Spring Boot之允许接口跨域并实现拦截CORS

最新推荐文章于 2024-06-12 17:50:59 发布
最新推荐文章于 2024-06-12 17:50:59 发布
阅读量1.2k 收藏 1
点赞数
文章标签: Spring Boot CORS
原文链接:https://www.jianshu.com/p/db0d8d45c242
版权

pom.xml(依赖的jar)

 

// 在spring-boot-starter-web的启动器中,已经依赖好了
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
</dependency>

CORS跨域的配置(主要配置允许什么样的方法跨域)

 

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import java.util.ArrayList;
import java.util.List;
/**
 * Created by Msater Zg on 2017/4/3.
 */
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        List<String> list = new ArrayList<>();
        list.add("*");
        corsConfiguration.setAllowedOrigins(list);
        /*
        // 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
        */
        corsConfiguration.addAllowedOrigin("*");  
        corsConfiguration.addAllowedHeader("*"); 
        corsConfiguration.addAllowedMethod("*");  
        return corsConfiguration;
    }
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

拦截器配置(可以根据不同路径,配置不同的拦截器)

 

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * Created by Msater Zg on 2017/4/5.
 * 拦截器
 */
public class ApiInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 请求前调用
        System.out.println("拦截了");
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        // 请求过程中调用
        System.out.println("拦截了");
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 请求完成时调用
        System.out.println("拦截了");
    }
}

拦截器管理类,用于生成项目的拦截器链

 

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/**
 * Created by Msater Zg on 2017/4/5.
 * 拦截器管理工具
 */
@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
        registry.addInterceptor(new ApiInterceptor()).addPathPatterns("/user/**");  //对来自/user/** 这个链接来的请求进行拦截
        super.addInterceptors(registry);
    }
}

结语

实现跨域的方式有很多,这只是其中一种。有什么不对的地方希望能及时指出。谢谢!

走在小路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈spring-boot 允许接口跨域实现拦截CORS
08-29
浅谈spring-boot允许接口跨域实现拦截CORSSpring Boot实现CORS(Cross-Origin Resource Sharing,跨域资源共享)机制是为了解决不同域名、协议或端口下的资源请求问题。在Spring Boot项目中,我们可以使用...
Springboot 实现跨域访问无需使用jsonp的实现代码
10-17
Spring Boot提供了`WebMvcConfigurer`接口,我们可以通过实现接口并重写`addCorsMappings`方法来全局配置CORS。以下是一个简单的示例: ```java @Configuration public class CorsConfig implements ...
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Spring Boot——跨域CORS
秋书一叶的博客
05-31 1936
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
SpringBootCORS是什么?SpringBoot如何解决跨域问题?
最新发布
永远保持随时离开的技术能力!
06-12 1207
CORS是什么?SpringBoot如何解决跨域问题
接口跨域问题
m0_52810430的博客
04-22 6532
接口跨域问题 1.解决接口跨域问题的方案主要有两种: ​ ① CORS(主流的解决方案,推荐使用) ​ ② JSONP(有缺陷的解决方案:只支持 GET 请求) 2.使用 cors 中间件解决跨域问题的步骤: ​ cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。 ​ 使用步骤分为如下 3 步: ​ ①运行 npm install cors 安装中间件 ​
Spring BootCORS
allway2的博客
02-01 1961
CORS跨域资源共享)允许网页从其他域向浏览器请求额外的资源,例如来自 CDN 的字体、CSS 或静态图像。CORS 有助于将来自多个域的 Web 内容提供给通常具有同源安全策略的浏览器。 学习在方法级别和全局级别在Spring MVC应用程序中启用 Spring CORS 支持。 阅读更多:Java CORS 过滤器示例 目录 1.带有@CrossOrigin的方法级别CORS 2.全局CORS配置 1. Spring CORS – 使用@CrossOrigin 的方法级别 Spri.
接口设置允许跨域访问
三侠剑的博客
06-20 601
@CrossOrigin
spring boot 登陆拦截
01-06
Spring Boot应用中,实现登录拦截是常见的需求,主要用于保护应用程序的特定资源,确保只有经过身份验证的用户才能访问。本教程将详细讲解如何在Spring Boot项目中设置一个简单的登录拦截器。 首先,我们需要理解...
spring boot的demo.zip
03-13
对于 H5 视频的显示,项目可能已经配置了适当的 MIME 类型,并确保了跨域资源共享(CORS)的设置,以允许不同源的客户端访问。你还可以使用 Spring Boot 的 WebMvcConfigurer 接口自定义 MVC 配置,添加过滤器或者...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指...通过配置CORS实现登录拦截器和单点登录流程,我们可以实现单点登录功能,提高用户体验和系统安全性。
Spring拦截器配置项目实例
m0_60252632的博客
02-10 1373
一、概念 拦截器是Spring架构的一个概念,拦截器是在action请求到Controller之前所进行的操作。拦截器有三个方法,分别是在进入controller之前,return之前,return之后执行。 preHandle 调用时间:Controller方法处理之前 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行 若返回false,则中断执行,注意:不会进入afterCompletion postHandle 调用前提:preHandle返
接口跨域访问完全解决方案(java五种跨域解决方案)
ws - 兮的博客空间
04-30 1万+
1.使用jsonp解决网站跨域 2.使用HttpClient内部转发 3.使用设置响应头允许跨域 4.基于Nginx搭建企业级API接口网关 5.使用Zuul搭建微服务API接口网关(暂不说明) 一、使用JSONP 缺点:不支持post请求,代码书写比较复杂 ajax 改为jsonp dataType : "jsonp" jsonp : "jsonpCallback" type : "GET...
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 8244
跨域解决的三种方法、四种请求方式
配置问题之pom.xml、application.yml、application.propertie、mybatis;注解问题;跨域访问问题;后台层级调用过程
是小光a~
01-20 888
一、配置问题: 1 1. pom.xml: 1 2. application.yml: 2 3. application.properties: 2 4. mybatis: 3 二、注解问题: 5 三、访问域控制: 5 四、后台层级的调用过程: 6 一、配置问题: 1. pom.xml: <!--添加阿里JSon--> <dependency> <groupId>com.alibaba&...
跨域问题
keep12moving的博客
09-11 413
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
使用拦截器解决跨域问题
城陌者的博客
07-10 958
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
接口开发允许跨域
莫雨 · 涛
12-05 4826
public @responseBody Map getData(HttpServletRequest request, HttpServletResponse response) throws IOException { // 允许跨域 // 指定允许其他域名访问 response.setHeader("Access-Control-Allow-Origin", "...
跨域及其解决方案
哆来A梦没有口袋的博客
08-19 1066
不得不说的同源策略 一说跨域,一定会先说同源策略,有时间的可以看一下官方解释的同源策略 https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 同源策略:同源策略是浏览器的一个安全行为,是指浏览器对不同源的脚本或文本的访问方式进行限制。 那么什么是同源呢? 同源:指两个页面具有相同的协议,域名,端口号 为什么需要同源策略? 浏览器为了保护用户的数据安全,尽可能阻止跨域攻击,浏览器是公共资源,而一个网...
Spring Boot实战:MySQL连接、JPA、拦截器与跨域
Spring Boot实战中,本文将深入探讨如何连接MySQL数据库、使用Spring Data JPA进行数据持久化、配置全局拦截实现跨域访问,并结合其他关键技术。以下是主要内容的详细解析: 1. Spring Boot连接MySQL数据库 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值