springboot允许跨域注解_springboot 解决跨域

最新推荐文章于 2024-06-01 09:00:00 发布
最新推荐文章于 2024-06-01 09:00:00 发布
阅读量321 收藏
点赞数
文章标签: springboot允许跨域注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866487/article/details/111493109
版权

一、什么是跨域HTTP请求

现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。

IP(域名)不同、或者端口不同,都会造成跨域问题。为了解决跨域的问题,曾经出现过jsonp、代理文件等方案,应用场景受限,维护成本高,直到HTML5带来了CORS协议。

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

CROS常见header

Access-Control-Allow-Origin:http://somehost.com 表示允许http://somehost.com发起跨域请求。

Access-Control-Max-Age:86400 表示在86400秒内不需要再发送预校验请求。

Access-Control-Allow-Methods: GET,POST,PUT,DELETE 表示允许跨域请求的方法。

Access-Control-Allow-Headers: content-type 表示允许跨域请求包含content-type

二、CORS实现跨域访问

授权方式

方式1:返回新的CorsFilter

方式2:重写WebMvcConfigurer

方式3:使用注解(@CrossOrigin)

方式4:手工设置响应头(HttpServletResponse )

注:方式1和方式2属于全局CORS配置,方式3和方式4属于局部CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过@CrossOrigin注解来进行细粒度更高的跨域资源控制。

1.返回新的CorsFilter(全局跨域)

package com.hehe.yyweb.config;

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1.添加CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//放行哪些原始域

config.addAllowedOrigin("*");

//是否发送Cookie信息

config.setAllowCredentials(true);

//放行哪些原始域(请求方式)

config.addAllowedMethod("*");

//放行哪些原始域(头部信息)

config.addAllowedHeader("*");

//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)

config.addExposedHeader("*");

//2.添加映射路径

UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();

configSource.registerCorsConfiguration("/**", config);

//3.返回新的CorsFilter.

return new CorsFilter(configSource);

}

}

2. 重写WebMvcConfigurer(全局跨域)

任意配置类,返回一个新的WebMvcConfigurer Bean,并重写其提供的跨域请求处理的接口,目的是添加映射路径和具体的CORS配置信息。

package com.hehe.yyweb.config;

@Configuration

public class GlobalCorsConfig {

@Bean

public WebMvcConfigurer corsConfigurer() {

return new WebMvcConfigurer() {

@Override

//重写父类提供的跨域请求处理的接口

public void addCorsMappings(CorsRegistry registry) {

//添加映射路径

registry.addMapping("/**")

//放行哪些原始域

.allowedOrigins("*")

//是否发送Cookie信息

.allowCredentials(true)

//放行哪些原始域(请求方式)

.allowedMethods("GET","POST", "PUT", "DELETE")

//放行哪些原始域(头部信息)

.allowedHeaders("*")

//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)

.exposedHeaders("Header1", "Header2");

}

};

}

}

3. 使用注解(局部跨域)

在方法上(@RequestMapping)使用注解 @CrossOrigin :

@RequestMapping("/hello")

@ResponseBody

@CrossOrigin("http://localhost:8080")

public String index( ){

return "Hello World";

}

或者在控制器(@Controller)上使用注解 @CrossOrigin :

@Controller

@CrossOrigin(origins = "http://xx-domain.com", maxAge = 3600)

public class AccountController {

@RequestMapping("/hello")

@ResponseBody

public String index( ){

return "Hello World";

}

}

手工设置响应头(局部跨域 )

使用HttpServletResponse对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里Origin的值也可以设置为"*" ,表示全部放行。

@RequestMapping("/hello")

@ResponseBody

public String index(HttpServletResponse response){

response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");

return "Hello World";

}

三、测试跨域访问

首先使用 Spring Initializr 快速构建一个Maven工程,什么都不用改,在static目录下,添加一个页面:index.html 来模拟跨域访问。目标地址: http://localhost:8090/hello

Page Index

前台系统

$.ajax({

url: 'http://localhost:8090/hello',

type: "POST",

xhrFields: {

withCredentials: true //允许跨域认证

},

success: function (data) {

$("#info").html("跨域访问成功:"+data);

},

error: function (data) {

$("#info").html("跨域失败!!");

}

})

然后创建另一个工程,在Root Package添加Config目录并创建配置类来开启全局CORS。

package com.hehe.yyweb.config;

@Configuration

public class GlobalCorsConfig {

@Bean

public WebMvcConfigurer corsConfigurer() {

return new WebMvcConfigurer() {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**");

}

};

}

}

接着,简单编写一个Rest接口 ,并指定应用端口为8090。

package com.hehe.yyweb;

@SpringBootApplication

@RestController

public class YyWebApplication {

@Bean

public TomcatServletWebServerFactory tomcat() {

TomcatServletWebServerFactory tomcatFactory = new TomcatServletWebServerFactory();

tomcatFactory.setPort(8090); //默认启动8090端口

return tomcatFactory;

}

@RequestMapping("/hello")

public String index() {

return "Hello World";

}

public static void main(String[] args) {

SpringApplication.run(YyWebApplication.class, args);

}

}

最后分别启动两个应用,然后在浏览器访问:http://localhost:8080/index.html ,可以正常接收JSON数据,说明跨域访问成功!!

weixin_39866487
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot允许跨域注解_SpringBoot项目针对跨域问题的三种解决方案
weixin_39825322的博客
12-19 4398
1. 什么是跨域要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。浏览器从一个域名的网页去请求另一个域名的资源时,协议,域名,端口任意不同,都会出现跨域问题。现实工作开发中经常会有跨域的情况。因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相...
SpringBoot解决跨域请求拦截问题代码实例
08-25
除了使用WebMvcConfigurer接口外,还可以使用@CrossOrigin注解允许跨域请求。例如: ``` @Slf4j @RestController public class Web1Controller { @CrossOrigin @RequestMapping("/hello") public String hello...
getstring方法_分分钟学会微服务:从源码学习SpringBoot解决跨域方法
weixin_39880150的博客
11-26 113
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。但是,没有任何一款可以说没有缺点的框架或者没有BUG的软件,...
Springboot 开发 -- 跨域问题技术详解
最新发布
dazhong2012的专栏
06-01 764
跨域访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(域名、协议、端口)直接访问另一个源的资源。当浏览器发起一个跨域请求时,会被浏览器拦截,并阻止数据的传输。这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。
ajax跨域解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 304
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
SpringBoot解决跨域问题
小马哥是没有感情的
12-19 284
项目结构 添加WebCorsConfig跨域类,实现WebMvcConfigurer接口,同时加上@Configuration注解 完整代码 package com.mzx.loginlist.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spring
springboot允许跨域注解_springboot 2.0设置允许跨域
weixin_39636691的博客
12-28 426
​ 目前项目上采用架构是springboot 2.0版本,前后端分离项目。​ 由于前后端项目不在同一个服务器上,所以前端请求后端数据时,会出现跨域问题。这时候就需要设置允许跨域。一般有以下几种方式。在controller类上添加@CrossOrigin注解@Controller@CrossOriginpublic class WebController {}但是这种方式需要在每个contr...
springboot_跨域_
10-01
SpringBoot提供了解决跨域问题的强大工具,开发者可以通过`@CrossOrigin`注解或自定义CORS过滤器来设定跨域策略。在确保安全性的前提下,灵活调整配置以满足前后端分离的开发需求。理解并正确配置跨域策略,是构建...
springboot vue 跨域问题的解决
08-26
在 Spring Boot 中,可以使用 `@Configuration` 注解来配置跨域。首先,创建一个配置类,使用 `CorsConfiguration` 对象来配置跨域设置。 ```java @Configuration public class CustomCORSConfiguration { private ...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
springboot配置允许跨域访问代码实例
08-25
要配置SpringBoot允许跨域访问,需要创建一个配置类,继承自@Configuration注解。下面是一个简单的示例代码: ```java import org.springframework.context.annotation.Bean; import org.springframework.context....
springboot允许跨域注解_springboot 设置允许跨域的方法
weixin_30772189的博客
01-11 318
1、 @CrossOrigin 注解 // 设置当前controller中的借口 允许 跨域访问import org.springframework.web.bind.annotation.CrossOrigin;@CrossOrigin // 设置当前controller中的借口 允许 跨域访问@RestControllerpublic class HelloWorldContro...
springBoot 跨域注解
liuweidong1的博客
08-06 954
springBoot跨域注解 : @CrossOrigin 直接标注在controller上
Springboot解决跨域问题
Yang19950816的博客
05-06 1168
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
springBoot跨域注解@CrossOrigin
苏凯的博客
01-25 2万+
Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin ; springBoot跨域注解 : @CrossOrigin 在controller控制类上方加注解; spring注解@CrossOrigin不起作用的原因 1、是s...
springboot post jsonp_Spring Boot 中三种跨域场景总结
weixin_39553757的博客
11-23 283
松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下:感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程跨域这个问题松哥之前写过文章,但是最近收到小伙伴们的一些问题,让我发现之前的总结不够全面,因此打算再写一篇文章,来和大家分享一下 Spring Boot 中的跨域问题。这次我把 Spring Boot 中的跨域问题分为了三个场景:普...
Delphi Restful之客户端javascript与中间件服务器交互
pulledup的博客
11-06 1186
delphi Restful:与三层服务器交互(之浏览器客户端) 一、JavaScript发请求(HttpRequest)给delphi三层服务器响应(Response) 01、截自《JavaScript中发出HTTP请求最常用的方法》https://www.jb51.net/article/143683.htm 01.1、Ajax方法 步骤: (1)、初始化一个新的XMLHttpRequest()方法; (2)、open()方法将HTT...
Spring Boot 系列:处理跨域请求
热门推荐
风尘博客
03-15 7万+
一、何为跨域 前端请求于后端处理符合三个要求(同一域名,同一端口,同一协议)下,即可访问,有一个不符合就会出现跨域问题。 1.1 一次正常的请求 Controller层代码: @RequestMapping("/demo") @RestController public class CorsTestController { @GetMapping("/sayHello&
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6820
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
boot spring 跨域注解_Spring Boot 2.X优雅的解决跨域问题
weixin_39965881的博客
12-24 98
一、什么是源和跨域源(origin)就是协议、域名和端口号。URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。对https://www.baidu.com/index.html进行跨域比较:URL是否跨域原因https://www.baidu.com/more/index.html不跨域三要素相同htt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值