SpringBoot处理前后端CORS跨域

最新推荐文章于 2023-08-03 14:40:12 发布
最新推荐文章于 2023-08-03 14:40:12 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: springboot 文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44019182/article/details/106816748
版权

SpringBoot处理前后端CORS跨域

文章目录

背景

现在大部分公司Web开发都是前后端分离的模式。前后端分离的话,可以很好的解决前后端分工不均的问题,将更多的交互逻辑分配给前端来处理,而后端则可以专注于其本职工作,比如提供API接口,进行权限控制以及进行运算工作。而前端开发人员则可以利用nodejs来搭建自己的本地服务器,直接在本地开发,然后通过一些插件来将api请求转发到后台,这样就可以完全模拟线上的场景,并且与后台解耦。前端可以独立完成与用户交互的整一个过程,两者都可以同时开工,不互相依赖,开发效率更快,而且分工比较均衡。

前后端分离需要后端写接口给前端调用一般在开发过程中,后端写好的SpringBoot项目运行在服务器上,而前端则再其本地调用后端写好的接口,而浏览器为了安全设置了一种叫同源策略的东西,这就会导致我们所说的跨域问题

同源策略

同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同(也就是说请求与被请求方的协议,域名,端口只要有一个不同,就会引起跨域问题)。

同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又经常有跨域的需求,传统的跨域方案是 JSONP,JSONP 虽然能解决跨域但是有一个很大的局限性,那就是只支持 GET 请求,不支持其他类型的请求。

解决方法

使用注解@CrossOrigin

  1. 直接在方法或者Controller上使用SpringBoot提供的注解@CrossOrigin
    在这里插入图片描述
    在这里插入图片描述

@CrossOrigin参数解析

  • value:所有支持域的集合,例如"http://www.baidu.com"表示允许域名www.baidu.com访问这个接口,这些值都显示在请求头中的Access-Control-Allow-Origin “*” 代表所有域的请求都支持 。如果没有定义,所有请求的域都支持。

  • allowedHeaders: 允许请求头中的header,默认都支持

  • exposedHeaders: 响应头中允许访问的header,默认为空

  • methods: 请求支持的方法,例如"{RequestMethod.GET, RequestMethod.POST}"}。默认支持RequestMapping中设置的方法

  • allowCredentials: 是否允许cookie随请求发送(允许为true,否则false),使用时必须指定具体的域,默认false

  • maxAge: 预请求的结果的有效期,默认30分钟,单位为秒

使用配置类

上代码
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings (CorsRegistry registry) {
        //允许所有形式的跨域请求
        registry.addMapping ("/**") // 此处配置那些路径需要跨域 /** 表示本应用的所有方法都会去处理跨域请求
                .allowedOrigins ("*")
                .allowCredentials (true)
                .allowedMethods ("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .maxAge (3600);
    }

    //运行跨域,上线后注释掉
    private CorsConfiguration buildConfig () {
        CorsConfiguration corsConfiguration = new CorsConfiguration ();
        List<String> list = new ArrayList<> ();
        list.add ("*");
        corsConfiguration.setAllowedOrigins (list);
		   
		// 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
		corsConfiguration.addAllowedOrigin ("*");
        corsConfiguration.addAllowedHeader ("*");
        corsConfiguration.addAllowedMethod ("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter () {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource ();
        source.registerCorsConfiguration ("/**", buildConfig ());
        return new CorsFilter (source);
    }
}

跨域产生的问题CSRF

参考文章:
关于CSRF(Cross-site request forgery)跨站请求伪造

不会程序的JAVA程序媛
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
springboot前后端交互-跨域解决方案
lucky_love816的博客
07-13 238
在启动类中加入下面的bean创建 @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) ...
Springboot---实现跨域请求(CORS)
zhangpower1993的博客
04-14 1334
1. CORS介绍 2. 实现 CORS 跨域请求的方式 2.1返回新的 CorsFilter(全局跨域) 2.2 重写 WebMvcConfigurer(全局跨域) 2.3 使用注解@CrossOrigin(局部跨域) 2.4 手动设置响应头(局部跨域) 1. CORS介绍 跨域资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 跨域访问,只需要在服务...
SpringBoot前后端分离跨域问题
疯狂的菜鸡
06-20 311
前后端分离的项目中可能存在前端项目的访问端口和后端项目不一致的情况, 这个时候需要我们修改端口为一致的 在前后端分离的项目中, 前端项目因为测试的需要会有自己的内部数据数据用于测试验证方案的可行性, 但如果将前后端结合时, 我们的数据都来源于后端, 所以这个时候我们需要将前端自己内部的mock去除, 从而配合后端 解决跨域问题 在前后端分离的项目中即使前后端端口一致, 也不能解决跨域的问题, 还需要在后端中进行配置 配置需要跨域的地址 配置跨域的请求头 配置跨域的请求方法 配置跨域请求是否可以携带..
springboot项目 前端请求跨域CORS
两年半丶的博客
12-09 389
前端请求跨域CORS后端进行处理 跨域问题是因为什么: 答:浏览器的同源策略引起的,同源策略是一种约定,它约定请求的url地址,必须与浏览器的url地址处于同域上,也就是域名,端口,协议都相同。如果不同,就会报错 后台写一个过滤器去处理: import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springfr...
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
SpringBoot实现前后端分离的跨域访问(CORS
01-27
简单来说,CORS是一种访问机制,英文全称是Cross-OriginResourceSharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin即可。CORS实现跨域访问并不...
SpringBoot跨域Jsonp和Cors的方法
10-16
在现代Web开发中,由于浏览器的安全策略,前后端分离的应用常常会遇到跨域问题。同源策略限制了JavaScript从一个源获取另一个源的数据,导致不同域名、端口或协议之间的通信受到阻碍。本文将深入探讨如何在...
springboot项目前后端完整demo
12-19
SpringBoot项目前后端完整DEMO详解》 在IT领域,SpringBoot框架因其简洁的配置、快速的开发特性,已经成为企业级应用开发的首选。配合Mybatis Generator与Vue.js等前端技术,可以构建出高效、易维护的Web应用。...
springboot CORS实现跨域请求
HPF_99的博客
12-02 211
在HBuilder中创建项目,创建与idea中springboot Controller数据交互的js文件,代码如下: (使用了jquery,记得导包) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <center> id:
解决 springboot跨域请求问题
05-11
springboot前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
springboot实现CORS前后端分离的跨域访问
sqlgao22的博客
08-09 398
springboot实现CORS前后端分离的跨域访问 什么是跨域 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。其实当目前项目的协议、域名、端口不同的时候,浏览器...
SpringBoot解决前端跨域请求问题
最新发布
sjsjjssisijsj的博客
08-03 87
使用跨源资源共享(CORS)实现基本功能。SpringBoot解决前端跨域请求问题。
SpringBoot前后端分离项目开发中三种常见跨域问题的解决方案
yangzhenyu2的博客
07-09 503
简述跨域问题: ①在服务器端部署上线后的跨域问题 方案:使用Nginx方向代理服务器解决 通过反向代理服务器监听同端口,同域名的访问,不同路径映射到不同的地址,比如,在nginx服务器中,监听同一个域名和端口,不同路径转发到客户端和服务器,把不同端口和域名的限制通过反向代理,来解决跨域的问题。 前端异步请求数据(向/account/login接口发起请求,前面加上apis是由于在nginx中设置了反向代理): 后端接口: 前端请求接口: ②开发过程中的跨域问题(以下解决方案中后端提供的接口与上面一
SpringBoot 项目中允许 跨域访问 添加CorsMappings
LWT_博客
12-20 707
最近开始学习vue-element-admin实现前后端分离, 学习教程: 手摸手,带你用vue撸后台 系列一(基础篇) 手摸手,带你用vue撸后台 系列二(登录权限篇) 手摸手,带你用vue撸后台 系列三 (实战篇) 手摸手,带你用vue撸后台 系列四(vueAdmin 一个极简的后台基础模板) 手摸手,带你封装一个vue component 手摸手,带你优雅的使用 icon ...
SpringBoot 系列教程(二十):SpringBoot解决前后端跨域问题addCorsMappings
Thinkingcao的专栏
01-23 2962
package com.thinkingcao.config; import org.springframework.context.annotation.Configuration; import org.springframework.format.FormatterRegistry; import org.springframework.http.MediaType; import or...
Spring Boot配置addCorsMappings跨域问题
Nymanifen的博客
12-30 4252
Spring Boot配置addCorsMappings跨域问题 问题: 页面Cors报错 找到原因: 使用addCorsMappings配置了跨域的同时,还配置了自定义拦截器,使得跨域没起作用。 分析原因: 当请求进入后台时,会先进入拦截器,当拦截器验证通过之后,才会执行跨域。因此我们需要让跨域在拦截器之前执行,而Filter会比拦截器先执行,所以我们可以使用CorsFilter。 至此,问题解决 ...
springboot后端跨域addCorsMappings与拦截器冲突导致跨域失效
小咸白鱼的博客
11-09 2976
问题出现在一个简单的登录功能,本想随便应付一下课设,使用下传统的session保存用户信息即可,没想到遇到了这一个坑,甚是欢喜。 ​ 首先介绍下大概背景,系统是前后端分离的项目,经典的Vue + SpringBoot组合。有过前后端分离开发经验的人都很清楚,需要解决跨域问题。我就直接在后端进行的跨域处理。直接添加下面的配置类: @Configuration public class MyWebConfig implements WebMvcConfigurer { //配置解决跨域问题 .
springboot vue前后端跨域
04-11
这个问题是关于Spring Boot和Vue的前后端跨域问题。跨域是指在一个域名下的网页去请求另一个域名下的资源,通常是由于浏览器的安全策略所限制。解决方法有多种,比如在Spring Boot中配置CORS跨域资源共享),或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值