SpringBoot CORS允许跨域配置

最新推荐文章于 2024-02-01 15:44:50 发布
最新推荐文章于 2024-02-01 15:44:50 发布
阅读量324 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41393948/article/details/100974372
版权 
package com.xwc.common.spring.cors;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * <>
 *
 * @author : 177
 * @date : 2019/9/18 09:27
 */

@Configuration
public class CorsConfigure {
    private static final Logger LOG = LoggerFactory.getLogger(CorsConfigure.class);

    /**
     * 使用Spring Boot的@Configuration和@Bean追加一个基于Filter的CORS配置
     */
    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration config = new CorsConfiguration();

        // 是否支持安全证书
        config.setAllowCredentials(true);

        /**
         * 允许跨域访问的域名
         * Access-Control-Allow-Origin
         * 该字段必填。它的值要么是请求时Origin字段的具体值,如http://localhost:8080,要么是一个*,表示接受任意域名的请求
         */
        config.addAllowedOrigin("*");

        // 请求头
        config.addAllowedHeader("*");

        /**
         * 请求方法
         * Access-Control-Allow-Methods
         * 该字段必填。它的值是逗号分隔的一个具体的字符串或者*,表明服务器支持的所有跨域请求的方法。如:"POST", "GET", "PUT", "OPTIONS", "DELETE"
         * 注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。
         */

        config.addAllowedMethod("*");

        /**
         * Access-Control-Expose-Headers
         * 该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:
         * Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。
         * 如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定
         */
        config.addExposedHeader("Authorization,Link,X-Total-Count");

        /**
         * Access-Control-Max-Age
         * 预检请求的有效期,单位为秒
         * 该字段可选,用来指定本次预检请求的有效期,单位为秒。在有效期间,不用发出另一条预检请求
         */
        config.setMaxAge(1800L);


        if (config.getAllowedOrigins() != null && !config.getAllowedOrigins().isEmpty()) {
            LOG.debug("注册了CORS Filter");
            source.registerCorsConfiguration("/login", config);
            source.registerCorsConfiguration("/logout", config);
            source.registerCorsConfiguration("/web/**", config);
            source.registerCorsConfiguration("/api/**", config);
            source.registerCorsConfiguration("/v2/api-docs", config);
        }

        return source;
    }

    @Bean
    public CorsFilter corsFilter() {
        return new CorsFilter(this.corsConfigurationSource());
    }
}

 

MyNameIsYiQiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot CORS配置
ACMer_AK的博客
01-03 5474
不依赖spring-boot-starter-security包 @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arra
Spring boot配置Cors 指定ip跨域失效解决方法
qq_21696621的博客
07-06 1898
package com.imooc.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfiguratio.
前端需要获取后台返回请求头的数据
he_wen_jian的专栏
05-25 2226
如果想让浏览器能访问到其他的 响应头的话 需要在服务器上设置Access-Control-Expose-Headers Access-Control-Expose-Headers : 'Authorization'
响应标头Allow-Headers和Expose-Headers的区别和用法
最新发布
神zhi殇的博客
02-01 2464
和,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。
vue 前端 跨域 无法获取token,但是Response Headers里面可以看到token(php设置自定义的header暴露)
qq_17627195的博客
02-06 3620
vue 前端 无法获取到后端返回的 token ,但是Response Headers里面已经显示token了
(六)CorsConfig前后端数据跨域连接---基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-19 5848
本次任务,我们来到激动人心的时刻,实现前后端跨域连接,把我们查询到的数据在前端进行展示,并且实现分页查询功能。
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
springboot配置允许跨域访问代码实例
08-25
SpringBoot配置允许跨域访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许跨域访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许跨域访问。 跨域访问的...
Springboot处理CORS跨域请求的三种方法
08-19
`@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此注解时,Spring Boot会自动处理对应的跨域请求。例如: ```java @RestController @Cross...
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
详解springboot设置cors跨域请求的两种方式
08-26
CORS 机制可以提高 Web 应用程序的安全性和灵活性,允许跨域请求资源,可以提高用户体验。 4. 如何选择 CORS 设置方式? 可以根据实际情况选择 CORS 设置方式。如果需要更多的配置项,可以使用 CorsConfig 方式。...
Spring Boot 通过CORS实现跨域问题
09-07
- **预检请求(Preflight Request)**:对于非简单请求(如POST、PUT、DELETE等),浏览器会先发送一个OPTIONS请求,询问服务器是否允许跨域。服务器需回应允许的HTTP方法和头部。 - **凭证携带(Credentials)**:...
Spring-Cloud-Zuul支持获取JWT的Authorization响应头
★【World Of Moshow 郑锴】★
06-14 5129
背景 最近公司项目用到jwt,再前后端配合的时候出现了一点问题,前端vuejs无法获取后盾spring-cloud-zuul传来的响应头。 原因 在默认的请求上, 浏览器只能访问以下响应头: Cache-Control Content-Language Content-Type Expires Last-Modified Pragma 解决方案 如果想让浏览器能访问到其他的...
为什么有时候设置了响应头依然显示跨域
weixin_47833269的博客
03-25 1064
设置了Access-Control-Allow-Origin: *还是跨域的问题。 access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, X-Requested-By, If-Modified-Since, X-File-Name, X-File-Type, Cache-Control, Origin access-control-allow-m
使用网关和配置跨域
weixin_45972425的博客
01-30 1887
创建一个Springboot项目 导入两个依赖 <!-- 服务注册 --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </depen
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4512
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
nginx配置跨域
zsj777的专栏
06-22 500
location /stmApi/ { add_header 'Access-Control-Allow-Origin' $http_origin; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,PUT,POST,DELETE,OPTIONS';...
常见的跨域问题
weixin_46163346的博客
07-16 1149
什么是跨域跨域指浏览器不能执行其他网站的脚本,可以说是与浏览器的同源策略密切相关,同源指的是协议,域名,端口都要保持一致 解决方案: 在Springboot项目中配置文件CorsConfig.java,重启之后即可实现跨域访问,前端无需再配置跨域。 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import or..
前端获取response响应头的所有数据/信息
艾欢欢的博客
08-31 3万+
前端默认只能获取以下响应头信息 Cache-Control Content-Language Content-Type Expires Last-Modified Pragma 如果想获取到响应头其他数据,需要在服务器端设置 Access-Control-Expose-Headers : 'Authorization' 这样前端就可以获取响应头的其他信息了(包括自定义的响应头)。 举个栗子:...
Springboot处理CORS跨域请求
09-09
例如,可以在application.properties或application.yml文件中添加相关配置,如设置Access-Control-Allow-Origin来指定允许跨域请求的源。另外,也可以通过编写自定义的过滤器来处理跨域请求,通过设置响应头信息来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值