Springboot关于CORS跨域问题的小总结

已于 2022-09-22 17:10:19 修改
阅读量336 收藏
点赞数
分类专栏: springboot 文章标签: spring boot java
于 2022-09-22 16:56:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51133939/article/details/126995299
版权

看了一些 Springboot 中的 CORS 跨域配置失效的 bug 后,我发现多数 跨域配置失效 都是因为在 WebMvcConfigurer 中的 addCorsMappings 方法中配置的,我目前总结的有两类失效原因:

  1. 由于配置了自定义拦截器而失效;
  2. 由于配置了 SpringSecurity 而失效;

其中自定义拦截器使跨域失效的原因为:
当服务端接收到一个请求时,该请求会先经过过滤器,然后进入拦截器中,然后再进入Mapping映射中的路径所指向的资源,所以跨域配置在mapping上并不起作用,返回的头信息中并没有配置的跨域信息,浏览器就报跨域异常。

SpringSecurity 使跨域失效的原因为:
前端请求没有走到跨域这里,就被spring-sercurity先拦截了。 其本质也是拦截器先执行的问题。

package com.android.config;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 全局解决跨域问题
 */
@Configuration
public class CorsConfig {
    /**
     * 配置 corsFilter 自定义过滤器
     * 为了保证 跨域操作 一定会执行,这里有几个点需要注意:
     * 1. 没有在 WebMvcConfigurer 中使用 addCorsMappings 方法完成 cors 的配置,
     *    因为在 addCorsMappings 中配置会使自定义拦截器失效,原因为:
     *      - 当服务端接收到一个请求时,该请求会先经过过滤器,
     *        然后进入拦截器中,然后再进入Mapping映射中的路径所指向的资源,
     *        所以跨域配置在mapping上并不起作用,返回的头信息中并没有配置的跨域信息,浏览器就会报跨域异常。
     *      - 解决方法就是使用 CorsFilter 过滤器配置代替 addCorsMappings 配置,因为过滤器在拦截器前先执行,这样拦截器就不会失效了。
     *
     * 2. 为了保证 CorsFilter 过滤器在过滤器中也一定是最先执行,可以使用 FilterRegistrationBean 设置 CorsFilter 的执行顺序为最高,
     *    这样可以大概率保证 CorsFilter 过滤器会最先执行。
     */
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);    // 允许cookies跨域
        corsConfiguration.setMaxAge(1800L);             // 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        corsConfiguration.addAllowedOrigin("*");        // 允许任何“源”(域名)使用
        corsConfiguration.addAllowedHeader("*");        // 允许任何请求头
        corsConfiguration.addAllowedMethod("*");        // 允许任何方法(get、post等)
        source.registerCorsConfiguration("/**", corsConfiguration);     // 处理所有请求的跨域配置
        FilterRegistrationBean registrationBean = new FilterRegistrationBean(new CorsFilter(source));   // 注册自定义过滤器
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);  // 优先级最高
        return registrationBean;
    }
}

参考文章:
springboot 过滤器FilterRegistrationBean详解
CORSFilter过滤器作用于自定义过滤器之后造成的跨域问题
SpringBoot - 使用 addCorsMappings 配置跨域的坑
java后端配置跨域不生效、无效

如果文章有问题大家可以指出来,谢谢观看!

千梦、流羽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决CORS错误(Spring Boot
墨辰JC的博客
02-07 4769
跨域(Cross-Origin)是指在Web开发中,当一个Web应用试图从一个源(域名、协议、端口组合)获取资源时,该请求的目标与当前页面的源不同。具体来说,当一个页面的JavaScript代码尝试向不同域名、协议或端口的服务器发送请求时,就会发生跨域请求。跨域请求是由浏览器实施的同源策略(Same-Origin Policy)限制导致的。同源策略是浏览器的一项安全机制,旨在保护用户的隐私和安全。同源策略要求Web页面只能从相同源加载资源,不同源的页面不能访问彼此的数据,以防止恶意网站获取用户的敏感信息。
Springboot 跨域配置无效,接口访问报错解决方法
程序员大佬超的博客
12-26 1万+
跨域配置如下,Springboot 版本为 2.4.1 ///跨域访问配置 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true); //sess
springboot 设置CorsFilter跨域不生效问题
热门推荐
however_zx的博客
04-08 1万+
问题描述 公司的前后端开发项目工程,在本地调试的时候遇到了跨域的问题,同事调我的服务一直提示跨域问题,然后前端nb他自己在哪里做了跨域处理,类似nginx那种,但是我还是百度去看了一下,在一个大佬的博客中发现了解决方案,转载一下。 问题原因是是写的判断登录的filter影响了登录,原因是的这个filter执行顺序在corsfilter之前导致,于是修改了一下跨域设置的配置文件 /** ...
Spring Boot配置addCorsMappings跨域问题
Nymanifen的博客
12-30 4255
Spring Boot配置addCorsMappings跨域问题 问题: 页面Cors报错 找到原因: 使用addCorsMappings配置了跨域的同时,还配置了自定义拦截器,使得跨域没起作用。 分析原因: 当请求进入后台时,会先进入拦截器,当拦截器验证通过之后,才会执行跨域。因此我们需要让跨域在拦截器之前执行,而Filter会比拦截器先执行,所以我们可以使用CorsFilter。 至此,问题解决 ...
springboot 前后端项目分离解决cors错误
zhaoshiwei66的博客
04-09 544
前端axios访问不到后端数据 提示CORS error错误tCORS error错误。
Springboot处理CORS跨域请求的三种方法
08-19
总结来说,Spring Boot提供了多种处理CORS跨域请求的方式,可以根据实际项目的需求选择合适的方法。无论选择哪种方式,核心都是通过设置`Access-Control-Allow-*`响应头来告诉浏览器允许哪些跨域请求。了解这些方法...
详解springboot设置cors跨域请求的两种方式
08-26
Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 Web 应用服务器进行跨域资源共享。 在本文中,...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
vue+springboot实现项目的CORS跨域请求
12-09
关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源共享CORS详解。本文为通过一个小demo对该博客中分析内容的一些验证。 1.springboot+vue项目的构建和启动 细节不在此赘述,任何简单的springboot项目就可以,而...
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
解决:Spring Boot Security跨域访问 cors错误
weixin_44077623的博客
04-24 1705
被这个问题折磨了好几个夜晚: cors错误 就是跨域问题,域名不同,浏览器给拦住了。 一开始发现 postman跑没问题,但是放到vue启项目请求就报错 开始尝试解决 网上有好多关于cors的概念和解决方法 这是比较全的方式 但是我都失败了,我发现问题不是在配置上,好像是在框架选型上,所有就想,用filter,什么框架也会用filter呢?SpringSecurity!!!就是它~! 然后在这里面封开给你配置,但是,还是失败了。。。 迷茫之际遇到一个大师给我指点迷津了 here 根本问题在于,spring
Spring Boot 解决CORS问题
eye_water的博客
07-15 339
最近在使用AJAX时遇到了CORS问题,搜了一大推,添加了一大推注解还是不行,最后通过添加Response Headers解决了问题 @PostMapping("/comments") @ResponseBody public Comment createComment(Comment comment, HttpServletResponse response) { ...
实战,SpringBoot中如何解决CORS跨域问题
王不困的博客
03-31 274
CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制。下面看一下如何让你的SpringBoot项目支持CORS跨域。
springboot配置cors跨域原理与实践
滕青山博客
02-17 3269
原理 CORS(Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在Java EE开发中,最常见的前端跨域请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法。以CORS中的GET请求为例,当浏览器发起请求时,请求头中携带了如下信息: 假如服务端支持CORS,则服务端给出的响应信息如下: 注意 响应头中有一个Access-Control-Allow-Orig
SpringBoot使用CORSaddCorsMappings实现跨域与遇到的坑
相约滦北来看你
07-19 3062
什么是跨域问题这里我就不说了,直接说我使用addCorsMappings方法配置跨域时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
Spring Boot3 系列:Spring Boot3 跨域配置 Cors
最新发布
程序人生
01-15 2139
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
springboot后端跨域addCorsMappings与拦截器冲突导致跨域失效
小咸白鱼的博客
11-09 2979
问题出现在一个简单的登录功能,本想随便应付一下课设,使用下传统的session保存用户信息即可,没想到遇到了这一个坑,甚是欢喜。 ​ 首先介绍下大概背景,系统是前后端分离的项目,经典的Vue + SpringBoot组合。有过前后端分离开发经验的人都很清楚,需要解决跨域问题。我就直接在后端进行的跨域处理。直接添加下面的配置类: @Configuration public class MyWebConfig implements WebMvcConfigurer { //配置解决跨域问题 .
服务器端解决跨域问题
qq_41742839的博客
12-19 662
跨域是指html文件所在的服务器与ajax请求的服务器是不同的ip+port,例如: ‘192.168.1.1:8764’ 与 ‘192.168.1.2:9527’是不同的域。 ‘192.168.1.1:8080’ 与 ‘192.168.1.1:8081’是不同的域。 解决此类问题的方法很多,有需要客户端和服务端都要更改的,例如jsonp,iframe等等;有只需要客户端更改的,这种情况只能出...
SpringBoot使用addCorsMappings配置跨域不起作用的坑
qq_24427099的博客
05-21 8679
SpringBoot使用addCorsMappings配置跨域的坑 跨域问题具体指的是什么在这里不再赘述,不了解自行百度,咱们直接说使用addCorsMappings方法配置跨域时遇到的问题。 使用addCorsMapings具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allo
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部信息等。这样在接收到跨域请求时,Springboot会自动处理CORS相关的响应头信息,实现跨域请求的处理。 浏览器将CORS请求分为两类:简单请求和非简单请求/预检请求。对于简单请求,浏览器会直接发送请求,而对于非简单请求,浏览器会先发送预检请求,获取服务器对跨域请求的授权信息。Springboot可以根据请求类型自动处理这两种类型的请求,包括在响应中添加Access-Control-Allow-Origin、Access-Control-Allow-Methods等头信息,以实现跨域请求的处理。 除了上述两种方式,还可以通过其他配置文件或过滤器来处理CORS跨域请求。例如,可以在application.properties或application.yml文件中添加相关配置,如设置Access-Control-Allow-Origin来指定允许跨域请求的源。另外,也可以通过编写自定义的过滤器来处理跨域请求,通过设置响应头信息来允许跨域请求的访问。不同的方式可以根据具体的需求选择使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值