Java前后端跨域问题怎么解决_前后端分离项目,如何解决跨域问题

最新推荐文章于 2024-01-11 09:57:55 发布
最新推荐文章于 2024-01-11 09:57:55 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: Java前后端跨域问题怎么解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35711852/article/details/114897981
版权

摘要

跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。

什么是跨域问题

CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

跨域问题演示及解决

我们使用mall项目的源代码来演示一下跨域问题。此时前端代码运行在8090端口上,后端代码运行在8080端口上,由于其域名都是localhost,但是前端和后端运行端口不一致,此时前端访问后端接口时,就会产生跨域问题。

点击前端登录按钮

此时发现调用登录接口时出现跨域问题。

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

覆盖默认的CorsFilter来解决该问题

添加GlobalCorsConfig配置文件来允许跨域访问。

package com.macro.mall.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import org.springframework.web.filter.CorsFilter;

/**

* 全局跨域配置

* Created by macro on 2019/7/27. */@Configuration

public class GlobalCorsConfig {

/** * 允许跨域调用的过滤器

*/ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); //允许所有域名进行跨域调用

config.addAllowedOrigin("*"); //允许跨越发送cookie

config.setAllowCredentials(true); //放行全部原始头信息

config.addAllowedHeader("*"); //允许所有请求方法跨域调用

config.addAllowedMethod("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); }}

重新运行代码,点击登录按钮

发现需要登录认证的/admin/info接口的OPTIONS请求无法通过认证,那是因为复杂的跨越请求需要先进行一次OPTIONS请求进行预检,我们的应用整合了SpringSecurity,对OPTIONS请求并没有放开登录认证。

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

设置SpringSecurity允许OPTIONS请求访问

在SecurityConfig类的configure(HttpSecurity httpSecurity)方法中添加如下代码。

.antMatchers(HttpMethod.OPTIONS)//跨域请求会先进行一次options请求

.permitAll()

AAffA0nNPuCLAAAAAElFTkSuQmCC

重新运行代码,点击登录按钮

发现已经可以正常访问。

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

一次完整的跨域请求

先发起一次OPTIONS请求进行预检

请求头信息:

Access-Control-Request-Headers: content-type

Access-Control-Request-Method: POST

Origin: http://localhost:8090

Referer: http://localhost:8090/

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

响应头信息:

Access-Control-Allow-Credentials: true

Access-Control-Allow-Headers: content-type

Access-Control-Allow-Methods: POST

Access-Control-Allow-Origin: http://localhost:8090

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Content-Length: 0

Date: Sat, 27 Jul 2019 13:40:32 GMT

Expires: 0

Pragma: no-cache

Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers

X-Content-Type-Options: nosniff

X-Frame-Options: DENY

X-XSS-Protection: 1; mode=block

请求成功返回状态码为200

发起真实的跨域请求

请求头信息:

Accept: application/json, text/plain, */*

Content-Type: application/json;charset=UTF-8

Origin: http://localhost:8090

Referer: http://localhost:8090/

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

{username: "admin", password: "123456"}

password: "123456"

username: "admin"

响应头信息:

Access-Control-Allow-Credentials: true

Access-Control-Allow-Origin: http://localhost:8090

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Content-Type: application/json;charset=UTF-8

Date: Sat, 27 Jul 2019 13:40:32 GMT

Expires: 0

Pragma: no-cache

Transfer-Encoding: chunked

Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers

X-Content-Type-Options: nosniff

X-Frame-Options: DENY

X-XSS-Protection: 1; mode=block

请求成功返回状态码为200

项目源码地址

关于作者

macrozheng 【id:macrozheng】

专注Java技术分享,mall项目全套学习教程连载中,作者Github项目mall(20k+star)

程程哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors解决跨域
weixin_30859423的博客
10-06 255
什么是cors CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 浏览器端: 目前,所有浏览器都支持该功能(IE10以...
后端配置跨域配置前端访问还是提示跨域
陌子曦的专栏
10-21 4398
跨域解决
java 同源Cors 解决跨域及填坑总结
Mr. Ding的小博客
06-09 744
前后端都可以解决跨域,目前项目前端使用jquey+ajax,没找到解决跨域的方法,所以使用后端解决跨域,找到了一个非常方便有效的方法,期间遇到了一点点小坑,总结于此。 1.为什么会跨域 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交.
跨域系】为何配置corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 1970
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域配置,这里我的控制台竟然是跨域的问题。
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_64051447的博客
06-30 8618
解决方式还有更多各种各样的,但我认为最优雅的莫过于这两种,因此其他的解决方式可以暂时不提及,那些方法不仅增加了阅读复杂度还增加了维护成本不建议使用。无论是采用何种方式,我们都是要让后端修改代码,修改header或修改返回数据格式,都离不开后端的参与,所以遇到跨域问题,赶快找后端,一起解决这个问题。
JAVA著名免费框架若依前后端分离项目详细部署文档
08-21
第一部分:部署linux + nginx 第二部分:部署Windows+tomcat 第三部分:调用第三方api的跨域问题处理。 以及常见的部署后页面显示404 的问题处理。...高效率开发,使用代码生成器可以一键生成前后端代码。)
前后端分离跨域解决配置
01-03
针对前后端分离,产生的跨域问题,提供此java服务配置类,解决前后端分离跨域问题配置类,可直接引入代码中使用,不需要做修改
vue加springboot前后端分离架构.zip
09-30
百分百完善的vue+springboot前后端分离架构,可直接拿去做前后端分离项目的底层架构,包含3个部分,应用springboot框架的java后端代码,vue前端代码,mysql数据库脚本,已完成反向代理,跨域,数据库连接等基础参数...
12 spring boot Security Jwt 前后端分离跨域登录
06-02
12 spring boot Security Jwt 前后端分离跨域登录 代码
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例
如何解决Java中的跨域请求问题
最新发布
My_wife_QBL的博客
01-11 599
Java解决跨域请求问题有多种方法,每种方法都有其适用的场景。选择合适的跨域解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的跨域请求。
JavaJava解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域CORS)是指不同域名之间相互访问跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
前后端分离项目跨域问题
weixin_52368011的博客
05-01 193
springboot解决浏览器跨域问题
Java前后端分离项目跨域问题
lu993356091的博客
08-23 820
前后端分离项目跨域问题解决办法。前端使用vue,后端是springboot项目部署的架构是负载均衡方案,使用nginx代理所有的前端前端动态获取后端的地址来进行访问
Java前后端分离——跨域分析
ZE9815OL的博客
02-17 288
Java前后端分离——跨域分析
Java-前端跨域请求报错
weixin_45203607的博客
10-13 985
问题 原以为是跨域问题,前后端都对跨域做了处理但是没用,最后发现没想到调后端接口时会发送两次请求,一次是options,另一次是正常请求 ,options通过后再发送get或者post请求,在一开始后端只对请求做了一次拦截(过滤器或者拦截器),导致前端发送请求时后端只能接收到options请求,并且无任何内容和token存在, 最终解决方法是(拦截器或者过滤器中)后端对options做了处理,检测到是option请求时直接放行,然后就ok啦 ...
前后端分离跨域问题解决方案
weixin_44192363的博客
07-19 1715
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Javaweb 项目前后端分离跨域问题
qq_34297563的博客
05-29 2484
一、什么是跨域: 从一个网站请求另一个网站,请求的地址中 ip,端口,协议三个任意一个有变化都属于跨域请求。 二、跨域请求在Javaweb项目中会出现什么问题 前后端分离项目中,前端和后台服务可能不部署在一台服务器上,当然也有可能部署在一台服务器,但无论怎么部署,只要前端项目没有和后台服务在一个Javaweb项目中,那么都是跨域,首先部署不再同一台服务器,那么...
SpringBoot前后端分离项目跨域问题怎么解决
05-19
在 Spring Boot 中解决跨域问题可以通过如下步骤实现: 1. 在后端的代码中添加跨域配置,可以使用 `@CrossOrigin` 注解或者自定义过滤器实现。 2. 在前端的代码中发送 Ajax 请求时,需要设置 `xhrFields` 的 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值