springboot+springcloud 处理cors跨域问题

最新推荐文章于 2022-06-29 09:11:16 发布
最新推荐文章于 2022-06-29 09:11:16 发布
阅读量936 收藏 3
点赞数
分类专栏: springboot+springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taobong/article/details/100009750
版权

服务端:


import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 跨域配置
 * @date Aug 16, 2019
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")	// 允许跨域访问的路径
        .allowedOrigins("*")	// 允许跨域访问的源
        .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")	// 允许请求方法
        .maxAge(168000)	// 预检间隔时间
        .allowedHeaders("*") // 允许头部设置
        .allowCredentials(true);	// 是否发送cookie
    }
}

gateway网关端:


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;

import org.springframework.security.web.server.SecurityWebFilterChain;
import org.springframework.security.web.server.ServerAuthenticationEntryPoint;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

/**
 * @Data 2019.7.30
 * @Description TODO
 * @Version 1.0.0
 */
@Configuration
@EnableWebFluxSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebFluxSecurityConfig {

    @Autowired
    private ServerAuthenticationEntryPoint unauthorizedAuthenticationEntryPoint;

    @Bean
    SecurityWebFilterChain webFluxSecurityFilterChain(ServerHttpSecurity http) throws Exception {
        http.cors().and().csrf().disable()
                .authorizeExchange()
                .pathMatchers("/api/**").authenticated()
                .pathMatchers("/**").permitAll()
                .and().exceptionHandling().authenticationEntryPoint(unauthorizedAuthenticationEntryPoint)
                /*and().headers().frameOptions().disable().*/
                .and().headers().cache();
        return http.build();
    }


    /**
     * 定义跨域配置
     * @return
     */
    @Bean
    CorsWebFilter corsWebFilter () {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin(CorsConfiguration.ALL);
        config.addAllowedHeader(CorsConfiguration.ALL);
        config.addAllowedMethod(CorsConfiguration.ALL);
        source.registerCorsConfiguration("/**", config);
        return new CorsWebFilter(source);
    }
}

没有网关的情况下,用第一种解决方法,有网关的情况下,使用第二种解决方法,且不和与每一种方法同用,否则会报多个Allow-Origin错误

 

smlr
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于SpringBoot/Cloud项目的跨域的几种解决方案
XUDC的程序人生
05-17 740
关于SpringBoot/Cloud项目的跨域的几种解决方案 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 比如,站点 http://domain-a.com 的某 HTML 页面通过 <img> 的 src 请求 http://domain-b.co
spring cloud实现前端跨域问题的解决方案
08-28
主要介绍了 spring cloud实现前端跨域问题的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot webflux 跨域
weixin_43931625的博客
06-22 923
springbootwebflux跨域
SpringBoot: WebFlux入门程序及跨域配置
amadeus_liu2的博客
05-23 921
一、创建spring boot项目,并引入相关依赖,完整pom如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.
springboot webflux 跨域示例
weixin_43931625的博客
06-22 931
springbootwebflux跨域示例
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 提供了多种方式来解决跨域问题,其中之一就是使用 CORS 策略。CORS 策略允许服务器指定哪些域名或端口下的客户端可以访问其资源。通过配置 CORS 策略,可以解决跨域问题,实现客户端和服务器...
vue axios + spring boot + spring security 跨域问题
aijiao7798的博客
04-01 767
1. 问题概述: spring cloud config server, 做成数据库保存配置信息,然后有一堆删除改查的controller。 那么现在比如有这样一个/service/applications的RestController, 正常可以访问。 后来为了安全,加上了 spring: security: basic: enabled...
SpringCloud+Security+CORS跨域问题
u010940131的博客
06-29 473
SpringCloud搭配Security出现跨域问题,有的报No Access-Control-Allow-Origin,有的报It does not have HTTP ok status
SpringCloud】【Hoxton】Gateway全面解析
12-22
01 基础环境准备 02 一文读懂Eureka 03 Zookeeper注册中心 04 Consule注册中心 05 Ribbon 06 OpenFegin 07 Hystrix全面解析 08 Gateway全面解析 09 Config配置中心 10 Bus消息总线 1 GateWay简介 Spring Cloud Gateway是 Spring Cloud的个全新项目,基于 Spring5.0+ Spring Boot2.0和 Project Reactor等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的API路由管理方式。 Spring Cloud Gateway作为 Spr
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml中。有注释,注释全面。可以进行二次开发。
Spring跨域配置(一般和webflux形式)
wFitting的博客
04-28 1039
Spring跨域配置(一般和webflux形式)Spring跨域配置(一般和webflux形式)一般形式的跨域配置基于WebFlux的跨域配置 Spring跨域配置(一般和webflux形式) 通常在开发前后端分离的项目时,一般都需要做跨域配置。 一般形式的跨域配置 import lombok.extern.slf4j.Slf4j; import org.springframework.conte...
springboot 使用CROS解决跨域问题
热门推荐
二十同学
05-31 7万+
什么是跨域: 跨域是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。 什么是同一个域? 同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。 ...
CORS解决springcloud项目中的跨域问题
m0_43417687的博客
07-30 464
CORS解决springcloud项目中的跨域问题现象什么是跨域什么CORSCORS的原理cors跨越解决方案实现 现象 什么是跨域 域名不同、二级域名不同、端口不同都是属于跨域的情况 什么CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只...
Spring Boot Security跨域访问 cors
Fouy_风度玉门。
09-28 1万+
文章目录未使用Security 的Boot 项目使用Security 的情况使用Security开启允许iframe嵌套 使用Spring Security 在Boot 项目中,实现前后端分离的跨域访问,只需要简单的配置即可。 未使用Security 的Boot 项目 在未使用Spring Security 的Boot 项目中,只需要在 Application.java 中添加如下代码即可 @Be...
SpringSecurity中的注解
Yestar123456的博客
12-30 1296
@EnableWebSecurity的作用 首先,EnableWebSecurity注解是个组合注解,他的注解中,又使用了@EnableGlobalAuthentication注解: @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE}) @Documented @Import({WebSecurityConfigurati...
SpringSecurity WebFlux 过滤链生成源码分析
qq_39220528的博客
11-13 4293
概述 SpringSecurity主要采用建造者模式构造过滤器。
SpringCloud Gateway整合Spring Security Webflux的关键点(痛点解析),及示例项目
tiancao222的博客
02-18 1万+
最近公司项目需要用到后端的认证、授权,且公司项目目前是基于SpringCloud Gateway的,所以想到都是一家的产品就决定使用Spring Security了。 但是在整合过程中,经历了种种磨难,所以把最终的整合关键点列出来,让需要的读者不用再碰的头破血流了。。。 网上也有基于SpringCloud和Spring Security整合的方案,关键在于我们公司的项目使用的是Gateway,...
vue+springboot实现项目的cors跨域请求
最新发布
05-01
Vue和Spring Boot是两个独立的框架,它们运行在不同的环境中,Vue是基于浏览器的前端框架,而Spring Boot是基于Java的后端框架。因此,Vue和Spring Boot之间的跨域请求是一个非常常见的问题。 CORS(跨域资源共享)解决了浏览器在不同源之间共享资源的问题。为了实现Vue和Spring Boot之间的跨域请求,我们需要在Spring Boot应用程序中配置支持CORS的头信息。 在Spring Boot应用程序中实现CORS跨域请求的配置非常简单。我们只需要在Spring Boot的配置文件(如application.properties)中添加以下配置: ``` spring.web.cors.allowed-origins = http://localhost:8080 spring.web.cors.allow-credentials = true spring.web.cors.allowed-methods = GET,POST,PUT,DELETE spring.web.cors.allowed-headers = * ``` 这个配置允许来自http://localhost:8080的跨域请求,并允许GET,POST,PUT和DELETE方法。它也允许任何头信息。 Vue提供了一个Axios库,Axios是一个基于Promise的HTTP库,用于发送异步请求。在Vue应用程序中,我们只需要在发送请求时设置withCredentials参数为true,这告诉浏览器在跨域请求中包括凭据信息。例如: ``` axios.get('http://localhost:8081/api/users', { withCredentials: true }) .then(response => { console.log(response.data) }) .catch(error => { console.log(error) }) ``` 以上就是使用Vue和Spring Boot实现CORS跨域请求的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值