springboot配置CORS允许跨域访问

最新推荐文章于 2024-06-09 11:45:26 发布
最新推荐文章于 2024-06-09 11:45:26 发布
阅读量3k 收藏 1
点赞数
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31057219/article/details/85163770
版权

参考:

CORS(跨域资源共享)

SpringBoot配置Cors解决跨域请求问题

配置CORS允许跨域访问:


@Configuration
public class CORSConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins(ALL)
                        .allowedMethods(ALL)
                        .allowedHeaders(ALL)
                        .allowCredentials(true);
            }
        };
    }

}

其他

WebMvcConfigurerAdapter 与 WebMvcConfigurer

在这里插入图片描述

CorsConfiguration类

public class CorsConfiguration {
	//Access-Control-Allow-Origin
	//该字段必填。它的值要么是请求时Origin字段的具体值,要么是一个*,表示接受任意域名的请求。
	private List<String> allowedOrigins;

	//Access-Control-Allow-Methods 
	//该字段必填。它的值是逗号分隔的一个具体的字符串或者*,表明服务器支持的所有跨域请求的方法。
	//注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。
	private List<String> allowedMethods;

	private List<HttpMethod> resolvedMethods = DEFAULT_METHODS;

	//Access-Control-Allow-Headers
	private List<String> allowedHeaders;

	//Access-Control-Expose-Headers
	//该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:
	//Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。
	//如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。
	private List<String> exposedHeaders;

	//Access-Control-Allow-Credentials 
	//该字段可选。它的值是一个布尔值,表示是否允许发送Cookie. 默认情况下,不发送Cookie,即:false。 
	//对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json,
	//这个值只能设为true。
	//如果服务器不要浏览器发送Cookie,删除该字段即可。
	private Boolean allowCredentials;

	//Access-Control-Max-Age
	//该字段可选,用来指定本次预检请求的有效期,单位为秒。在有效期间,不用发出另一条预检请求。
	private Long maxAge;
	
	//.......
}

ajax请求示例

Access-Control-Allow-Origin: http://www.examples.com

//真实请求允许的方法
Access-Control-Allow-Methods: GET, POST, PUT, DELETE

//服务器允许使用的字段
Access-Control-Allow-Headers: X-Custom-Header

//是否允许用户发送、处理 cookie , 允许跨域带上cookies
Access-Control-Allow-Credentials: true

//预检请求的有效期,单位为秒。有效期内,不会重复发送预检请求
Access-Control-Max-Age: 1728000
Mars-xq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 配置访问CORS
IceStreamLab
04-28 484
Spring Boot 配置 CORS SpringBoot 2.x主要提供了两种方式来支持Cors,如下: @CrossOrigin:默认boolean DEFAULT_ALLOW_CREDENTIALS = false; 方式 作用范围 说明 @CrossOrigin 一个Controller中全部接口或其中一个特定的接口 配置、定制特定的请求接口 实现WebMvcConf...
springboot 请求CORS 配置
PureUnicorn的博客
12-14 176
springboot 请求CORS 配置 文章目录springboot 请求CORS 配置配置springboot 配置springboot /** * @Classname WebMvcConfig * @Description * @Date 2019/12/8 11:20 * @Created by Wang RenJie */ @Configuration public ...
Spring Security Config : HttpSecurity安全配置CorsConfigurer
Details Inside Spring
06-08 2837
概述 介绍 作为一个配置HttpSecurity的SecurityConfigurer,CorsConfigurer的配置任务如下 : 配置如下安全过滤器Filter CorsFilter 如果CorsConfigurer上设置了属性configurationSource,则基于它创建一个CorsFilter并使用; 否则如果名称为corsFilter的bean存在,则使用该CorsFilt...
spring-boot中corsConfigurer 不起作用问题分析
weixin_34199405的博客
02-23 1284
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring boot开启配置
最新发布
卿着飞翔
06-09 563
Spring boot解决问题还是很方便的,遇到问题,通过以上方式都可以实现解决。
springboot问题解决办法之一
qq_42322158的博客
06-17 163
个人在前端使用axios请求后端时,出现问题,尝试过在前端加配置,发现与实际情况不太符合,会出现其他问题。所以使用在后端配置解决了问题。暂时不清楚这样配置是否会有其他问题。 通过在后端配置配置类或者启动类中加入以下代码 @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry r
SpringBoot配置Cors解决请求问题
weixin_34290352的博客
05-23 443
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL...
自定义WebMvcConfigurer实现CORS配置--原理分析
07-18 4735
基于自定义WebMvcConfigurer实现CORS配置–原理分析
springboot配置允许访问代码实例
08-25
SpringBoot配置允许访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许访问访问的...
SpringbootCORS处理实现原理
08-19
Springboot CORS 处理实现原理 本文主要介绍了 Springboot CORS 处理实现原理,通过示例代码详细讲解了问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
springbootCORS处理代码解析
08-25
在上面的代码中,我们使用了 CorsRegistry 来配置 CORS 规则。我们允许来自 http://localhost:8082 的请求,允许 GET、POST、DELETE、PUT 和 PATCH 方法,并且设置了最大缓存时间为 1 小时。 现在,如果我们再次...
Spring Boot 通过CORS实现问题
09-07
Spring Boot 通过CORS实现是解决现代Web应用程序中访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
[SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例.rar
11-30
**三、SpringBoot配置CORS** 在SpringBoot应用中,可以通过以下方式配置CORS: 1. **注解方式**:在Controller层的方法上使用`@CrossOrigin`注解,或者在类上使用以全局生效。 2. **配置类方式**:创建一个`...
解决(CORS)问题
Java技术攻略的博客
03-07 1715
CORS全称Cross-Origin Resource Sharing,意为资源共享。当一个资源去访问另一个不同名或者同名不同端口的资源时,就会发出请求。如果此时另一个资源不允许其进行资源访问,那么访问的那个资源就会遇到问题。
Spring CORS 使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 3584
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
Kong的问题
Fear_w的博客
07-01 4204
Kong的问题情景原因添加cors插件 情景 外网使用kong做网关,名为demo.com,本地有一个服务,名为localhost,本地服务需要调用外网上的服务,出现问题,而直接使用nginx的外网服务器没出现这个问题 原因 nginx没有开始允许访问,默认是关闭的,直接用nginx可以直接再配置文件中添加配置即可,而kong不是通过修改配置文件,而是添加插件(cors)的方式去运...
kong或nginx配置前端请求
qq_42150559的博客
07-02 2114
我们目前使用的是kong作为一个总的api网关 而今天出了一个问题 kong的设置默认是不支持前端的 而前后端分离的项目大量的使用了 前端报错:response to preflight request doesn’t pass access control check:Redirct is not allowed 如果是使用传统的nginx可以配置: 参考文档:http://www.ng...
解决之CorsFilter与WebMvcConfigurer篇
雪莉酒的博客
01-21 5175
解决之CorsFilter与WebMvcConfigurer篇 平时在做前后端分离的项目开发的时候经常会遇到问题,这里对解决方案做一个总结 先说一下产生的原因: 的原因其实很简单,就是浏览器的同源策略。同源策略是一种约定,同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。只要两个站点的名或ip、端口、协议中的任意一个不同就认为是。同源策略是为了保证web应用的安全性,但是会给开发造成麻烦。 解决方案 WebMvcConfigurer 这是spring官方给出
Spring Boot 如何配置 CORS 支持
stormjun的博客
09-26 1697
CORS是一种网络安全机制,用于控制源HTTP请求的访问权限。在默认情况下,浏览器会禁止源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置,Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他的资源进行交互。
SpringBoot开启cors允许微信小程序访问
04-22
好的,关于SpringBoot开启cors允许微信小程序访问,您可以在代码中添加如下配置: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") //设置允许名 .allowedOrigins("https://miniapp.example.com") //是否允许证书(cookies) .allowCredentials(true) //设置允许的方法 .allowedMethods("GET", "POST", "DELETE", "PUT") //设置允许的header属性 .allowedHeaders("*"); } }; } } ``` 这样就开启了访问,并允许了来自 https://miniapp.example.com 名的请求访问/api/** 下的所有接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值