Springboot跨域请求设置

最新推荐文章于 2024-05-06 18:35:01 发布
最新推荐文章于 2024-05-06 18:35:01 发布
阅读量179 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42784569/article/details/106272632
版权

跨域:现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使跨域的http/https 请求,默认情况下是被禁止的,ip(域名)不同、或者端口不同、协议不同(比如http、https) 都会造成跨域问题

一、前端解决方案

使用 JSONP 来支持跨域的请求,JSONP 实现跨域请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来跨域获取数据。缺点是需 要后端配合输出特定的返回信息。
利用反应代理的机制来解决跨域的问题,前端请求的时候先将请求发送到同源地址的后 端,通过后端请求转发来避免跨域的访问。
后来 HTML5 支持了 CORS 协议。CORS 是一个 W3C 标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。它通过服务器增加一个特殊的 Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持 CORS、并且判断 Origin 通过的话,就会允许 XMLHttpRequest 发起跨域请求。

前端使用了 CORS 协议,就需要后端设置支持非同源的请求,对于SpringBoot 对于CORS 同样有着良好的支持, 首先附上官网地址:https://docs.spring.io/spring-boot/docs/2.0.2.RELEASE/reference/htmlsingle/#boot-features-cors

二、java跨域的三种配置方式

方式一:配置过滤器(全局配置)

@Configuration
public class GlobalCorsConfig {
@Bean
public CorsFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
config.addAllowedOrigin("");
config.setAllowCredentials(true);
config.addAllowedMethod("");
config.addAllowedHeader("");
config.addExposedHeader("");

    UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
    configSource.registerCorsConfiguration("/**", config);

    return new CorsFilter(configSource);
}

}
方式二:配置拦截器 (全局配置)
@Configuration
public class MyConfiguration extends WebMvcConfigurerAdapter {

@Override  
public void addCorsMappings(CorsRegistry registry) {  
    registry.addMapping("/**")  
            .allowCredentials(true)  
            .allowedHeaders("*")  
            .allowedOrigins("*")  
            .allowedMethods("*");  

}

}
方式三: 单个请求的跨域通过 @CrossOrigin 注解来实现
@RequestMapping("/hello")
@CrossOrigin(“http://localhost:8080”)
public String hello( ){
return “Hello World”;
}

小卢同學
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
springboot 请求
02-05
springboot怎样实现请求springboot与mybatis结合
springboot设置网访问
LuoHuaX的博客
09-27 5440
springboot设置网访问
SpringBoot 配置
菜鸟记录
08-14 1万+
SpringBoot 配置
Springboot解决问题
最新发布
Yang19950816的博客
05-06 421
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
SpringBoot系列】实现的几种方式
weixin_46061874的博客
06-07 4122
是指一个下的文档或脚本试图去请求另一个下的资源,或者涉及到两个不同名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。请求会被浏览器拒绝。举个例子:- DOMAIN-A.com 和 DOMAIN-B.com 是两个不同的名,它们之间的请求就是请求
springboot实现的五种方式
weixin_48581386的博客
02-16 6672
springboot的5种方法
SpringBoot配置
热门推荐
weixin_45977186的博客
03-19 1万+
什么是 简单而言,请求就是当一台服务器资源从另一台服务器(不同 的名或者端口)请求一个资源或者接口,就会发起一个 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个请求,在不做任何处理的情况下,显然当前请求是无法被成功请求,因为浏览器基于同源策略会对请求做一定的限制。 产生问题的条件 例如: http://192.168.38.438:808
Springboot问题三种解决方案
08-19
上述代码将允许 UserController 中的所有接口的访问,并且将超时时长设置为 1 小时。 三、自定义过滤器 在 Springboot 项目中,也可以通过实现 Filter 接口来实现自定义的过滤器。例如: ```java ...
SpringbootCORS处理实现原理
08-19
Consumer 工程提供访问页面,请求 Provider 接口,端口为 8082。控制层代码使用 @Controller 注解,提供了一个 GET 方法,用于返回字符串 "index"。页面代码使用 JavaScript 和 jQuery 库,用于发送 AJAX 请求。...
Springboot处理CORS请求的三种方法
08-19
主要介绍了Springboot处理CORS请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前后端分离问题的解决方案
weixin_44192363的博客
07-19 1733
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
SpringBoot 中实现的5种方式
高电平的博客
02-01 150
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为首先编写一个过滤器,可以起名字为MyCorsFilter.java} }} }Filter;
springboot如何解决问题
qq_42077317的博客
07-09 4395
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍, 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现()比较简单,但也能发现,使用此方式只能实现局部,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
SpringBoot解决访问的问题
无边热爱,来日方长
06-05 2385
SpringBoot解决访问的问题
Java实战:Spring Boot中实现
oandy0的博客
03-07 1078
本文将详细介绍在Spring Boot中实现的方法,包括使用Spring Boot的`@CrossOrigin`注解、配置WebMvcConfigurer、使用过滤器、使用全局异常处理以及使用第三方库。通过本文,我们将了解到的基本概念,并能够将这些知识应用到实际项目中。
springboot项目如何配置
wangpeng1201的博客
04-07 1100
在Spring Boot项目中配置(CORS,Cross-Origin Resource Sharing)主要是为了允许来自不同源(不同的协议、名或端口)的前端应用能够访问后端API。Spring Boot提供了多种方式来配置支持。
SpringBoot解决的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6699
}通过使用WebMvcConfigurer配置类,可以灵活地定制访问的规则,适应各种复杂的场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加相关的信息。
SpringBoot中实现的几种常用方式
qq_44577699的博客
12-11 592
SpringBoot中实现的几种常用方式
springboot请求
04-26
要在Spring Boot中允许请求,可以采取以下两个措施: 1.使用@CrossOrigin注释:在Controller层的相应方法上添加@CrossOrigin注释,如下所示: @CrossOrigin(origins = "http://localhost:8080") @GetMapping...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值