跨域解决方案—SpringBoot CORS

最新推荐文章于 2024-05-05 17:15:41 发布
最新推荐文章于 2024-05-05 17:15:41 发布
阅读量485 收藏
点赞数
分类专栏: 【微服务/SpringCloud】 【微服务项目】 【Spring/MVC】 【项目】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenzhen_zsw/article/details/89645241
版权

目录

跨域解决方案—SpringBoot CORS

浏览器同源策略

CORS定义

CORS头部定义

不支持跨域报错

支持CORS步骤

全局支持

CORS两种请求

非简单的请求例子

 

 

跨域解决方案—SpringBoot CORS

 

 

浏览器同源策略

 

 

 

 

CORS定义

 

 

CORS头部定义

 

 

不支持跨域报错

 

 

支持CORS步骤

 

全局支持

 

package com.mooc.house.api.inteceptor;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebMvcConf extends WebMvcConfigurerAdapter {

  @Autowired
  private AuthInterceptor authInterceptor;
  
  @Autowired
  private AuthActionInterceptor authActionInterceptor;
  
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(authInterceptor).excludePathPatterns("/static").addPathPatterns("/**");
    registry
        .addInterceptor(authActionInterceptor)
         .addPathPatterns("/house/toAdd")
        .addPathPatterns("/accounts/profile").addPathPatterns("/accounts/profileSubmit")
        .addPathPatterns("/house/bookmarked").addPathPatterns("/house/del")
        .addPathPatterns("/house/ownlist").addPathPatterns("/house/add")
        .addPathPatterns("/house/toAdd").addPathPatterns("/agency/agentMsg")
        .addPathPatterns("/comment/leaveComment").addPathPatterns("/comment/leaveBlogComment");
    
    super.addInterceptors(registry);
  }


  /**
   * 处理跨浏览器请求
   * @param registry
   */
  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")  // 拦截所有的url
        .allowedOrigins("*")    // 放行哪些原始域,比如"http://domain1.com,https://domain2.com"
        .allowCredentials(true) // 是否发送Cookie信息
        .allowedMethods("GET", "POST", "PUT", "DELETE") // 放行哪些原始域(请求方式)
        .allowedHeaders("*");   // 放行哪些原始域(头部信息)
    super.addCorsMappings(registry);
  }
  

}

说明:

    1)覆盖WebMvcConfigurerAdapter 中的addCorsMappings方法;

     2)通过上面方式就可以解决跨域的问题;


 

 

CORS两种请求

 


 

 

 

 

非简单的请求例子

 

基于上面发送请求,通过浏览器开发工具查看,可以发现请求了2次

说明:

     1)第1个请求中,请求头中多了一个Access-Control-Request-headers;

     2)第2个请求时正常的CORS请求,里面添加了Origin,还发送了Cookie1

 


 

 

 

shenzhen_zsw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot与CorsRegistry联合使用
weixin_36276193的博客
11-08 1万+
1、现在越来越多的开发使用了请后端分离,或者由于一些网站多个模块的部署,需要跨域请求。为此,使用CorsRegistry。 注:若地址里面的协议、域名和端口号均相同则属于同源。 2、关于CorsRegistry的使用 (1)引入相关的依赖  <dependencies>         <dependency>             <groupId>...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3723
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
Spring Boot跨域问题解决
最新发布
bjzhang75的博客
05-05 442
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。那怎么告诉浏览器这是一个安全的请求呢?通常跨域问题使用以下6个方法解决。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
跨域问题
keep12moving的博客
09-11 413
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
解决跨域访问问题(CORS)
weixin_72718065的博客
03-28 166
添加一个配置类并添加 @Configuration 类中实现WebMvcConfigurer接口 实现其中的 addCorsMappings(CorsRegistry registry)方法 添加以下配置
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2264
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
SpringBoot跨域Jsonp和Cors的方法
10-16
CORS是现代浏览器支持的更安全、更灵活的跨域解决方案。与JSONP不同,CORS允许POST、PUT等各种HTTP方法,并能处理复杂的数据类型。CORS分为简单请求和非简单请求,简单请求包括GET、POST、HEAD且Header限制在一定...
解决springboot实现跨域session共享问题
01-25
在现代Web应用开发中,Spring Boot作为Java领域的一个热门框架,常常被用来构建高效、便捷的服务。然而,随着Web服务的复杂性和交互...如果你在实施这些解决方案时遇到任何问题,可以在评论区留言,我会及时进行解答。
解决 springboot跨域请求问题
05-11
SpringBoot应用可以通过配置CORS来允许特定或所有来源的跨域请求。在SpringBoot应用中,你可以创建一个配置类,比如`CorsConfig`,并添加一个`CorsFilter`。在`buildConfig`方法中,设置`CorsConfiguration`对象,...
ubuntu16.04上搭建docker和rancher可视化容器,运行springboot的工程
05-15
ubuntu16.04上搭建docker和rancher可视化容器,运行springboot的工程
Spring Boot项目中处理跨域CORS)问题
易之阴阳,量子纠缠,道之一体,缘起性空
03-19 305
在Spring Boot项目中处理跨域问题,主要通过配置CORS(Cross-Origin Resource Sharing,跨源资源共享)策略来实现。以下是两种常见的处理方式:
SpringBoot配置cors
java scala
09-16 1676
先简单介绍一下CORS的背景 同源策略 跨域问题的产生是因为浏览器的同源策略。同源策略将协议+域名+端口构成的三元作为一个整体,只有三者均相同的情况下才属于一个源。跨域问题也就是不同源之间访问导致的问题。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 跨域资源共享 CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRe
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5152
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 3495
在Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
spring无法引入注解及import org.springframework.web.bind.annotation.报错
m0_67403240的博客
04-08 1441
如图所示,spring的注解报红,无法引入包,推测是spring-web和spring-webmvc这两个包的问题,去看pom.xml, 显示没有问题 进入maven库,两个包都存在 那么,问题在哪里呢? 扫了一眼project里面的External libraries,发现并没有spring-web和spring-webmvc,尝试手动添加 找到maven库里面的包 添加到对应的模块 添加成功 注意:选择的时候要选择到包里面的jar文件。 x ...
JSONP 太 low,Spring Boot实现CORS跨域
骏马逸动,心随你动的博客
08-08 613
一、跨域相关概念简介 1、同源策略[same origin policy]: 它是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,同源策略是浏览器安全的基石。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是...
CorMappings 跨域问题 SpringBoot解决跨域CorsRegistry
qq_38457494的博客
01-20 1098
1 2 3 4 5 6 7 8 9 10 11 12 13 实现webMvcCofigurer接口重写addCorsMappings(CorsRegistry registry){}方法 @Configuration publicclassWebConfigimplementsWebMvcConfigurer { @Ov...
跨域是什么,跨域怎么解决,springboot怎么解决跨域
07-20
解决跨域问题有多种方法,以下是一些常见的解决方案: 1. JSONP(仅支持GET请求):通过在页面中动态创建`<script>`标签,向目标服务器请求数据。服务器返回JSONP格式的数据,浏览器解析并执行回调函数。 2. CORS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值