Spring Boot 前后端分离解决跨越问题

最新推荐文章于 2024-01-26 13:00:42 发布
最新推荐文章于 2024-01-26 13:00:42 发布
阅读量1.7k 收藏 3
点赞数 3
分类专栏: SpringBoot系列 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41107231/article/details/106593456
版权

一、起源

当我们在开发前后端分离项目的时候,出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。

二、如何解决跨域问题

方式一:使用@CrossOrigin注解

Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin
在这里插入图片描述
@CrossOrigin注解有两个参数

1、origins : 允许可访问的域列表

2、maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。

@CrossOrigin(origins = "http://localhost:8082/",maxAge = 3600)

方式二:使用Spring内部的一种配置WebMvcConfigurer配置类(配置全局跨域)

需要创建一个配置类并实现WebMvcConfigurer 接口,这种方式的缺陷是,filter的顺序是固定的,在引入第三方组件的时候可能会因为filter滞后,导致出错

@Configuration
public class CrossOriginConfig implements WebMvcConfigurer {

    //重新接口default方法解决跨越问题
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOrigins("*")
                // 是否允许证书
                .allowCredentials(true)
                // 设置允许HTTP协议的8种请求类型,此处列举了6.allowedMethods("GET", "POST", "DELETE", "PUT","HEAD","OPTIONS")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }
}

为什么要重写呢? 因为:一个类在实现接口中的default方法时,不知道应该实现哪一个default方法

查看源码我们可以看到,WebMvcConfigurer接口中定义了很多default修饰的方法。

在这里插入图片描述
一些常用的方法后续我们再研究:

//拦截器配置
void addInterceptors(InterceptorRegistry var1);

//静态资源处理
void addResourceHandlers(ResourceHandlerRegistry registry);

//视图解析器
void configureViewResolvers(ViewResolverRegistry registry);

//跨域问题
public void addCorsMappings(CorsRegistry registry) ;

方式三:Filter跨域请求过滤器

/**
 * 解决跨域过滤器 
 */
@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}
DT辰白
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot解决跨越请求(Cros)
xiaozhuang_001的博客
07-10 262
Cors协议 H5中的新特性:Cross-Origin Resource Sharing(跨域资源共享)。通过它,我们的开发者(主要指后端开发者)可以决定资源是否能被跨域访问。 cors是一个w3c标准,它允许浏览器(目前ie8以下还不能被支持)像我们不同源的服务器发出xmlHttpRequest请求,我们可以继续使用ajax进行请求访问。 关于Cros参考 http://www.ruanyifeng.com/blog/2016/04/cors.html 1.创建一个filter @Component p
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
springboot工程前后端分离跨域设置
qiaozhangchi的专栏
08-30 229
原先用jhipster生成工程自带健康检查management/health 和跨域设置,客户端是vue框架 另一个简单springboot工程没有跨域设置但是客户端用angularjs跨域成功 要做新工程,把vue客户端配springboot工程,很神奇发现为什么不能跨域了呢? 折腾一番后知道把单独springboot工程添加跨域设置就行了 @Configuration public class CorsConfig { @Bean public CorsFilter corsF
跨域有几种处理方式?
weixin_30922589的博客
08-16 138
前言 本文简单介绍什么是跨域,出现跨域的情况以及跨域的几种处理方式。 一、什么是跨域 我们先回顾一下域名地址的组成: http:// www . google : 8080 / script/jquery.js   http:// (协议号)   www (子域名)   google (主域名)   8080 (端口号)   script/jquery.js (请求的地址) ...
SpringBoot 2.04升级到2.4.6 解决跨域问题
妃妃不妃的小博客
06-07 423
SpringBoot 2.04升级到2.4.6 解决跨域问题 升级前配置: @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); cor
跨域处理
iygxv
10-26 143
跨域处理 什么是跨域? 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域. 文章目录跨域处理前言一、cors(后端处理跨越,也是最简单的一种跨越处理方法)二、nginx(反向代理)三、jsonp总结 前言 跨越处理三种方法:cors,nginx,jsonp 一、cors(后端处理跨越,也是最简单的一种跨越处理方法) var allowCrossDomain = function (req, res, next) { res.setheader('Access-Cont
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Spring Boot mybaits
02-27
在IT行业中,Spring Boot是一个非常流行的微服务框架,它简化了Spring应用的初始搭建以及开发过程。MyBatis则是轻量级的持久层框架,它将SQL与Java代码分离,提高了开发效率。当我们把这两个框架整合在一起时,可以...
tomcat解决跨越问题
11-23
然而,在现代Web应用中,前后端分离、API接口等需求使得跨域请求变得普遍,这就需要我们找到一种方法来规避同源策略的限制。 2. Tomcat配置CORS过滤器: CORS(Cross-Origin Resource Sharing)是一种W3C标准,...
spring-boot-aop.zip
07-23
Spring Boot AOP是一个用于在Java应用程序中实现切面编程的框架,它简化了Spring AOP的集成过程。AOP(Aspect Oriented Programming,面向切面编程)是一种编程范式,旨在减少代码冗余,提高模块化程度,通过将关注...
记一次跨越问题处理
li646495946的博客
03-21 900
跨越问题CORS error场景为啥会出现跨越解决方法nginx反向代理方式 场景 做用户单点登录 为啥会出现跨越跨越问题出现是因为两个服务不在同一个域下面,导致 解决方法 经过多次尝试,百度,没有解决两个服务进行免密登录跨越问题,最后通过nginx反向代理解决, 让中间进行免密登录代理服务和sso的系统在同一个域下 nginx反向代理(部署) 优点:可以解决各种不在同域问题,来的实在 缺点:添加配置 nginx反向代理方式 /singleJump 请求的中间服务登录地址 #中间服务部署的服务ip和端
Spring跨越问题解决
帅大叔的博客
10-16 1207
spring 之 跨域问题解决方案springboot 的跨域问题和它是一样的 之前因为ajax跨越问题,弄得头大,有用过jsonp 来解决的。可惜就是jsonp 只能是get请求,不能post请求。你虽然写的是post 请求,但底层还是用get请求。 现在好了,spring 4.2版本 之后开始增加了对CORS的支持在Spring MVC 中增加CORS支持非常简单,可以配置全局的规则,也可
SpringBoot跨域问题解决
想到哪记到哪
03-24 240
刚刚学会用Markdown目录,有点忍不住想用,哈哈 SpringBoot跨域问题一、跨域的由来1.1同源策略1.2三级目录 一、跨域的由来 即什么是跨域 1.1同源策略 同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。 1.2 三级目录 ...
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6688
springboot跨域的5种方法
SpringBoot解决跨域的五种方案
quanzhan_King的博客
06-14 2453
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域。同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的。
怎么解决java.lang.NoClassDefFoundError错误
热门推荐
jamesjxin的专栏
06-23 119万+
前言在日常Java开发中,我们经常碰到java.lang.NoClassDefFoundError这样的错误,需要花费很多时间去找错误的原因,具体是哪个类不见了?类明明还在,为什么找不到?而且我们很容易把java.lang.NoClassDefFoundError和java.lang.ClassNotfoundException这两个错误搞混,事实上这两个错误是完全不同的。我们往往花费时间去不断尝试
Spring Boot项目中解决跨域问题(四种方式)
最新发布
weixin_44924882的博客
01-26 4800
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
前后端分离跨域问题解决方案
weixin_44192363的博客
07-19 1741
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6752
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
spring boot前后端分离的好处
05-01
Spring Boot 前后端分离的好处有: 1. 前后端分离可以提高开发效率,因为前后端可以并行开发,互不干扰,提高了开发效率。 2. 可以提高项目的可维护性和可扩展性,因为前后端分离后,前端和后端的代码分离,使得各自的代码更加清晰,易于维护,同时也能够更方便地扩展新的功能。 3. 前后端分离可以提高项目的性能,因为前后端分离后,前端可以采用更加轻量级的技术,如Vue.js,React等,减轻了前端的负担,同时后端可以专注于提供数据服务,提高了系统的性能。 4. 前后端分离可以提高开发的灵活性,因为前后端可以选择不同的技术栈进行开发,例如前端可以选择Vue.js,后端可以选择Spring Boot,这样就可以根据项目的需要选择最适合的技术栈进行开发,提高了灵活性。 总之,Spring Boot 前后端分离是一种更加灵活、高效、可维护、可扩展的开发模式,能够提高项目的质量和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DT辰白

你的鼓励是我创作的源泉

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值