springboot使用cors三种方式解决跨域问题

最新推荐文章于 2025-04-08 00:30:00 发布
最新推荐文章于 2025-04-08 00:30:00 发布
阅读量825 收藏 1
点赞数
文章标签: java spring 开发语言 后端
惜若
本文链接:https://blog.csdn.net/qq_69581907/article/details/131202561
版权
文章讨论了浏览器的同源策略导致的跨域问题,以及如何使用CORS(跨域资源共享)来解决这个问题。在SpringBoot项目中,提供了三种解决方案:1)在Controller方法上添加@CrossOrigin注解;2)创建CORS过滤器处理全局跨域;3)实现WebMvcConfigurer接口来自定义跨域设置。这三种方式都能允许不同源的请求访问资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 为什么又跨域这个问题的出现
    1. 这是浏览器的一个保护机制
    2. 因为浏览器有同源策略(安全策略)
    3. 什么是同源:(url中)
        1. 协议
        2. 域名
        3. 端口
        4. 这三个相同就是同源(必须一致),如果不一致,就导致了跨域问题的出现
  1. 使用CORS解决
    1. 什么是cors(Cross Origin Resource Sharing:跨域资源共享)
    2. 它由一系列传输的[HTTP头]组成
      2.这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。
///Spring Boot项目中解决跨域的3种方案
//使用cros的原理是,每次请求之后,后端返回给前端的响应,他的响应头都会进行设置资源共享
1、在Controller方法上添加@CrossOrigin 注解

    @GetMapping("/list")
    @CrossOrigin
    public List<String> List(){}
    //但是这个方法需要每个Controller都要添加,很麻烦
    

2.添加cors过滤器,解决每个方法都要加CrossOrigin问题
    在配置包中(configuration)添加cors过滤器(CorsConfig)

    @Configuration      
    public class CorsConfig(){
        @Bean
        public CorsFilter crosFilter(){
            //创建CorsConfiguration对象
            CorsConfiguration corsConfiguration = new CrosConfiguration();
            //允许所有的请求都可以通过
            corsConfiguration.addAllowedOrigin("*");
            //设置请求头字段
            corsCofniguration.addAllowedHeader("*");
            //请求的方式(get,post)
            corsConfiguration.addAllowedMethod("*");
            //创建source对象
            UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
            //将你要请求的路径进行设置(请求路径,配置类)
            source.registerCorsConfiguration("/**",crosConfiguration);
            return new Corsfilter(source);
        }    
    }

//3.使用接口的形式
   //实现webMvcConfigurer接口,重写addCorsMapping方法
    @configuration
    public class corsconfig implements WebMvcConfigurer {
        @override
		public void addCorsMappings(corsRegistry registry){
            egistry.addMapping("/**")//允许跨域访问的路径
            .allowedorigins("*")//允许所有的请求
            .allowedHethods("POST","GET","PUT","OPTIONS","DELETED")//允许请求方法
            .maxAge(168000)//设置预验间隔时间
            .allowedHeaders("*")//允许头部设置
            .allowcredentials(true);//是否发送cookie
        }
    }
SpringBoot笔记20】SpringBoot问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 2313
问题,是指:浏览器发起了一个不在当前名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、名、端口下的才能够访问问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,报错如下所示:上面案例是前端【】这个,通过ajax访问【】的时候,浏览器抛出的异常信息。
Spring+CORS 解决问题
Java__han的博客
10-19 768
直接上干货: 1. spring 4.1以及之前的版本 通过使用过滤器来解决 首先在pom.xml引入jar包 com.thetransactioncompany java-property-utils 1.10 com.thetransactioncompany cors-filter
Spring Boot中的CORS配置
微赚淘客系统开发者博客
07-03 511
随着前后端分离架构的流行,前端应用通常运行在一个不同的或端口上,这就涉及到资源共享(CORS问题。通过本文,我们详细介绍了在Spring Boot应用中如何配置CORS以实现安全的数据访问。合理配置CORS能够有效地保护应用的安全性,并允许前端应用与后端服务进行安全而有效的通信。为了验证CORS配置的功能,可以使用前端应用向后端发送请求,并确保请求能够正常响应。让我们通过一个简单的Java代码示例,演示如何在Spring Boot应用中配置CORS。在上面的示例中,我们创建了一个。
Spring Boot 配置 CORS 解决请求问题
发呆中!
12-11 800
1、使用@CrossOrigin 注解实现 #如果想要对某一接口配置 CORS,可以在方法上添加 @CrossOrigin 注解 : @CrossOrigin(origins = {"http://localhost:9000", "null"}) @RequestMapping(value = "/test", method = RequestMethod.GET) public Stri...
Spring Boot 请求(CORS)处理全面指南
最新发布
嗨,欢迎来到我的 CSDN 博客小天地!一名深耕多年的技术发烧友。在这里,我将把日常工作中积累的宝贵经验,从复杂架构设计的精妙之处,到代码优化的实战技巧,毫无保留地分享给大家。
04-08 3996
Spring Boot 请求(CORS)处理全面指南
SpringBoot 配置CORS
nainaiqiuwencun的博客
10-12 3970
前言:CORS相关介绍可以查看CORS ———— 解决方案 ,这里记录下SpringBoot如何使用CORS解决资源共享问题。以下使用SpringBoot版本是 2.0.5.RELEASE。   一、介绍 Spring官方介绍,SpringMVC从4.2版本开始就支持CORS。在Spring中,使用@CrossOrigin注解,可以在controller方法中使用,而不要其他任何配...
SpringBoot配置cors
java scala
09-16 1896
先简单介绍一下CORS的背景 同源策略 问题的产生是因为浏览器的同源策略。同源策略将协议+名+端口构成的三元作为一个整体,只有三者均相同的情况下才属于一个源。问题也就是不同源之间访问导致的问题。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 资源共享 CORS CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRe
spring 项目中如何处理cors问题
m0_37939214的博客
12-17 553
1.使用 @CrossOrigin 注解 作用于controller 方法上 示例如下。控制器方法映射到的所有HTTP方法。2. 全局配置 示例代码如下。
Springboot处理CORS请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的请求。当在控制器类或具体方法上添加此...
springboot中如何通过cors协议解决问题
08-27
为了解决这个问题,W3C提出了CORSCross-Origin Resource Sharing,资源共享)标准。Spring Boot作为Java开发Web应用的热门框架,提供了支持CORS的机制,使得后端开发者可以方便地控制资源是否允许访问。 ...
SpringbootCORS处理实现原理
08-19
本文主要介绍了 Springboot CORS 处理实现原理,通过示例代码详细讲解了问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
vue+springboot实现项目的CORS请求
12-09
资源共享CORSCross-origin Resource Sharing),是W3C的一个标准,允许浏览器向源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:资源...
spring boot + cors解决后端问题
luoy
05-16 1016
后端分离部署技术大体有几种:jsonp,CORS,nginx反向代理,其中jsonp不支持post方法,具体说下CORS技术。前端请求代码不变,用jquery.ajax()去请求$.ajax({ url:"http://127.0.0.1:8080/user/login", type:'post', dataType : 'json', data:params, ...
SpringBoot设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是 请求url的协议、名、端口三者有任意一个不同即为问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、名、端口三者都相同即为同源(同一个)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Spring Boot中通过CORS解决问题
斗战圣佛91的博客
06-10 212
Spring Boot中通过CORS解决问题 Spring Boot CORS 2019年 04月12日 今天和小伙伴们来聊一聊通过CORS解决问题。 同源策略 很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。 同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、名以及端口要相同。同源策略是基于安全...
Spring Boot 使用 CORS 解决请求问题
养歌的博客
01-10 2616
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 那什么是呢? 指的是从一个名去请求另外一个名的资源。即名请求,时,浏览器不能执行其他名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。的严格一点来说就是只要协议,名,端口有任何一个的不同,就被当作是。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
Spring Boot 中通过 CORS 解决问题
stay hungry,stay foolish!
12-07 139
点击查看: 对文档的补充: 1.html页面需要引入js文件,我引入的在线js,html页面如下,可直接拷贝: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script s...
Spring Boot全局支持CORS源请求)的配置方法
心有猛虎,细嗅蔷薇
08-17 2041
http://blog.csdn.net/zhangchao19890805/article/details/53893735 开发的时候,后端应用了 RESTful 风格的开发方式。同时使用了前后端完全分离的架构设计。这样的话就会碰到浏览器需要处理ajax请求源资源的问题。因为需要所有 Web API 都需要支持源资源共享(CORS),所以需要进行全局设置。  sprin
Spring Boot——CORS
秋书一叶的博客
05-31 2825
使用Spring Boot开发Web应用程序时,有时需要处理请求。请求是指在浏览器中,使用JavaScript从一个(或者端口、协议)向另一个(或者端口、协议)发起请求。默认情况下,浏览器会限制请求,以确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

꧁惜若༒奔已꧂

争取做到更好

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值