用Springboot的时候遇到跨越问题,记得把这篇文章翻出来看解决方案!

最新推荐文章于 2023-11-26 16:54:37 发布
最新推荐文章于 2023-11-26 16:54:37 发布
阅读量422 收藏 1
点赞数
文章标签: redis 过滤器 spring boot filter java
原文链接:https://mp.weixin.qq.com/s?__biz=MzU2NDc4MjE2Ng==&mid=2247491364&idx=2&sn=9603602f9da028a3665ce050e3f53050&chksm=fc44ea1dcb33630b427d4e5228168479ed2294109db87c72cd31960e4e7bd6be9485a89bbbd7&scene=126&&sessionid=0
版权

简介

跨域我就不多说了,我们今天开门见山直接解决跨域的几种姿势,那就上姿势

姿势

姿势一

实现WebMvcConfigurer#addCorsMappings的方法

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}

姿势二

重新注入CorsFilter

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 解决跨域
 */
@Configuration
public class CorsFilterConfig {


    /**
     * 开启跨域访问拦截器
     *
     * @date 2021/4/29 9:50
     */
    @Bean
    public CorsFilter corsFilter() {
        //创建CorsConfiguration对象后添加配置
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //设置放行哪些原始域
        corsConfiguration.addAllowedOrigin("*");
        //放行哪些原始请求头部信息
        corsConfiguration.addAllowedHeader("*");
        //放行哪些请求方式
        corsConfiguration.addAllowedMethod("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        //2. 添加映射路径
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(source);
    }
}

姿势三

创建一个filter解决跨域

@Slf4j
@Component
@WebFilter(urlPatterns = { "/*" }, filterName = "headerFilter")
public class HeaderFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) resp;
        //解决跨域访问报错
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
        //设置过期时间
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization");
        // 支持HTTP 1.1.
        response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
        // 支持HTTP 1.0. response.setHeader("Expires", "0");
        response.setHeader("Pragma", "no-cache");
        // 编码
        response.setCharacterEncoding("UTF-8");
        chain.doFilter(request, resp);
    }

    @Override
    public void init(FilterConfig filterConfig) {
        log.info("跨域过滤器启动");
    }

    @Override
    public void destroy() {
        log.info("跨域过滤器销毁");
    }
}

姿势四

使用CrossOrigin 注解

可以使用在单个方法上也可以使用在类上

Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {

 /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */
 @Deprecated
 String[] DEFAULT_ORIGINS = {"*"};

 /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */
 @Deprecated
 String[] DEFAULT_ALLOWED_HEADERS = {"*"};

 /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */
 @Deprecated
 boolean DEFAULT_ALLOW_CREDENTIALS = false;

 /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */
 @Deprecated
 long DEFAULT_MAX_AGE = 1800;


 /**
  * Alias for {@link #origins}.
  */
 @AliasFor("origins")
 String[] value() default {};

 /**
  * A list of origins for which cross-origin requests are allowed. Please,
  * see {@link CorsConfiguration#setAllowedOrigins(List)} for details.
  * <p>By default all origins are allowed unless {@code originPatterns} is
  * also set in which case {@code originPatterns} is used instead.
  */
 @AliasFor("value")
 String[] origins() default {};

 /**
  * Alternative to {@link #origins()} that supports origins declared via
  * wildcard patterns. Please, see
  * @link CorsConfiguration#setAllowedOriginPatterns(List)} for details.
  * <p>By default this is not set.
  * @since 5.3
  */
 String[] originPatterns() default {};

 /**
  * The list of request headers that are permitted in actual requests,
  * possibly {@code "*"}  to allow all headers.
  * <p>Allowed headers are listed in the {@code Access-Control-Allow-Headers}
  * response header of preflight requests.
  * <p>A header name is not required to be listed if it is one of:
  * {@code Cache-Control}, {@code Content-Language}, {@code Expires},
  * {@code Last-Modified}, or {@code Pragma} as per the CORS spec.
  * <p>By default all requested headers are allowed.
  */
 String[] allowedHeaders() default {};

 /**
  * The List of response headers that the user-agent will allow the client
  * to access on an actual response, other than "simple" headers, i.e.
  * {@code Cache-Control}, {@code Content-Language}, {@code Content-Type},
  * {@code Expires}, {@code Last-Modified}, or {@code Pragma},
  * <p>Exposed headers are listed in the {@code Access-Control-Expose-Headers}
  * response header of actual CORS requests.
  * <p>The special value {@code "*"} allows all headers to be exposed for
  * non-credentialed requests.
  * <p>By default no headers are listed as exposed.
  */
 String[] exposedHeaders() default {};

 /**
  * The list of supported HTTP request methods.
  * <p>By default the supported methods are the same as the ones to which a
  * controller method is mapped.
  */
 RequestMethod[] methods() default {};

 /**
  * Whether the browser should send credentials, such as cookies along with
  * cross domain requests, to the annotated endpoint. The configured value is
  * set on the {@code Access-Control-Allow-Credentials} response header of
  * preflight requests.
  * <p><strong>NOTE:</strong> Be aware that this option establishes a high
  * level of trust with the configured domains and also increases the surface
  * attack of the web application by exposing sensitive user-specific
  * information such as cookies and CSRF tokens.
  * <p>By default this is not set in which case the
  * {@code Access-Control-Allow-Credentials} header is also not set and
  * credentials are therefore not allowed.
  */
 String allowCredentials() default "";

 /**
  * The maximum age (in seconds) of the cache duration for preflight responses.
  * <p>This property controls the value of the {@code Access-Control-Max-Age}
  * response header of preflight requests.
  * <p>Setting this to a reasonable value can reduce the number of preflight
  * request/response interactions required by the browser.
  * A negative value means <em>undefined</em>.
  * <p>By default this is set to {@code 1800} seconds (30 minutes).
  */
 long maxAge() default -1;

以上四种姿势都学会了么?学会了三连哦

往期推荐

项目经理:注释不要乱写,这套IDEA 注释模板拿去用

不重启项目,SpringBoot如何实现动态修改定时任务?

java服务端如何防止重复支付

java开发到底要不要单元测试,如何正确进行单元测试?

Redis持久化,不注意这些容易出事!

SpringBoot 中快速优雅进行字段校验

Java中clone( )和new效率哪个更高?

8355f2017f02eb2878d44bbe9e75dc09.gif

回复干货】获取精选干货视频教程

回复加群】加入疑难问题攻坚交流群

回复mat】获取内存溢出问题分析详细文档教程

回复赚钱】获取用java写一个能赚钱的微信机器人

回复副业】获取程序员副业攻略一份

e5440c37aef46611cf851908a5853b81.png

ac6817b5805aaf5fec6b55441d18e19a.gif

戳这儿

独行侠梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 跨域问题解决方案
08-25
在本文中,我们将讨论 SpringBoot 跨域问题解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的。如果想要访问,就需要进行一步...
SpringBoot实现登录注册常见问题解决方案
12-20
一、用户名密码都正确的情况下被登录拦截器拦截 ... It’s likely that neither a Result Type nor a Result Map was specified. 这个异常是在mapper文件的<select>标签中没有指定 resultTyp
springboot 启动报数组越界问题
weixin_58071186的博客
06-05 530
配置yml解析的问题,在springboot2.6.7 版本中用的是1.29 有BUG 需要将其升级为1.33 就可以解决
关于springboot项目启动标志的问题
呼啦啦啦啦啦的博客
07-01 849
去掉或增加一个自己喜欢的标志
[CVE-2020-5405]spring-cloud-config路径穿越导致的信息泄露
公众号shadow sock7
03-08 2393
环境: https://github.com/shadowsock5/spring-cloud-starter 启动完成: curl -u root:root http://192.168.170.139:8888/cqq-config/test 参考: CVE-2020-5405: Directory Traversal with spring-cloud-config-server 【...
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 3538
于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
SpringBoot解决跨域问题
buling_bulink的博客
06-09 2105
SpringBoot解决跨域问题 解决前后端分离的项目现的跨域问题 ​ 现在很多都是前后端分离的结构,但此结构会导致跨域问题,我曾百度到很多解决方案,有些是要改注解,有些是改内容等等,都没有完整的解决我的问题,有次看到了一个博主写的解决跨域问题的代码和大部分都不一样,适用于我的,但是记不大清楚是哪个博主的了,这里我先将代码粘贴如下: @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter()
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
Springboot整合freemarker 404问题解决方案
08-19
Springboot是一个基于Java的开源框架,Freemarker是一个流行的模板引擎,而在Springboot中整合Freemarker时,可能会遇到404问题,本文将详细介绍解决方案Springboot和Freemarker的整合 在Springboot中整合...
SpringBoot使用Maven打包异常-引入外部jar的问题解决方案
08-19
"SpringBoot使用Maven打包异常-引入外部jar的问题解决方案" 本文主要介绍了SpringBoot使用Maven打包异常-引入外部jar的问题,并提供了相应的解决方案。下面是对标题、描述、标签和部分内容的详细解释: 标题:...
SpringBoot】跨域配置,实测可用的两种配置方式,含详细注释
最新发布
zxy2361380031的博客
11-26 549
SpringBoot跨域配置 基于CorsFilter的跨域配置 基于WebMvcConfigurer的跨域配置
SpringBoot 2.4.0版本后解决跨域问题
weixin_48314739的博客
12-14 5811
package com.clickpaas.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigura
新版 springboot-前后端分离-跨域设置的五种方法以及遇到的坑
醉瑾_的博客
03-31 1769
用到的版本: springboot 2.6.5 security 5.6.2 spring framework 5.3.17 1 注解 @CrossOrigin (局部) 用在需要跨域的controller接口上或用在某个方法之上 eg: @CrossOrigin(origins = "http://xxx.com", maxAge = 3600) @RestController @RequestMapping("/account") public class AccountController {
HTTP缓存介绍及在spring boot中设置HTTP缓存
热门推荐
Hello World ^—^
06-20 1万+
介绍 在工作之余阅读缓存相关的书籍时,看到了http缓存相关的知识,HTTP 缓存机制是一个 web 性能优化的重要手段,无论是做前端还是做web后台,都可能会用得到它,应该是知识体系库中的一个基础环节,以前这一块学的不是很扎实,现在巩固巩固。 HTTP缓存可以说是浏览器缓存的其中一种,浏览器缓存也包含很多内容: HTTP 缓存、indexDB、cookie、localstorage 等等。这里我...
跨域问题解决方案:CORS Access to XMLHttpRequest at ‘*‘ from origin ‘*‘ has been blocked by CORS policy
lw_jack的博客
02-14 1806
package com.imooc.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfiguration
springboot跨域配置
bingo
12-13 207
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework..
springcloud gateway引入CORS
johnhuster的专栏
12-25 1975
springcloud gateway引入cors(全称Cross-Origin Resource Sharing,跨站资源共享),是用于限制资源访问的一种方式,比如我们限制某些接口或者图片资源不被除允许外的站点访问,springcloud gateway做了访问系统资源的第一道门槛,CORS功能一般都会放在springcloud gateway应用中,而不是放在单独的引用中,springclou...
使用spring mvc 4.2.x.jar ClassNotFoundException:org.springframework.web.cors.CorsConfigurationSource
dch9210的博客
04-29 1万+
使用spring mvc的包时,如果选择了4.2.x及以上版本,在控制器中调用RequestMapping("")注解时 启动Tomcat报错:ClassNotFoundException:org.springframework.web.cors.CorsConfigurationSource 原因是4.2版本后,spring支持跨域共享,具体的使用方法参考文档 CORS suppo
spring配置CORS后未返回Access-Control-Allow-Origin的踩坑解决
07-09 5679
  在 Spring 框架下解决 CORS 问题,前面试了两种方法,发现在一种场景下,HTTP Response header 始终未应答 Access-Control-Allow-Origin:*   (1)第一种方式,通过在 Controller 层增加 @CrossOrigin 注解。 @CrossOrigin @RestController @RequestMapping("/file") public class FileController { ... }   (2)第二种方式,利用 Sp
解决springboot MultipartFile文件上传遇到问题
05-14
在使用SpringBoot实现文件上传时,可能会遇到以下问题: 1. 文件上传后文件名乱码 2. 文件上传大小限制 3. 文件上传路径保存问题 4. 文件上传失败问题 以下是解决这些问题的方法: 1. 解决文件名乱码问题 在上传文件时,可以使用MultipartFile中的getOriginalFilename()方法获取上传文件的原始文件名。但是在某些情况下,这个方法获取的文件名可能会乱码。这时可以采用以下方法处理: ```java String fileName = new String(multipartFile.getOriginalFilename().getBytes("ISO-8859-1"), "UTF-8"); ``` 2. 解决文件上传大小限制问题SpringBoot中,可以通过在application.properties文件中配置以下属性来限制上传文件的大小: ``` spring.servlet.multipart.max-file-size=10MB spring.servlet.multipart.max-request-size=10MB ``` 3. 解决文件上传路径保存问题SpringBoot中,可以通过配置以下属性来设置上传文件保存的路径: ``` spring.servlet.multipart.location=/path/to/save/files ``` 如果不配置,文件默认保存在操作系统的临时目录中。 4. 解决文件上传失败问题 在文件上传时,可能会遇到一些失败的情况,如文件大小超过限制、文件格式不正确等。可以在代码中通过捕获异常来处理这些情况: ```java try { //上传文件 }catch (Exception e) { //处理上传失败的情况 } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值