springboot允许跨域注解_Springboot(9)轻松搞定跨域访问(CORS)

最新推荐文章于 2024-04-17 08:52:12 发布
最新推荐文章于 2024-04-17 08:52:12 发布
阅读量789 收藏
点赞数
文章标签: springboot允许跨域注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42306812/article/details/111986377
版权

CORS实现跨域访问

方式1:返回新的CorsFilter

方式2:重写WebMvcConfigurer

方式3:使用注解(@CrossOrigin)

方式4:手工设置响应头(HttpServletResponse )

1. 返回新的CorsFilter(全局跨域)

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1.添加CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//放行哪些原始域

config.addAllowedOrigin("*");

//是否发送Cookie信息

config.setAllowCredentials(true);

//放行哪些原始域(请求方式)

config.addAllowedMethod("*");

//放行哪些原始域(头部信息)

config.addAllowedHeader("*");

//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)

config.addExposedHeader("content-type");

//2.添加映射路径

UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();

configSource.registerCorsConfiguration("/**", config);

//3.返回新的CorsFilter.

return new CorsFilter(configSource);

}

}

2. 重写WebMvcConfigurer(全局跨域)

参考 拦截器之WebMvcConfigurerAdapter的配置CORS跨域

3. 使用注解(局部跨域)

在方法上(@RequestMapping)使用注解 @CrossOrigin :

@RequestMapping("/preUser")

@CrossOrigin("http://localhost:8080")

public Map preUser(){

Map map = new HashMap();

map.put("preUser","success");

return map;

}

或者在控制器(@Controller)上使用注解 @CrossOrigin :

@RestController

@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)

public class CorsController {

@RequestMapping("/preUser")

public Map preUser(){

Map map = new HashMap();

map.put("preUser","success");

return map;

}

}

4. 手工设置响应头(局部跨域 )

使用HttpServletResponse对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里Origin的值也可以设置为"*" ,表示全部放行。

@RequestMapping("/hello")

@ResponseBody

public String index(HttpServletResponse response){

response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");

return "Hello World";

}

Access-Control-Allow-Origin 表示允许哪些原始域进行跨域访问。

Access-Control-Allow-Credentials表示是否允许客户端获取用户凭据。

Access-Control-Allow-Methods 表示允许哪些跨域请求的提交方式。(例如GET/POST)

Access-Control-Expose-Headers 表示允许暴露哪些头部信息给客户端。

Access-Control-Max-Age 表示预检请求 [Preflight Request] 的最大缓存时间。

笑笑妈咪YK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot配置允许跨域访问代码实例
08-25
要配置SpringBoot允许跨域访问,需要创建一个配置类,继承自@Configuration注解。下面是一个简单的示例代码: ```java import org.springframework.context.annotation.Bean; import org.springframework.context....
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
跨域问题(@CrossOrigin和Proxy)
少猿的博客
03-27 1321
因此,如果客户端需要请求跨域的数据,可以先将请求发送给代理服务器,然后由代理服务器转发到目标服务器上,从而避免了跨域请求的问题。使用代理服务器可以解决跨域请求的问题,但是也可能会带来一些安全问题,因此需要谨慎使用。如果只是需要在开发环境中进行测试,可以暂时使用代理服务器来解决问题,但是在生产环境中最好还是使用其他更安全的方式来解决跨域请求的问题。在Web开发中,如果前端页面和后端接口不在同一个域名下,就会发生跨域请求的问题,这时候就需要使用。,则这两个页面就不在同一个域名下,就会发生跨域请求的问题。
@CrossOrigin 解决浏览器跨域问题
悟世君子的博客
10-31 2013
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。即浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许以灵活的方式指定授权何种类型的跨域请求,而不是使用一些安全性较低且功能较弱的技术,如IFrame或JSONP spring 4.2 及以上版本为CORS开箱即用提...
java篇-Springboot解决跨域问题的三种方式
最新发布
qadnkz的专栏
04-17 355
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
注解@CrossOrigin详解
诚的博客
10-25 11万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、跨域(CORS)支持: Spring Framework
springboot post jsonp_Spring Boot 中三种跨域场景总结
weixin_39553757的博客
11-23 281
松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下:感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程跨域这个问题松哥之前写过文章,但是最近收到小伙伴们的一些问题,让我发现之前的总结不够全面,因此打算再写一篇文章,来和大家分享一下 Spring Boot 中的跨域问题。这次我把 Spring Boot 中的跨域问题分为了三个场景:普...
ajax跨域的解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 300
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
springboot_跨域_
10-01
SpringBoot提供了解决跨域问题的强大工具,开发者可以通过`@CrossOrigin`注解或自定义CORS过滤器来设定跨域策略。在确保安全性的前提下,灵活调整配置以满足前后端分离的开发需求。理解并正确配置跨域策略,是构建...
spring boot的@RequestParam和@RequestBody的区别
欢迎来访康斯坦丁的博客
01-16 8万+
一、问题描述       由于项目是前后端分离,因此后台使用的是spring boot,做成微服务,只暴露接口。接口设计风格为restful的风格,在get请求下,后台接收参数的注解为RequestBody时会报错;在post请求下,后台接收参数的注解为RequestParam时也会报错。 二、问题原因      由于spring的RequestParam注解接收的参数是来自于request
SpringMVC支持跨域访问详解
lovelichao12的专栏
02-06 1万+
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。这里有域名的不同,端口号的不同。  很多浏览器在发起跨域访问时是会询问用户是否需要发送该请求,或者干脆不发送跨域访问请求。(最好的办法是不使用ajax之类的,不要在前端发起跨域请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
Spring MVC 解决跨域问题&以及对@RequestBody的理解
东黧的博客
09-12 1559
CORS首先因为最近在做一个前后端分离的项目,分开就意味着可能不在一个域中,所以不可避免的遇到CORS的问题。试过几个方法:1、Spring MVC 4.2.5以后新增的支持跨域注解@CrossOrigin,如果是老项目的话升级spring库可能会有些兼容的问题,不知为什么这个注解没有升效; 2、用反向代理,这个一定好使的; 3、还有就是我现在使用的,手动增加一个Filter,在Respons
微服务架构问题之跨域(基于springcloud的两种CORS解决方式:网关ZUUL、服务提供方本身)
coolcoffee168的专栏
04-11 2999
前言 微服务架构最近几年风生水起,带来好处的同时,其自身也带来了不少问题,比如前后端交互导致的跨域问题。 为了安全,浏览器提供了同源策略的安全机制,来防止浏览器受到XSS、CSRF等攻击,所以导致不同域名之间无法互相访问。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 大家可以先阅读一下“九种跨域方式实现原理”,该文对跨域相关知识进行了详细的讲解。...
一个注解轻松解决跨域
link123link的博客
01-31 3372
Ajax无法访问远程服务器上的API。 怎么解决呢? 在controller上添加@CrossOrigin注解,如下: @RestController @RequestMapping( value = "SelectInvestorInfo.json",method = RequestMethod.POST) @CrossOrigin public class SelectInvestor...
response设置响应头,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
热门推荐
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
springboot aop获取controller的POST @RequestBody注解参数
一个抠得儿
07-10 1万+
项目使用vue+springboot做前后端分离,在做校验的时候需要用到aop拦截 vue this.$axios.post("http://localhost:8281/store-api/order/test",{ token:"testtoken" }).then(response => { console.log(response.data); }); vue怎么安装a...
springboot 使用 CorsConfig 和注解,解决跨域问题
小道仙的后宫
09-05 3万+
所有文章优先发布在个人博客上面,后面修改可能忘记同步到CSDN。 给你带来麻烦抱歉。 本篇文章个人博客位置 :https://www.xdx97.com/article?bamId=654723079183794176 目的:解决springboot跨域请求的问题 注: 1、这个解决的方法在网上直接都可以搜索到。基本都是三种解决办法。说第一种解决不了 500错误继...
springboot 允许跨域
11-08
Spring Boot允许跨域请求,可以通过在服务器端设置允许跨域的请求头来实现。实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨域通信。在Spring Boot中,可以使用@CrossOrigin注解来实现跨域请求,也可以在配置文件中配置跨域请求的参数。另外,Spring Boot还提供了一些过滤器和拦截器来处理跨域请求。 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值