springBoot处理跨域问题

最新推荐文章于 2024-07-06 20:36:20 发布
最新推荐文章于 2024-07-06 20:36:20 发布
阅读量154 收藏
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45171726/article/details/110189320
版权
  1. @CrossOrigin注解

在Controller类上添加注解@CrossOrigin即可

@CrossOrigin
@RestController
public class publicController {
 @RequestMapping("/se")
 public String se(String page) {
  System.out.println("访问成功!");
  return page;
 }
}
  1. 定义一个WebMvcConfig.java
@Configuration
public class CORSConfig {
    @Bean
    public WebMvcConfigurer corsConfigurer(){
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("*");
            }
        };
    }
}
  1. 过滤器,定义filter.java
public class AllowOriginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
		// TODO 其他处理
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String origin = request.getHeader("Origin");
        if (StringUtils.isNotBlank(origin)) {
            //设置响应头,允许跨域访问
            //带cookie请求时,必须为全匹配,不能使用*
            /**
             * 表示允许 origin 发起跨域请求。
             */
            response.addHeader("Access-Control-Allow-Origin", origin);
        }

        /**
         * GET,POST,OPTIONS,PUT,DELETE 表示允许跨域请求的方法
         */
        response.addHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, DELETE");

        /**
         * 表示在86400秒内不需要再发送预校验请求
         */
        response.addHeader("Access-Control-Max-Age", "86400");

        //支持所有自定义头
        String headers = request.getHeader("Access-Control-Request-Headers");
        if (StringUtils.isNotBlank(headers)) {
            //允许JSON请求,并进行预检命令缓存
            response.addHeader("Access-Control-Allow-Headers", headers);
        }

        response.addHeader("Access-Control-Max-Age", "3600");

        //允许cookie
        response.addHeader("Access-Control-Allow-Credentials", "true");
        filterChain.doFilter(servletRequest, response);
    }

    @Override
    public void destroy() {
		// TODO 其他处理
    }
}
  • 什么是CROS?

CROS是一个W3C标准,全称是“跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRquest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow_Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

CORS Header
//允许http://www.xxx.com域(自行设置)发起跨域请求

  • Access-Control-Allow-Origin: http://www.xxx.com
    //设置在86400秒不需要再发送预校验请求
  • Access-Control-Max-Age:86400
    //设置允许跨域请求方法
  • Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE
    //允许跨域请求包含content-type
  • Access-Control-Allow-Headers: content-type
    //设置允许Cookie
  • Access-Control-Allow-Credentials: true
    用法
    Controller类上添加
    @CrossOrigin(origins = “http://xxx.com”, maxAge = 86400)//设置在86400秒不需要再发送预校验请求
不爱吃芝士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2684
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
SpringBoot解决跨域问题的六种方式
热门推荐
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
Spring Boot 解决跨域问题的 5种方案
深圳市多克创新科技有限公司
10-31 6373
跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。
SpringBoot教程(七) | SpringBoot解决跨域问题
最新发布
qq_20236937的博客
07-06 202
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
SpringBoot配置Cors解决跨域请求问题
weixin_34290352的博客
05-23 448
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、域名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL...
Spring Boot——跨域CORS
秋书一叶的博客
05-31 2040
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6715
springboot跨域的5种方法
SpringBoot 解决跨域问题的 5 种方案!
dumuzhouguohe的博客
04-03 2878
SpringBoot 解决跨域问题的 5 种方案!
SpringBoot解决跨域访问的问题
无边热爱,来日方长
06-05 2432
SpringBoot解决跨域访问的问题
SpringBoot 中到底如何解决跨域问题
路人甲Java
01-18 1万+
大家好,我是路人,这是SpringMVC系列第31篇。今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理跨域问题,本文的内容同样适合于SpringBoot1、跨域访问报错当...
Spring Boot如何彻底解决跨域问题,五种方案来看看吧
2301_77899321的博客
03-02 3716
在Spring Boot项目中可以通过配置来解决跨域问题,在Spring Boot的配置类中添加一个跨域配置的Bean。
springboot如何解决跨域问题
qq_42077317的博客
07-09 4445
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
Spring Boot 中实现跨域的 5 种方式,你一定要知道!
很多时候犯错都是在不知情的情况下发生的
06-28 1034
一、为什么会出现跨域问题二、什么是跨域三、非同源限制四、java 后端 实现 CORS 跨域请求的方式1.返回新的 CorsFilter(全局跨域)2. 重写 WebMvcConfigurer(全局跨域)3. 使用注解 (局部跨域)4. 手动设置响应头(局部跨域)5. 使用自定义filter实现跨域出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的
spring-boot中corsConfigurer 不起作用问题分析
weixin_34199405的博客
02-23 1291
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security Config : HttpSecurity安全配置器 CorsConfigurer
Details Inside Spring
06-08 2855
概述 介绍 作为一个配置HttpSecurity的SecurityConfigurer,CorsConfigurer的配置任务如下 : 配置如下安全过滤器Filter CorsFilter 如果CorsConfigurer上设置了属性configurationSource,则基于它创建一个CorsFilter并使用; 否则如果名称为corsFilter的bean存在,则使用该CorsFilt...
前后端分离跨域问题的解决方案
weixin_44192363的博客
07-19 1753
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2666
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot项目中解决跨域的5种方式
油墨香^-^的博客
02-25 1130
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域img首先编写一个过滤器,可以起名字为MyCorsFilter.java@Component在web.xml中配置这个过滤器,使其生效-- 跨域访问 START-->-- 跨域访问 END -->
跨域之CorsFilter
weixin_52236586的博客
04-09 3029
跨域之CorsFilter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值