springboot设置cors跨域请求的两种方式

最新推荐文章于 2022-04-23 22:53:09 发布
最新推荐文章于 2022-04-23 22:53:09 发布
阅读量146 收藏
点赞数
文章标签: java 后端
原文链接:https://segmentfault.com/a/1190000012364985
版权

1、第一种:

public class CorsFilter extends OncePerRequestFilter {

    static final String ORIGIN = "Origin";

    protected void doFilterInternal(
        HttpServletRequest request, 
        HttpServletResponse response, 
        FilterChain filterChain) throws ServletException, IOException {
    
        String origin = request.getHeader(ORIGIN);
    
        response.setHeader("Access-Control-Allow-Origin", "*");//* or origin as u prefer
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "PUT, POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "content-type, authorization");
    
        if (request.getMethod().equals("OPTIONS"))
            response.setStatus(HttpServletResponse.SC_OK);
        else 
            filterChain.doFilter(request, response);
    
    }
}
@Bean
public CorsFilter corsFilter() throws Exception {
    return new CorsFilter();
}

http
    .addFilterBefore(corsFilter(), UsernamePasswordAuthenticationFilter.class)
    .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class)
    .headers()
    .cacheControl();

2、第二种:

@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置你要允许的网站域名,如果全允许则设为 *
        config.addAllowedOrigin("http://localhost:4200");
        // 如果要限制 HEADER 或 METHOD 请自行更改
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        // 这个顺序很重要哦,为避免麻烦请设置在最前
        bean.setOrder(0);
        return bean;
    }
}

参考:

jwt-spring-security-demo
重拾后端之Spring Boot(五) -- 跨域、自定义查询及分页
weixin_34228617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot跨域CORS处理实现原理
08-19
Consumer 工程提供访问页面,跨域请求 Provider 接口,端口为 8082。控制层代码使用 @Controller 注解,提供了一个 GET 方法,用于返回字符串 "index"。页面代码使用 JavaScript 和 jQuery 库,用于发送 AJAX 请求。...
springboot跨域CORS处理代码解析
08-25
Spring Boot 跨域 CORS 处理代码解析 Spring Boot 跨域 CORS 处理是指在不同源之间共享资源时,如何解决浏览器的同源策略限制的问题。同源策略是浏览器的一种安全机制,禁止非同源访问,以防止恶意脚本攻击。为了...
详解springboot设置cors跨域请求两种方式
08-26
主要介绍了详解springboot设置cors跨域请求两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot跨域访问解决方法
u012803274的博客
05-06 162
法一:@WebFilter(urlPatterns = { "/api/*" }) public class CORSFilter extends OncePerRequestFilter { private static final String encoding = "UTF-8"; @Override protected void doFilterInternal(HttpServ...
拦截器拦截options请求,导致无法获得自定义的请求头
qq_41835813的博客
01-31 2212
package com.qyc.interceptor; import com.qyc.cfg.SpringContextUtils; import com.qyc.service.Varifcation; import org.apache.ibatis.plugin.Intercepts; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Compo.
Request Method: OPTIONS
树上骑个猴的博客
11-02 1万+
新接手的一个项目中,发现一些接口在请求时,会自动发送一个的请求,我查了一遍代码,不是代码中写明的。就上网搜了一下,网上给出的解释涉及到了两个关键词:简单请求和复杂请求。 Request Method: OPTIONS 简单请求 满足下面两个条件的请求是简单请求: 请求方式是以下三种之一: HEAD GET POST HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-Type 但是Conte
Ajax 请求中出现OPTIONS(Request Method: OPTIONS)
qiao
09-03 5万+
背景 做上传文件功能时,在请求上传文件接口之前,会发送一个options的请求。 原因 ajax 请求遵循同源策略(协议、域名、端口必须一致),若突破该限制,会产生跨域行为,设置Access-Control-Allow-Origin: *,可允许客户端跨域访问。 除上述情况外,还有一种请求叫做Preflighted Request(带预检的跨域请求)。 Preflighted Request在...
Spring Boot 通过CORS实现跨域问题
09-07
在Spring Boot中,有两种常见的实现CORS方式: 1. **注解方式**:在Controller类或接口方法上使用`@CrossOrigin`注解,直接指定允许的源。例如: ```java @RestController public class HelloController { @...
SpringBoot跨域Jsonp和Cors的方法
10-16
SpringBoot中,实现CORS配置有两种方式: 1. **全局定义**:通过实现`WebMvcConfigurer`接口,我们可以为所有路由定义统一的CORS策略。以下是一个示例: ```java @Configuration public class CorsConfig ...
前端OPTIONS请求
fwk19840301的博客
06-13 7233
背景今天在项目调试中,需要在拦截器里获取前端请求头里的token,结果死活获取不到。debug了半天发现前端一共发送了两次请求,真正的请求的第二次。OPTIONS请求OPTIONS请求方法的主要用途有两个:1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判...
SpringBoot(六):SpringBoot使用CROS解决跨域问题
热门推荐
Saytime
07-10 5万+
跨域问题其实之前就有说过,不明白的可以参考我之前的文章,这章主要讲解SpringBoot CROS的支持。 这里主要按照官方文档方式讲述。 SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors Sprin
java 设置 cors_详解springboot设置cors跨域请求两种方式
weixin_29184371的博客
02-16 877
1、第一种:public class CorsFilter extends OncePerRequestFilter {static final String ORIGIN = "Origin";protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response,FilterChain fi...
SpringBoot处理Cors跨域请求的几种方法
qq_53559899的博客
04-23 617
Error: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YoV8DwXW-1650725515871)(https://ask8088-private-1251520898.cn-south.myqcloud.com/developer-images/article/9695062/44vj5udadr.png?q-sign-algorithm=sha1&q-ak=AKID2uZ1FGBdx1pNgjE3KK4YliPpzyjLZvug&q-sign-ti
SpringBoot 实现前后端分离的跨域访问(CORS
chuifuhuo6864的博客
06-01 187
序言:跨域资源共享向来都是热门的需求,使用CORS可以帮助我们快速实现跨域访问,只需在服务端进行授权即可,无需在前端添加额外设置,比传统的JSONP跨域更安全和便捷。 一、基本介绍 简单来说,CORS是一种访问机制,英文全称是Cross-Origin Resourc...
Springboot实现filter拦截token验证和跨域
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
springboot中增加跨域过滤器
不言而喻i的博客
08-22 770
package com.yu.blog.config; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * * 跨域过滤器 * @...
springboot,shiro跨域CORS请求,拿不到headers中的token值解决
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过...
spring boot corsFilter 跨域配置 无法使用 refresh 刷新问题
keanyumen212的博客
05-31 7385
为解决H5页面跨域调用后台服务接口问题,使用spring boot corsFilter 设置 跨域方法:代码如下@Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsCo...
Springboot处理CORS跨域请求
最新发布
09-09
除了上述两种方式,还可以通过其他配置文件或过滤器来处理CORS跨域请求。例如,可以在application.properties或application.yml文件中添加相关配置,如设置Access-Control-Allow-Origin来指定允许跨域请求的源。另外...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值