如何使用spring解决跨域问题呢?

最新推荐文章于 2024-05-30 10:38:22 发布
最新推荐文章于 2024-05-30 10:38:22 发布
阅读量382 收藏 10
点赞数 8
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45838796/article/details/136357659
版权
本文详细介绍了Spring框架如何通过`@CrossOrigin`注解解决Web应用中的跨域问题,包括全局、局部和同时使用的情况,并强调了在SpringSecurity中启用CORS配置的重要性。
摘要由CSDN通过智能技术生成

Spring解决跨域请求问题

1、spring提供解决跨域问题的方式

  • springMvc4.2以上提供了解决跨域请求的注解@CrossOrigin
    2、@CrossOrigin的使用
  • 该注解提供了2个参数分别是:origins: 允许可访问的域列表 maxAge:准备响应前的缓存持续的最大时间(以秒为单位)
  • 该注解可以使用在整个Controller上,也可以单独使用到某接口上(也可以同时使用)
    注意:当单独使用在某个接口上时,代表将该接口加入白名单,则这接口不会被拦截,若将注解加载整个Controller上则代表将该Controller下的接口都加入白名单,外部请求不会被拦截。
    eg:
--全局的
@CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {


    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }


    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

--局部的
@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}
--同时使用
@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {


    @CrossOrigin(origins = "http://domain2.com")
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }


    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

3、Spring Security配置cors
注意: 请确保在Spring安全级别启用CORS,并允许它利用Spring MVC级别定义的配置

//启用cors
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()...
    }
}

全局配置cors

@Configuration
public class MyConfiguration {


    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/**")
                        .allowedOrigins("http://domain2.com")
                        .allowedMethods("PUT", "DELETE")
                        .allowedHeaders("header1", "header2", "header3")
                        .exposedHeaders("header1", "header2")
                        .allowCredentials(false).maxAge(3600);
            }
        };
    }
}
Style-MJ
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记:spring框架下跨域问题解决(后端解决)
ChongJava的博客
04-25 454
学习笔记:spring框架下跨域问题解决(后端解决): 笔者大一学生,内容自学,本文内容为实践中遇到问题的记录,若是存在错误麻烦各位大佬帮忙留言指正。2020.4.25 前端技术栈:Vue框架 后端技术栈:Spring Boot 开发方式:Spring Boot+Vue实现前后端分离 直接使用前端vue的js里面请求后端调用方法查询数据库,并将数据信息返回,结果报错 也就是我们平时遇到的跨域...
Java Spring boot 2.0 跨域问题解决
08-27
Java Spring Boot 2.0 跨域问题解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发...跨域问题解决方法有很多,但是不管使用哪种方法,都是为了解决跨域问题,从而实现 Web 应用程序的安全和强大。
SpringBoot 实现前后端分离的跨域访问(Nginx)
MyDriverC
02-22 413
https://www.jianshu.com/p/520021853827 序言:使用Nginx反向代理,可以解决跨域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项,然后将下面的配置信息原封不
spring中处理跨域的3种方案
最新发布
寂夜了无痕的博客
05-30 1054
spring中处理跨域的3种方案
Spring如何解决跨域问题
weixin_58724261的博客
06-03 1084
同源指的是协议、主机名和端口号都相同,如果两个 URL 的这三个部分相同,则这两个 URL 属于同源。同源策略规定了同域下的文档之间可以相互访问和获取资源,但是限制了跨域文档之间相互访问和获取资源。即使是在不同的网页上,只要它们属于同一域名下,它们就可以自由地进行数据交换,可以实现登录状态、cookie 等数据的共享。但是,如果是在不同的域名下访问数据,就会发生“跨域”,此时同源策略就会起作用。
springboot中如何解决跨域问题
carry_666的博客
08-13 1284
跨域可以在前端通过 JSONP 来解决,但是 JSONP 只可以发送 GET 请求,无法发送其他类型的请求,在 RESTful 风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过 (CORS,Cross-origin resource sharing) 来解决跨域问题。这种解决方案并非 Spring Boot 特有的,在传统的 SSM 框架中,就可以通过 CORS 来解决跨域问题,只不过之前我们是在 XML 文件中配置 CORS ,现在可以通过实现WebMvcConfigurer接口然后重写addCors
Spring解决跨域问题(@CrossOrigin)
张育嘉的博客
08-09 3505
一、关于跨域介绍 在前后分离的架构下,跨域问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API...
spring框架解决跨域问题
qq_29660549的博客
05-15 2714
spring框架解决跨域问题 1.为什么会发生产生跨域问题? 因为浏览器为了安全(同源),本身就限制了。 当我们发送XMLHttpRequest请求的时候,如果请求的是别的域(主机域名、端口)不同时,那么就会产生跨域问题(客户端无法获取服务端返回的数据) 如果不是XMLHttpRequest请求 2.解决方案 在对应的Controller中使用注解@CrossOrigin package ths....
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 提供了多种方式来解决跨域问题,其中之一就是使用 CORS 策略。CORS 策略允许服务器指定哪些域名或端口下的客户端可以访问其资源。通过配置 CORS 策略,可以解决跨域问题,实现客户端和服务器...
Spring MVC中自带的跨域问题解决方法
08-29
Spring MVC中,解决跨域问题的关键在于使用`@CrossOrigin`注解。这个注解可以应用于控制器类或具体的方法上,用来声明允许哪些来源的请求进行跨域访问。以下是一个简单的例子: ```java import org.spring...
使用Spring CROS解决项目中的跨域问题详解
08-25
使用Spring CROS解决项目中的跨域问题详解 在Web开发中,跨域问题是一个常见的烦恼,特别是在前后端分离的项目中。跨域问题的出现是因为浏览器的同源策略限制,导致不同域名之间无法共享资源。为了解决这个问题,...
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot后端解决跨域问题
08-26
在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是指不同域名之间的相互访问。...
spring处理跨域问题
weixin_45317589的博客
10-22 287
直接引入跨域请求配置到spring里面,比如 @Bean public WebMvcConfigurer webMvcConfigurer() { return new WebMvcConfigurer() { /** * 设置跨域配置,当前默认为允许全部域名,方法get/post/head,不限制header,允许session,有效时间30分 * @param registry 跨域配置参数 */ @Override public void a
spring项目中解决跨域问题
u014154836的博客
05-09 348
根据拦截器来实现设置响应头: package com.kyee.group.background.filter; import java.io.IOException; import javax.servlet.*; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServlet
spring微服务解决跨域问题
陈家豪的博客
03-26 186
一、使用注解@CrossOrigin controller方法的CORS配置,您可以向@RequestMapping注解处理程序方法添加一个@CrossOrigin注解,以便启用CORS,放在类上对类下面所有方法生效,spring会整合类和方法上的参数。(默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法): @RestController @CrossOrigin(origins = "http://domain2.com", maxAge = 36
Spring的跨域解决方案总结
lgxzzz的博客
05-09 1443
前言 跨域是什么?浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口和协议,只要有一个不同就是跨域 。我们的项目通常是采用前后端分离开发的,也就是前后端分离部署的,所以必然会存在跨域问题。 CORS(Cross-Origin Resource Sharing, 跨源资源共享)是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。Spring框架提供给我们多种方式解决跨域问题,下面列举比较常用的通过实现CORS解决跨域的两种..
Springboot解决跨域问题的五种方法
m0_52444089的博客
07-18 485
五种方式进行跨域处理。
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 5947
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
如何使用Spring Security解决CORS跨域问题
05-19
Spring Security提供了一种解决CORS跨域问题的方法,即使用CorsFilter。CorsFilter是一个Servlet过滤器,可以在处理请求之前拦截请求并添加CORS头信息。 要使用CorsFilter,需要在Spring Security配置中添加以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值