springmvc或者springboot 中实现跨域的5种方式

最新推荐文章于 2023-08-11 09:13:09 发布
最新推荐文章于 2023-08-11 09:13:09 发布
阅读量127 收藏
点赞数
分类专栏: Spring 文章标签: spring 跨域
原文链接:https://blog.csdn.net/weter_drop/article/details/112135940
版权

一、为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

二、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
在这里插入图片描述

三、非同源限制

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

四、java 后端 实现 CORS 跨域请求的方式

对于 CORS的跨域请求,主要有以下几种方式可供选择:

  1. 返回新的CorsFilter
  2. 重写 WebMvcConfigurer
  3. 使用注解 @CrossOrigin
  4. 手动设置响应头 (HttpServletResponse)
  5. 自定web filter 实现跨域

注意:

  • CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上
  • 上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。
  • 其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域

1.返回新的 CorsFilter(全局跨域)

在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}
1234567891011121314151617181920212223

2. 重写 WebMvcConfigurer(全局跨域)

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOrigins("*")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}
1234567891011121314

3. 使用注解 (局部跨域)

在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许跨域。

@RestController
@CrossOrigin(origins = "*")
public class HelloController {
    @RequestMapping("/hello")
    public String hello() {
        return "hello world";
    }
}

123456789

在方法上使用注解 @CrossOrigin:

@RequestMapping("/hello")
    @CrossOrigin(origins = "*")
     //@CrossOrigin(value = "http://localhost:8081") //指定具体ip允许跨域
    public String hello() {
        return "hello world";
    }
123456

4. 手动设置响应头(局部跨域)

使用 HttpServletResponse 对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里 Origin的值也可以设置为 “*”,表示全部放行。

    @RequestMapping("/index")
    public String index(HttpServletResponse response) {
        response.addHeader("Access-Allow-Control-Origin","*");
        return "index";
    }
12345

5. 使用自定义filter实现跨域

首先编写一个过滤器,可以起名字为MyCorsFilter.java

package com.mesnac.aop;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
@Component
public class MyCorsFilter implements Filter {
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
    chain.doFilter(req, res);
  }
  public void init(FilterConfig filterConfig) {}
  public void destroy() {}
}

12345678910111213141516171819202122232425

2、在web.xml中配置这个过滤器,使其生效

<!-- 跨域访问 START-->
<filter>
	<filter-name>CorsFilter</filter-name>
	<filter-class>com.mesnac.aop.MyCorsFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CorsFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 跨域访问 END  -->

1234567891011

五、 参考连接

  1. springboot系列文章之实现跨域请求(CORS)
  2. Java Web中使用Filter实现站点支持跨域访问
  3. Spring Boot2 系列教程(十四)CORS 解决跨域问题
长庚~Richarlie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot实现跨域的五方式总结
DN金猿的博客
08-10 41
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域ssm的写法首先编写一个过滤器,可以起名字为MyCorsFilter.java@Component在web.xml配置这个过滤器,使其生效-- 跨域访问 START-->-- 跨域访问 END -->springboot可以简化@Override再提一句,在springboot配置跨域时,出现。
SpringBoot解决跨域的5方式
bsegebr的博客
03-01 323
本文来说下SpringBoot实现跨域的5方式。 文章目录 什么是跨域 java解决CORS跨域请求的方式 返回新的CorsFilter(全局跨域) 重写WebMvcConfigurer(全局跨域) 使用注解 (局部跨域) 手动设置响应头(局部跨域) 使用自定义filter实现跨域 本文小结 什么是跨域 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、.
基于SpringSpring MVC实现跨域访问的REST服务
06-08
NULL 博文链接:https://nethub2.iteye.com/blog/2333782
spring mvc跨域设置(全局)
03-26 472
//--------------第一步//spring 5版本全局配置方式 @Configuration @EnableWebMvc public class SpringMvcBeans implements WebMvcConfigurer{ @Override public void addCorsMappings(CorsRegistry regi...
SpringMvc解决跨域问题
asdfgh0077的博客
09-11 396
SpringMvc解决跨域问题
WebMvcConfigurer配置跨域用法介绍
最新发布
munangs的博客
08-11 1520
WebMvcConfigurer配置跨域用法介绍
Spring Boot (springmvc实现跨域的 5 方式,你一定要知道!
delete_bug的博客
07-14 2028
跨域方式
SpringBoot实现跨域的5方式
龙套的博客
05-30 133
文章目录跨域介绍为什么会出现跨域问题理解跨域非同源的限制Java后端实现CORS跨域请求的方式1、返回新的CorsFilter:全局跨域2、重写WebMvcConfigurer:全局跨域3、使用注解:局部跨域4、手动设置响应头:局部跨域5、使用自定义filter实现跨域 跨域介绍 为什么会出现跨域问题 出于浏览器的同源策略限制。 同源策略(Sameoriginpolicy)是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础
SpringMVC跨域的两方法
qf2019的博客
08-31 1080
1.什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2.跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这开发过程,如果前端想要一边开发一边测试接口,就需要使用跨域方式。 3.通过注解的方式允许跨域 非常简单,我们可以在Controller类或其方
解决Vue调用springboot接口403跨域问题
10-16
解决Vue调用Spring Boot接口时出现的403跨域问题,可以通过在Spring Boot后端添加@CrossOrigin注解或者通过全局配置类来实现CORS支持。需要注意的是,这需要Spring Boot版本至少为2.x,因为旧版本可能不支持CORS相关...
SpringBoot解决跨域问题的六方式
qq_46416934的博客
07-29 691
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。错误原因2.4.0之后如果写。...
最全面的SpringMVC教程(三)——跨域问题
小新要变强的博客
11-29 4699
本文为【SpringMVC教程】跨域问题相关内容介绍。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同时,就会产生跨域。本文具体将对同源策略,什么是跨域,简单请求与非简单请求,跨域问题解决等进行详尽介绍~
SpringBoot实现WebMvcConfigurer,配置跨域无效
热爱生活,享受编程
05-29 2618
SpringBoot配置跨域无效的分析与解决
配置WebMvcConfigurer全局跨域,不生效的原因及解决办法
热门推荐
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局跨域不生效
Spring MVC/Boot 实现跨域的 5 方式
weixin_37799575的博客
12-14 1117
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.
解决springboot跨域问题
Z_ZY1314237的博客
10-28 201
什么是跨域? 定义:浏览器从一个域名的网页取请求另一个域名下的东西。通俗点说,浏览器直接从A域访问B域的资源是不被允许的,如果想要访问,就需要进行一步操作,这操作就叫“跨域”。例如,你从百度的页面,点击一个按钮,请求了新浪的一个接口,这就进行了跨域。不单单只有域名不同就是跨域,域名、端口、协议其一不同就是不同的域,请求资源需要跨域。 为什么要跨域? 为什么需要跨域,而不直接访问其他域下的资源呢?这是浏览器的限制,专业点说叫浏览器同源策略限制。主要是为了安全考虑。现在的安全框架,一般请求的时候header
easy-springboot-web-cors | 配置cors解决跨域请求问题
匠心曲奇的博客
10-07 464
全局配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .all...
Spring boot接口跨域问题
宇晨的博客
10-12 310
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("PUT", "DEL.
webmvcconfigurer配置跨域_【快学springboot】6.WebMvcConfigurer配置静态资源和解决跨域...
weixin_35628777的博客
01-25 2060
前言虽然现在都流行前后端分离部署,但有时候还是需要把前端文件跟后端文件一起打包发布,这就涉及到了springboot的静态资源访问的问题。不单只是静态资源打包,比如使用本地某个目录作为文件存储,也可通过WebMvcConfigurer接口来配置。在与前端交互的过程,也会碰到一个跨域的问题。我们也可通过WebMvcConfigurer接口来解决跨域的问题。springboot默认静态文件目录Spr...
springboot解决全局跨域问题
05-10
前后端分离开发是现代Web应用开发的一趋势,多数情况下前端和后端是独立开发的,也是独立部署和运行。由于浏览器的同源策略限制,前端应用不允许跨域访问不同源的资源,也就是说前端应用和后端应用必须部署在同一个域名下。但是,在实际应用开发,例如前端和后端部署在不同的服务器上,我们就需要解决跨域的问题。 SpringBoot是一个快速开发框架,它大大简化了Spring应用的开发过程,作为SpringBoot的一部分,它提供了解决全局跨域问题的方法。SpringBoot 改进了 SpringMVC 的 WebMvcConfigurerAdapter 这个类的功能,提供了 addCorsMappings 方法。使用 CorsFilter 自定义过滤器则是在 Spring Boot 2.x 之前的做法。 我们可以通过在SpringBoot的实例添加如下全局跨域配置方法来解决全局跨域问题: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST","PUT", "DELETE") .allowCredentials(true) .maxAge(3600); } }; } } ``` 以上代码的作用是为SpringBoot实例添加一个名为CorsConfig的类,并在其定义一个名为corsConfigurer的方法,该方法返回一个继承自WebMvcConfigurerAdapter的匿名类实例,并重载 addCorsMappings 方法。在该方法,我们使用 registry.addMapping("/**") 为所有的路径添加跨域配置;allowedOrigins("*") 允许所有的来源;allowedMethods("GET", "POST","PUT", "DELETE") 允许所有的HTTP方法;allowCredentials(true) 允许发送cookie;maxAge(3600) 缓存响应时间为1小时。 在使用SpringBoot解决跨域问题后,前端应用就可以访问不同的后端服务器资源了。这大大提高了应用的灵活性和可维护性,使得我们可以在实际应用更好地实现前后端分离的开发和部署。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值