spring-boot跨域请求访问配置方式总结

最新推荐文章于 2024-09-09 23:13:20 发布
最新推荐文章于 2024-09-09 23:13:20 发布
阅读量2.5k 收藏 10
点赞数 3
分类专栏: spring-boot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43521551/article/details/120574594
版权
本文详细介绍了在SpringBoot项目中处理跨域请求的六种方法,包括使用注解@CrossOrigin、配置CorsFilter、创建过滤器、注册过滤器、实现拦截器以及通过配置类覆盖接口方法。每种方法都提供了具体的代码示例,帮助开发者轻松解决前后端跨域问题。
摘要由CSDN通过智能技术生成

springboot跨域请求访问的配置方法

跨域请求是指当前发起请求的域,与该请求指向的资源所在的域不同的请求,这里的同域指的是 “协议 + 域名 + 端口号” 均相同,那么就是同域

#前端以5500端口启动了一个服务器,并向后端8080发送请求,由于端口不同,也是跨域请求
http://127.0.0.1:5500
http://127.0.0.1:8080

在springboot项目中,对于跨域请求默认会被拒绝访问,因此要启用跨域请求访问,后端服务器需要添加一些配置

这里以使用springboot2.0版本为例介绍以下几种配置方法

方式1:使用注解@CrossOrigin

Controller类上直接使用注解@CrossOrigin而无需其他配置即可访问

@CrossOrigin
@RestController
@RequestMapping("/test")
public class TestController {
    //
}

方式2:配置类中只需配置一个CorsFilter即可实现

package com.developer.corstest.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
//看清楚,这里导入的包,不要错误导入:
//import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsWebFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许的请求头
        corsConfiguration.addAllowedHeader("*");
        // 允许的请求源 (如:http://localhost:8080)
        corsConfiguration.addAllowedOrigin("*");
        // 允许的请求方法 ==> GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS, TRACE
        corsConfiguration.addAllowedMethod("*");
        // URL 映射 (如: /admin/**)
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

方式3:扫描过滤器实现

创建过滤器,并在在启动类上使用@ServletComponentScan(basePackages = "com.developer.corstest.filters")扫描过滤器所在的包

@WebFilter(urlPatterns = "/*")
public class CORSFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //获取初始化参数
        Enumeration<String> initParams = filterConfig.getInitParameterNames();
        System.out.println("filterConfig = " + filterConfig);
        while(initParams.hasMoreElements()){
            System.out.println(initParams.nextElement());
        }
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("servletRequest = " + servletRequest + ", servletResponse = " + servletResponse + ", filterChain = " + filterChain);
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
//        Access-Control-Allow-Origin
        response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin") );
        response.setHeader("Access-Control-Allow-Methods", "POST,PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        filterChain.doFilter(servletRequest, servletResponse);
    }
    @Override
    public void destroy() {
    }
}

方式4:配置类注册过滤器实现

创建一个继承于Filter的过滤器类,该过滤器上面不需要使用任何注解,然后将这个过滤器在配置类

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
	@Bean
    //@Bean(name="corsFilter")
    public FilterRegistrationBean filterRegistrationBean() {
        //CORSFilter过滤器
        FilterRegistrationBean registration = new FilterRegistrationBean(new CORSFilter());
        // 过滤所有请求,/*可以匹配/xxx,/xxx/xxx,/xxxx/xxx...等
        registration.addUrlPatterns("/*");
        System.out.println("1.CORSFilterRegistration-----");
        //如有需要,可设置初始化参数,在过滤器init方法中就能取到这些参数
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("corsFilter");
        //数字越小,优先级越高,对于当发送http请求时首先进入高优先级的过滤器
        registration.setOrder(1);
        return registration;
    }
}

方式5:拦截器实现

(1)首先创建一个拦截器类,配置请求头参数

//拦截器
public class CorsInterceptor implements HandlerInterceptor {
    /**
     * 提供跨域支持,目标方法执行之前调用
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //跨域访问设置:response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        //或者:httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
        response.setHeader("Access-Control-Allow-Headers","*");
        //或设置*
        response.setHeader("Access-Control-Allow-Method","GET,POST,OPTIONS,PUT,DELETE");
        //允许所有的域名跨域访问,使用 response.setHeader("Access-Control-Allow-Origin","*")通常无效,应该使用如下方式
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

        System.out.println("Origin="+request.getHeader("Origin"));
        System.out.println("uri="+request.getRequestURI());
        System.out.println("url="+request.getRequestURL());

        String token = request.getHeader("AUTHORIZATION");
        System.out.println("token="+token);
        /**
         * 前端请求设置credentials: 'include', 这里就必须设置为true
         * Response to preflight request doesn't pass access control check:
         * The value of the 'Access-Control-Allow-Credentials' header in the response is '' which
         * must be 'true' when the request's credentials mode is 'include'.
         **/
        response.setHeader("Access-Control-Allow-Credentials", "true");
        // 跨域时会首先发送一个option请求,这里我们给option请求直接返回正常状态
        if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
            response.setStatus(HttpStatus.OK.value());
            return false;
        }
        return true;
    }
}

(2)然后创建一个配置类实现WebMvcConfigurer接口,并在addInterceptors()方法中添加拦截器类

//springboot版本2.2.2.RELEASE
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("addInterceptors...");
        registry.addInterceptor(new CorsInterceptor()).
                addPathPatterns("/**").
                excludePathPatterns("/static/**", "/error.html");
    }

方式6:配置类覆盖接口方法

只需要覆盖以下方法即可实现,这是最简单的方法

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
	@Override
    public void addCorsMappings(CorsRegistry registry) {
        //配置允许跨域的路径
        registry.addMapping("/**")
                //配置允许访问的跨域资源的请求域名
                .allowCredentials(true)
                .allowedOrigins("*")
                //配置允许访问该跨域资源服务器的请求方法
                .allowedMethods("*")
                //配置允许请求 头部head的访问
                .allowedHeaders("*");
    }
}
littleshimmer
关注
专栏目录
SpringBoot 实现并发登录人数控制
Thomas.Sir’s Article
12-02 915
今天跟大家分享SpringBoot 实现并发登录人数控制的知识。 1SpringBoot 实现并发登录人数控制 通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能 本文借鉴了 https://jinnianshilongnian.iteye.com/blog/2039760 如果你是使用 Shiro + Session 的模式,可以阅读此文 demo.
Spring Boot 进阶-Spring Boot中如何解决跨域问题
最新发布
初学者
10-10 1073
浏览器出于安全考虑,会限制跨域访问,就是不允许跨域请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生跨域问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现跨域的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
SpringBoot跨域配置
热门推荐
weixin_45977186的博客
03-19 1万+
什么是跨域 简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求,请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。 产生跨域问题的条件 例如: http://192.168.38.438:808
Spring Boot中实现跨域请求
BABA8891的博客
09-09 995
选择适合你需求的方法来配置CORS。如果你的应用程序需要处理来自多个源的请求,建议使用全局配置方法。如果只有特定的控制器或请求处理方法需要处理跨域请求,可以使用。如果你的应用程序使用了Spring Security,你需要在Spring Security配置中添加CORS配置。在Spring Boot中,你可以在控制器或者具体的请求处理方法上使用。如果你想要为你的整个应用程序配置CORS,可以在一个配置类中使用。如果你想要设置一些全局默认的CORS配置,可以在。注解来允许跨域请求
spring boot跨域配置
拱卒的博客
03-22 112
package org.zerhusen.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; im...
springboot跨域配置
bingo
12-13 238
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework..
spring boot跨域访问服务配置程序
08-15
重定义WebMvcConfigurer类中addCorsMappings接口函数,配置如下信息: ...3、设置请求方法,允许"POST", "GET", "PUT", "OPTIONS", "DELETE"等方式 4、 设置预检间隔时间, 5、允许头部设置 6、 允许发送cookie
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
Spring Boot 2.0.2中,可以通过配置`CorsConfiguration`对象来允许跨域请求携带Cookie信息。 知识点7:后端服务放开跨域请求的优缺 后端服务放开跨域请求的优点是可以解决跨域请求的问题,允许浏览器从不同域名下...
cors-spring-boot-starter:CORS跨域Spring Boot集成
04-30
CORS与Spring Boot集成 ...(重要)设置允许跨域的请求方式,例如:GET,POST,PUT等,多个以逗号分隔,"*"代表允许所有的请求方法,默认:GET,HEAD,POST cors.allowed-methods= # 可选。配置Access-Control-Allow-Hea
浅谈spring-boot 允许接口跨域并实现拦截(CORS)
08-29
Spring Boot中实现CORS(Cross-Origin Resource Sharing,跨域资源共享)机制是为了解决不同域名、协议或端口下的资源请求问题。在Spring Boot项目中,我们可以使用CorsConfiguration和CorsFilter来实现CORS机制。 ...
Spring Boot跨域配置
weixin_44813589的博客
01-28 721
@Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { /** * 1. 允许访问路径 * 2. 添加跨域请求来源 * 3. 允许跨域的方法 * 4. 允许携带信息 * 5.
springboot 跨域配置
weixin_42903592的博客
08-28 623
【代码】springboot 跨域配置
SpringBoot 跨域配置
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
SpringBoot配置跨域
爱码猿的博客
05-17 1208
@Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowCredentials(true) .allowedHeaders("*")
spring boot 配置跨域请求
05-12
Spring Boot 中,可以使用 Spring WebMvcConfigurerAdapter 类来配置跨域请求。 以下是一个简单的示例: 1. 创建一个类 CorsConfig,继承 WebMvcConfigurerAdapter。 2. 重写 addCorsMappings 方法,添加跨域请求配置。 代码示例: ```java @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { // 允许跨域请求的路径 registry.addMapping("/**") // 允许跨域的域名 .allowedOrigins("*") // 允许跨域的方法 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许跨域的头信息 .allowedHeaders("*") // 是否允许证书(cookies) .allowCredentials(true) // 跨域允许时间 .maxAge(3600); } } ``` 在上述代码中,我们允许所有的跨域请求,并且允许 GET、POST、PUT、DELETE 和 OPTIONS 方法。 也可以根据实际情况,添加自己的跨域请求配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值