四种Java跨域配置

最新推荐文章于 2025-03-20 16:53:09 发布
最新推荐文章于 2025-03-20 16:53:09 发布
阅读量6.2k 收藏 17
点赞数 4
文章标签: mvc java 架构 分布式 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43568236/article/details/120461454
版权

目录

一、注解 @CrossOrigin 可以从controller层面解决单个controller跨域问题

二、服务中的 CorsFilter ,这个 spring webmvc 中给出过滤器层面的跨域

三、网关中的CorsWebFilter ,这个是spring webflux中的过滤器

四、通过 配置文件 进行跨域设置(微服务项目下推荐使用此方法)

一、注解 @CrossOrigin 可以从controller层面解决单个controller跨域问题

        直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。

@CrossOrigin  //在controller类上添加此注解

二、服务中的 CorsFilter ,这个 spring webmvc 中给出过滤器层面的跨域

        当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置类对象,进行跨域设置,'' FilterRegistrationBean<Corsfilter> ''。

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * FilterRegistrationBean<CorsFilter> 这个是web MVC中给出的过滤器
 * 解决多个Controller中的跨域问题
 */
@Configuration
public class CorsFilterConfig {
    @Bean
    public FilterRegistrationBean<CorsFilter>
            filterFilterRegistrationBean(){
        UrlBasedCorsConfigurationSource configSource =
                new UrlBasedCorsConfigurationSource();

        CorsConfiguration corsConfiguration =
                new CorsConfiguration();

        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.setAllowCredentials(true);

        configSource.registerCorsConfiguration("/**",
                                                corsConfiguration);
        FilterRegistrationBean<CorsFilter> fBean =
                new FilterRegistrationBean<>(
                        new CorsFilter(configSource));

        fBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return fBean;
    }
}

三、网关中的CorsWebFilter ,这个是spring webflux中的过滤器

        一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。

import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

/**
 * CorsWebFilter这个是spring webflux中的过滤器
 * 可以解决网关层面多个服务的跨域问题
 */
@Configuration
public class CorsFilterConfig {
    @Bean
    public CorsWebFilter corsWebFilter(){

        UrlBasedCorsConfigurationSource configSource =
                new UrlBasedCorsConfigurationSource();

        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.setAllowCredentials(true);

        configSource.registerCorsConfiguration("/**",config);
        return new CorsWebFilter(configSource);
    }
}

四、通过 配置文件 进行跨域设置(微服务项目下推荐使用此方法)

        此方法在微服务项目下可以配置到nacos等配置中心, 未来项目发布后能更灵活的处理各种请求。

spring:
  cloud:
    gateway:
      globalcors: #跨域配置
        corsConfigurations:
          '[/**]':
            allowedOrigins: "*"
            allowedHeaders: "*"
            allowedMethods: "*"
            allowCredentials: true

JAVA域配置(实用)
TigerTonyLoginer的博客
12-29 513
JAVA域配置
Java域问题的处理详解
08-31
Java 中处理域问题有两种常用的解决方法。 解决方法一:使用 Access-Control-Allow-Origin 头 在 Servlet 中添加 Header 设置: ```java response.setHeader("Access-Control-Allow-Origin", "*"); ``` 这个 ...
域请求支持
shifch的博客
08-07 239
/** * 域请求支持 */ @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { regis...
java篇-Springboot解决域问题的三种方
最新发布
流浪者的博客
03-20 124
Springboot 域问题
java域设置
大橙子
09-22 242
response.headers().set("Access-Control-Allow-Origin","*");
域的四种方式
weixin_34226706的博客
02-24 223
本文主要是关于域的几种方式,关于什么是域这里就不多说了,写这个也是为了记住一些知识点的。 一. jsonp jsonp的域方式很容易理解,页面的的每一个script标签浏览器都会发送get请求获取对应的文本资源,获取到了之后,会将获取回来的脚本直接执行,jsonp就是利用这个原理,在服务器写一个接口,接收请求的参数和结果回调的函数,...
功能篇:JAVA后端实现域配置
qq_34207898的博客
12-16 838
以上三种方法可以根据你的需求选择最适合的一种或组合使用。.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法。@CrossOrigin(origins = "http://example.com") // 指定允许的来源。registry.addMapping("/**") // 允许所有的路径。.allowedOrigins("*") // 允许所有的来源。.allowedHeaders("*") // 允许的头部信息。
java解决请求域的两种方法
08-25
Java 解决请求域的两种方法 Java 解决请求域的两种方法是指在 Java Web 开发中解决域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。域资源共享是指一个域名下的资源被另一个域名下...
JAVA通过Filter实现允许服务域请求的方法
08-26
Java Filter是实现CORS的一种有效方法,它允许我们在服务器端控制域策略,提供更高的灵活性和安全性。理解并正确应用CORS,对于构建现代Web应用,尤其是前后端分离的架构,是非常重要的。通过上述方法,开发者可以...
java 域配置
qiaobing1226的博客
04-18 293
CROS错误,域配置
Spring boot接口域问题
宇晨的博客
10-12 362
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("PUT", "DEL.
JavaJava中解决域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 2万+
定义域(CORS)是指不同域名之间相互访问。域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…域问题出现。
java域配置
weixin_41029286的博客
06-02 241
/** * 域配置 */ @Configuration public class CorsConfig { public CorsConfig() { } @Bean public CorsFilter corsFilter() { // 1. 根据情况添加cors配置源信息 CorsConfiguration config = new CorsConfiguration(); config.addAllowedOri
域介绍及Java中常见的域解决方案
akaiyijian001的博客
06-02 4679
域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
Java 域操作
李先生的技术博客
03-28 2052
域这个问题确实让人很头疼,对于一般的来说,后台做处理就可以。 一般来说,出现域问题只会是前台发送回来的报文头格式不一致所造成的,前台请求一般是两次,第一次是一个OPTIONS的请求,这个请求是一个开路的请求,为后边所访问的方法开辟一条可操作的道路,域问题的出现就是因为OPTIONS请求至后台后出现了问题,所以该请求的访问才会出现问题,导致后边的操作无法进行。 1.第一种办法 ...
Java中解决域的几种方法
weixin_58216062的博客
05-17 1708
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生域问题。2,如果使用Postman等开发工具进行交互是不会出现域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决域问题。
域的解决方式(java后端
从基础到源码解析的学习记录
12-14 6489
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
java 域设置_javaWeb后台配置域的方法
weixin_31570865的博客
02-21 327
欢迎访问我的个人博客https://jialaner.cn/添加过滤器import javax.servlet.*;import javax.servlet.http.HttpServletResponse;import java.io.IOException;public class CORSFilter implements Filter {public void init(FilterCo...
java 域共计问题
03-13
Java域共享问题是指在Web开发中,由于浏览器的同源策略限制,导致在不同域名、端口或协议之间进行数据交互时出现的问题。为了解决这个问题,可以采取以下几种方式: 1. JSONP(JSON with Padding):JSONP是一种域解决方案,通过动态创建<script>标签来实现域请求,并利用回调函数将数据传递回来。但是JSONP只支持GET请求,且存在安全性问题。 2. CORS(Cross-Origin Resource Sharing):CORS是一种官方推荐的域解决方案,通过在服务器端设置响应头来实现域请求。服务器端需要设置Access-Control-Allow-Origin、Access-Control-Allow-Methods等相关头信息来允许域请求。 3. 代理服务器:可以通过在自己的服务器上设置代理,将域请求转发到目标服务器上,然后再将响应返回给前端。这种方式需要自己搭建代理服务器,并且增加了服务器的负担。 4. WebSocket:WebSocket是一种全双工通信协议,可以在浏览器和服务器之间建立持久连接,实现实时通信。由于WebSocket是基于HTTP协议的,所以不存在域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值