spring boot后端关于解决跨域问题的几种方法

已于 2022-10-24 21:56:52 修改
阅读量504 收藏 1
点赞数 2
文章标签: 1024程序员节 spring boot java spring
于 2022-10-24 21:54:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63173180/article/details/127502548
版权

SpringBoot 跨域 @CrossOrigin CORS过滤器 WebMvcConfigurer
关键词由CSDN通过智能技术生成

spring boot后端关于解决跨域问题的几种方法

跨域的产生

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。

解决跨域的方式有很多比如Nginx代理 ,vue配置代理接口,或者在后端框架中进行一些配置。

1. 使用@CrossOrigin

  • 在controller类上加上@CrossOrigin注解,就能对该类下面所有方法进行跨域访问了,但是如果你的controller类很多,在每个类上加这个注释也比较麻烦
    在这里插入图片描述

2. 添加CORS过滤器

  • 新建配置类CorsConfig,创建CorsFilter过滤器允许跨域访问
@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置访问源地址
        config.addAllowedOrigin("*");
        // 设置访问源请求头
        config.addAllowedHeader("*");
        // 设置访问源请求方法
        config.addAllowedMethod("*");
        // 有效期 1800秒
        config.setMaxAge(1800L);
        // 添加映射路径,拦截一切请求
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        // 返回新的CorsFilter
        return new CorsFilter(source);
    }
}

3. 重写addCorsMappings方法

@Configuration
public class CorsConfiguration implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }
}
相见,只为初心
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Origin’ header contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个值,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
前端跨域+后端跨域.zip
02-15
为了解决这个问题,浏览器提供了几种跨域解决方案: 1. JSONP(JSON with Padding):通过动态创建`<script>`标签,利用其不受同源策略限制的特点,实现跨域获取数据。但是,JSONP只支持GET请求,且没有错误处理...
Spring 处理跨域请求
weixin_42683274的博客
06-02 656
Spring 处理跨域请求
SpringBoot教程(七) | SpringBoot解决跨域问题
最新发布
qq_20236937的博客
07-06 236
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 2860
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求。
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values的问题
madifu的博客
06-29 3168
修复 跨域访问(CORS)的策略太多了的问题
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
详解JavaScript跨域总结与解决办法
10-21
跨域的几种常见情况包括: 1. 不同域名:如http://www.a.com和http://www.b.com。 2. 不同端口:如http://www.a.com:80和http://www.a.com:8000。 3. 不同协议:如http://www.a.com和https://www.a.com。 4. 主域...
10个高频Spring BOOT面试题
06-15
Spring Boot项目中,可以通过以下几种方式来支持跨域请求: - **使用过滤器**: 实现`Filter`接口,并在其中处理跨域逻辑。 - **使用拦截器**: 通过实现`HandlerInterceptor`接口来处理跨域问题。 - **配置全局...
boot-cloud-aws:Spring Boot Cloud AWS
02-27
4. **API网关**:使用Spring Cloud Gateway或Zuul,可以创建一个统一的入口,处理跨域请求、认证、限流等,保护后端服务并简化调用流程。 5. **消息队列**:通过集成AWS的SQS(简单队列服务)或SNS(简单通知服务)...
gateway网关导致多重跨域问题The ‘Access-Control-Allow-Origin‘ header contains multiple values
小码蚁
03-01 2655
不要出现重复解决跨域问题
ajax跨域处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 697
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题。 3、在Controlle...
解决:The ‘Access-Control-Allow-Origin‘ header contains multiple values‘x, *‘, but only one is allowed.
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
05-14 1万+
跨域问题报错: Access to XMLHttpRequest at 'http://xx.xx.xx.xx/getUser' from origin 'http://ergouzi.fun' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values...
spring-cloud跨域问题
baidu_38116275的博客
08-04 2520
我们在采用spring-cloud开发前后端分离项目时,会遇到跨域问题,以下是我个人解决思路,请多多指教 解决思路:1.在zuulfiter中添加跨域需要的response头部 2在api-getway主类中添加以下声明 1.zuul中添加没有成功,尝试出来再添加到该博文。。。 2在api-getWay主类添加 @Bean public
springboot跨域全局配置
ITzhongzi的博客
12-26 894
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
SpringBoot】No 'Access-Control-Allow-Origin' header is present on the requested resource.
靓仔的博客
03-06 3308
关键字:跨域,Access-Control-Allow-Origin 在做一个前后端分离项目,本来前端项目都可以正常访问后端接口,跨域是这么设置的,接口可以正常访问 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Cor...
The ‘Access-Control-Allow-Origin‘ header contains multiple values
java_Trainees的博客
03-20 4722
此错误表明我们我们进行了多个跨越配置的处理,而系统之认一个,所以需要删除,只留下一个就好。 1 gateway网关配置 2@CrossOrigin 注解 3 所引入的文件中带有对跨越的处理 4nginx进行了相关的配置(ngingx启动的情况下) ...
跨域问题:The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*‘, but only one is allowed.
qq_47768542的博客
03-04 1万+
问题描述 在解决跨域问题时出现The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*’, but only one is allowed.错误 原因是设置了相同的跨域信息。查看响应头如下: 解决方法 就是去除掉多次的跨域配置,只保留一次。比如我自己配置了一个跨域,然后使用renren-fast管理员项目时里面的config又配置有跨域,所以我们需要把管理员项目里的跨域配置注释掉即可。 跨域配置 @Configuration
spring boot 关于跨域问题
06-13
Spring Boot在处理跨域请求时,通常是为了支持前端与后端分离的应用架构中,当客户端(如浏览器)发起 AJAX 请求到不同的域名或端口时,服务器默认会因为同源策略(Same-Origin Policy)而拒绝这些请求。为了解决这个问题,Spring Boot提供了几种方法来处理跨域。 1. **全局启用CORS**: 你可以通过`@EnableWebMvc`注解加上`spring.mvc.cross-origin.enabled=true`配置,然后在`application.properties`或`application.yml`文件中添加CORS相关配置,比如允许特定来源、方法和头信息: ```yaml spring: mvc: cors: enabled: true origins: '*' 或 'http://localhost:8080' // 允许特定或所有来源 allowedMethods: '*' // 允许的所有HTTP方法 allowedHeaders: '*' // 允许的所有请求头 ``` 2. **全局注册CORS Filter**: 使用`@CrossOrigin`注解可以全局注册一个CORS Filter,例如: ```java @Configuration @WebFilter(urlPatterns = "/*") public class CorsConfig implements WebFilterConfigurer { @Override public void configureWebFilter(WebFilterRegistry registry) throws Exception { registry.addFilter(CorsFilter.class).addMappingForAllUrls().applyPermitDefaultValues(); } } ``` 3. **控制器级别处理**: 如果只需要某个或部分Controller响应跨域,可以在方法上使用`@CrossOrigin`: ```java @RestController @CrossOrigin(origins = "*", methods = RequestMethod.GET) public class MyController { @GetMapping("/api") public String crossDomainApi() { // ... } } ``` 4. **自定义CORS策略**: 如果需要更灵活的控制,可以创建`CorsConfiguration`实例并动态配置: ```java @Bean public CorsConfigurationSource corsConfigurationSource() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); // ... 设置配置项 source.registerCorsConfiguration("/**", config); return source; } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*"); } }; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值