SpringBoot处理跨域总结

已于 2023-01-17 15:06:28 修改
阅读量745 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: java springboot 跨域 Powered by 金山文档
于 2023-01-16 16:30:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41084438/article/details/128703767
版权

解决跨域的五种方法

1、CorsFilter

新建一个类

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        //springboot版本为2.4.0以前写法
        config.addAllowedOrigin("*");
        //springboot版本为2.4.0以后写法
        config.setAllowedOriginPatterns(Collections.singletonList("*"));

        //查看项目的springboot版本
        //System.out.println(SpringBootVersion.getVersion());


        //是否发送 Cookie
        config.setAllowCredentials(true);
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}

2、重写 WebMvcConfigurer

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOrigins("*")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE", "OPTIONS", "PATCH"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

3、使用注解

@RestController
@CrossOrigin(origins = "*")
public class CorsController {
    @RequestMapping("/cors")
    @CrossOrigin(origins = "*")
    public String cors() {
        return "cors";
    }
}

4、手动设置响应头

@RequestMapping("/cors")
public String cors(HttpServletResponse response) {
    response.addHeader("Access-Allow-Control-Origin","*");
    return "cors";
}

5、使用自定义filter

import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

模拟跨域

跨域的拦截是浏览器行为,所以后端开发的时候不会遇到这个问题,只有在联调的时候才会发现,这种问题前端、后端都可以解决。前端通过代理请求同一域的一个接口,然后转发到后端。后端则通过在Response Header设置值解决。而后端本地测试跨域配置是否生效时比较麻烦,因为是浏览器问题,发布到测试环境流程长,所以需要本地也能复现跨域问题,其实也比较简单,只不过需要百度一些前端代码[狗头]

首先,先随便找一个网站,然后在Console向本地发送Http请求就能模拟跨域了。

// 普通请求
var xhr = new XMLHttpRequest();
xhr.open('OPTIONS', 'http://127.0.0.1:8080/test1');
xhr.send();
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

// GET请求
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://127.0.0.1:8080/test1?a=1');
xhr.send();
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

// 携带header
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://127.0.0.1:8080/test1?a=1');
xhr.setRequestHeader('content-type', 'application/json');
xhr.setRequestHeader('signature', 'gaejhgkaehguiaehiuavoihvoihviehviehiohao');
xhr.send();
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

// POST请求
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://127.0.0.1:8080/test1?a=1');
xhr.setRequestHeader('content-type', 'application/json');
xhr.setRequestHeader('signature', 'gaejhgkaehguiaehiuavoihvoihviehviehiohao');
xhr.send("{a:1,b:2}");
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

跨域问题踩过的坑

这些问题主要是网上代码都是抄来抄去,有一些人抄的时候删了一些或者copy漏了,导致代码不全,然后又因为浏览器的一些机制导致了还是存在跨域问题,坑了后面的人。

踩坑一:没有允许OPTIONS请求跨域

比如用上面的方案二来处理跨域问题

乍一看没有什么问题,只是不支持OPTIONS请求,但是浏览器在处理跨域请求的时候,会先发送一个OPTIONS请求去检测服务是否允许跨域请求,然后再去请求服务要数据之类的。所以这里根本没解决,联调时还是会有跨域问题。

踩坑二:没有允许Credentials

场景:后端不允许前端传递用户凭证,但是前端请求的时候带上了,这时浏览器也会报跨域错误

用户凭证是用户登录之后,服务器下发的一些凭证,如cookie。在跨域请求中,浏览器并不会把cookie携带上,但是可以通过js代码携带上。

使用上面方案一,不允许用户凭证

qq_41084438
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot处理CORS跨域请求的三种方法
08-19
总结来说,Spring Boot提供了多种处理CORS跨域请求的方式,可以根据实际项目的需求选择合适的方法。无论选择哪种方式,核心都是通过设置`Access-Control-Allow-*`响应头来告诉浏览器允许哪些跨域请求。了解这些方法...
详解Springboot+React项目跨域访问问题
08-26
总结起来,Springboot+React项目中的跨域问题可以通过CORS过滤器或者前端代理服务器来解决。理解并正确实施这些解决方案,有助于构建安全且高效的前后端分离应用。在实际开发中,应根据项目需求和环境选择合适的方法...
Springboot解决跨域问题
m0_67390969的博客
08-02 6403
什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号则会出报.错误。此类问题我们一般是在接口提供方,即服务端解决。
SpringMvc框架使用过滤器(Filter)实现跨域
MoncyXu的博客
12-17 2246
@WebFilter(filterName = "CrosFilter",urlPatterns = {"/*"}) public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
SpringBoot解决CORS跨域——filter过滤器
最新发布
一个写了10年bug的程序员日常笔记。
05-16 335
前端请求后端报错了。状态码:403返回错误:Invalid coRs request。
SpringBoot 2.4.0版本后解决跨域问题(较之前的版本有些变化)
大胆刁民的博客
06-04 2326
前后端分离是目前的趋势, 解决跨域问题也是老生常谈的话题了,我们了解一下什么是域和跨域。域:协议 + 域名 + 端口;三者完全相同则为同域,反之有其一不同均为不同域。跨域请求:当前【发起请求】的域和【请求指向】的域属于不同域时,该次请求称之为跨域请求。【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB【2】无法接触非同源网页的 DOM【3】无法向非同源地址发送 AJAX 请求对于 CORS的跨域请求,主要有以下几种方式可供选择:注意:在任意配置类,返回一个 新的 Co
java springboot】 WebMvcConfigurer
qq_41403267的博客
01-26 411
WebMvcConfigurer配置类是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。 public interface WebMvcConfigurer { void configurePathMatch(PathMatchConfigurer var1); void configureContent
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
springboot_跨域_
10-01
SpringBoot作为后端服务框架,需要处理这种跨域请求,以实现前后端的有效协作。本文将深入探讨如何在SpringBoot应用中解决跨域问题。 一、理解跨域 跨域是由浏览器的同源策略(Same-origin Policy)引发的问题,...
SpringBoot跨域Jsonp和Cors的方法
10-16
总结SpringBoot中解决跨域问题可以通过JSONP或CORS。JSONP适用于简单的GET请求和广泛的浏览器支持,而CORS则是更现代、更安全的选择,支持多种HTTP方法和更复杂的跨域场景。在实际项目中,应根据应用的需求和目标...
springboot项目总结.docx
09-14
使用`@CrossOrigin`注解可以方便地配置Spring Boot应用支持跨域请求,允许来自不同源的请求访问资源。 6. **时间格式化** 在序列化和反序列化日期时,可以使用`@JsonFormat`注解来定义日期的显示格式和时区,例如...
springboot三种方式优雅解决web跨域访问cors问题,Filter,WebMvcConfiguration,@CrossOrigin
老专家的博客
01-22 2万+
跨域访问时很多需求,所以springboot跨域解决也是【必须的】拦截器方式//自定义拦截器 import org.springframework.web.servlet.HandlerInterceptor;public class CorsInterceptor implements HandlerInterceptor{ @Override public boolean pre
SpringBoot通过拦截器 解决跨域请求问题
qiao_w的博客
04-03 4243
import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; import org.springframework.w...
springBoot之过滤器解决前端跨域问题
Kincym的博客
12-06 3159
关于拦截器原理,请参考我的另一篇博客:SpringBoot之过滤器Filterpackage com.cci.eclickup.common.filter;import java.io.IOException;import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig
SpringBoot----前后端跨域拦截
qq_26036173的博客
05-08 616
SpringBoot----前后端跨域拦截 学习来源:百度 xxbkpi-zhangmin 学习程度:了解 1 前言:起初用IDEA的初始化功能创建了Web+Mybatis+MySQL的后端配置以及前端Vue的环境。前端只是简单的写了几个数据显示模块,模仿着写了用于get、post的axios请求函数,后端就是基本的4大件(controller、entity、mapper、servic...
springboot解决跨域时遇见的问题----两个请求结果傻傻分不清。
qq_36633149的博客
04-09 5234
先来看下问题:图片中是我公司项目跑起来之后产生的问题,一个页面请求另一个java后台之后产生的结果。产生1的原因是因为我没有在springboot项目的后台中没有配置跨域。但是后来我在WebMvcConfigurerAdapter配置了cors协议的解决跨域的方案,但是还是出现了2的问题,把问题扔到网上依旧给的答案是跨域。以下方案是我个人写的项目中测试的:方案一(最初配置):方案二:方案三:在尝试...
跨域(前后端分离架构通信,微服务通信)
qq_53677566的博客
01-10 370
这里写目录标题跨域(前后端分离,微服务)什么是跨域?为什么浏览器要限制跨域访问呢?为什么要跨域?解决跨域问题的方法 :方式 1:手工设置响应头(HttpServletResponse )方式 2:使用注解(@CrossOrigin)方式 3:返回新的 CorsFilter 跨域(前后端分离,微服务) 什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从 www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由 浏览器的同源策略造成的,是浏
SpringBoot 集成JWT解决跨域问题
qq_42725148的博客
09-18 1352
通过注册corsFilter来解决: 在项目中添加CorsFilterConfig.java package com.bbicc.jwtDemo.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; im...
SpringBoot在一定时间内限制接口请求次数
qq_41084438的博客
10-11 9230
需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
springboot跨域WebMvcConfigurer
08-28
Spring Boot提供了多种方法来解决跨域问题,其中之一是通过实现WebMvcConfigurer接口来自定义处理器、拦截器、视图解析器、转换器以及设置跨域等。 具体而言,可以通过实现WebMvcConfigurer接口来配置跨域。其中,configureDefaultServletHandling方法是用来配置默认的Servlet处理,可以使用DefaultServletHandlerConfigurer的enable方法来开启默认的Servlet处理器,这样可以处理静态资源请求。另外,也可以通过enable方法指定默认的Servlet名称。 除了实现WebMvcConfigurer接口,还可以继承WebMvcConfigurationSupport类来实现定制化的配置。这个类提供了更加灵活的配置选项。 总结起来,通过实现WebMvcConfigurer接口或继承WebMvcConfigurationSupport类可以在Spring Boot中实现跨域功能。具体的配置方法可以根据实际需求选择适合的方式来进行配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SpringBoot配置接口:WebMvcConfigurer](https://blog.csdn.net/JokerLJG/article/details/123224002)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [【springboot】--跨域问题及webMvcConfigurer介绍](https://blog.csdn.net/xunmengyou1990/article/details/124557829)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值