SpringBoot跨域的三种解决方式和什么是跨域

最新推荐文章于 2024-05-20 07:52:47 发布
最新推荐文章于 2024-05-20 07:52:47 发布
阅读量701 收藏 4
点赞数
分类专栏: 项目 文章标签: 前端 http restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53946134/article/details/126623510
版权

目录

什么是跨域

为什么会出现跨域问题

跨域的解决方法

方法1:全局配置

方法2:局部跨域

方法3:定义跨域过滤器

什么是跨域

域的定义:协议+域名+端口。三者完全相同则为同域,反之有其一不同均为不同域。

跨域是指当前发起请求的域和请求指向的域属于不同域时,该次请求称之为跨域请求。

为什么会出现跨域问题

由于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略

同源策略会阻止一个域的javascript脚本和另一个域的内容进行交互。所谓同源就是指在同一个域

非同源限制

1.无法读取非同源页面的Cookie、LocalStorage和IndexedDB

2.无法接触非同源页面的DOM

3.无法向非同源地址发送AJAX请求

其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域

跨域的解决方法

方法1:全局配置

定义配置类,添加@Configuration注解,实现WebMvcConfigurer接口,再重写addCorsMappings方法:

// 请求跨域
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //添加映射路径
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //设置放行哪些原始域   SpringBoot2.4.4下低版本使用.allowedOrigins("*")    
                .allowedOriginPatterns("*")
                //放行哪些请求方式
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                //.allowedMethods("*") //或者放行全部
                //放行哪些原始请求头部信息
                .allowedHeaders("*")
                //暴露哪些原始请求头部信息
                .exposedHeaders("*");
    }
}

 或者也可以返回新CorsFilter(全局跨域)

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}

方法2:局部跨域

Controller层再需要跨域的类或者方法上加上@CrossOrigin该注解即可。

@CrossOrigin(origins = "*",maxAge = 3600)
public class UserController {
 final UserService userService;
 
 @GetMapping("/getOne/{id}")
 public User getOne(@PathVariable("id") Integer id) {
  return userService.getById(id);
 }

也可以粒度更细一点

@Controller
@RequestMapping("/hello")
public class HelloController {

    @GetMapping("/")
    @ResponseBody
    //更小的解决跨域 设置只能某些地址访问
    @CrossOrigin(originPatterns = "http://localhost:8080")
    public Map<String, Object> findAll() {
        //返回数据
        return DataSchool.getStudents();
    }
}

方法3:定义跨域过滤器

1.编写过滤器

// 跨域过滤器
@Component
public class CORSFilter implements Filter {
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
  //*号表示对所有请求都允许跨域访问
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("Success");
            return;
        }
        chain.doFilter(request, response);
    }
 
    @Override
    public void destroy() {
 
    }
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
 
    }
}

2注册过滤器

@Configuration
public class CorsConfig {
 
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
 
}

 

✘迟暮
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 解决跨域问题的 3 种方案!
weixin_70730532的博客
06-01 1173
前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:CORS就是为了解决SOP问题而生的,当然CORS不是唯一的解决方案,不过这里不赘述其他解决办法了。CORS简介:浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。简单请求就是HEAD、GET、POST请求,并且HTTP的头信息不超出以下几种字段 Accept、Accept-Langua
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
Spring Boot 3跨域方案详解:告别CORS烦恼
Yaml4的博客
03-26 2013
如果需要更复杂的CORS逻辑,你可以创建一个拦截器来处理CORS请求。拦截器允许你在请求处理之前或之后添加逻辑。如果你希望全局配置CORS,而不是在每个Controller或方法上单独配置,你可以创建一个配置类来实现。你也可以将注解添加到特定的方法上,以对该方法应用CORS配置。表示允许所有来源的访问,这在生产环境中可能不是最佳实践,通常你会指定具体的域名。你可以直接在Controller类或者具体的请求处理方法上使用。注解被添加到了控制器类上,表示这个控制器下的所有方法都允许来自。注解来允许跨域请求。
跨域详解及Spring Boot 3中的跨域解决方案
最新发布
修己xj的博客
05-20 1142
跨域问题是Web开发中一个常见的问题,但是通过Spring Boot 3提供的CorsFilter过滤器,我们可以很容易地解决这个问题。希望本文能够对大家有所帮助!
spring boot3解决跨域问题(超详细解释)
2301_78646673的博客
11-28 1340
跨域限制会导致一些常见的问题,例如在一个页面上使用JavaScript发起AJAX请求获取另一个域名下的数据时,浏览器会阻止这种跨域请求,以确保用户的安全性和隐私。registry.addMapping("/**") //指定允许跨域请求的路径模式为"/**",表示所有的路径都将允许跨域访问。使用@CrossOrigin注解可以配置允许的跨域请求规则,包括允许的源、允许的HTTP方法、允许的请求头、是否允许发送凭证等。跨域问题是由浏览器的安全机制引起的,而不是服务器端的限制。
spring boot3解决跨域的几种方式
蒾酒的博客
03-01 6279
本文介绍了spring boot中三种解决跨域问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局跨域规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
SpringBoot解决跨域
cmdos的专栏
03-11 347
原文链接:https://www.cnblogs.com/antLaddie/p/14751540.htmlSpringBoot解决跨域问题五种解决方式:①:返回新的CorsFilter②:重写WebMvcConfigurer③:使用注解@CrossOrigin④:手动设置响应头(HttpServletResponse)参考第一章第四节注意:CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
Spring Boot3 系列:Spring Boot3 跨域配置 Cors
程序人生
01-15 2315
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
SpringBoot3 CORS跨域访问
MyFreeIT
05-31 3246
需要认真的学习每个细节。allowCredentials(true) 和 allowed-origins: "*" 不能同时配置allowCredentials(true) 和 allowed-origins: "http://127.0.0.1:5500" 匹配。
SpringCloudGateway允许跨域访问
灼烧的疯狂
03-07 1683
为本地方便测试使用 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus;
springboot 3种后端跨域配置
monkey的博客
11-14 383
后端跨域问题解决方式
springboot3.0请求跨域问题解决
weixin_44837637的博客
03-06 2712
springboot3.0请求跨域问题解决
Spring Boot 三种跨域方式梳理
泠青沼
03-02 592
跨源资源共享 (CORS)(或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
Vue3+Spring Boot3实现跨域通信解决办法
不做菜虚困的博客
04-10 1685
跨域资源共享(Cross-Origin Resource Sharing,CORS)是一种浏览器的安全策略,用于限制网页中的Javascript代码对不同源(Origin)的资源的访问。同源指的是协议相同、域名相同和端口相同。当网页尝试从一个源的域、协议、端口中的任何一个与当前页面不同的资源进行请求时,就会触发跨域问题。创建CorsFilter过滤器类,实现过滤器方法,这个过滤器实现跨域的原理是利用了通过设置响应头来允许跨域请求。在类或方法上添加如下注解,可以实现指定类下面的所有方法或单独方法实现跨域
springboot跨域配置文件解决
07-27
在Spring Boot中解决跨域问题可以通过配置文件来实现。一种方式是使用Filter进行设置,另一种方式是通过在Spring Boot项目中配置Cors来实现。如果使用Filter方式,可以在需要跨域访问的类和方法中设置允许跨域访问,例如使用Spring中的@CrossOrigin注解。如果使用Cors配置方式,可以创建一个CorsConfig类,并实现WebMvcConfigurer接口,在addCorsMappings方法中添加跨域规则。具体的代码可以参考以下示例: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredentials(true) .allowedMethods("*") .allowedHeaders("*") .maxAge(3600); } } 这样配置后,就可以解决Spring Boot项目中的跨域问题了。\[2\] #### 引用[.reference_title] - *1* [SpringBoot跨域配置](https://blog.csdn.net/weixin_45977186/article/details/123601258)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Spring Boot进阶(38):SpringBoot跨域配置 | 超级详细,建议收藏](https://blog.csdn.net/weixin_43970743/article/details/130662337)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值