Springboot处理CORS跨域请求的五种方法并且设置过滤器的执行顺序

最新推荐文章于 2023-11-10 17:39:31 发布
最新推荐文章于 2023-11-10 17:39:31 发布
阅读量3.5k 收藏 22
点赞数 6
分类专栏: Spring学习 文章标签: 跨域请求 cors springboot 过滤器顺序执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011870022/article/details/117932857
版权

Springboot处理CORS跨域请求的五种方法并且设置过滤器的执行顺序

SpringBoot跨域请求处理方式

方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

简单粗暴的方式,Controller层在需要跨域的类或者方法上加上该注解即可

@RestController
@CrossOrigin
@RequestMapping("/user")
public class  UserController {
  
  @Autowired
  private SituationService situationService;
  // log日志信息
  private static Logger LOGGER = Logger.getLogger(SituationController.class);
}

方法二、处理跨域请求的Configuration

增加一个配置类,CorsConfig.java。继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口,其他都不用管,项目启动时,会自动读取配置。

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").
                allowedOriginPatterns("*"). //允许跨域的域名,可以用*表示允许任何域名使用
//                allowedOrigins("*").    //在Springboot2.4对应Spring5.3后在设置allowCredentials(true)的基础上不能直接使用通配符设置allowedOrigins,而是需要指定特定的URL。如果需要设置通配符,需要通过allowedOriginPatterns指定
                allowedMethods("GET", "POST", "DELETE", "PUT") . //允许任何方法(post、get等)
                allowedHeaders("*"). //允许任何请求头
                allowCredentials(true). //带上cookie信息
                exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果


    }


}

方法三、采用过滤器(filter)的方式

同方法二加配置类,增加一个CORSFilter 类,并实现Filter接口即可,其他都不用管,接口调用时,会过滤跨域的拦截。

package com.shiyun.filter;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CoresFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

方法四:使用CorsConfiguration和UrlBasedCorsConfigurationSource

@Configuration
public class CorsConfig1 {
    /**
     * @Description :
     * @Date 11:18 2021/2/21 0021
     * @Param * @param  :
     * @return org.springframework.web.cors.CorsConfiguration
     **/
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        //允许跨域的域名,可以用*表示允许任何域名使用,  在Springboot2.4对应Spring5.3后在设置allowCredentials(true)的基础上不能直接使用通配符设置allowedOrigins,而是需要指定特定的URL。如果需要设置通配符,需要通过allowedOriginPatterns指定
        //        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    /**
     * @Description :
     * @Date 11:19 2021/2/21 0021
     * @Param * @param  :
     * @return org.springframework.web.filter.CorsFilter
     **/
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

方法五:使用FilterRegistrationBean并且设置过滤器设置执行顺序


import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * Classname:CorsFilterConfig
 *
 * @description:解决跨域请求问题
 * @author: 陌意随影
 * @Date: 2021-05-30 01:54
 * @Version: 1.0
 **/
@Configuration
public class CorsFilterConfig  {
    /**
     * @Description :跨域访问过滤器,设置执行顺序
     * @Date 19:55 2021/6/15 0015
     * @return org.springframework.boot.web.servlet.FilterRegistrationBean<org.springframework.web.filter.CorsFilter>
     **/
   @Bean
    public FilterRegistrationBean<CorsFilter> corsFilterRegistrationBean(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
       config.addAllowedOriginPattern("*");
       config.addAllowedHeader("*");
       config.addAllowedMethod("*");
       config.setAllowCredentials(true);
        source.registerCorsConfiguration("/**", config); // CORS 配置对所有接口都有效
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(source));
        //设置执行顺序,数字越小越先执行
        bean.setOrder(0);
        return bean;
    }
}

本博文已经同步到个人博客,如有需要请移步:

http://moyisuiying.com/index.php/other/464.html

陌意随影
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决跨域资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1751
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(跨域请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题:跨域资源访问 CORS
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringCloud的网关gateway配置
u012824078的博客
07-07 211
目前流行的开发方式为前端和后台分离,如果不加跨域配置那么经常遇到浏览器报跨域问题,可以在代码加全局跨域处理private CorsFilter buildConfig() { boolean isTrue = envConfig.isProd(); CorsConfiguration corsConfiguration = new CorsConfiguration(); if(!isTrue){ // 1允许所有域名使用 ...
SpringBoot配置Cors解决跨域请求问题
冯安晨
04-07 473
解决方法 编写配置类CorsConfig.class package com.vueserver.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.we...
记一次spring boot升级跨域问题的坑
xiaolegeaizy的博客
03-03 2513
当前使用版本spring boot2.4.0,跨域配置如下: package com.geostar.job.admin.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springf
corsFilter 要在过滤器链的最前面
wq123123423432的博客
05-12 134
corsFilter 要在过滤器链的最前面。
springboot三种方式优雅解决web跨域访问cors问题,Filter,WebMvcConfiguration,@CrossOrigin
热门推荐
老专家的博客
01-22 2万+
跨域访问时很多需求,所以springboot的跨域解决也是【必须的】拦截器方式//自定义拦截器 import org.springframework.web.servlet.HandlerInterceptor;public class CorsInterceptor implements HandlerInterceptor{ @Override public boolean pre
跨域解决之CorsFilter与WebMvcConfigurer篇
雪莉酒的博客
01-21 4903
跨域解决之CorsFilter与WebMvcConfigurer篇 平时在做前后端分离的项目开发的时候经常会遇到跨域问题,这里对解决方案做一个总结 先说一下跨域产生的原因: 跨域的原因其实很简单,就是浏览器的同源策略。同源策略是一种约定,同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。只要两个站点的域名或ip、端口、协议中的任意一个不同就认为是跨域。同源策略是为了保证web应用的安全性,但是会给开发造成麻烦。 解决方案 WebMvcConfigurer 这是spring官方给出
跨域失败 过滤器_Spring Boot 跨域过滤器(过滤器跨域问题)
weixin_39761655的博客
12-20 387
重写WebMvcConfigurer#addCorsMappings()可以解决一部分跨域的问题,但是对于有些过滤器涉及到跨域,且拦截器位面较高的话,还是会出现一些跨域问题。配置 CorsFilter 跨域过滤器,一劳永逸CorsFilterRegistrationConfigpackage site.yuyanjia.template.common.config;import org.sprin...
详解springboot设置cors跨域请求的两种方式
08-26
主要介绍了详解springboot设置cors跨域请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
springboot跨域CORS处理代码解析
08-25
主要介绍了springboot跨域CORS处理代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 中如何解决跨域问题 ?
岛田悠米
03-05 189
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredentials(true)
springboot1.5 跨域Factory method 'corsFilter' threw exception; '*' is not a valid exposed header value
猎人在吃肉
06-20 8742
文章目录1、原因2、异常3、解决方案 1、原因 spring boot 1.5 解决跨域问题 ,使用了下面的配置代码 。但是启动时抛异常了。 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springfra...
java后端跨域问题解决代码
安安静静做自己
04-13 405
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfi...
Springboot 跨域配置无效,接口访问报错解决方法
wangmj518的专栏
02-14 980
跨域配置如下,Springboot 版本为 2.4.1 ///跨域访问配置 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true); //
springboot 使用 CorsConfig 和注解,解决跨域问题
最新发布
weixin_47600724的博客
11-10 386
一、通过配置类解决跨越。
解决已经在安全规则组中开放端口却还是无法访问项目的问题
陌意随影的博客
06-15 4918
解决已经在安全规则组中开放端口却还是无法访问项目的问题 当项目部署到服务器后,相应的软件以及配置环境都已经安装完毕,但是在启动项目访问首页时候出错,由于已经在云服务器控制台中开启了相应的端口,但是还是访问失败,因此需要自己手动在服务器中开放端口。由于我的服务器使用的os是Ubuntu,所以这里就介绍一下ubuntu18.04下的方法。 2.8.1安装iptables $ sudo apt-get install iptables 2.8.2添加规则 $ iptables -I INPUT -p tcp -
Vue应用请求SpringBoot API出现 CORS 跨域请求设置 Invalid CORS request错误
06-10
这个错误是因为浏览器的同源策略所导致的,同源策略要求请求的协议、域名、端口号必须全部匹配,否则就会出现跨域问题。 要解决这个问题,有两种方法: 1. 在 SpringBoot 中配置 CORS。在 SpringBoot 的配置文件中,可以添加如下配置: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*"); } }; } } ``` 这段代码表示允许所有来源(`allowedOrigins("*")`)、所有方法(`allowedMethods("*")`)和所有请求头(`allowedHeaders("*")`)的跨域请求。 2. 在 Vue 应用中使用代理。在 Vue 应用的 `config/index.js` 文件中,可以添加如下配置: ``` module.exports = { dev: { proxyTable: { '/api': { target: 'http://localhost:8080', changeOrigin: true, pathRewrite: { '^/api': '/api' } } } } } ``` 这段代码表示将所有以 `/api` 开头的请求代理到 `http://localhost:8080`,并开启跨域请求支持(`changeOrigin: true`)。在 Vue 应用中,请求的 URL 可以写成 `/api/xxx` 的形式,这样就会被代理到目标服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌意随影

您的鼓励是我最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值