SpringBoot2.x配置Cors跨域

最新推荐文章于 2023-09-26 10:01:43 发布
最新推荐文章于 2023-09-26 10:01:43 发布
阅读量203 收藏 1
点赞数
文章标签: java 前端 后端 ViewUI
原文链接:http://www.cnblogs.com/anxminise/p/9808279.html
版权

1 跨域的理解

1489234-20181020105311998-2000527204.png

跨域是指:浏览器A服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。

同源策略是指:浏览器A服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源中就只能访问哪。

同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个全部相同,即为同源。

2 跨域的处理

跨域的这种需求还是有的,因此,W3C组织制定了一个Cross-Origin Resource Sharing规范,简写为Cors,现在这个规范已经被大多数浏览器支持,从而,处理跨域的需求。

Cors需要在后端应用进行配置,因此,是一种跨域的后端处理方式,这么做也容易理解,一个你不认识的源来访问你的应用,自然需要应用进行授权。除了后端处理方式,也有前端的解决方案,如:JSONP,因这里我们主要讲解SpringBoot2.x对Cors的配置,暂不对前端解决方案进行详细说明。

3 跨域的分类

跨域分为以下3种

名称英文名说明
简单请求Simple Request发起的Http请求符合:
1.无自定义请求头,
2.请求动词为GET、HEAD或POST之一,
3.动词为POST时,Content-Type是application/x-www-form-urlencoded,
multipart/form-data或text/plain之一
预检请求Preflighted Request发起的Http请求符合其中之一:
1.包含了自定义请求头,
2.请求动词不是GET、HEAD或POST,
3.动词是POST时, Content-Type不是application/x-www-form-urlencoded,
multipart/form-data或text/plain。 即:简单请求的相反
凭证请求Requests with Credential发起的Http请求中带有凭证

4 SpringBoot2.x配置Cors

SpringBoot2.x主要提供了两种方式来支持Cors,如下:

方式作用范围说明
@CrossOrigin注解一个Controller中全部接口或是其中一个特定的接口配置、定制特定的请求接口
WebMvcConfigurer对象全部接口适用于全局配置

4.1 使用@CrossOrigin注解

代码实例

@RestController
@RequestMapping(value = "/api/users")
@CrossOrigin
public class UsersController{

    @Autowired
    private UsersService usersService;

    @PostMapping
    @CrossOrigin
    public User create(@RequestBody User user) {
        return userService.save(user);
    }
}

其中,@CrossOrigin注解可以使用以下参数

名称类型范围必填请求头字段
valueString数组类或方法Access-Control-Allow-Origin
originsString数组类或方法是,同value,可以二选一Access-Control-Allow-Origin
methodsString数组类或接口Access-Control-Allow-Methods
maxAgelong类或接口Access-Control-Max-Age
allowCredentialsString类或接口Access-Control-Allow-Credentials
allowedHeadersString数组类或接口Access-Control-Request-Headers
exposedHeadersString数组类或接口Access-Control-Expose-Headers
  • 备注说明
  1. value、origins属性:配置允许访问的源,如: http://anxminise.cc,*表示允许全部的域名
  2. methods属性:配置跨域请求支持的方式,如:GET、POST,且一次性返回全部支持的方式
  3. maxAge属性:配置预检请求的有效时间, 单位是秒,表示:在多长时间内,不需要发出第二次预检请求
  4. allowCredentials属性:配置是否允许发送Cookie,用于 凭证请求, 默认不发送cookie
  5. allowedHeaders属性:配置允许的自定义请求头,用于 预检请求
  6. exposedHeaders属性:配置响应的头信息, 在其中可以设置其他的头信息,不进行配置时, 默认可以获取到Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma字段

4.2 使用WebMvcConfigurer对象

代码实例

@Configuration
public class MyConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/**")
                          .allowedOrigins("*")  
                          .allowCredentials(true)
                          .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")
                          .maxAge(3600);  
            }
        };
    }
}

其中,通过相应的方法实现跨域请求的配置

方法类方法名称必填请求头字段说明
CorsRegistryaddMapping无, 非Cors属性,
属于SpringBoot配置		配置支持跨域的路径
CorsRegistrationallowedOriginsAccess-Control-Allow-Origin配置允许的源
CorsRegistrationallowedMethodsAccess-Control-Allow-Methods配置支持跨域请求的方法,
如:GET、POST,一次性返回
CorsRegistrationmaxAgeAccess-Control-Max-Age配置预检请求的有效时间
CorsRegistrationallowCredentialsAccess-Control-Allow-Credentials配置是否允许发送Cookie, 用于 凭证请求
CorsRegistrationallowedHeadersAccess-Control-Request-Headers配置允许的自定义请求头, 用于 预检请求
CorsRegistrationexposedHeadersAccess-Control-Expose-Headers配置响应的头信息,
在其中可以设置其他的头信息

转载于:https://www.cnblogs.com/anxminise/p/9808279.html

weixin_33739523
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Express 4.x 使用CORS跨域的详细解析.html
09-07
Express 4.x 使用CORS跨域的详细解析
SpringBoot配置Cors解决跨域请求问题
weixin_42571463的博客
12-28 383
一、同源策略简介 再此声明来源于:https://www.cnblogs.com/yuansc/p/9076604.html 这里供自己学习参考。 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baid...
Spring Boot全局支持CORS(跨源请求)的配置方法
心有猛虎,细嗅蔷薇
08-17 1924
http://blog.csdn.net/zhangchao19890805/article/details/53893735 开发的时候,后端应用了 RESTful 风格的开发方式。同时使用了前后端完全分离的架构设计。这样的话就会碰到浏览器需要处理ajax请求跨源资源的问题。因为需要所有 Web API 都需要支持跨源资源共享(CORS),所以需要进行全局设置。  sprin
SpringBoot配置cors
java scala
09-16 1570
先简单介绍一下CORS的背景 同源策略 跨域问题的产生是因为浏览器的同源策略。同源策略将协议+域名+端口构成的三元作为一个整体,只有三者均相同的情况下才属于一个源。跨域问题也就是不同源之间访问导致的问题。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 跨域资源共享 CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRe
SpringBoot Cors配置+原理分析(corsfilter)
z69183787的专栏
06-24 3675
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
SpringBoot配置跨域 CORS
myTiLife的博客
09-16 291
Spring Boot的CORS支持。 CORS(Cross-Origin Resource Sharing) ,全称“跨域资源共享”。是由W3C制定的一种跨域资源共享技术的标准,其目的是为了解决前端跨域请求。在Java EE 开发中,最常见的前端跨域请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法。 springboot模拟实现 1,创建springboot工程,添加web依赖。 <dependency> <g
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
主要介绍了Node.js设置CORS跨域请求中多域名白名单的方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
springboot 跨域请求CORS 配置
PureUnicorn的博客
12-14 172
springboot 跨域请求CORS 配置 文章目录springboot 跨域请求CORS 配置配置springboot 配置springboot /** * @Classname WebMvcConfig * @Description * @Date 2019/12/8 11:20 * @Created by Wang RenJie */ @Configuration public ...
CORS跨域配置
just
12-15 1125
解决跨域问题有两种方式。 通过继承WebMvcConfigurer 通过Filter实现 方式一:web配置 @Configuration public class GlobalCorsConfig implements WebMvcConfigurer { /** * 允许全局跨域 */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMa
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Spring Boot 如何配置 CORS 支持
最新发布
stormjun的博客
09-26 1393
CORS是一种网络安全机制,用于控制跨源HTTP请求的访问权限。在默认情况下,浏览器会禁止跨源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用跨域请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置,Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他域的资源进行交互。
springboot CORS跨域访问配置
云行雨施 品物流形
03-03 353
CORS Spring Framework providesfirst class support for CORS. CORS must be processed before Spring Security because the pre-flight request will not contain any cookies (i.e. theJSESSIONID). If the request does not contain any cookies and Spring Security i..
SpringBoot(SpringMVC)之跨域设置(CROS的配置)
编程学习者的博客
03-28 1027
1.声明 当前的内容用于本人学习和复习的作用,主要用于解决当前的跨域的问题! 什么是跨域?个人理解就是:使用一个端口访问另外一个端口中的内容,这就存在跨域问题,一般是由于浏览器出于安全设定,不允许跨域请求,但是某些时候又需要跨域的支持(例如:前后端分离的项目,前端在一个端口,后端在另外一边,但是前端需要访问后端获取数据) 2.不配置跨域直接访问 这里报了一大堆的错误,通过debug发现请求到达了...
Spring Cloud 2.x之SpringBoot配置Cors解决跨域请求
天行健,君子以自强不息;地势坤,君子以厚德载物。
12-01 589
CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问...
springboot整合shiro,shiro实现跨域
08-30
2. 自定义CORS过滤器:创建一个自定义的CORS过滤器,在该过滤器中设置允许的跨域资源共享规则。 ```java public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值