完美解决跨域问题(基于Springboot,无需前端配置)

最新推荐文章于 2024-07-24 13:30:37 发布
最新推荐文章于 2024-07-24 13:30:37 发布
阅读量544 收藏 1
点赞数 1
分类专栏: Java web 文章标签: spring java http ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/small1_plane/article/details/113093137
版权

  在做前后端分离项目的时候,经常会遇见跨域的问题。上百度或者谷歌可以搜到很多解决方案,但把那些解决方案直接粘到自己的项目里面用的时候会出现各种各样的问题。这些问题的出现很耽误进度。所以我参考这篇文章基于Springboot,自己实现了后端的跨域配置,前端无需设置proxy或者使用nginx之类的东西。

实现思路

所谓跨域是指客户端向服务器发送一个http请求,服务器向客户端发送http响应报文时因为客户端和服务器端处于两个域下(端口号不同或者域名都不同),浏览器认为这个请求是不安全的,所以会直接屏蔽这次请求。因此我们需要让服务器的响应报文告知浏览器这次的跨域请求是安全的,从而使得客户端可以收到响应报文。

需要为响应报文添加的head

  • Access-Control-Allow-Origin 它的值必须要和请求中的origin(客户端的url)相同
  • Access-Control-Allow-Methods 指定Restful api
  • Access-Control-Max-Age 指定存活时间
  • Access-Control-Allow-Headers 指定contentType
  • Access-Control-Allow-Credentials 当客户端设置credential为true时,这个值也必须设为true,否则会影响cookie的发送

具体流程

  1. 检查请求报文的origin与预先设定的origin是否相同,如果相同,则执行步骤2否则认为这是一次非法访问,直接返回
  2. 检查请求报文的头部method是否是Options,如果是Options或者是一次简单请求且未设置过head,则执行步骤3,否则认为头部信息已经设置过了,没有必要重复设置头部信息
  3. 为响应报文添加相应的head

具体代码

整体基于拦截器实现

import org.apache.commons.lang.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 这里是跨域逻辑
 */
public class CorsFilter implements Filter {

    /**
     * 允许调用server http服务的client
     * http://localhost:9528 is true
     * http://localhost:9528/ not true
     */
    private String origin = "http://localhost:9528";

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        if (!isLegalRequest(request)) {
            writeErrorMessage(request, response);
            return;
        }
        handleOptions(request, response);
        filterChain.doFilter(servletRequest, servletResponse);
    }

    /**
     * 处理options方法(http预检)
     *
     * @param request
     * @param response
     */
    private void handleOptions(HttpServletRequest request, HttpServletResponse response) {
        if (!checkIsOptions(request)) {
            //not options method or this request is a simple request and
            //not set head
            if(hasSetResponseHead(response)){
                return;
            }
        }
        //设置Http响应头
        //允许客户端的origin访问服务器端
        response.addHeader("Access-Control-Allow-Origin", origin);
        //设置客户端可以使用的method,使用RestfulAPI
        response.addHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        //设置客户端的存活时间1天,在存活时间内,不必再次触发options方法
        response.addHeader("Access-Control-Max-Age", String.valueOf(86400));
        //设置contentType,其中X-PING为自定义type
        response.addHeader("Access-Control-Allow-Headers", "X-PING");
        if (request.getCookies() != null) {
            //client设置了credential,所以要将Access-Control-Allow-Credentials设为true
            response.addHeader("Access-Control-Allow-Credentials", "true");
        }
        response.addHeader("Content-Length", "0");
        response.addHeader("Content-Type", "text/plain");
    }

    /**
     * 检查请求的合法性
     *
     * @param request
     * @return
     */
    private boolean isLegalRequest(HttpServletRequest request) {
        String accessOrigin = request.getHeader("Origin");
        return StringUtils.equals(origin, accessOrigin);
    }

    private boolean checkIsOptions(HttpServletRequest request) {
        return StringUtils.equals(request.getMethod(), "OPTIONS");
    }

    private boolean hasSetResponseHead(HttpServletResponse response) {
        return StringUtils.equals(response.getHeader("Access-Control-Allow-Origin"),
                origin);
    }

    private void writeErrorMessage(HttpServletRequest request,
                                   HttpServletResponse response) throws IOException {
        response.addHeader("Content-Type", "text/plain");
        PrintWriter writer = response.getWriter();
        writer.print("This HTTP resource is not allowed for "
                + request.getHeader("Origin"));
        writer.close();
        response.flushBuffer();
    }
}

拦截器的注册代码

import com.zacharytse.wangpan.filter.CorsFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.ArrayList;
import java.util.List;

@Configuration
public class CorsConfig {
    
    @Bean
    public FilterRegistrationBean corsFilter() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        CorsFilter corsFilter = new CorsFilter();
        registrationBean.setFilter(corsFilter);
        List<String> urls = new ArrayList<>();
        urls.add("/*");
        registrationBean.setUrlPatterns(urls);
        return registrationBean;
    }
}

测试接口代码如下

 @GetMapping("/test_cors")
    @ResponseBody
    public String testCors() {
        return "success";
    }

前端使用axios做测试(前端url为http://localhost:9528,也就是请求报文中的origin)

Axios({
  method:'Get',
  url:'http://localhost:9000/test_cors',
  contentType:'application/json;charset=UTF-8'
}).then(function(response){
  console.log(response)
})

发现可以成功访问
在这里插入图片描述

zacharytse
关注
专栏目录
云E办Springboot+vue——前端项目完整版(含源码)
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
本项目基于Vue+Spring Boot构架一个前后端分离项目。前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: Vue、Vue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
SSM (Spring+SpringMVC+MyBatis) 框架前后端分离、跨域问题解决
weixin_38171468的博客
04-16 2034
SSM框架前后端分离、跨域问题解决认识前后端分离一、交互形式二、代码组织方式三、开发模式四、数据接口规范流程跨域问题解决一、spring @CrossOrigin 实现原理二、跨域后session数据丢失问题 认识前后端分离 在传统的web应用开发中,大多数的程序员会将浏览器作为前后端的分界线。将浏览器中为用户进行页面展示的部分称之为前端,而将运行在服务器,为前端提供业务逻辑和数据准备的所有代...
浏览器跨域以及前后端配置解决跨域问题前端代码本身是静态的
qq_15821487的博客
07-19 1216
前端服务和后端服务都有自己的IP地址和端口。浏览器通过前端服务的URL(包含IP和端口)访问前端应用。前端服务通过发送HTTP请求到后端服务的URL(包含IP和端口)来与后端服务进行交互。在实际部署中,前端后端服务可能位于同一台服务器上,也可能位于不同的服务器上,但它们都需要能够通过网络被访问。如果前端后端服务部署在同一台服务器上,它们可能共享同一个IP地址,但通常会使用不同的端口。
springboot2.x系列(五)-搭建非前后端分离的单体系统搭建
weixin_41158378的博客
12-10 964
现在流行的前后端分离架构,但在一些小的,简单的系统,非分离的单体系统在开发效率和维护性上实际更具优势 本文讲解非前后端系统的搭建及Freemarker模板技术和springboot的集成。 一、静态资源的存放地址 静态资源如js,img,css等 (1)公共js通过pom文件引用 通过webjars的方式引入第三方资源 访问其官网:https://www.webjars.org/ 找到对应需要引入的静态资源:bootstrap、Jquery等,选择maven方式,把相应配置文件复制到我们项目的
vue解决跨域访问问题(前端笔记六)
最新发布
baomingshu的博客
07-24 749
vue单页应用项目开发时,避免不了要请求后端,这时通常就会出现跨域问题浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都会导致跨域问题。即前端接口去调用不在同一个域内的后端服务器而产生的问题。
Erupt Framework 基于 Spring Boot 零前端代码,构建通用后台管理框架
weixin_43963725的博客
12-12 4502
系统简介 Erupt 可快速的构建管理页面,零前端代码、零CURD、自动建表,仅需单个类文件 + 简洁的注解配置,即可快速开发企业级Admin管理后台! 后台管理系统非常重要,但开发存在一定的痛点,如:开发效率低、界面不美观、交互不理想、工作量重复、存在安全漏洞、后端研发被迫写前端代码等。 Erupt提供企业级中后台管理系统的全栈解决方案,提供超多业务组件,简洁美观的后台页面,支持23类数据组件,多种数据源支持,严密的安全策略,压缩研发周期,降低研发成本。 注:我不是代码生成器,代码生成器并非后台开发的最优
神坑——后端允许了跨域但是前端(vue3+vite+axios)仍然提示跨域
热门推荐
lsjweiyi的博客
05-08 1万+
这个问题坑了我整整一个晚上。·这明明是个非常常见的问题,我自己也遇到好多次了,以前都是后端允许跨域就可以了。但是这次就是不行! 首先晚上最多的方案是用代理,例如这篇:https://blog.csdn.net/admin_web/article/details/121924527 我一晚上也主要在按照这些方法去尝试,但是我努力一个晚上,都不行,一直怀疑是自己的姿势不对!最后在快要放弃前(12点多,不清醒了),瞎猫碰上死耗子,居然解决了。 不是配置问题! PS:我的后端用go写的,这里也贴一下我的允许跨域
springboot解决前端跨域问题
h_big_tiger的博客
06-20 1307
当我们需要spring boot以restful接口的方式对外提供服务的时候,如果此时架构是前后端分离的,那么就会涉及到跨域的问题,那怎么来解决跨域的问题。 一、在Controller上添加@CrossOrigin注解 使用方式如下: @CrossOrigin // 注解方式 @RestController public class HandlerScanController { ...
SpringBoot后端分离开发跨域配置解决前端请求接口跨域问题
技术二哥
10-29 600
跨域配置类的代码 包引入 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; imp
基于Spring Boot + Vue 前后端分离个人博客网站设计
Lv Zejiang
06-17 9389
个人博客网站摘要一、绪论1.1 课题背景、目的、意义1.2 国内外研究现状1.3 技术介绍1.3.1 Spring Boot1.3.2 MyBatisPlus1.3.3 Shiro1.3.4 Redis1.3.5 Jwt1.3.6 Vue1.3.7 Element-ui1.3.8 Axios1.3.9 前后端分离二、可行性分析2.1 技术可行性分析2.2 时间和资源可行性三、需求分析3.1 用户分析3.2 功能需求分析3.3 流程分析四、结构设计4.1 实体e-r图4.2 数据库设计五、详细设计六、系统测试
SpringBoot知识点总结
Damon_zqt的博客
05-04 596
1、SpringBoot 简介及优点 Spring Boot 是 Spring 开源组织下的子项目,SpringBoot 是一个快速开发的框架,能够快速的整合第三方框架,简化XML配置,全部采用注解形式,内置Tomcat容器,帮助开发者能够实现快速开发,SpringBoot的Web组件 默认集成的是SpringMVC框架。 Spring Boot的主要优点: 独立运行 为所有Spring开发者更快...
springboot整合knife4j,从此告别手写接口文档
*** 喵桑_Rachel ***
06-28 8665
Knife4j的前身是swagger-bootstrap-ui,前身swagger-bootstrap-ui是一个纯swagger-ui的ui皮肤项目一开始项目初衷是为了写一个增强版本的swagger的前端ui,但是随着项目的发展,面对越来越多的个性化需求,不得不编写后端Java代码以满足新的需求,在swagger-bootstrap-ui的1.8.5~1.9.6版本之间,采用的是后端Java代码和Ui都混合在一个Jar包里面的方式提供给开发者使用.这种方式虽说对于集成swagger来说很方便,只需要引入j
后端跨域统一配置
q15216650139的博客
06-18 150
2. 将CORSFilter 配置到Ioc容器当中。
后端分离 开发跨域请求
秃头的博客
04-02 553
浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 只需使用nginx将前后端项目部署为同一个域 当我们发生跨域请求的时候要先发送一个预检请求 服务器会响应是否允许跨域 如果允许跨域请求,才发送真实的请求 所以我们可以从这个地方入手,让服务器响应允许跨域
关于前后端分离的跨域问题解决方案
qq_42931285的博客
08-22 1622
1.JSONP:现在这种用的很少了 动态创建一个script标签,只有get请求,有缓存,传递的信息大小有限制等; 2.iframe 跨域也比较少 3.代理跨域前端)+nginx反向代理(后端) 这种在目前在用vue的项目中是用的比较多的,在前端代码未发布之前,在vue.config。js中文件中进行配置,具体可查看vue官网。 https://cli.vuejs.org/zh/config/#css-loaderoptions 其实我之前以为跨域前端配置了就可以了,其实只对了一半。若代码打包上线之后,就
后端跨域问题解决方向和思路)
qq_20236937的博客
04-19 2633
浏览器的同源策略是跨域问题的根本所在。同源策略是一个非常重要的安全策略,它用于限制两个源之间在浏览器上进行资源交互。如果缺少了同源策略,网站或服务器很容易受到 XSS、CSFR 等攻击。那么同源是什么意思?同源表示两个 URL 的origin(源、请求头)是相同的,origin 由protocol(协议)、**host(域名)**和port(端口)组成。简单一点就是指 协议,域名,端口都要相同,其中有一个不同都会产生跨域
跨域解决方案[前端+后端]
amoureux555的博客
07-02 324
前端跨域解决方案[前端+后端]Access-Control-Allow-Origin
后端跨域解决方案
搬砖农民工的博客
03-29 7308
如何解决后端跨域问题、为什么会有跨域问题解决跨域方案有哪些、解决跨域最佳方案是什么、Spring中如何引入CORS
解决SpringBoot前端Vue的跨域问题
不愧是暮言的博客
02-11 4251
要了解什么是跨域,我们先说一下同源的概念。同源,是指协议、域名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
8种前端js跨域问题解决方案详解
前端解决跨域问题的关键在于明确了解同源策略的限制,灵活运用各种技术手段,结合服务器端配置,确保在安全性和可用性之间找到平衡。在实际项目中,根据具体情况选择合适的方法,同时考虑到兼容性和安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值