解决java后端跨域

已于 2023-05-01 20:57:48 修改
阅读量122 收藏
点赞数
分类专栏: # java 前端 文章标签: java servlet 开发语言
于 2023-05-01 19:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45113548/article/details/130458135
版权
当前端Vue应用运行在80端口,后端服务在8080端口时,由于CORS政策导致axios请求被阻止。解决方法包括在后端控制器添加@CrossOrigin注解,配置允许的源,以及创建一个CorsFilter类,设置Access-Control-Allow-Origin等头部信息。此外,还需在application.properties中配置filter以启用跨域过滤器。
摘要由CSDN通过智能技术生成

前端vue运行在80端口
后端运行在8080端口
axios报错:

Access to XMLHttpRequest at 'http://127.0.0.1:8080/emp' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

解决方法

在controller类中添加注解



import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RestController;

@RestController
@CrossOrigin(origins = {"http://localhost:8080"}, maxAge = 3600)

添加一个配置类

package com.example.guanlixitong.config;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CorsFilter implements Filter {

   @Override
   public void init(FilterConfig filterConfig) throws ServletException {
       // 初始化方法
   }

   @Override
   public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
       HttpServletResponse httpResponse = (HttpServletResponse) response;
       // 设置允许跨域请求的域名和请求头信息
       httpResponse.setHeader("Access-Control-Allow-Origin", "*");
       httpResponse.setHeader("Access-Control-Allow-Methods", "*");
       httpResponse.setHeader("Access-Control-Allow-Headers", "*");

       chain.doFilter(request, response);
   }

   @Override
   public void destroy() {
       // 销毁方法
   }
}

在application.properties配置

spring.servlet.filter.order=0
spring.servlet.filter.name=corsFilter
spring.servlet.filter.type=generic
spring.servlet.filter.enabled=true
shaonl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
java设置access-allow_Java中设置多个Access-Control-Allow-Origin跨域访问
weixin_29441555的博客
02-27 2566
1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。response.setHeader("Access-Control-Allow-Origin","*");2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。(1)可以在过滤器的filter的dofilter()方法种设置。(2)可以在servlet的get或者pos...
java设置Access-Control-Allow-Origin允许多域名访问
xsh的博客
10-10 1万+
     对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。      (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种...
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
Cors实现java后端完全跨域实例
08-30
java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决跨域问题,提高网站的安全性和可用性。 在java中,cors可以通过filter实现,filter是servlet规范中的一种机制,用于对请求和响应进行处理。在...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下...
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题。 后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
vue+Java后端进行调试时解决跨域问题的方式
08-29
今天在开发中遇到有点小问题,vue+Java后端进行调试时如何解决跨域问题,下面小编给大家分享解决方法,感兴趣的朋友一起看看吧
前端跨域+后端跨域.zip
02-15
本文将深入探讨“前端跨域”和“后端跨域”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“跨域”。在浏览器的安全策略中,每个网页都有一个源(协议+域名+端口),同源策略规定了JavaScript...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份,内含允许访问特定域名或多个域名
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Java中设置多个Access-Control-Allow-Origin跨域访问
qq_50880219的博客
04-30 2976
通过定义字符串数组 String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};// 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口。1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。// 将ServletResponse转换为HttpServletResponse。
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
java服务端Access-Control-Allow-Origin解决跨域
Hferje的博客
07-03 1132
@RequestMapping("/getNum") @ResponseBody public String getNum(HttpServletResponse response){ response.setHeader("Access-Control-Allow-Origin","*"); Map<String, Object> result = new Hash...
java、ajax 跨域请求解决方案('Access-Control-Allow-Origin' header is present on the requested resource. Origin...
weixin_30776863的博客
09-29 1135
1.情景展示   ajax调取java服务器请求报错   报错信息如下:   'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.   但是,请求状态却是成功:200,这是...
java后端跨域配置
最新发布
08-18
Java后端应用中,你可以通过配置过滤器(Filter)或使用注解来实现跨域请求的配置。以下是两种常见的方法: 1. 使用过滤器(Filter): 创建一个实现了`javax.servlet.Filter`接口的过滤器类,并在其中设置响应头来允许跨域请求。以下是一个示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); filterChain.doFilter(servletRequest, servletResponse); } // 其他方法 } ``` 在上述代码中,我们在`doFilter`方法中设置了允许所有来源(`*`)的请求访问,并指定了允许的请求方法和请求头。你可以根据需要自定义这些配置。 然后,在你的应用中进行配置,例如使用`web.xml`文件: ```xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有的请求都会经过`CorsFilter`过滤器,从而允许跨域访问。 2. 使用注解: 如果你使用的是Spring框架,可以使用`@CrossOrigin`注解来实现跨域配置。在需要允许跨域请求的控制器方法上添加该注解即可。以下是一个示例: ```java import org.springframework.web.bind.annotation.*; @RestController public class MyController { @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE}) @RequestMapping("/api/example") public String example() { // 处理逻辑 } // 其他方法 } ``` 在上述代码中,我们在`example`方法上添加了`@CrossOrigin`注解,并指定了允许所有来源(`*`)的请求访问,并且允许的请求方法。 请注意,以上示例只是一种常见的实现方式,具体的配置方法会根据你使用的框架和服务器环境而有所不同。根据实际情况进行调整和适配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值