方法上面添加@CrossOrigin方法来进行跨越处理,另外一种做法是通过实现WebMvcConfigurer接口的addCorsMappings方法进行全局控制。

@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/getCors")
                .allowedHeaders("*")   // 允许的请求头,*表示允许所有
                .allowedMethods("*")   // 允许的方法,默认是GET、POST、HEAD,*表示所有
                .maxAge(1800)          // 探测请求有效期
                .allowedOrigins("http://localhost:8081");  // 支持的域
    }
2、创建SpringBoot工程 - 8081端口

resources/static文件下创建html文件,用于发送请求。

<body>
<div id="getDiv"></div>
<div id="putDiv"></div>
<input type="button" value="发送GET请求" onclick="getData()"><br>
<input type="button" value="发送PUT请求" onclick="putData()">
<script src="js/jquery.min.js"></script>
<script>
    function getData() {
        $.ajax({
            url:"http://localhost:8080/getCors",
            type:'get',
            data:{name:'GET跨域请求'},
            success:function (msg) {
                $("#getDiv").html(msg);
            }
        })
    }

    function putData() {
        $.ajax({
            url:"http://localhost:8080/putCors",
            type:'put',
            data:{name:'PUT跨域请求'},
            success:function (msg) {
                $("#putDiv").html(msg);
            }
        })
    }
</script>
</body>
3、测试结果

发送请求之前:
在这里插入图片描述
发送请求之后:
在这里插入图片描述

Spring Boot与CorsRegistry联合使用
weixin_36276193的博客
11-08 1万+
1、现在越来越多的开发使用了请后端分离,或者由于一些网站多个模块的部署,需要跨域请求。为此,使用CorsRegistry。 注:若地址里面的协议、域名和端口号均相同则属于同源。 2、关于CorsRegistry的使用 (1)引入相关的依赖  &lt;dependencies&gt;         &lt;dependency&gt;             &lt;groupId&gt;...
Springboot配置CORS跨域问题
weixin_44329984的博客
08-18 1025
通过Springboot配置CORS跨域问题处理。
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 4022
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
解决跨域访问问题(CORS)
weixin_72718065的博客
03-28 193
添加一个配置类并添加 @Configuration 类中实现WebMvcConfigurer接口 实现其中的 addCorsMappings(CorsRegistry registry)方法 添加以下配置
014-Spring MVC处理CORS跨域
这个需求,做不了
11-11 1398
Spring MVC中处理CORS跨域 Spring MVC中处理CORS跨域有如下几种方式 @CrossOrigin(注解) CorsRegistry(全局配置) SpringMVC拦截器 实现Filter接口 编写axios异步请求 当然JQuery或直接AJAX请求也可以 编写test.html文件如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
SpringBoot解决跨域CorsRegistry
w1316022737的博客
08-22 7765
@Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/admin/**") .al...
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
详解springboot设置cors跨域请求的两种方式
08-26
Spring Boot 设置 CORS 跨域请求的两种方式 Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 ...
provider-coustomer-CORS跨域.zip
05-21
标题 "provider-coustomer-CORS跨域.zip" 暗示了这个压缩包包含的项目是关于在Java环境中,特别是SpringBoot框架下处理CORS(Cross-Origin Resource Sharing,跨源资源共享)的问题。CORS是一种机制,它允许Web应用...
springboot-rest,cors跨域
11-26
由于各个Spring Data模块的初始日期不同,因此大多数模块都带有不同的主要版本号和次要版本号。找到兼容版本的最简单方法是依赖我们随定义的兼容版本提供的Spring Data Release Train BOM。在Maven项目中,您将在...
CorMappings 跨域问题 SpringBoot解决跨域CorsRegistry
qq_38457494的博客
01-20 1140
1 2 3 4 5 6 7 8 9 10 11 12 13 实现webMvcCofigurer接口重写addCorsMappings(CorsRegistry registry){}方法 @Configuration publicclassWebConfigimplementsWebMvcConfigurer { @Ov...
【Spring Boot】3.5 CORS跨域和自定义Headers
SPYY的专栏
08-03 1503
SpringBoot 跨域 自定义Headers 拦截器设置等。
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5479
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Spring boot https 跨域问题
m0_37598953的博客
02-28 2153
Spring boot https 跨域问题 @Configuration public class CorsConfigures implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // 用户证书验证, re...
spring boot项目 CORS设置
Miss M
04-30 1558
1.全局配置 这个类要和接口在同一个目录下 package com.example.tunnel; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spring...
详细分析 Spring CORS 配置 (附Demo)
最新发布
码农研究僧的博客
10-15 1062
CorsRegistry 是 Spring 框架中用于配置跨源资源共享(CORS支持的一个类 CORS 允许服务器指示哪些来源(域)可以访问其资源,以防止潜在的跨站点请求伪造(CSRF)攻击
Spring Boot3 跨域配置 Cors
xdpcxq1029的博客
01-19 1193
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
有关跨域的一些理解
qq_45273160的博客
12-27 516
什么是跨域跨域(浏览器不能执行其他网站的脚本,由浏览器的同源策略决定的。) 同源(域名,协议,端口均相同) 同源目的:保护用户信息的安全,防止恶意的网络切取数据。 非同源(以上三者只要有一个不同就是跨域) 非同源将会限制一下三种行为: 1, cookie,ocalstorage,indexDB无法读取。 2, DOM无法获得。 3, Ajax请求不能发送。 什么情况下会出现跨域? 非同源的情况下会产生跨域,例如: http://www.bilibili.com去请求http://www.zhihu
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值