Springboot解决跨域问题的三种方式以及引入SpringSecurity跨域解决方案失效的情况

已于 2022-09-12 09:56:57 修改
阅读量7.9k 收藏 48
点赞数 12
分类专栏: Springboot 文章标签: java
于 2022-04-11 16:51:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45774645/article/details/124103298
版权

参考:什么是跨域?跨域解决方法

为什么会出现跨域

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

image-20220411164212444

SpringBoot解决跨域的三种方式

第一种:添加@CrossOrigin注解

在Controller层对应的方法上添加@Controller

@RestController
@RequestMapping("index")
public class IndexController {

    @GetMapping("/test")
    @CrossOrigin
    public String index() {
        return "hello world";
    }
}

也可以加在类上

第二种:添加CORS过滤器

新建配置类CorsConfig,创建CorsFilter过滤器,允许跨域

@Configuration
public class CorsConfig {
    // 跨域请求处理
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许所有域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许所有请求头
        config.addAllowedHeader("*");
        //允许所有方法
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

第三种:实现WebMvcConfigurer,重写addCorsMappings方法

@Configuration
public class CorsConfiguration implements WebMvcConfigurer{

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }
}

第四种 引入SpringSecurity之后的解决方案

当项目中引入SpringSecurity,我们前面的解决方案第一种和第三中会失效。这两种方案的原理是使用Spring中的拦截器。我们知道过滤器的执行顺序在拦截器之前。加入SpringSecurity后,就会加入很多过滤器,会导致以前的配置失效。想要第二种方案有效,需要这个过滤器执行时间在SpringSecurity过滤器之前。需要使用@Order指定顺序。但是这种方案需要我们知道SpringSecurity过滤器执行的时机,不利于项目维护。
那么怎么解决呢?
加入SpringSecurity后,我们可以使用SpringSecurity来解决跨域问题。

public class SecurityConfig extends WebSecurityConfigurerAdapter{
@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and().cors().configurationSource(corsConfigurationSource())
                .and()
                .csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());//将csrf令牌存储在cookie中 允许cookie前端获取
    }

    CorsConfigurationSource corsConfigurationSource(){
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowedHeaders(Arrays.asList("*"));
        config.setAllowedMethods(Arrays.asList("*"));
        config.setAllowedOrigins(Arrays.asList("*"));
        config.setMaxAge(3600L);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return source;
    }
  }
等待花开I
关注
  • 12
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Springboot-WebApp
05-22
Springboot-WebApp 基于Springboot开发的用户管理网站 v0: 完成基于SpringSecurity的登录认证,基于WebSocket的聊天室应用。 v1.0 - IN PROGRESS: 分离前后端,后端使用Springboot + SpringSecurity跨域JWT认证,前端使用Vue。
spring security中的csrf防御原理(跨域请求伪造)
08-25
主要介绍了spring security中的csrf防御机制原理解析(跨域请求伪造),本文通过实例代码详解的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
spring boot跨域请求访问配置以及spring security中配置失效的原理解析
weixin_30588827的博客
05-25 444
一、同源策略 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、域名和端口号均相同则属于同源。 是否是同源的判断 例如判断下...
SpringBoot+Spring Security无法实现跨域解决办法
热门推荐
dying 搁浅
05-29 1万+
未使用Security跨域: import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.autoconfigure.AutoConfigureBefore...
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 1386
Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
springboot vue 跨域问题解决
08-26
主要介绍了springboot vue 跨域问题解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
后端跨域问题解决
weixin_45509601的博客
09-11 587
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
解决SpringBoot和前端Vue的跨域问题
不愧是暮言的博客
02-11 3992
要了解什么是跨域,我们先说一下同源的概念。同源,是指协议、域名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
SpringBoot与Vue项目的跨域问题
ice_bear221的博客
02-18 1311
SpringBoot与Vue项目的跨域问题
Spring 处理跨域请求
weixin_42683274的博客
06-02 609
Spring 处理跨域请求
解决Springboot+VUE项目部署出现的跨域问题
cheng5055251的博客
08-04 1450
自己写了一个项目,写好了,发现不会部署,然后到处查资料,最终终于部署好自己写的系统,系统为前后端分离项目。需要分别部署在同一个服务器docker中,配置不同得端口隐射,部署得过程中主要是跨域问题,导致在前端部署得vue项目访问不了后端数据。下面先进行前端部署。
Springboot跨域问题三种解决方案
08-19
主要介绍了Springboot跨域问题三种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
SpringBoot 跨域问题解决方案
08-25
主要介绍了SpringBoot 跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 481
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1560
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 731
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
PageHelper实现分页查询
最新发布
m0_63849044的博客
04-24 958
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
springboot解决跨域问题三种
07-28
Spring Boot 解决跨域问题三种方法如下: 1. 使用 @CrossOrigin 注解:在控制器类或具体的请求处理方法上添加 @CrossOrigin 注解,允许指定的域名或 IP 地址进行跨域访问。例如: ```java @CrossOrigin(origins =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值