Spring Boot 的CORS 支持

已于 2022-05-11 11:11:03 修改
阅读量1k 收藏
点赞数
分类专栏: Spring Boot 文章标签: java
于 2022-04-02 16:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43581790/article/details/123923630
版权

CORS 支持

CORS (Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在Java EE开发中,最常见的前端跨域请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法。以CORS中的GET请求为例,当浏览器发起请求时,请求头中携带了如下信息:

...
Host: localhost :8080
Origin: http://localhost:8081
Referer: http://localhost:8081 /index.html
...

假如服务端支持CORS,则服务端给出的响应信息如下:

...
Access-Control-Allow-Origin: http://localhost:8081Content-Length: 20
Content-Type: text/plain; 
charset=UTF-8
Date: Thu,12 Jul 2018 12:51:14 GMT
...

注意:响应头中有一个 Access-Control-Allow-Origin字段,用来记录可以访问该资源的域。当浏览器收到这样的响应头信息之后,提取出Access-Control-Allow-Origin字段中的值,发现该值包含当前页面所在的域,就知道这个跨域是被允许的,因此就不再对前端的跨域请求进行限制。这就是GET请求的整个跨域流程,在这个过程中,前端请求的代码不需要修改,主要是后端进行处理。这个流程主要是针对GET、POST以及HEAD请求,并且没有自定义请求头,如果用户发起一个DELETE请求、PUT请求或者自定义了请求头,流程就会稍微复杂一些。

以DELETE请求为例,当前端发起一个DELETE 请求时,这个请求的处理会经过两个步骤第一步:发送一个OPTIONS请求。代码如下:

...
Access-Control-Request-Method DELETEConnection keep-alive
Host localhost : 8080
origin http:/ /localhost:8081
...

这个请求将向服务端询问是否具备该资源的DELETE权限,服务端会给浏览器一个响应,代码如下:

...
HTTP/1.1 200
Access-Control-Allow-Origin: http: //localhost:8081Access-Control-Allow-Methods:DELETE
Access-Control-Max-Age : 1800
Allow : GET,HEAD,POST,PUT,DELETE,OPTIONS,PATCHContent-Length: 0
Date: Thu,12 Jul 2018 13:20:26 GMT
...

服务端给浏览器的响应,Allow头信息表示服务端支持的请求方法,这个请求相当于一个探测青求,当浏览器分析了请求头字段之后,知道服务端支持本次请求,则进入第二步。

第二步:发送DELETE请求。接下来浏览器就会发送一个跨域的DELETE 请求,代码如下:

...
Host: localhost : 8080
Origin: http://localhost:8081
Connection: keep-alive
...

服务端给一个响应:

...
HTTP/1.1 200
Access-Control-Allow-Origin: http://localhost:8081
Content-Type: text/plain; charset=UTF-8
Date: Thu, 12 Jul 2018 13:20:26 GMT
...

至此,一个跨域的DELETE请求完成。
无论是简单请求还是需要先进行探测的请求,前端的写法都是不变的,额外的处理都是在服务端来完成的。在传统的Java EE 开发中,可以通过过滤器统一配置,而Spring Boot 中对此则提供了更加简洁的解决方案。在 Spring Boot中配置CORS的步骤如下:

1. 创建Spring Boot工程

首先创建一个 Spring Boot工程,添加Web依赖,代码如下:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2. 创建控制器

在新创建的Spring Boot工程中,添加一个BookController 控制器,代码如下:

@RestController
@RequestMapping("/book")
public class BookController {
    @PostMapping("/")
    public String addBook (String name) {
        return "receive:"+name;
    }
    @DeleteMapping( " / {id} ")
    public String deleteBookById (@PathVariable Long id) {
        return String.valueOf(id);
    }
}

BookController中提供了两个接口:一个是添加接口,另一个是删除接口。

3. 配置跨域

跨域有两个地方可以配置。一个是直接在相应的请求方法上加注解:

@RestController
@RequestMapping("/book")
public class BookController {
    @PostMapping("/")
    @CrossOrigin(value = "http://localhost :8081", maxAge = 1800, allowedHeaders = "*")
    public String addBook(String name) {
        return "receive:" + name;
    }

    @DeleteMapping("/{id}")
    @CrossOrigin(value = "http://localhost :8081", maxAge = 1800, allowedHeaders = "*")
    public String deleteBookById(@PathVariable Long id) {
        return String.valueOf(id);
    }
}

代码解释:

  • @CrossOrigin中的 value表示支持的域,这里表示来自http://localhost:8081域的请求是支持跨域的。
  • maxAge表示探测请求的有效期,在前面的讲解中,读者已经了解到对于DELETE、PUT请求或者有自定义头信息的请求,在执行过程中会先发送探测请求,探测请求不用每次都发送,可以配置一个有效期,有效期过了之后才会发送探测请求。这个属性默认是1800秒,即 30分钟。
  • allowedHeaders表示允许的请求头,* 表示所有的请求头都被允许。

这种配置方式是一种细粒度的配置,可以控制到每一个方法上。当然.也可以不在每个方法上添加@CrossOrigin注解,而是采用一种全局配置,代码如下:

@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping ("/book/**")
                .allowedHeaders ("*")
                .allowedMethods ("*").maxAge (1800)
                .allowedOrigins ( "http://localhost:8081");
    }
}

代码解释:

  • 全局配置需要自定义类实现 WebMvcConfigurer接口,然后实现接口中的 addCorsMappings方法。
  • 在addCorsMappings方法中,addMapping 表示对哪种格式的请求路径进行跨域处理;allowedHeaders表示允许的请求头,默认允许所有的请求头信息; allowedMethods表示允许的请求方法,默认是GET、POST和HEAD; * 表示支持所有的请求方法; maxAge表示探测请求的有效期; allowedOrigins表示支持的域。

在上面的两种配置方式(@CrossOrigin注解配置和全局配置)中,选择其中一种即可,然后启动项目。

4. 测试

重新新建一个Spring Boot项目,添加Web依赖,然后在 resources/static目录下加入jquery.js,再在resources/static目录下创建一个index.html文件,内容如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="jquery.js"></script>
    </head>
<body>
<div id="contentDiv"></div>
<div id="deleteResult"></div>
<input type="button" value="提交数据" onclick="getData()"><br>
<input type="button" value="删除数据" onclick="deleteData()"><br>
<script>
    function deleteData() {
        alert("aaaa")
        $.ajax({
            url:'http://localhost:8080/book/999',
            type:'delete',
            success: function (msg) {
                alert("msg")
                $("#deleteResult").html(msg);
            }
        })
    }

    function getData() {
        alert("bbbb")
        $.ajax({
            url: 'http://localhost:8080/book/',
            type: 'post',
            data: {name: '三国演义'},
            success:function (msg) {
                alert("msg")
                $("#contentDiv").html(msg);
            }
            })
    }
</script>
</body>

两个普通的Ajax都发送了一个跨域请求。

然后将项目的端口修改为8081,代码如下:

server.port=8081

启动项目,在浏览器中输入“http:/localhost:8081/index.html”,查看页面,然后分别单击两个按钮,查看请求结果,如图所示。

})
}

```

两个普通的Ajax都发送了一个跨域请求。

然后将项目的端口修改为8081,代码如下:

server.port=8081

启动项目,在浏览器中输入“http:/localhost:8081/index.html”,查看页面,然后分别单击两个按钮,查看请求结果,如图所示。

在这里插入图片描述

探索er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot如何通过CORS处理跨域问题 Spring Boot是一个基于Java的框架,为了解决跨域问题,Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题。跨域问题是由于浏览器的同源策略所致,...
如何在Spring boot加入shiro支持
08-25
Spring Boot中集成Apache Shiro是为了实现应用的安全管理,包括身份验证、...然而,这只是一个起点,Shiro还提供了许多高级特性,如缓存管理、会话管理、CORS支持、动态权限控制等,可以根据实际需求进行扩展和配置
CORS 跨站访问 origin头 和 跨域 referer 头的配置
吃个榴莲压压鲸的博客
09-15 4182
cors 全局配置文件中,加入域名白名单 private RefererProperties properties private CorsConfiguration buildConfig(){ List<String> stelist = properties.getRefererDomain(); CorsConfiguration corsConfiguration = new CorsConfiguration(); if(CollectionUti..
Spring Boot 如何配置 CORS 支持
stormjun的博客
09-26 1727
CORS是一种网络安全机制,用于控制跨源HTTP请求的访问权限。在默认情况下,浏览器会禁止跨源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用跨域请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他域的资源进行交互。
SpringBootCORS是什么?SpringBoot如何解决跨域问题?
最新发布
永远保持随时离开的技术能力!
06-12 1209
CORS是什么?SpringBoot如何解决跨域问题
Spring 中关于CORS 跨域配置
Lyndon的专栏
08-12 319
登录 实现一个Ajax请求
spring cloud gateway跨域配置CORS Configuration
09-28 5089
spring cloud gateway跨域配置CORS Configuration
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2263
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
CORS支持情况如下: 1. Chrome 3+ 2. Firefox 3.5+ 3. Opera 12+ 4. Safari 4+ 5. Internet Explorer 8+ 四、Spring Boot配置CORSSpring Boot中,可以配置全局的规则,也可以使用@CrossOrigin注解进行细粒度...
Java Spring Boot面试题
09-30
Spring Boot 面试题知识点总结 本文总结了 Spring Boot 面试题中的知识点,涵盖了概述、配置、安全、监视器、整合第三方项目和其他几个方面。 概述 Spring BootSpring 开源组织下的子项目,是 Spring 组件一站...
跨域问题
keep12moving的博客
09-11 413
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
SpringBoot配置cors
java scala
09-16 1665
先简单介绍一下CORS的背景 同源策略 跨域问题的产生是因为浏览器的同源策略。同源策略将协议+域名+端口构成的三元作为一个整体,只有三者均相同的情况下才属于一个源。跨域问题也就是不同源之间访问导致的问题。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 跨域资源共享 CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRe
Spring Cloud Gateway从数据库读取并更新Cors配置
huangliuyu00的博客
11-27 1112
由于运维特殊性,我们没有使用配置中心,仅仅只是使用了Nacos作为注册中心。目前项目gateway网关有个小需求,需求从数据库中读取Cors跨域配置,刷新到应用中。
springboot CORS支持
虾米大王的学习历程
08-06 155
CORS(Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在Java EE开发中,最常见的前端跨域请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS支持多种HTTP请求方法。响应头中有一个Access-Control-Allow-Origin字段,用来记录可以访问该资源的域。
CORS权限控制
weixin_30657541的博客
09-11 178
CORS权限控制 CORS是一种新的数据交互标准。 依旧是XHR请求,但是克服了ajax的跨域问题。 请求类别 CORS主要分为两种请求方式:简单请求和非简单请求 只要满足两个条件就是简单请求: 请求的方法是HEAD或GET或POST HTTP的头部信息不超出以下字段:Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Ty...
springboot后端进行跨域的配置
weixin_51084939的博客
06-22 361
常量,用于设置跨域请求的最大有效时长,以秒为单位。在这里设置为1天(24小时 * 60分钟 * 60秒)。的最大有效时长,即在接收到OPTIONS预检请求后,对该请求的响应结果进行缓存的时间。对象与所有接口路径("/**")进行关联,表示对所有接口都应用该CORS配置。对象进行设置,您可以定义允许的来源地址、请求头和请求方法。实例,该实例用于处理CORS过滤器。实例,表示具体的CORS配置。实例,该实例用于配置CORS策略。作为参数,返回一个配置好的。方法内部,首先创建一个。8、最后,通过实例化。
SpringBoot 处理 CORS 跨域请求的三种方法
qq_44739966的博客
05-25 1149
跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。
SpringBoot Cors配置+原理分析(corsfilter)
z69183787的专栏
06-24 3791
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
spring boot cors 兼容ios 跨域问题
09-06
Spring Boot的跨域问题可以通过配置`CorsFilter`来解决,以允许iOS设备进行跨域请求。 在Spring Boot中,可以定义一个名为`CorsFilter`的过滤器来处理跨域请求。以下是一个示例配置: ```java @Configuration ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值