什么是跨域(CORS),Spring如何去解决跨域问题

已于 2022-07-19 16:43:50 修改
阅读量1.4k 收藏 2
点赞数
文章标签: spring java 安全
于 2022-07-19 15:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44273248/article/details/125764348
版权

文章目录

引言

现在许多web项目基本上都用前后端分离项目,那在实际开发过程当中碰到比较频繁的问题就是跨域问题了,导致前端无法请求到后端数据。

一、什么是跨域(CORS全称Cross-Origin Resource Sharing)

在这里插入图片描述
当浏览器地址的协议、域名、端口号与后端服务器地址中的任意一环不对等的话,即为跨域。接下来,我举几个案例会更加直观一点:

正确案例:
浏览器地址:http://127.0.0.1:8080/project/index.html
请求地址:http://127.0.0.1:8080/showIndex

跨域案例1(原因:协议不一致):
浏览器地址:http://127.0.0.1:8080/project/index.html
请求地址:https://127.0.0.1:8080/showIndex

跨域案例2(原因:主机不一致):
浏览器地址:http://127.0.0.1:8080/project/index.html
请求地址:http://127.0.0.2:8080/showIndex

跨域案例3(原因:端口不一致):
浏览器地址:http://127.0.0.1:8080/project/index.html
请求地址:http://127.0.0.1:8081/showIndex

备注:如果两个域名,它们所映射的ip地址是同一个,但是端口不一致,也会跨域

二、为什么会产生跨域

跨域的根本原因还是由于浏览器的同源策略的限制,也就是上述所说的必须要满足协议、主机、端口三个都要相等。

  • 同源策略是浏览器最基本也是最核心的安全功能
  • Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现
  • 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互

三、解决方法

1、添加@CrossOrigin注解(局部)

备注:以下两种方式只针对单个类或者单个方法,适用于局部处理跨域

/**
 * 测试类
 */
@CrossOrigin(origins = "*", maxAge = 3600)  //对整个类进行跨域处理
@Controller
@RequestMapping(value = "/testCors")
public class TestCorsController {

}

/**
 * 测试类
 */
@Controller
@RequestMapping(value = "/testCors")
public class TestCorsController {

    @CrossOrigin(origins = "*", maxAge = 3600)  //对单个方法进行跨域处理
    @RequestMapping(value = "/test")
    @ResponseBody
    public Object test() throws Exception{
        Map<String,Object> map = new HashMap<String,Object>();
        return map;
    }
}

2、添加CorsFilter配置(全局)

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addExposedHeader("*");
        corsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsFilter(corsConfigurationSource);
    }
}

3、重写WebMvcConfigure(全局)

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("*")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }

4、手动写个filter设置响应头(全局)

/**
 * Cors过滤器
 */
public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest)servletRequest;
        HttpServletResponse res=(HttpServletResponse)servletResponse;
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        res.setHeader("Access-Control-Max-Age", "3600");
        res.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
        filterChain.doFilter(req, res);
    }

    @Override
    public void destroy() {
    }
}

  <!--web.xml配置过滤器-->
  <filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>类的位置</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

四、总结

以上就是跨域的简单介绍以及Spring比较常见的一些处理方式,适用于SpringBoot以及SSM框架,如果上诉讲解有问题都可以指出来哦,欢迎大家评论~

卢卡瓦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CORS解决springcloud项目中的跨域问题
m0_43417687的博客
07-30 467
CORS解决springcloud项目中的跨域问题现象什么是跨域什么CORSCORS的原理cors跨越解决方案实现 现象 什么是跨域 域名不同、二级域名不同、端口不同都是属于跨域的情况 什么CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只...
spring4.3 实现跨域CORS的方法
08-28
Spring 4.3 框架中实现跨域 CORS 的方法是一种常用的解决跨域问题的方法。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许服务器指定可以访问其资源的外域(origin)。在 Spring 4.3 框架中...
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 17万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
跨域资源共享(CORS)问题与解决方案
Java领域优秀创作者
06-12 1380
跨域资源共享(CORS,Cross-Origin Resource Sharing)是现代web开发中常见且重要的一个概念。它涉及到浏览器的同源策略(Same-Origin Policy),该策略用于防止恶意网站从不同来源窃取数据。然而,在实际开发中,我们经常需要与不同源的资源进行交互,这就引发了跨域问题。本文将详细讨论跨域问题的产生原因、工作流程以及在Spring Boot后端和Axios前端环境中解决跨域问题的方法。
SpringCloud Gateway跨域CORS问题解决方案
fly_duck的博客
12-18 3431
最近使用SpringCloud搭建微服务,使用Gateway网关统一对外提供API接口,项目使用前后端分离,前端开发对接接口的时候抛出接口提示跨域问题不能调用。才注意到Gateway网关没有跨域相应的配置,默认情况下,是不允许任何跨源请求的,必须显式配置以指示应允许的内容。通过官网文档查阅、网上其他网友总结,最后使用官方文档描述的方法通过配置的方式解决了Gateway网关跨域的问题。 spring: cloud: gateway: discovery: lo.
CORS解决spring项目跨域问题
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
01-12 284
跨域的定义: http://www.sgl520.top:8080 协议 + 域名/ip + 端口 这三者完全相同视为资源域相同,如果不同则就是跨域了 第一种方法:使用注解@CrossOrigin 使用在方法上面,则只对这一个方法生效 @RequestMapping("/cors_test") @GetMapping @CrossOrigin("http://localhost:8024") public String corsTest(){ return "hello cors.
spring 跨域 Cors 解决方案
weixin_52834606的博客
09-06 1405
spring 跨域解决cors 详情
springboot 整合shiro出现的跨域cors问题解决
王威振的博客
07-29 1339
如果你在后端配置好了跨域配置。还是不生效的。来到这里希望会帮到你! 其实想快速追踪到问题的话。就从打断点开始。 我的猜想是。shiro的过滤器过滤优先级>cors的过滤器,所以才导致的此类问题 结果,果然是这样(以下图片,是我调整后的。所以corsFilter在shiroFilterFactoryBean之上) 所以要想解决这个问题,就要把cors的过滤器的优先级提升。 代码如下: @Bean public FilterRegistrationBean filterRe..
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7411
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2296
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
CORS 跨域问题解决&&预检(OPTIONS)请求解释
weixin_42118323的博客
04-15 3171
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求,OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS)请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Spring boot 和Vue开发中CORS跨域问题解决
12-11
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。...这个问题是典型的CORS跨域问题。 所谓跨域跨域
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 提供了多种方式来解决跨域问题,其中之一就是使用 CORS 策略。CORS 策略允许服务器指定哪些域名或端口下的客户端可以访问其资源。通过配置 CORS 策略,可以解决跨域问题,实现客户端和服务器...
使用Spring CROS解决项目中的跨域问题详解
08-25
使用Spring CROS解决项目中的跨域问题详解 在Web开发中,跨域问题是一个常见的烦恼,特别是在前后端分离的项目中。跨域问题的出现是因为浏览器的同源策略限制,导致不同域名之间无法共享资源。为了解决这个问题,...
从根儿上学习spring 十一 之run方法启动第四段(5)
最新发布
baidu_19338587的博客
08-04 505
如果该方法返回了false说明bean属性已设置完毕不需要populateBean方法后续继续对bean进行属性设置。这几行的逻辑就是调用了invokeAwareMethods(beanName, bean)方法,这个方法的逻辑很简单就是判断当前初始化的bean是不是实现了Aware接口,如果实现了该接口那么就判断具体的Aware接口类型,比如是否是BeanNameAware接口,是的话则调用其setBeanName方法等等,这个方法很简单大家自己点进去看下就明白了,我就不赘述了。我们看下该方法的代码。
从根儿上学习spring 四 之run方法启动第一段
baidu_19338587的博客
08-04 452
由上图可以看到在getSpringFactoriesInstances方法里先获取了类加载器,然后使用SpringFactoriesLoader.loadFactoryNames(type, classLoader)方法是获取所有META-INF/spring.factories资源文件里的数据,META-INF/spring.factories文件里的内容大概是xxx=yyyy的形式,而这里的xxx就是type.getname()的值,yyyy就是获取到的names集合里的每个string值。
springboot中实现微信登录功能
zxxcccc11的博客
07-24 724
Controller层。
使用Spring Security解决CORS跨域问题
07-12
要使用Spring Security解决CORS跨域问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值