SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)

最新推荐文章于 2024-08-02 21:01:34 发布
最新推荐文章于 2024-08-02 21:01:34 发布
阅读量909 收藏 2
点赞数 4
文章标签: spring boot java springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyujun16/article/details/122419243
版权

注:文中斜体字部分为非正文内容,可略过。

一、引言

  1. 场景:前端项目运行在8081端口,在页面内向8080端口的SpringBoot服务请求数据,这属于“跨域”情形。此时,我们需要在SpringBoot中配置响应头(等),否则浏览器会禁止前端页面获取响应数据。
  2. 最简单的处理方式是:在Controller类或其方法上直接加@CrossOrigin注解,跨域问题就可以被悄无声息地解决。在好奇心的驱使下,我决定看一下它在源码中的实现原理。

二、结论

江湖规矩:先说结论,再谈细节。

不必说,SpringBoot(MVC)的核心必然围绕着DispatcherServlet展开,所以我们直接进入它的doDispatch()方法来说明结论——

  1. 第一阶段:如下图所示,在getHandler()方法内部,SpringBoot(MVC)为我们在底层添加了一个类型为CorsInterceptor的拦截器对象。
  2. 第二阶段applyPreHandle()内部,调用了该CorsInterceptor对象的preHandle()方法,以完成对响应头属性"headers"的配置,从而解决跨域问题。
  3. 所以:当我们使用@CrossOrigin注解时,程序在底层添加了一个拦截器来修改response的headers属性,从而解决跨域问题。

在这里插入图片描述
那么让我们进入这两个断点的内部一探究竟。

三、解析源码(按代码执行顺序)

首先,“展示”一下我的Controller。乏善可陈,只是加了一个@CrossOrigin注解。

在这里插入图片描述

  • 接下来开始debug:
最低0.47元/天 解锁文章
练块儿的程序员
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 到底如何解决跨域问题?
hjseo_seg的博客
03-01 504
大家好,我是路人,这是SpringMVC系列第31篇。 今天又给大家带来了一个很重要的知识点:SpringMVC如何处理跨域问题,本文的内容同样适合于SpringBoot 1、跨域访问报错 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源,比如从a.com发送一个ajax请求到b.com,则浏览器控制台会报跨域访问错误。 如下图,从http://localhost:63342/站点页面向ttp://localh
SpringBoot解决CORS跨域(@CrossOrigin
热门推荐
浅然的专栏
07-21 11万+
一、关于跨域介绍 在前后分离的架构下,跨域问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API...
探索SpringBoot源码之旅:深入理解与实践指南
gitblog_00090的博客
05-12 357
探索SpringBoot源码之旅:深入理解与实践指南 项目地址:https://gitcode.com/yizhiwazi/springboot-socks 1、项目介绍 在今天的软件开发世界里,SpringBoot以其简洁的结构和强大的功能赢得了广泛的认可。这个开源项目不仅提供了一系列精心挑选的教程,而且深入解析SpringBoot的核心源码,帮助开发者更高效地理解和运用这项技术。通过一系列实...
解决跨域问题@CrossOrigin注解的使用与CrossFilter对象的自定义
CCw19940830
01-18 2253
一、跨域概念解析(@CrossOrigin) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://a.yagnxigua.com/index.html 调用 http://a.yagnxigua.com/server.php (非跨域) http://www.123.com/...
Spring解决跨域问题(@CrossOrigin
张育嘉的博客
08-09 3508
一、关于跨域介绍 在前后分离的架构下,跨域问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API...
springboot 解决跨域问题
2301_79055083的博客
05-04 704
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
Springboot 开发 -- 跨域问题技术详解
dazhong2012的专栏
06-01 764
跨域访问问题指的是在客户端浏览器,由于安全策略的限制,不允许从一个源(域名、协议、端口)直接访问另一个源的资源。当浏览器发起一个跨域请求时,会被浏览器拦截,并阻止数据的传输。这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。
SpringBoot通过CORS解决跨域问题(实战+剖析)
Mango的博客
02-25 4721
文章目录一 一
解决 SpringBoot 与 Vue 前后端分离的跨域问题
林深时觉寒的博客
12-21 1530
解决 SpringBoot 与 Vue 前后端分离的跨域问题
Spring Boot 26】分别在SpringBoot和Vue解决跨域问题
2401_84092903的博客
04-20 239
后记总结一下这三次面试下来我的经验是:一定不要死记硬背,要理解原理,否则面试官一深入就会露馅!代码能力一定要注重,尤其是很多原理性的代码(之前两次让我写过Node间件,Promise.all,双向绑定原理,被虐的怀疑人生)!尽量从面试官的问题表现自己知识的深度与广度,让面试官发现你的闪光点!多刷面经!
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离跨域问题
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 ...解决跨域问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决跨域问题。
springboot后端解决跨域问题
08-26
Spring Boot,我们可以使用@CrossOrigin注解解决跨域问题。例如,在Controller类上添加一个“@CrossOrigin注解就可以实现对当前controller的跨域访问了,当然这个标签也可以加到方法上。 ```java @...
Spring Boot
hai40587的博客
08-02 1182
在处理 Spring Boot 应用的循环依赖问题时,重要的是要保持清晰的头脑和耐心。首先,要仔细分析问题的成因和上下文环境;其次,要尝试多种解决方案并评估其优缺点;最后,要关注应用的性能和稳定性,确保所采取的解决方案不会对应用产生负面影响。通过不断地学习和实践,我们可以逐渐掌握处理循环依赖的技巧和方法,为构建高性能、稳定的 Spring Boot 应用打下坚实的基础。
Spring Boot 应用的事务管理与 Feign 调用问题分析及解决
weixin_42564451的博客
08-02 759
在微服务架构下,遇到这样的场景:一个服务需要调用另一个服务的接口来进行一系列操作,而这些操作又需要保证事务的一致性。
基于Spring boot + Vue的灾难救援系统
最新发布
NPCS_JQ的博客
08-02 534
以脚手架项目为基础完成的1.主页:echarts展示的图表2.系统管理:用户管理,角色管理,字典管理,菜单管理,日志管理3.文件管理:生成文件4.文章管理:集合富文本写文章5.公告管理:公告的管理6.轮播图管理:前台首页的轮播图7.灾难类型管理8.灾难记录9..资源调度10.预案管理11.科普信息。
@CrossOrigin注解解决跨域时本地有效服务器上部署时不生效
07-12
您好!对于使用 @CrossOrigin 注解解决跨域问题,有时在本地有效,但在部署到服务器上时不生效的情况,可能是由于以下原因导致的: 1. 服务器配置问题:请确保服务器已经正确配置允许跨域请求。您可以检查服务器的 CORS 配置,确保允许来自您的应用程序的跨域请求。 2. 网络代理问题:如果您的服务器位于网络代理后面,可能需要配置代理服务器以允许跨域请求。请联系负责网络代理的管理员咨询相关配置。 3. 域名匹配问题:跨域请求可能受到浏览器的同源策略限制。确保您在 @CrossOrigin 注解设置的 origin 参数与您的应用程序实际访问的域名完全匹配。您可以尝试使用通配符 "*" 来允许来自所有域名的请求,但请注意这可能存在安全风险。 4. 缓存问题:如果您曾经在部署之前测试过跨域请求并且结果被缓存,可能需要清除缓存或尝试在部署之前进行一些其他请求以刷新缓存。 如果以上解决方法仍然无效,请提供更多关于您的应用程序和服务器环境的详细信息,我会尽力提供更具体的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值