springboot设置cors跨域请求的两种方式

最新推荐文章于 2023-10-18 18:04:39 发布
最新推荐文章于 2023-10-18 18:04:39 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41490593/article/details/94637356
版权

1、第一种:

public class CorsFilter extends OncePerRequestFilter {

    static final String ORIGIN = "Origin";

    protected void doFilterInternal(
        HttpServletRequest request, 
        HttpServletResponse response, 
        FilterChain filterChain) throws ServletException, IOException {
    
        String origin = request.getHeader(ORIGIN);
    
        response.setHeader("Access-Control-Allow-Origin", "*");//* or origin as u prefer
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "PUT, POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "content-type, authorization");
    
        if (request.getMethod().equals("OPTIONS"))
            response.setStatus(HttpServletResponse.SC_OK);
        else 
            filterChain.doFilter(request, response);
    
    }
}

@Bean
public CorsFilter corsFilter() throws Exception {
    return new CorsFilter();
}

http
    .addFilterBefore(corsFilter(), UsernamePasswordAuthenticationFilter.class)
    .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class)
    .headers()
    .cacheControl();

在服务端添加addHeader,请看下面,服务端添加header。

解决 spring boot 自定义过滤器跨域问题
使用自定义过滤器的时候
使用自定义过滤器时,采用注解@CrossOrigin会失效,所以用以下代码来搞定
public class TokenFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServlet Requestrequest, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // do something
        cors(request, response);
        // do something
    }
  
    private void cors(HttpServletRequest request, HttpServletResponse response) {
        String allowOrigin = request.getHeader("Origin");
        String allowMethods = "GET,PUT, POST, DELETE";
        String allowHeaders = "Origin,No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified,Cache-Control, Expires, Content-Type, X-E4M-With";
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.addHeader("Access-Control-Allow-Headers", allowHeaders);
        response.addHeader("Access-Control-Allow-Methods", allowMethods);
        response.addHeader("Access-Control-Allow-Origin", allowOrigin);
    }
}

2、第二种:

@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置你要允许的网站域名,如果全允许则设为 *
        config.addAllowedOrigin("http://localhost:4200");
        // 如果要限制 HEADER 或 METHOD 请自行更改
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        // 这个顺序很重要哦,为避免麻烦请设置在最前
        bean.setOrder(0);
        return bean;
    }
}

跨域其他问题
在跨域的时,客户端能够访问到一些默认响应的headers:

Cache-Control
Content-Language
Content-Type
Expires
Last-Modified
Pragma

那么默认情况下,客户端只能访问到以上headers,如果是其他则不行
因为我们要访问的是headers中的Authorization,axios的配置代码如下(部分),

axios.interceptors.response.use((res) => {
    // do something
    // 默认情况下 res.headers.authorization 的值是undefined,headers中没有authorization
    if (res.headers.authorization) {
        sessionStorage.setItem('authorization', res.headers.authorization);
    }
    // do something
}

解决问题办法,可以自定义添加
response.addHeader(“Access-Control-Expose-Headers”, “Authorization”);

这个Access-Control-Expose-Headers的作用是:
Access-Control-Expose-Headers相当于一个服务器的headers白名单,可以让客户端进行访问例如:

Access-Control-Expose-Headers: X-My-Custom-Header, X-Another-Custom-Header

这样设置完后 X-My-Custom-Header and X-Another-Custom-Header 就能被客户端所访问。

解决完获取res.headers.authorization 的值为undefined的问题,又有个新的问题。就是Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response.

新问题解决:
在服务端的Access-Control-Allow-Headers中添加 Authorization,完美解决,例如:

String allowHeaders = "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With, Authorization";
response.addHeader("Access-Control-Allow-Headers", allowHeaders);
一个努力的菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解springboot设置cors跨域请求两种方式
08-26
主要介绍了详解springboot设置cors跨域请求两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot——参数传递——HttpServletRequest获取请求header、请求cookie、请求入参——HttpServletRespon设置返回header、返回cookie、...
小白龙白龙马的博客
04-09 1万+
控制器: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 packagecom.awaimai.web; importor...
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
qq_39310195的博客
11-11 321
ant_vue+springboot联调时出现,Request header field token is not allowed by Access-Control-Allow-Headers in preflight response,一直以为是跨域的问题,折腾了半天,原来不是. 需要在后端请求的headers里面加入token, 我之前哪里写了个token,不知道什么鬼,改为Access-Token正常 ...
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
ELSA001的博客
03-04 2039
Java过滤器配置类导致跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in prefli
springboot整合Filter实现前后端分离,解决CORS跨域问题
weixin_44315761的博客
09-21 1515
1.没有使用前端框架的,可以使用一下代码测试 (function loadXMLDoc() { var xmlhttp; xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatecatechange = function() { } xmlhttp.ope
cors 解决 Spring Boot跨域问题
weixin_45341195的博客
04-07 132
1,CorsFilter 配置类 package com.zking.mpbook.util; import org.springframework.core.annotation.Order; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import j...
Springboot设置接口允许跨域
默默不代表沉默
05-14 5733
No 'Access-Control-Allow-Origin' header is present on the requested resource. 跨域问题解决方案: CORSInterceptor.java: import org.springframework.stereotype.Component; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax....
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot 前后端分离跨域
尐千叶
04-25 215
1、前端报错 Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not a...
spring 跨域CORS Filter
热门推荐
赵英超的博客
01-18 1万+
方案一 spring中可以采用的跨域配置方式如下: RequestMapping 在一般性的配置中,在controller前添加@CrossOrigin即可使用spring的默认配置,允许跨域 该注解也可以配置一些设定,适合针对个别的controller @CrossOrigin 方案二 webconfig的方式配置全局跨域 @Configuration public class Jx...
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
阿牛哥的博客
10-18 2193
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
CORS带cookie跨域问题在Springboot服务端的解法
蒜蓉粉丝蒸扇贝的专栏
11-27 1046
使用@CrossOrigin注解, 且要指定origins={"host1","host2"...}和allowCredentials = "true" 注解可以放在方法上或controller类上。 而不能直接使用@CrossOrigin,会报 Access to fetch at 'http://xxxx2'from origin 'http://xxxx1' has been bloc...
终于知道什么是URL编码
weixin_41490593的博客
05-14 3456
看了很多URL编码的文章,一直迷迷糊糊的,搞不懂 今天将彻底大白话讲明白 首先看百科: url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器. 含义:一种浏览器用来打包表单输入 表单输入: 表单默认的编码类型是:application/x-ww...
对HTML的认识
weixin_41490593的博客
09-29 2260
什么是HTML? HTML的英文全称是 Hypertext Marked Language,即超文本标记语言。 HTML是一种标记语言,它能独立于各种操作系统平台(如UNIX, Windows等)。 用HTML编写的超文本文档称为HTML文档 使用HTML语言,将所需要表达的信息按某种规则写成HTML文件,通过专用的浏览器来识别,并将这些HTML文件“翻译”成可以识别的信息,即现在所见到的网页。 ...
华为OD机试D卷 - 用连续自然数之和来表达整数 - 免费看解析和代码.html
最新发布
05-10
私信博主免费获取真题解析以及代码
Vue应用请求SpringBoot API出现 CORS 跨域请求设置 Invalid CORS request错误
06-10
这个错误是因为浏览器的同源策略所导致的,同源策略要求请求的协议、域名、端口号必须全部匹配,否则就会出现跨域问题。 要解决这个问题,有两种方法: 1. 在 SpringBoot配置 CORS。在 SpringBoot配置文件中,可以添加如下配置: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*"); } }; } } ``` 这段代码表示允许所有来源(`allowedOrigins("*")`)、所有方法(`allowedMethods("*")`)和所有请求头(`allowedHeaders("*")`)的跨域请求。 2. 在 Vue 应用中使用代理。在 Vue 应用的 `config/index.js` 文件中,可以添加如下配置: ``` module.exports = { dev: { proxyTable: { '/api': { target: 'http://localhost:8080', changeOrigin: true, pathRewrite: { '^/api': '/api' } } } } } ``` 这段代码表示将所有以 `/api` 开头的请求代理到 `http://localhost:8080`,并开启跨域请求支持(`changeOrigin: true`)。在 Vue 应用中,请求的 URL 可以写成 `/api/xxx` 的形式,这样就会被代理到目标服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值