SpringBoot解决全局和局部跨域问题的两种方式

最新推荐文章于 2023-10-31 15:00:52 发布
最新推荐文章于 2023-10-31 15:00:52 发布
阅读量1.7k 收藏 13
点赞数 2
分类专栏: Java SpringBoot 文章标签: spring boot 前端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46713508/article/details/128569982
版权
Java 同时被 2 个专栏收录
140 篇文章 10 订阅
订阅专栏
SpringBoot
46 篇文章 5 订阅
订阅专栏

前言

在如今前后端分离的开发模式下,跨域是一个非常经典的问题,解决的方式也有很多,比如代理服务器,使用JSONP

我之前也写过一篇解决跨域问题的文章,感兴趣的可以参考:解决Vue前后端跨域问题的多种方式

上面两种解决跨域的办法都是在前端角度的,这次站在后端角度,从全局和局部两个方面解决跨域问题

什么是跨域

所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。

解决跨域

后端解决跨域,主要借助cors

局部解决(使用注解)

可以使用注解:@CrossOrigin

该注解开启之后,就可以解决跨域问题,它可以加在controller中,表面这个controller中的全部方法都经过跨域处理,也可以单独加在某个方法上,表示只有这一个方法经过跨域处理

在这里插入图片描述

但是它的默认值为*,也就是默认全部放行,理论来说不太安全

在这里插入图片描述

如果项目里面又多个controller或者多个方法,使用注解就会显得非常鸡肋,如果一个一个加太麻烦了,这时候就可以使用全局注解了

全局解决

原理:创建一个配置类,开启跨域注册,并使用@Configuration注解把这个类当作一个配置注入到项目中

我们可以自由配置请求方式,以及域名权限,请求时间,更加细度的去控制跨域范围

package com.wyh.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Description: 解决全局跨域
 * @Author: 魏一鹤
 * @Date: 2022-11-30 22:44
 **/

@Configuration
public class CorsMapping implements WebMvcConfigurer {

    @Override
    /**
     * 重新跨域支持方法
     * CorsRegistry  开启跨域注册
     */
    public void addCorsMappings(CorsRegistry registry) {
        //addMapping 添加可跨域的请求地址
        registry.addMapping("/**")
                //设置跨域 域名权限 规定由某一个指定的域名+端口能访问跨域项目
                .allowedOrigins("*")
                //是否开启cookie跨域
                .allowCredentials(false)
                //规定能够跨域访问的方法类型
                .allowedMethods("GET","POST","DELETE","PUT","OPTIONS")
                //添加验证头信息  token
                //.allowedHeaders()
                //预检请求存活时间 在此期间不再次发送预检请求
                .maxAge(3600);
    }
}

注意:千万不要忘了@Configuration注解,不然配置是无效的!!!

在这里插入图片描述

总结

以上就是SpringBoot解决全局和局部跨域问题的两种方式了,根据自己的需求灵活选择即可!

小花皮猪
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot跨域问题三种解决方案
08-19
主要介绍了Springboot跨域问题三种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot前后端分离项目如何解决跨域问题,提供三种方法
yuanchangliang的博客
09-07 3210
不知不觉,这个项目已经做了两个月整了,一路走来,不懂的有许多,学会的也许多,认识的大佬也挺多。 这是我接触的第一个真正意义上的完全前后端分离的,分布式的,且基于SpringCloud的项目,我是眼看着这个庞大的系统一步一步从无到有搭建出来的,40多人两个月的努力终于使项目进入了尾声,感慨万千呐。 在完成工作之余,我也尝试着搭建了一个后端分布式项目,以及一个vue前端项目。写了一些基本功能吧,最重要的一步就是进行前后端的整合了,毕竟这也是一个完全前后端分离的项目了。在整合过程中,遇见了第一个拦路虎,那就是跨.
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
springboot+jsonp解决前端跨域问题小结
10-18
主要介绍了springboot+jsonp解决前端跨域问题小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot跨域问题解决方案
08-25
主要介绍了springboot跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决跨域的三种方法
热门推荐
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
配置部分接口跨域访问的方式
xuedingkai的博客
06-23 878
记录两种接口跨域访问的配置方式: 1、集中配置 @Configuration public class CustomCorsConfiguration { @Bean public CorsFilter corsFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true);
接口跨域问题cors
heartToSky的博客
02-15 880
跨域,cors
新蜂商城(newbee-mall-api)部分接口实验,跨域处理(同源策略,跨域访问,CORS),系统安全问题(Session,Cookie,Token,OAuth)(软件工程综合实践课程第十三周)
GCTTTTTT的博客
12-03 2663
新蜂商城(newbee-mall-api)部分接口实验,跨域处理(同源策略,跨域访问,CORS),系统安全问题(Session,Cookie,Token,OAuth)(软件工程综合实践课程第十三周()
SpringBoot 解决跨域问题的 5 种方案!
qq_39093474的博客
08-16 7378
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
SpringBoot 跨域问题解决方案
08-25
主要介绍了SpringBoot 跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
后端实现跨域的几种方案
RAXCL的博客
10-24 2150
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
关于SpringBoot 项目跨域问题的几种解决方法
2301_76607156的博客
05-04 1965
在用SpringBoot开发后端服务时,我们一般是提供接口前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即协议域名端口任一不一样时都会导致跨域,这篇文章主要介绍跨域的几种常用解决方案。
Spring Boot 解决跨域问题的 5种方案
最新发布
深圳市多克创新科技有限公司
10-31 4661
跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。
Spring Boot解决跨域问题
qq_28754027的博客
04-03 552
springboot 跨域问题详细解释及通用解决方案
SpringBoot: 全局跨域配置
amadeus_liu2的博客
05-09 2724
一、可以在配置类中通过配置一个@Bean,直接实现全局跨域,不需要在每个controller上加@CrossOrigin注解了。 package cn.edu.tju.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann
Nginx解决个别接口CORS跨域
浪人与酒
03-13 4713
前端Ajax或Axios等XMLHttpRequest请求一个第三方的接口时,会出现跨域问题。 简单请求与复杂请求的差别是复杂请求会自动发出一个 OPTIONS 的预检请求,当请求得到确认后,才开始真正发送请求。 综上,我们要解决两个问题: OPTIONS 请求的正确响应 跨域请求正确响应 解决方案 只需在Nginx侧过滤掉OPTIONS请求,不转发给第三方接口,直接在Nginx就返回前端前端就会认为OPTIONS请求成功了继续发送POST请求,此时Nginx将此次的POST请求真正转发给第三方接口
SpringBoot解决全局跨域
m0_75137365的博客
05-09 255
【代码】SpringBoot解决全局跨域
1、解决接口跨域问题
tuantuanyua的博客
05-20 345
public class CorsFilter implements Filter { private final Logger logger = LoggerFactory.getLogger(getClass()); @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void destroy() { .
springboot解决全局跨域问题
05-10
前后端分离开发是现代Web应用开发的一种趋势,多数情况下前端和后端是独立开发的,也是独立部署和运行。由于浏览器的同源策略限制,前端应用不允许跨域访问不同源的资源,也就是说前端应用和后端应用必须部署在同一个域名下。但是,在实际应用开发中,例如前端和后端部署在不同的服务器上,我们就需要解决跨域的问题。 SpringBoot是一个快速开发框架,它大大简化了Spring应用的开发过程,作为SpringBoot的一部分,它提供了解决全局跨域问题的方法。SpringBoot 改进了 SpringMVC 的 WebMvcConfigurerAdapter 这个类的功能,提供了 addCorsMappings 方法。使用 CorsFilter 自定义过滤器则是在 Spring Boot 2.x 之前的做法。 我们可以通过在SpringBoot的实例中添加如下全局跨域配置方法来解决全局跨域问题: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST","PUT", "DELETE") .allowCredentials(true) .maxAge(3600); } }; } } ``` 以上代码的作用是为SpringBoot实例添加一个名为CorsConfig的类,并在其中定义一个名为corsConfigurer的方法,该方法返回一个继承自WebMvcConfigurerAdapter的匿名类实例,并重载 addCorsMappings 方法。在该方法中,我们使用 registry.addMapping("/**") 为所有的路径添加跨域配置;allowedOrigins("*") 允许所有的来源;allowedMethods("GET", "POST","PUT", "DELETE") 允许所有的HTTP方法;allowCredentials(true) 允许发送cookie;maxAge(3600) 缓存响应时间为1小时。 在使用SpringBoot解决跨域问题后,前端应用就可以访问不同的后端服务器资源了。这大大提高了应用的灵活性和可维护性,使得我们可以在实际应用中更好地实现前后端分离的开发和部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小花皮猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值