JavaWeb跨域访问解决(springboot)

已于 2022-09-24 18:32:31 修改
阅读量457 收藏 2
点赞数
分类专栏: web Java 文章标签: 前端 java springboot
于 2022-09-24 16:43:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42569946/article/details/127027264
版权
web 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
Java
2 篇文章 0 订阅
订阅专栏

浏览器安全的基石是「同源策略」(same-origin policy)。同源即:

  • 协议相同

  • 域名(主机名)相同

  • 端口相同

 同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据

  • 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

  • 无法接触非同源网页的 DOM

  • 无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)

 解决方式:

1、JSONP

2、CORS(Cross-Origin Resource Sharing)

// 允许的域名

response.setHeader("Access-Control-Allow-Origin","http://google.com")

// 允许的 header

response.setHeader("Access-Control-Allow-Headers","X-Request-Width")

// 允许的方法

response.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS")

// 是否接收跨域的 cookie

response.setHeader("Access-Control-Allow-Credentials","true")

3、 Websocket

4、 代理转发(nginx)

SpringBoot解决跨域问题 

1:配置CorsFilter(全局跨域) 

@SpringBootConfiguration
public class WebGlobalConfig {


    @Bean
    public CorsFilter corsFilter() {


        //创建CorsConfiguration对象后添加配置
        CorsConfiguration config = new CorsConfiguration();
        //设置放行哪些原始域
        config.addAllowedOrigin("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //放行哪些请求方式
        config.addAllowedMethod("GET");     //get
        config.addAllowedMethod("PUT");     //put
        config.addAllowedMethod("POST");    //post
        config.addAllowedMethod("DELETE");  //delete
        //corsConfig.addAllowedMethod("*");     //放行全部请求


        //是否发送Cookie
        config.setAllowCredentials(true);


        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource =
                new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);
        //返回CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}

 2:重写WebMvcConfigurer(全局跨域)

@SpringBootConfiguration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //添加映射路径
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //设置放行哪些原始域   SpringBoot2.4.4下低版本使用.allowedOrigins("*")    
                .allowedOriginPatterns("*")
                //放行哪些请求方式
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                //.allowedMethods("*") //或者放行全部
                //放行哪些原始请求头部信息
                .allowedHeaders("*")
                //暴露哪些原始请求头部信息
                .exposedHeaders("*");
    }
}

 3、使用注解@CrossOrigin(局部跨域)

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {
    //这origins和value是一样的
    //允许来源域名的列表,例如 'www.jd.com',匹配的域名是跨域预请求 Response 头中的'Access-Control-Aloow_origin'
    //字段值。不设置确切值时默认支持所有域名跨域访问。
    @AliasFor("origins")
    String[] value() default {};
    @AliasFor("value")
    String[] origins() default {};
    //高版本下Spring2.4.4使用originPatterns 而不是value 和 origins
    String[] originPatterns() default {};


    //跨域请求中允许的请求头中的字段类型, 该值对应跨域预请求 Response 头中的 'Access-Control-Allow-Headers' 字段值。
    //不设置确切值默认支持所有的header字段(Cache-Controller、Content-Language、Content-Type、
    //Expires、Last-Modified、Pragma)跨域访问
    String[] allowedHeaders() default {};


    //跨域请求请求头中允许携带的除Cache-Controller、Content-Language、Content-Type、Expires、Last-Modified、
    //Pragma这六个基本字段之外的其他字段信息,对应的是跨域请求 Response 头中的 'Access-control-Expose-Headers'字段值
    String[] exposedHeaders() default {};


    //跨域HTTP请求中支持的HTTP请求类型(GET、POST...),不指定确切值时默认与 Controller 方法中的 methods 字段保持一致。
    RequestMethod[] methods() default {};


    //该值对应的是是跨域请求 Response 头中的 'Access-Control-Allow-Credentials' 字段值。
    //浏览器是否将本域名下的 cookie 信息携带至跨域服务器中。默认携带至跨域服务器中,但要实现 cookie
    //共享还需要前端在 AJAX 请求中打开 withCredentials 属性。
    String allowCredentials() default "";


    //该值对应的是是跨域请求 Response 头中的 'Access-Control-Max-Age' 字段值,表示预检请求响应的缓存持续的最大时间,
    //目的是减少浏览器预检请求/响应交互的数量。默认值1800s。设置了该值后,浏览器将在设置值的时间段内对该跨域请求不再发起预请求
    long maxAge() default -1;
}

①:在控制器(类上)使用@CrossOrigin注解,表示该类的所有方法允许跨域

@Controller
@RequestMapping("/shop")
@CrossOrigin(originPatterns = "*", methods = {RequestMethod.GET, RequestMethod.POST})
public class ShopController {
    
    @GetMapping("/")
    @ResponseBody
    public Map<String, Object> findAll() {
        //返回数据
        return DataSchool.getStudents();
    }
}

 ②:我们也可以设置更小的粒度,在方法上设置跨域

@Controller
@RequestMapping("/shop")
public class ShopController {


    @GetMapping("/")
    @ResponseBody
    //更小的解决跨域 设置只能某些地址访问
    @CrossOrigin(originPatterns = "http://localhost:8080")
    public Map<String, Object> findAll() {
        //返回数据
        return DataSchool.getStudents();
    }
}

伍六柒V
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决springboot2.5.6版本 websocket跨域的问题
Tengxun_1的博客
11-24 3713
1.springboot升级版本以后websocket连接出现以下错误: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials
Javaweb+mybatis+Springboot+SpringMVC活动拼团项目
07-17
此项目为本人大二时的期末大作业,使用了Springboot,完成了“拼团--团队活动AA 制”的任务,主要功能: 1、组团 (1)团长创建(组建) 团队并发布活动消息(时间、起点、主要内容等); (2)加入团员(团员申请参加...
解决Springbootwebsocket跨域问题
sinat_34241861的博客
04-16 5931
WebSocketConfig文件 setAllowedOrigins()方法表示允许连接的域名,可实现websocket跨域访问 package com.test.testmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.messa...
vue、springboot集成websocket跨域问题解决
FinelyYang的专栏
06-08 6679
由于浏览器连接的是服务器上的websocket,导致出现了如下跨域错误: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://a.com' is therefore not allowed access. The cre...
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6708
springboot跨域的5种方法
springboot如何解决跨域问题
qq_42077317的博客
07-09 4437
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
demo_javaweb_java_springboot_DEMO_
10-01
【标题】"demo_javaweb_java_springboot_DEMO_" 暗示这是一个Java Web项目的演示示例,其中融入了Spring Boot框架。这个项目可能是为了教学或实践目的设计的,帮助初学者理解如何构建一个学生管理系统。 【描述】...
Java项目:在线婚纱摄影预定系统(java+javaweb+SSM+springboot+mysql)源码
11-20
一、项目简述 功能: 前后用户的登录注册,婚纱照片分类,查看,摄影师预 订,后台订单管理,... 二、项目运行 环境配置: Jdk1.8 + Tomcat8.5 + mysql + Eclispe (IntelliJ IDEA,Eclispe,MyEclispe,Sts 都支持) ...
JavaWeb大作业基于springboot+JPA的网络点餐系统源码+数据库.zip
最新发布
08-21
JavaWeb大作业基于springboot+JPA的网络点餐系统源码+数据库.zipJavaWeb大作业基于springboot+JPA的网络点餐系统源码+数据库.zipJavaWeb大作业基于springboot+JPA的网络点餐系统源码+数据库.zipJavaWeb大作业基于...
JavaWeb允许跨域访问Jar包
08-20
JavaWeb项目允许跨域访问的jar包 有相关的可以访问我的博客查看详细的使用说明。https://blog.csdn.net/qq_24484085/article/details/81865436
Spring Boot项目中使用Java原生方式实现websocket
jonssonyan
11-09 798
引言 WebSocket是JavaEE7新支持的: Javax.websocket.server包含注解,类,接口用于创建和配置服务端点 Javax.websocket包则包含服务端点和客户断电公用的注解,类,接口,异常 目录结构 一、Maven依赖 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-lang3 --> <dependency> <g
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1135
javaWeb解决跨域问题
springboot websocket 后端与前端跨域通信
huyunfei的专栏
09-17 1838
一、maven引入spring-boot-starter-websocket <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> 二、配置 ServerE
Java后端解决跨域问题
qq_42858008的博客
03-16 1684
其实跨域问题的产生是在前后端分离的情况下,分离部署产生的浏览器自我保护行为,前端也可以解决跨域问题。以下仅提供了三种后端解决方案。
SpringBoot中重写addCorsMapping解决跨域以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4476
SpringBoot中做静态资源映射时,通过编写配置类实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示跨域问题。之前在上面的博客中解决跨域问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
Springboot 跨域简单总结
修也
08-27 158
可以不受拦截器影响 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); // config.addAllowedOriginPattern("*"); // config.setAllowCredentials(true); conf
JavaWeb请求跨域配置
qq_39375532的博客
04-12 153
JavaWeb请求跨域
JavaJava解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
Spring Boot 中实现跨域的 5 种方式
z_ssyy的博客
04-12 1075
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域首先编写一个过滤器,可以起名字为MyCorsFilter.java@Component在web.xml中配置这个过滤器,使其生效-- 跨域访问 START--><filter></filter>-- 跨域访问 END -->
javaweb框架ssm和springboot
06-28
SSM是Spring + SpringMVC + Mybatis的缩写,是一种JavaWeb框架。Spring是一个轻量级的控制反转(IoC)和面向切面编程(AOP)框架。SpringMVC是一个基于MVC设计模式的Web框架。Mybatis是一个持久层框架。 Spring Boot是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍六柒V

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值