Spring Boot处理跨域的五种方案

已于 2022-09-21 15:39:14 修改
阅读量1.7k 收藏 2
点赞数 3
分类专栏: SpringBoot 文章标签: spring boot java spring ajax 后端
于 2022-07-24 12:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45515182/article/details/125957062
版权

1、跨域问题

出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互所谓同源(即指在同一个域)就是两个页面具有相同的协议,主机和端口号。

2、跨域形式

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。

当前页面被请求页面是否跨域原因
https://www.baidu.comhttps://www.baidu.com/index.html满足同协议、同域名、同端口
http://www.test.comhttps://www.test.com不同的协议
https://www.baicu.comhttps://www.baicom001.com不同的域名
https://www.baidu.comhttps://www.baidu.com:9999不同的端口

3、非同源限制

  1. 无法读取非同源网页的 Cookie
  2. LocalStorage 和 IndexedDB 无法接触非同源网页的 DOM
  3. 无法向非同源地址发送AJAX 请求

4、Spring Boot五种跨域方式

一、自定义CorsFilter对象

@Configuration
public class CrossConfig {

    @Bean
    public CorsFilter getCrossConfig(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*"); // 放行哪些头信息
        corsConfiguration.setAllowCredentials(true); // 是否允许发送Cookie
        corsConfiguration.addAllowedMethod("*"); // 允许哪些请求方式进行跨域请求
        corsConfiguration.addAllowedOrigin("*"); //允许哪些地址可以请求本域内的信息
        corsConfiguration.addExposedHeader("*"); // 暴露哪些响应头信息
        // 完成请求的映射
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);
        //返回一个自定义的CorsFilter对象
        return new CorsFilter(source);
    }
}

二、实现WebMvcConfigurer

WebMvcConfigurer是一个接口,定义了很多管理Web应用的方法,使用WebMvcConfigurer来完成跨域也是推荐做法。

@Configuration
public class CrossConfig implements WebMvcConfigurer{

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOriginPatterns("*").allowedMethods("GET", "POST", "PUT")
                .allowedHeaders("Content-Type", "X-Requested-With", "accept", "Origin", "Access-Control-Request-Method",
                        "Access-Control-Request-Headers")
                .exposedHeaders("Access-Control-Allow-Origin", "Access-Control-Allow-Credentials")
                .allowCredentials(true)
                .maxAge(3600);
    }
	//需要添加的方法可自行添加。
}

还需要在主启动类上加上@EnableWebMvc注解,表示开启WebMvcConfigurer的支持。

@SpringBootApplication
@EnableWebMvc
public class TaobaoApplication {

	 public static void main(String[] args) {
        SpringApplication.run(TaobaoApplication.class, args);
    }

}

三、使用注解达到局部跨域

在Controller层中为类标注上@CrossOrigin(origins=“允许访问本程序的地址”)注解以达到局部的跨域

@RestController
@CrossOrigin(origins="*") //允许所有请求都能访问本程序的此地址
public class UserController{
	
	@Autowired
	private UserService userService;	

	@RequestMapping(value="/userList" method=RequestMethod.GET)
	public List<User> getUserList(){
		List<User> userList = userService.getUserList();
		return userList;
	}
}

四、设置响应头达到局部跨域

为响应头添加Access-Control-Allow-Origin字段达到局部跨域

@RestController
public class UserController{
	
	@Autowired
	private UserService userService;	

	@RequestMapping(value="/userList" method=RequestMethod.GET)
	public List<User> getUserList(HttpServletResponse response){
		response.addHeader("Access-Control-Allow-Origin","*"); // 允许所有请求进行访问
		List<User> userList = userService.getUserList();
		return userList;
	}
}

五、使用过滤器进行跨域

可以使用JavaWeb所学的Filter接口达到全局跨域的效果,在SSM项目中也是一种推荐的做法。

@Component
public class MyCorsFilter implements Filter {

  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
    chain.doFilter(req, res);
  }
  
}

在Web.xml配置文件中进行注册

<filter>
	<filter-name>CorsFilter</filter-name>
	<filter-class>com.mesnac.aop.MyCorsFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CorsFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

5、总结

以上就是常见的跨域方式,在自己的理解上也大部分的结合了T-OPEN博主的相关见解。
T-OPEN博主的文件:springmvc或者springboot 中实现跨域的5种方式

中国胖子风清扬
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
spring boot ajax跨域的两种方式
10-19
java语言在多数时,会作为一个后端语言,为前端的php,node.js等提供API接口。这篇文章主要介绍了spring boot ajax跨域的两种方式,常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot如何通过CORS处理跨域问题 Spring Boot是一个基于Java的框架,为了解决跨域问题,Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题。跨域问题是由于浏览器的同源策略所致,...
springboot实现跨域五种方式
weixin_48581386的博客
02-16 6695
springboot跨域的5种方法
springboot如何解决跨域问题
qq_42077317的博客
07-09 4428
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
Spring boot开启跨域配置
卿着飞翔
06-09 567
Spring boot解决跨域问题还是很方便的,遇到跨域问题,通过以上方式都可以实现解决。
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 3427
Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2629
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot解决跨域五种方案
欢迎来到我的博客
07-24 590
出于浏览器的同源策略限制同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的。
Spring Boot实现跨域访问实现代码
08-29
Spring Boot 实现跨域访问实现代码 Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。跨域访问是指从一个域名下的网页去请求另一个域名下的资源,而 Spring Boot 提供了多种方式来实现...
Java Spring boot 2.0 跨域问题的解决
08-27
Java Spring Boot 2.0 跨域问题的解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
Spring Boot设置支持跨域请求过程详解
08-18
主要介绍了Spring Boot设置支持跨域请求过程详解,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
Spring boot 总结之跨域处理cors的方法
08-28
Spring Boot 跨域处理 CORS 的方法 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序。然而,在构建前后端分离的项目时,我们经常会遇到跨域问题。跨域问题是指当我们的页面和接口在不同域名下...
Spring Boot和Vue跨域请求问题原理解析
08-25
Spring Boot和Vue跨域请求问题原理解析 跨域请求是指在Web应用程序中,从一个域名下的Web页面去请求另一个域名下的资源,这种请求方式会出现安全问题,为了解决这个问题,出现了同源政策(Same-Origin Policy)。...
spring boot跨域访问服务配置程序
08-15
1、设置跨域访问的路径,允许所有路径跨域访问; 2、设置跨域访问的源,允许所有源; 3、设置请求方法,允许"POST", "GET", "PUT", "OPTIONS", "DELETE"等方式 4、 设置预检间隔时间, 5、允许头部设置 6、 允许发送...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
springboot如何解决跨域问题(4种方式)
HaoGeCSDN2002的博客
03-09 1500
springboot如何解决跨域问题(4种方式)
SpringBoot 实现跨域的六种方式
流沙QuickSand
07-31 4093
【代码】SpringBoot 实现跨域的六种方式。
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 5550
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
spring boot 关于跨域问题
最新发布
06-13
为了解决这个问题,Spring Boot提供了几种方法来处理跨域。 1. **全局启用CORS**: 你可以通过`@EnableWebMvc`注解加上`spring.mvc.cross-origin.enabled=true`配置,然后在`application.properties`或`application...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值