crossorigin注解添加了解决不了跨域问题_前后端分离跨域终极解决方案,这一篇就够了...

最新推荐文章于 2023-10-28 19:08:36 发布
最新推荐文章于 2023-10-28 19:08:36 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: crossorigin注解添加了解决不了跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39854951/article/details/113053193
版权

一、基于过滤器的CORS支持(Spring Boot项目)

Spring框架还提供了CorsFilter。在这种情况下,不用使用@CrossOriginWebMvcConfigurer#addCorsMappings(CorsRegistry),例如,可以在Spring Boot应用程序中声明如下的过滤器:

 1package com.card.config;
 2
 3import org.springframework.context.annotation.Bean;
 4import org.springframework.context.annotation.Configuration;
 5import org.springframework.web.cors.CorsConfiguration;
 6import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
 7import org.springframework.web.filter.CorsFilter;
 8
 9/**10 * 跨域访问控制11 */
12@Configuration
13public class CorsConfig {
14    private CorsConfiguration buildConfig() {
15        CorsConfiguration corsConfiguration = new CorsConfiguration();
16        // 允许任何域名使用
17        corsConfiguration.addAllowedOrigin("*");
18        // 允许任何头
19        corsConfiguration.addAllowedHeader("*");
20        // 允许任何方法(post、get等)
21        corsConfiguration.addAllowedMethod("*");
22        return corsConfiguration;
23    }
24
25
26    @Bean
27    public CorsFilter corsFilter() {
28        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
29        // 对接口配置跨域设置
30        source.registerCorsConfiguration("/**", buildConfig());
31        return new CorsFilter(source);
32    }
33}

二、Nginx方式

1.下载Nginx(推荐1.18.0)

1https://nginx.org/en/download.html

2.配置Nginx,编辑 nginx-1.18.0\conf\nginx.conf

把默认的server配置注释掉

 1server{
 2        listen 80;
 3        server_name  localhost;
 4
 5        location /{
 6            proxy_pass http://192.168.0.76:8005/;
 7        }
 8
 9        location /ssns-serve{
10            proxy_pass http://localhost:8080;
11        }
12    }

上面代码的意思是将localhost:80转发为192.168.0.76:8005,也就是说现在访问localhost:80实际上是访问192.168.0.76:8005,而访问localhost:80/ssns-serve则是访问localhost:8080,并以ssns-serve开头的url

三、跨域(CORS)支持:

Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin

1、controller配置CORS

1.1.controller方法的CORS配置,您可以向@RequestMapping注解处理程序方法添加一个@CrossOrigin注解,以便启用CORS(默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法)

 1@RestController
 2@RequestMapping("/account") 
 3public class AccountController {
 4    @CrossOrigin
 5    @GetMapping("/{id}") 
 6    public Account retrieve(@PathVariable Long id) { // ...
 7 }
 8    @DeleteMapping("/{id}") 
 9    public void remove(@PathVariable Long id) { // ...
10 }
11}

其中@CrossOrigin中的2个参数:origins:允许可访问的域列表maxAge:准备响应前的缓存持续的最大时间(以秒为单位)

1.2.为整个controller启用@CrossOrigin

 1@CrossOrigin(origins = "http://baidu.com", maxAge = 3600)
 2@RestController
 3@RequestMapping("/account") 
 4public class AccountController {
 5    @GetMapping("/{id}") 
 6    public Account retrieve(@PathVariable Long id) { // ...
 7 }
 8    @DeleteMapping("/{id}") 
 9    public void remove(@PathVariable Long id) { // ...
10 }
11}

1.3.同时使用controller和方法级别的CORS配置,Spring将合并两个注释属性以创建合并的CORS配置

 1@CrossOrigin(maxAge = 3600)
 2@RestController
 3@RequestMapping("/account") 
 4public class AccountController {
 5    @CrossOrigin(origins = "http://baidu.com")
 6    @GetMapping("/{id}") 
 7    public Account retrieve(@PathVariable Long id) { // ...
 8 }
 9    @DeleteMapping("/{id}") 
10    public void remove(@PathVariable Long id) { // ...
11 }
12}

1.4.如果您正在使用Spring Security,请确保在Spring安全级别启用CORS,并允许它利用Spring MVC级别定义的配置

1@EnableWebSecurity 
2public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
3    @Override 
4    protected void configure(HttpSecurity http) throws Exception {
5        http.cors().and()...
6    }
7}

2、全局CORS配置

除了细粒度、基于注释的配置之外,您还可能需要定义一些全局CORS配置。这类似于使用筛选器,但可以声明为Spring MVC并结合细粒度@CrossOrigin配置。默认情况下,所有origins and GET, HEAD and POST methods是允许的

JavaConfig
使整个应用程序的CORS简化为:

1@Configuration
2@EnableWebMvc 
3public class WebConfig extends WebMvcConfigurerAdapter {
4    @Override 
5    public void addCorsMappings(CorsRegistry registry) {
6        registry.addMapping("/**");
7    }
8}

如果您正在使用Spring Boot,建议将WebMvcConfigurer bean声明如下:

 1@Configuration 
 2public class MyConfiguration {
 3    @Bean 
 4    public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() {
 5            @Override 
 6            public void addCorsMappings(CorsRegistry registry) {
 7                registry.addMapping("/**");
 8            }
 9        };
10    }
11}

您可以轻松地更改任何属性,以及仅将此CORS配置应用到特定的路径模式:

1@Override 
2public void addCorsMappings(CorsRegistry registry) {
3    registry.addMapping("/api/**")
4        .allowedOrigins("http://baidu.com")
5        .allowedMethods("PUT", "DELETE")
6            .allowedHeaders("header1", "header2", "header3")
7        .exposedHeaders("header1", "header2")
8        .allowCredentials(false).maxAge(3600);
9}

如果您正在使用Spring Security,请确保在Spring安全级别启用CORS,并允许它利用Spring MVC级别定义的配置

PS:Spring注解@CrossOrigin不起作用的原因

1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin
2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题
3、在Controller注解上方添加@CrossOrigin注解后,仍然出现跨域问题,解决方案之一就是:
在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决

代码如下:

1@CrossOrigin
2@RestController 
3public class person{
4    @RequestMapping(method = RequestMethod.GET) 
5    public String add() { // ...
6 }
7}

faea2218a42b5a38ec9d61f17a1ae542.png

微信公众号科技猫回复数字:228 获取精选Java面试题

这里是科技猫,我们下期见!

weixin_39854951
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Controller类明明写了@CrossOrigin跨域注解,但还是有跨域问题
m0_74462339的博客
06-01 311
不过,这只能暂时解决该问题,毕竟过滤器还是要用的,后续我再探索一下。此时,先注释掉过滤器注解,让其不生效,就可以避免干扰跨域处理了。可能是写的过滤器干扰到了跨域处理。
SpringBoot 2.0 @CrossOrigin 无法跨域问题
不太油腻的中年大叔
12-21 1863
之前使用SpringBoot 1.5.x,配置跨域一般是直接在controller或是在某一个方法上添加 @CrossOrigin 注解即可,如下代码 /** * @author chenws * @decription * @date 2018/10/18 */ @RestController @RequestMapping(value = "xxx") @CrossOrigin(m...
H5的video标签跨域.HTML的video标签跨域_跨域ajax
12-24
H5的video标签跨域.HTML的video标签跨域 我们都知道HTML video标签能播放视频 但是如果你的video要播放的是非当前域名下的视频文件,这就要跨域播放视频, 应该如何实现呢?
在spring boot+vue项目中@CrossOrigin 配置了允许跨域但是依然报错跨域解决跨域请求的一次残酷经历
最新发布
m0_64951177的博客
10-28 1222
前端报错,我一看哎跨域问题,于是后端配置允许跨域各种配置都不好使,问题排查OPTIONS请求不能带自定义token所有后端拦下来请求以后拿不到token,后端拿不到token就直接重定向到错误处理接口然后返回从错误处理接口中返回具体的错误情况,首先,说一下我们的项目情况,我们项目中后端有一个过滤器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token,然后后端根据这个token来判断redis中这个用户是否已经登录。解决办法,判断token之前如果OPTIONS请求直接放行。
解决springboot添加@CrossOrigin支持跨域不起作用
m0_67507631的博客
06-03 1276
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-znO69vmw-1685790172043)(C:\Users\24174\AppData\Roaming\Typora\typora-user-images\image-20230603185438512.png)]而我看很多的博客都写的类似如下老版本的origins,照着配置仍然解决不了问题。版权声明:本文为CSDN博主「小蛮牧码者」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
后端使用@CrossOrigin页面还显示跨域问题
Ron_的博客
01-27 1万+
后端使用@CrossOrigin页面还显示跨域问题?错误信息如下:解决方案:原因: 前后端分离项目,后端设置的允许跨域的代码,到前端调试界面的时候还显示了不允许跨域。 错误信息如下: Access to XMLHttpRequest at‘http://localhost:8000/carInfo/carCondition/1/4’ from origin‘http://localhost:9528’ has been blocked by CORS policy: Response to preflig
加了@CrossOrigin ,仍然报跨域错误
m0_47943986的博客
09-13 1640
问题处理
C#web项目前后端分离跨域解决[Demo].zip
08-29
在这个"**C#web项目前后端分离跨域解决[Demo]**"中,我们主要探讨的是如何在这样的环境中解决跨域问题跨域是Web应用程序中一个常见的安全限制,由于浏览器的同源策略,前端请求通常只能发送到同一域名下,这限制...
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
为了解决跨域问题,我们可以使用CORS(Cross-Origin Resource Sharing)机制。 CORS配置 在SpringBoot中,我们可以使用`@Configuration`注解来配置CORS。在上面的代码中,我们使用`CorsConfiguration`类来配置CORS...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
[错误日记]在springboot中添加了@CrossOrigin注解但还是出现跨域问题
qq_46070067的博客
11-20 1604
添加了@CrossOrigin注解但还是出现跨域问题
解决使用@CrossOrigin注解后仍然不能跨域访问的问题
EricXiao666的博客
07-22 1万+
一、@CrossOrigin注解的位置 在controller类上使用,对所有controller中的所有方法都生效 @RestController @CrossOrigin public class MyController { } 在方法上使用,只对该方法生效 @CrossOrigin @RequestMapping(value = “/test”,method = RequestMe...
video跨域
热门推荐
qq_25253991的博客
08-13 1万+
在页面里面使用了video标签来播放视频,在低版本的chrome中正常播放,但是在76版本的chrome中报错Cross-Origin Read Blocking (CORB) blocked cross-origin response 一、问题描述: video标签播放视频,在76版本chrome中报跨域访问错误。 二、问题定位: 看到这个内容首先想到的是,这个资源跨域被浏览器同源策略限制访...
video标签播放视频报跨域问题(CROB)
Thresh_Man的博客
02-03 3148
解决video标签播放视频跨域问题
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3709
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
关于@CrossOrigin注解跨域失效问题
weixin_41554444的博客
05-29 1271
CrossOrigin注解是Spring提供的一种跨域访问解决方案,它可以帮助服务端设置允许的跨域请求源和HTTP请求方法。
“使用@CrossOrigin注解无法解决跨域问题”的解决办法
yijia7590jfz的博客
08-24 3469
背景:在前后端分离项目中,在前端调用后端的接口会产生跨域问题。通常的解决办法是在各个controller中添加@CrossOrigin注解,或是添加全局配置。 问题:在被调用的controller中添加了@CrossOrigin注解后,前端调用仍出现网络连接问题,打开F12提示跨域问题解决办法:后端接口使用了post提交方式,但在前端代码中定义的方法处,写的是get提交方式。二者不一致,导致跨域问题仍然存在。只需要将前后端的提交方式修改成一致即可。 ...
cors 前后端分离跨域问题_解决前后端分离的 CORS 跨域资源共享问题
06-02
好的,针对你的问题,我可以为你提供以下解决前后端分离的 CORS 跨域资源共享问题的方法: ...以上是一些解决前后端分离的 CORS 跨域资源共享问题的方法,你可以根据自己的具体情况选择适合自己的方式来解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值