Spring boot解决跨域问题

最新推荐文章于 2023-07-01 17:30:56 发布
最新推荐文章于 2023-07-01 17:30:56 发布
阅读量214 收藏
点赞数

 

1、在启动类中加入corsFilter

private CorsConfiguration buildConfig() {
   CorsConfiguration corsConfiguration = new CorsConfiguration();
   corsConfiguration.addAllowedOrigin("*"); // 1
   corsConfiguration.addAllowedHeader("*"); // 2
   corsConfiguration.addAllowedMethod("*"); // 3
   corsConfiguration.setAllowCredentials(true);
   return corsConfiguration;
}


@Bean
public CorsFilter corsFilter() {
   UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
   source.registerCorsConfiguration("/**", buildConfig()); // 4
   return new CorsFilter(source);
}

第二种生成一个filter

spring boot生成filter的方式也有两种

1、写一个继承filter的filter

public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public  void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws ServletException, IOException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        response.setContentType("application/json; charset=utf-8");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET,PUT, OPTIONS, DELETE");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, token");
        filterChain.doFilter(request, response);
        System.out.println("===============================================test =======================================");
    }

    @Override
    public void destroy() {
    }

 

然后再启动类中注册这个filter

@Bean
public FilterRegistrationBean testFilterRegistration() {
   FilterRegistrationBean registration = new FilterRegistrationBean();
   registration.setFilter(new com.zf.osaos.core.hybtest.CorsFilter());
   registration.addUrlPatterns("/*");
   registration.addInitParameter("paramName", "paramValue");
   registration.setName("testFilter");
   registration.setOrder(1);
   return registration;
}

 

2、同样先生成一个filter
@Bean
public FilterRegistrationBean testFilterRegistration() {
   FilterRegistrationBean registration = new FilterRegistrationBean();
   registration.setFilter(new com.zf.osaos.core.hybtest.CorsFilter());
   registration.addUrlPatterns("/*");
   registration.addInitParameter("paramName", "paramValue");
   registration.setName("testFilter");
   registration.setOrder(1);
   return registration;
}

@Order(1)
@WebFilter(filterName = "testFilter1", urlPatterns = "/*")
public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public  void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws ServletException, IOException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        response.setContentType("application/json; charset=utf-8");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET,PUT, OPTIONS, DELETE");//http请求方式
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, token");
        filterChain.doFilter(request, response);
        System.out.println("===============================================test =======================================");
    }

    @Override
    public void destroy() {
    }

注意:两个注解,@order代表注解表示执行过滤顺序,值越小,越先执行

然后在启动类中加入注解@ServletComponentScan

仅仅有了这些当然是不够的--------》

在实际开发过程中,发现跨域问题并不是那么好解决的,因为Springboot安全控制框架使用了Securtiy,它的身份认证基于 JSESSIONID,而axios框架默认是不发送cookie的,因此需要在axios配置中添加 

axios.defaults.withCredentials = true;
 

axios.defaults.withCredentials = true

第三种方式:

在Controller对应的方法上加上

org.springframework.web.bind.annotation.CrossOrigin 的@CrossOrigin
或者直接在整个controller类上加

@CrossOrigin(origins = "http://domain2.com",
        maxAge = 3600,
        methods = {RequestMethod.GET, RequestMethod.POST})
@RestController
public class UserController


文献来源:https://blog.csdn.net/kendmr/article/details/84793760

淳西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot解决的三种解决方案
黄团团的个人博客
06-06 192
是指在 Web 开发中,通过不同名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发问题
Springboot解决问题
空佬徒弟
01-03 923
问题产生于浏览器的同源策略(Same-Origin Policy)。同源策略是一种安全机制,它限制了一个网页从一个源加载的资源如何与来自另一个源的资源进行交互。同源是指协议、名和端口号完全相同。例如,当网页 http://domain1.com/index.html 试图通过 XMLHttpRequest 请求 http://api.domain2.com/data.json 时,由于它们的名不同(domain1.com 和 domain2.com),浏览器会阻止这种请求。
SpringBoot 拦截器
AAA821的专栏
09-21 1505
1. 自定义Filter   pring Boot自动添加了OrderedCharacterEncodingFilter和HiddenHttpMethodFilter,并且我们可以自定义Filter。 从输出日志可以看到默认添加的Filter 两个步骤: 实现Filter接口,实现Filter方法 添加@Configuration 注解,将自定义Filter加入过滤链 代码 : ...
SpringBoot搭建笔记以及常见问题
m0_37027631的博客
06-12 1597
一、springspringMvc、springBootspringCloud的联系与区别 https://blog.csdn.net/alan_liuyue/article/details/80656687 Spring Boot实现了自动配置,降低了项目搭建的复杂度。 众所周知Spring框架需要进行大量的配置,Spring Boot引入自动配置的概念,让项目设置变得很容易。Spri...
java http url xss,Java FilterRegistrationBean.addUrlPatterns方法代碼示例
weixin_39980917的博客
03-13 1343
本文整理匯總了Java中org.springframework.boot.context.embedded.FilterRegistrationBean.addUrlPatterns方法的典型用法代碼示例。如果您正苦於以下問題:Java FilterRegistrationBean.addUrlPatterns方法的具體用法?Java FilterRegistrationBean.addUrlPa...
java过滤器设置匹配的url与忽略的url的方法
BHSZZY的博客
08-24 4637
配置java过滤器时,会用到FilterRegistrationBean,可以设置匹配的url与忽略的url。()
SpringBoot之过滤器配置(十五)
青鸟飞鱼
12-25 4905
有两种方式:代码注册或者注解注册 1.代码注册方式 通过代码方式注入过滤器 @Bean public FilterRegistrationBean someFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); regist...
springboot解决问题
sdfvsdfsdfsdfsd的博客
07-13 59
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework..
Java Spring boot 2.0 问题解决
08-27
Java Spring Boot 2.0 问题解决 Java Spring Boot 2.0 问题是一个常见的问题,在 Web 开发中,使用站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
springboot vue 问题解决
08-26
Spring Boot Vue 问题解决 问题是指一个名下的网页无法访问另一个名下的资源,导致浏览器无法加载页面或出现安全警告。Spring Boot 和 Vue.js 是两个非常流行的技术栈,但是它们之间存在问题。...
Spring Boot和Vue请求问题原理解析
08-25
Spring Boot和Vue请求问题原理解析 请求是指在Web应用程序中,从一个名下的Web页面去请求另一个名下的资源,这种请求方式会出现安全问题,...在Spring Boot和Vue中,我们可以使用CORS来解决请求问题
Spring Boot实现访问实现代码
08-29
Spring Boot 实现访问实现代码 Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。访问是指从一个名下的网页去请求另一个名下的资源,而 Spring Boot 提供了多种方式来实现...
springboot 项目解决
qq_35872777的博客
02-01 114
import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.Ordered; import org.springframework.web.co.
FilterRegistrationBean.addUrlPatterns 过滤器不生效可能原因分析
张小凡
07-01 2450
项目使用 FilterRegistrationBean 创建 Filter Bean 过滤器的时候,发现请求并没有被拦截过滤,完全没有作用,经过分析后发现...
Mybatis多租户插件
焱童鞋
02-09 3390
mybatis 多租户插件
SpringBoot学习记录(二)
guan903853573的博客
08-11 155
ThymeLeaf 简介 ThymeLeaf是springboot默认支持的服务器端Java模板引擎,与JSP类似,但是没有JSP性能优秀,Thymeleaf最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个Web应用 如何使用? 只需要在pom文件中增加 <dependency> <groupId>org.springf...
Spring Boot 过滤器
Pastxu的小屋
04-24 1115
什么是过滤器? Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter的执行原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检
拦截器的注解
Climber
05-18 318
spring filter 拦截器 注解
spring boot 关于问题
最新发布
06-13
为了解决这个问题Spring Boot提供了几种方法来处理。 1. **全局启用CORS**: 你可以通过`@EnableWebMvc`注解加上`spring.mvc.cross-origin.enabled=true`配置,然后在`application.properties`或`application...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值