SpringMVC中处理跨域请求资源共享(CORS)(学习笔记2020.3.26)

最新推荐文章于 2024-03-25 18:42:23 发布
最新推荐文章于 2024-03-25 18:42:23 发布
阅读量377 收藏 1
点赞数
分类专栏: SpringMVC Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44600430/article/details/105119872
版权

SpringMVC中处理跨域资源共享(CORS)(学习笔记2020.3.26)

前言:

什么是跨域资源共享?

CORS是一种允许当前域的资源(比如html/js/web service)被其他域的脚本请求访问的机制,通常由于同域安全策略浏览器会禁止这种跨域请求。 (详细介绍) 所谓跨域指的是域名不同或者端口不同或者协议不同,资源会发起一个跨域 HTTP 请求。站点 http://domain-a.com 的某 HTML 页面访问http://domain-b.com/test网站资源就会存在跨域问题。

从4.2版本开始,Spring MVC 支持CORS。在Spring Boot应用程序中将控制器方法CORS配置@CrossOrigin注释一起使用不需要任何特定的配置。 可以通过使用自定义方法注册bean 来定义全局CORS配置

html页面里面发起跨域请求时候,浏览器控制台就会报以下错误:

Access to XMLHttpRequest at 'http://zhihao.com/list' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

1. 使用注解@CrossOrigin解决

1.1 @CrossOrigin介绍:

@CrossOrigin在类和方法级别上使用。

如果找不到匹配的CORS配置,则请求将被拒绝。

属性含义
value指定所支持域的集合,*表示所有域都支持,默认值为*。这些值对应HTTP请求头中的Access-Control-Allow-Origin
origins同value
allowedHeaders允许请求头中的header,默认都支持
exposedHeaders响应头中允许访问的header,默认为空
methods支持请求的方法,比如GETPOSTPUT等,默认和Controller中的方法上标注的一致。
allowCredentials是否允许cookie随请求发送,使用时必须指定具体的域, 默认情况下不会启用。
maxAge预请求的结果的有效期,默认30分钟

1.2 使用在类级别上

并且被所有方法继承

@Controller
@CrossOrigin
@RequestMapping("/test")
public class TestController {
    
    @ResponseBody
    @GetMapping("/list")
    public List<User> findAll(){
        List<User> list = userService.findAll();
        System.out.println(list);
        return list;
    }
}

使用在类上,如果没有指定属性,将使用@CrossOrigin默认值。

1.3 使用在api方法上

只有这个api方法生效可以跨域

	@GetMapping("/list")
    @CrossOrigin(origins = {"http://zhihao.com"},methods = RequestMethod.GET)
    public List<User> findAll(){
        List<User> list = userService.findAll();
        System.out.println(list);
        return list;
    }

我们这里可以指定属性, 放行来源http://zhihao.com的跨域请求,并且只能是GET`请求。

2. 配置类全局配置

创建一个配置WebConfig类,实现WebMvcConfigurer 接口,并重写addCorsMappings方法

@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") //所有请求
                .allowedOrigins("*") //允许的来源    `*`所有
                .allowedMethods("GET","PUT")
                .maxAge(3600); //预请求的结果被客户端缓存有效期
                //.allowCredentials(true) 是否允许cookie随请求发送
                //.allowedHeaders() 允许的请求头部
    }
}

2.1 XML全局配置

要在XML名称空间中启用CORS,可以使用``元素,如以下示例所示:

<mvc:cors>

    <mvc:mapping path="/api/**"
        allowed-origins="https://domain1.com, https://domain2.com"
        allowed-methods="GET, PUT"
        allowed-headers="header1, header2, header3"
        exposed-headers="header1, header2" allow-credentials="true"
        max-age="123" />

    <mvc:mapping path="/resources/**"
        allowed-origins="https://domain1.com" />

</mvc:cors>

3. CORS过滤器

您可以通过内置的CorsFilter应用CORS支持。

如果您尝试将CorsFilter与Spring Security一起使用,请记住Spring Security内置了对CORS的支持。

要配置过滤器,请将CorsConfigurationSource传递给其构造函数,如以下示例所示:

@Bean
    public FilterRegistrationBean corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        //此类提供setOrder方法,可以为CorsFilter设置排序值
        FilterRegistrationBean registrationBean = new FilterRegistrationBean(new CorsFilter(source));
        //设置优先级
        registrationBean.setOrder(0);
        return registrationBean;
    }

1

懵懵懂懂程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习
SpringMVC学习笔记.zip
04-12
学习笔记将深入探讨SpringMVC的核心概念、配置、工作原理以及实际应用。 一、SpringMVC概述 SpringMVC是Spring框架的一部分,它提供了处理HTTP请求、数据绑定、异常处理等能力。通过使用SpringMVC,开发者可以将...
【Spring MVC研究】Spring MVC如何处理跨域请求CORS
yuchangyuan5237的博客
09-26 528
请了解什么是CORS跨域)参考:https://gitee.com/firefish985/article-list/tree/master/Spring/Spring Web MVC/CORS/Spring MVC跨域概念名词解释.md。
Spring MVC(2)-跨域CORS、XSS、 CSFR
ALONG的博客
04-17 751
另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨源请求。因此,实现CORS通信的关键是服务器。实现将检查给定request和handler的 CORS 配置信息,随后,将会直接处理预检请求,同时拦截、验证简单和实际 CORS 请求,并设置所需的(配置的)CORS响应头信息。
SpringMVC CORS跨域解决方案 2021-9-20
qq_21438267的博客
09-20 874
SpringMVC 应用开发 1 基础概念介绍 2 返回值处理 3 参数绑定处理 4 RequestMapping注解 5 RESTful支持 6 拦截器应用 7 CORS跨域解决方案 8 Mock测试(模拟测试) 9 ControllerAdvice 10 乱码解决 11 非注解开发方式 CORS跨域解决方案SpringMVC 应用开发一、 什么是跨域二、 如何解决跨域三、 使用CORS跨域3.1 什么是CORS3.2 客户端跨域处理 (了解)3.2.1 对于简单请求3.2.2 非简单请求请求信息3.3
Spring MVC Post请求返回403错误,Get请求却正常?
热门推荐
程序员进阶之路
09-01 3万+
困惑:很奇怪,明明在方法上面配置了RequestMethod.POST,POST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST }) public ModelAndView edit() { ModelAndView model = new ModelAndVie
2023年SpringMVC学习笔记.doc
11-07
解决器(页面控制器)是SpringMVC的核心组件,它负责处理用户的请求并返回一个ModelAndView对象。解决器可以使用Spring IoC容器的依赖注入功能来获取业务对象。 ViewResolver ViewResolver是SpringMVC的视图...
springMVC笔记.pdf 初学笔记
12-18
SpringMVC笔记 SpringMVC是基于Java的开源web框架,主要用于开发基于Web的应用程序。下面是SpringMVC笔记,涵盖了SpringMVC的基础知识、配置、开发步骤、控制器、注解、类型转换等方面的内容。 Model1与Model2...
Springmvc ajax跨域请求处理方法实例详解
08-29
SpringMVC AJAX 跨域请求处理方法实例详解 本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决了 AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求? AJAX 跨域请求是指在不同...
SpringMVC学习笔记.md
10-26
SpringMVC学习笔记.md
Spring MVC(四)— CORS、HTTP缓存及MVC配置
最新发布
KEEP CODING
03-25 712
Spring CORS 允许开发者配置哪些域可以访问其Web应用的资源。HTTP缓存是提高Web应用程序性能的一种重要技术。通过实现WebMvcConfigurer接口来对MVC容器进行配置。
Spring Mvc处理CORS跨域问题
haitunxiaomo的专栏
08-26 550
对于前端来说,跨域问题会经常遇到,前端有很多的处理方法,例如JSONP 就是使用的比较多的方案,但 JSONP 是一个非官方的跨域协议同时也只支持 GET 请求。所以这里就使用CORS处理跨域。这种处理方式,将工作完全交付给了后台java层去做了。下面简单说明下使用的步骤: 1、在web.xml添加如下代码: <filter> <filter-name>cors</filter-name> <filter-class>myCORSFi.
[转载]SpringMVC解决跨域问题
诸葛建站
09-08 78
本文转载自 https://www.cnblogs.com/morethink/p/6525216.html SpringMVC解决跨域问题, 感谢作者! 有个朋友在写扇贝插件的时候遇到了跨域问题。于是我对解决跨域问题的方式进行了一番探讨。 问题 API:查询单词URL: https://api.shanbay.com/bdc/search/?word={word}请求方式: GET参数: ...
SpringMvc跨域问题解决
weixin_62907807的博客
05-24 358
写一个配置类实现WebMvcConfigurer完成配置。
08 SpringMVC跨域请求
m0_51697147的博客
09-01 715
同源策略是浏览器的一个安全功能。同源,指的是两个URL的协议,域名,端口相同。浏览器出于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 哪些不受同源策略限制: 1.页面的标签跳转,表单提交不会受到同源策略限制的。 2.静态资源引入也不会受到同源策略限制。如嵌入到页面的,,等。 最容易受到同源策略影响的是Ajax请求。
springMVC 跨域问题解决方案
weixin_52635513的博客
04-25 682
跨域问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制跨源http请求;源有三部分组成,协议、主机、端口号;跨源的http请求即为跨域。英文全称 Cross-origin Resource Sharing,即跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。
SpringMVC开启CORS支持
z69183787的专栏
11-09 5395
前言 浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。 在现代化的Web开发,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全跨
Spring MVC(7)CORS
codezhuyc的博客
10-27 294
目录一 简介CORS 出现前的情况二 简单请求CORS处理策列后台处理浏览器处理描述 CORS 返回结果三 非简单请求预检请求处理策略后台处理四 配置 CORS针对某个接口针对一系列接口添加全局配置添加一个配置类添加 Filter 的方式五 原理六 携带cookie参考 一 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 aj...
解决前后端跨域报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生跨域访问。
SpringMVC请求处理与参数限定
"通过请求/请求头参数限定:示例-springMVC" SpringMVC是Spring框架的一个核心组件,主要用于构建Web应用程序。它遵循Model-View-Controller(MVC)设计模式,帮助开发者将表现层、业务逻辑和数据模型分离,从而提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

懵懵懂懂程序员

如果节省了你的时间, 请鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值