boot spring 跨域注解_SpringBoot系列(八)分分钟学会Springboot多种解决跨域方式

最新推荐文章于 2024-06-01 09:00:00 发布
最新推荐文章于 2024-06-01 09:00:00 发布
阅读量138 收藏
点赞数
文章标签: boot spring 跨域注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42717586/article/details/111961075
版权

SpringBoot系列(八) 分分钟学会SpringBoot多种跨域解决方式

** 目录 **

1. 跨域怎么理解

跨域是什么?

跨域是指不同域名之间的相互访问,这是由浏览器的同源策略决定的,是浏览器对JavaScript施加的安全措施,防止恶意文件破坏。

同源策略:同源策略是一种约定,它是浏览器最核心的也是最基本的安全策略,如果缺少了同源策略,则浏览器的正常功能可能会受到影响。

所谓同源就是说协议 ,域名,端口号完全一致,有一个不一致就会造成跨域问题。

跨域原理:

跨域请求能正常发出去,服务端能接受到请求并正常返回结果,只是结果被拦截了。

跨域只存在于浏览器,不存在于其他平台,比如安卓/java/ios等平台。

之所以会发生跨域是因为受到了同源策略的限制,同源策略要求源相同才能进行正常通信,即协议,域名,端口号都完全一致。

URL :统一资源定位符,它是www的统一资源定位标志,也就是我们说的网络地址。它的一般格式为:协议类型://服务器地址:端口号/路径。

这也就是我们说的跨域中的域。

2. SprinBoot中跨域的三种解决方法

跨域技术CORS:

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

SpringBoot 就对Cross 做了很好的支持。目前有三种跨域方式。

1. CrossOrigin注解

//@CrossOrigin 表示所有的URL均可访问此资源

@CrossOrigin(origins = "http://127.0.0.1:8093")//表示只允许这一个url可以跨域访问这个controller

@RestController

@RequestMapping("/testCorss")

public class CorssOriginController {

//可以对方法运用该注解

//@CrossOrigin(origins = "http://127.0.0.1:8093")

@GetMapping("/getString")

public String getString(){

return "跨域成功!";

}

}

代码说明:@CrossOrigin这个注解用起来很方便,这个可以用在方法上,也可以用在类上。如果你不设置他的value属性,或者是origins属性,就默认是可以允许所有的URL/域访问。

value属性可以设置多个URL。

origins属性也可以设置多个URL。

maxAge属性指定了准备响应前的缓存持续的最大时间。就是探测请求的有效期。

allowCredentials属性表示用户是否可以发送、处理 cookie。默认为false

allowedHeaders 属性表示允许的请求头部有哪些。

methods 属性表示允许请求的方法,默认get,post,head。

2. 实现WebMvcConfigurer

/**

* @author 全栈学习笔记

* @date 2020/4/21 12:04

* @description

*/

public class MyWebMvcConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/testCross/**")

.allowedHeaders("*")

.allowedMethods("*")

.allowCredentials(true)

.allowedOrigins("http://localhost:8093")

.maxAge(2000);

}

}

这个没什么好说的,就重写addCorsMappings方法就行,配置好参数,参数和上面的注解的参数类似。这个配置属于全局配置,配置好了全部的接口都遵循此规则。上面的注解方式只对类或者方法生效。addMaping是设置对那种格式的URL生效,也就是跟在URL后面的路径。

3. 过滤器配置

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import org.springframework.web.filter.CorsFilter;

/**

* @author 全栈学习笔记

* @date 2020/4/21 12:49

* @description

*/

@Configuration

public class Filter {

@Bean

public FilterRegistrationBean corsFilter() {

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

CorsConfiguration config = new CorsConfiguration();

config.setAllowCredentials(true);

config.addAllowedOrigin("http://localhost:8093");//*表示允许所有

config.addAllowedHeader("*");

config.addAllowedMethod("*");

source.registerCorsConfiguration("/**", config); // CORS 配置对所有接口都有效

FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));

bean.setOrder(0);

return bean;

}

}

利用过滤器配置实现跨域,还有另外一种方法

package com.example.democrossorigin.config;

import org.springframework.context.annotation.Configuration;

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.FilterConfig;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

@Configuration

public class CorssFilter implements Filter {

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletResponse res = (HttpServletResponse) response;

res.addHeader("Access-Control-Allow-Credentials", "true");

res.addHeader("Access-Control-Allow-Origin", "http://localhost:8093");

res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");

res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");

chain.doFilter(request, response);

}

@Override

public void destroy() {

}

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

}

3. 跨域测试

我们在新建一个SpringBoot web项目,然后在resources 文件夹里面的static 新建一个index.html

代码如下

Title

function getString() {

$.ajax({

url:'http://localhost:8092/testCorss/getString',

type:'get',

data:{},

success:function (msg) {

$("#test").html(msg);

}

})

}

我们模拟一个ajax请求,来请求我们的8092端口,运行新的项目结果

点击测试,发起请求

成功从一个项目里面拿到了另外一个项目的数据,就说明我们的跨域是成功了的。

4.总结:##

本文讲述了跨域的产生原因,原理,以及同源策略的概念,然后介绍了在SpringBoot解决跨域的三种方式,分别是利用CrossOrgin注解,全局配置Mvc,然后就是利用过滤器配置,过滤器有两种方式,有一种是利用servlet的过滤器实现。如果你觉得本文有用的话!点个赞也不错哦!你的赞是对我最大的鼓励和支持。

汤義喆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot允许跨域注解_SpringBoot项目针对跨域问题的三种解决方案
weixin_39825322的博客
12-19 4399
1. 什么是跨域要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。浏览器从一个域名的网页去请求另一个域名的资源时,协议,域名,端口任意不同,都会出现跨域问题。现实工作开发中经常会有跨域的情况。因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
getstring方法_分钟学会微服务:从源码学习SpringBoot解决跨域方法
weixin_39880150的博客
11-26 114
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。但是,没有任何一款可以说没有缺点的框架或者没有BUG的软件,...
springboot允许跨域注解_springboot 解决跨域
weixin_39866487的博客
12-19 327
一、什么是跨域HTTP请求现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。IP(域名)不同、或者端口不同,都会造成跨域问题。为了解决跨...
Springboot 开发 -- 跨域问题技术详解
最新发布
dazhong2012的专栏
06-01 774
跨域访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(域名、协议、端口)直接访问另一个源的资源。当浏览器发起一个跨域请求时,会被浏览器拦截,并阻止数据的传输。这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。
SpringBoot解决跨域问题
小马哥是没有感情的
12-19 288
项目结构 添加WebCorsConfig跨域类,实现WebMvcConfigurer接口,同时加上@Configuration注解 完整代码 package com.mzx.loginlist.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spring
springBoot 跨域注解
liuweidong1的博客
08-06 957
springBoot跨域注解 : @CrossOrigin 直接标注在controller上
springboot vue 跨域问题的解决
08-26
Spring Boot Vue 跨域问题的解决 跨域问题是指一个域名下的网页无法访问另一个域名下的资源,导致浏览器无法加载页面或出现安全警告。Spring Boot 和 Vue.js 是两个非常流行的技术栈,但是它们之间存在跨域问题。...
Java Spring boot 2.0 跨域问题的解决
08-27
Java Spring Boot 2.0 跨域问题的解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
Spring Boot实现跨域访问实现代码
08-29
Spring Boot 实现跨域访问实现代码 Spring Boot 是一个基于 ...Spring Boot 提供了多种方式来实现跨域访问,包括使用 filter 过滤器和 `@CrossOrigin` 注解等。开发者可以根据实际情况选择合适的方式来实现跨域访问。
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
ajax跨域解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 307
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
springBoot跨域注解@CrossOrigin
苏凯的博客
01-25 2万+
Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin ; springBoot跨域注解 : @CrossOrigin 在controller控制类上方加注解; spring注解@CrossOrigin不起作用的原因 1、是s...
Delphi Restful之客户端javascript与中间件服务器交互
pulledup的博客
11-06 1193
delphi Restful:与三层服务器交互(之浏览器客户端) 一、JavaScript发请求(HttpRequest)给delphi三层服务器响应(Response) 01、截自《JavaScript中发出HTTP请求最常用的方法》https://www.jb51.net/article/143683.htm 01.1、Ajax方法 步骤: (1)、初始化一个新的XMLHttpRequest()方法; (2)、open()方法将HTT...
Spring Boot 系列:处理跨域请求
热门推荐
风尘博客
03-15 7万+
一、何为跨域 前端请求于后端处理符合三个要求(同一域名,同一端口,同一协议)下,即可访问,有一个不符合就会出现跨域问题。 1.1 一次正常的请求 Controller层代码: @RequestMapping("/demo") @RestController public class CorsTestController { @GetMapping("/sayHello&
Springboot解决跨域问题
Yang19950816的博客
05-06 1355
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
spring boot -解决跨域注解
我的博客
05-22 146
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 @CrossOrigin public class TestController { }
boot spring 跨域注解_Spring Boot 2.X优雅的解决跨域问题
weixin_39965881的博客
12-24 99
一、什么是源和跨域源(origin)就是协议、域名和端口号。URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。对https://www.baidu.com/index.html进行跨域比较:URL是否跨域原因https://www.baidu.com/more/index.html不跨域三要素相同htt...
springboot解决跨域问题 注解@CrossOrigin
weixin_40974880的博客
04-14 287
/** @author szx @2020/4/9 12:41 */ //解決跨域 @CrossOrigin @RestController @RequestMapping(value = “/company”) @Api(description = “部门接口”) public class UserController extends BaseController { } ...
springboot解决跨域注解
07-27
回答: 在Spring Boot解决跨域问题的注解是@CrossOrigin。通过在Controller类或方法上添加@CrossOrigin注解,可以指定允许跨域访问的源、方法、头部等信息。例如,可以在Controller类上添加@CrossOrigin注解来允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值