SpringBoot环境下解决CORS跨域问题

最新推荐文章于 2024-04-12 19:00:42 发布
最新推荐文章于 2024-04-12 19:00:42 发布
阅读量173 收藏
点赞数
分类专栏: 随笔 文章标签: ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44872787/article/details/117391898
版权

跨域问题

SpringBoot开发环境

首先解释一下为什么会有这个问题,
我们平常在写程序的时候基本上都是写的“单机程序”,也就是所有的代码和资源都可以使用同一个ip:port访问到。那么当前端页面需要发送请求给另外一个ip:port下的程序进行处理的时候,就跨域了。

那么有的小伙伴可能会问了,为什么我用postman去请求接口的时候就可以访问成功呢?
因为用postman的话你就直接去访问接口了啊,而没有从一个ip下的资源去请求另外一个ip下的接口

接着是解决办法,可以在前端解决也可以在后端解决,但是推荐在后端解决,因为如果在前端解决的话,前端每次向后端请求接口的时候都需要在请求头中去添加Access-Control-Allow-Origin、Access-Control-Allow-Credentials等参数,太过麻烦 而且安全性也欠佳。

以下贴出后端解决的代码

@WebFilter
public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest)servletRequest;

        //请求来源站点
        String origin = request.getHeader("Origin");

        if (!(("").equals(origin) || origin == null)){
            //修改响应体,设置跨域请求可通过
            response.setHeader("Access-Control-Allow-Origin", origin);
            response.setHeader("Access-Control-Allow-Credentials", "true");
            response.setHeader("Access-Control-Allow-Headers", "content-type, x-requested-with");
            response.setHeader("Access-Control-Allow-Methods", "GET,HEAD,POST");
            response.setHeader("Access-Control-Max-Age", "1800");
            response.setHeader("Allow","GET, HEAD, POST, PUT, DELETE, OPTIONS, PATCH");
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }

}

意思是,所有的web请求都先进行拦截,然后在doFilter方法中给请求添加上跨域请求所需要的请求头。

请注意
一定要在启动类上添加注解 @ServletComponentScan
否则springboot不会对 @WebFilter 注解进行扫描!

最后,如果有问题还请指正

你男朋友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目解决CORS跨域问题
WhiteCrowZHZ
02-17 329
SpringBoot解决CORS
SpringBoot如何解决跨域问题CORS
程序猿小龙的博客
08-13 632
    在前后端分离的项目中,通常遇到跨域的问题。什么是跨域呢?就是两个域的协议号、主机号、端口号有其中一个不相同时,此时需要他们之间进行数据交换,这时候就涉及跨域问题。通常网站请求是不允许跨域的,因为跨域是不安全的。     那当需要跨域的时候,怎么去解决这个问题呢?     有三种方案可以参考:     1、使用JSONP的方式进行数据请求;     2、使用Nginx的方式进行反向代理;     3、使用CORS的方式进行跨域资源共享;     下面我们就介绍一下在SpringBoot如何使用COR
Spring Boot 中通过 CORS 解决跨域问题
liuzuoping的博客
04-29 464
Spring Boot 中通过 CORS 解决跨域问题 今天和小伙伴们来聊一聊通过 CORS 解决跨域问题。 同源策略 很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。 同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都使用这个策略。所谓同源是...
vue springboot 出现跨域问题CORS跨域资源共享)
yingzi__shadow的博客
10-31 127
在控制器方法上设置请求头:如果只需要为某个具体的控制器方法设置请求头,可以直接在方法上添加@CrossOrigin注解,覆盖类级别的设置。在控制器类上设置请求头:可以在控制器类上添加@CrossOrigin注解,并指定允许访问的源、方法和其他CORS配置。注:http://localhost:8080为vue的端口号。// 方法实现...// 控制器方法...
【前端】为什么postman可以请求成功,并且GET请求没有问题,但是POST访问却是403?
最新发布
weixin_48337403的博客
04-12 2834
前端访问403问题和get请求,后端同源策略设置,postman的特殊之处
springboot基于CORS处理跨域问题
足迹人生的博客
01-07 398
springboot基于CORS处理跨域问题
Springboot 利用CORS 解决跨域问题
nvd11的专栏
10-17 682
什么是跨域 首先我们先用springboot 建立1个简单的API, 它返回1个json package com.example.demo_api_cors.controller; import com.example.demo_api_cors.dto.ValueDto; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMap
springboot使用cors解决跨域问题
zzybbh的博客
06-25 280
springboot使用cors解决跨域问题 首先我们了解一下跨域问题是如何产生的。 由于同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它阻止一个域的js脚本和另外一个域的内容进行交互,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。。所谓同源(即在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 非同源出现的限制 无法读取非同源网页的cookie、localstorage等 无法接触非同源网页的D
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
springboot中如何通过cors协议解决跨域问题
08-27
为了解决这个问题,W3C提出了CORS(Cross-Origin Resource Sharing,跨域资源共享)标准。Spring Boot作为Java开发Web应用的热门框架,提供了支持CORS的机制,使得后端开发者可以方便地控制资源是否允许跨域访问。 ...
springboot-rest,cors跨域
11-26
由于各个Spring Data模块的初始日期不同,因此大多数模块都带有不同的主要版本号和次要版本号。找到兼容版本的最简单方法是依赖我们随定义的兼容版本提供的Spring Data Release Train BOM。在Maven项目中,您将在...
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
访问接口一直在报401问题Springboot和spring cloud gateway的跨域问题
热门推荐
syr1136877833的博客
11-20 1万+
最近在帮忙联调一个项目的接口,架构是别人搭建的,我只是帮忙联调业务。 打开之后发现昨天还好好的项目,现在调试起来全报401,因为是SpringCloud项目,zuul换成了gateway,因为gateway里面有个filer,过滤请求的我就直接把filer注释掉。也就是现在gateway就只是个请求转发的作用,但是还是报401,后来想着要不直接连接业务模块的接口吧,但是发现业务模块的服务接口也报4...
SpringBoot 处理 CORS 跨域请求的三种方法
良月柒
05-13 145
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:blog.csdn.net/qq_37284798/article/details/1305265171 前言Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发...
Postman调用接口正常,前端页面调用报跨域
m0_50137812的博客
10-25 3372
2.2、由于POST接口,在实际调用前有一个预调用(OPTIONS类型),该调用正常响应才实际调接口,所以可以设置OPTIONS类型的接口放行也可以(这个没试过不清楚有没有效,推荐还是配置CorsFilter,配置完CorsFilter后可以不用配置addCorsMapping):由于请求处理的顺序问题导致的。当请求打到后端时,是先被拦截器拦截处理的,也就是我们配置的addCrosMappings并没有起到作用,请求直接被拦截器拦截了,而由于此时请求还没有配置跨域信息,所以就出现了跨域问题
用浏览器访问springboot项目显示无法连接,用postman发请求却可以接收到返回
qq_59402031的博客
11-15 825
因为这个项目用到了thymeleaf,所以我去找了thymeleaf的问题,以为是转发或者返回页面有问题,然而并没有发现问题,然后又尝试只返回字符串, 结果还是不行。起因是我准备部署一个springboot项目到本地,因为8080端口被占用了,我就随便写了个10080端口,结果发现项目可以正常启动,但是怎么也访问不了,就像这样。这时我还没有意识到是chrome的问题,我甚至删除了thymeleaf的jar包,并重启了电脑,然而问题还是没有解决。然后我换了端口地址后,他就成功能访问到了,成功找到了问题所在!
Springboot项目启动后浏览器不能直接访问接口,而postman可以访问?
m0_73739654的博客
01-30 690
在云服务器上部署springboot后端时,项目启动后浏览器不能直接访问接口,而postman可以访问。这是当时困扰了我大半天的小问题,在我打开防火墙和阿里云安全组之后还是没解决。然后在网上搜了很多很多资料,以为是浏览器访问权限或者是https什么证书问题,到头来通过简单的切换端口号解决了此问题。
理解跨域问题,前后端分离中,在springboot后端解决跨域问题
wang__Ray的博客
06-15 814
一:什么是跨域问题 源于JavaScript的同源策略。即只有 协议+主机名+端口号全部相同,才允许相互访问。如果其中有一个不同,正常情况下浏览器就把收到的报文丢弃,然后报一个cors policy的错误。 二:出现情况(前后端分离开发vue+springboot) 我在本地用nginx服务器挂了一个端口127.0.0.1:10086 用来提供 静态页面; 而静态页面中需要用ajax请求127.0.0.1:8080的后端接口获取数据。 前端请求 axios.post("http://127.0.0.
修复Cors跨域漏洞
压力是什么?
09-24 4384
修复Cors跨域漏洞
vue+springboot实现项目的cors跨域请求
05-01
CORS跨域资源共享)解决了浏览器在不同源之间共享资源的问题。为了实现Vue和Spring Boot之间的跨域请求,我们需要在Spring Boot应用程序中配置支持CORS的头信息。 在Spring Boot应用程序中实现CORS跨域请求的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值