SpringBoot解决跨域问题

已于 2023-06-01 14:20:37 修改
阅读量229 收藏 1
点赞数
分类专栏: Spring 文章标签: 过滤器 ajax跨域问题
于 2021-05-19 13:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47251999/article/details/117023201
版权

同源策略

Same Origin Policy,译为“同源策略”,它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准。

即:具有相同的Origin,也即是拥有相同的协议、主机地址以及端口。一旦这三项数据中有一项不同,那么该资源就将被认为是从不同的Origin得来的,进而不被允许访问。

解决方法CORS

CORS是"跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出HttpRequest请求。

Spring Boot解决方式

方式一:实现WebMvcConfigurer,添加访问映射(类似添加拦截器)

/**
 * @Author: xiang
 * @Date: 2021/5/7 21:06
 */
@Configuration
@ComponentScan(basePackages = "com.neuq.common") //全局异常处理类需要被扫描才能用
public class WebMvcConfig implements WebMvcConfigurer {

	/**
     * 添加访问映射 解决跨域问题
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 添加映射路径
        registry.addMapping("/**")
                // 放行哪些原始域
                .allowedOriginPatterns("*")
                // 是否发送Cookie信息
                .allowCredentials(true)
                // 放行哪些原始域(请求方式)
                .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS", "HEAD")
                // 放行哪些原始域(头部信息)
                .allowedHeaders("*")
                // 客户端缓存请求数据时长(单位s,默认30min)
                .maxAge(3600)
                // 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
                .exposedHeaders("Server","Content-Length", "Authorization", "Access-Token", "Access-Control-Allow-Origin","Access-Control-Allow-Credentials");
    }
}

方法二:过滤器方式

@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

拓展OPTIONS问题

OPTIONS:"预检"请求(preflight):
浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

注意:OPTIONS并不包含真正的请求信息

拦截器中放行OPTIONS就行:

  //如果是方法探测,直接通过("预检"请求 并不会包含真正的请求数据)
  if (HttpMethod.OPTIONS.equals(request.getMethod())) {
      response.setStatus(HttpServletResponse.SC_OK);
      return true;
  }
咕噜咕噜崩
关注
专栏目录
springboot 跨域解决方案
程序笔记的博客
08-12 403
springboot版本 2.1.6 第一种,配置springbean方式生效跨域 通过springboot注解 @Configuration public class MvcConfig { /** * 配置跨域bean * * @return org.springframework.web.servlet.config.annotation.WebMvcConfigure...
springboot 解决跨域问题
2301_79055083的博客
05-04 773
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot应用跨域访问解决方案
oPeiJie1的博客
10-12 291
一、什么是跨域访问 说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。 虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务,后端接口部署在一个tomcat应用容器,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问。那么我们如何解
Spring Boot 如何解决跨域问题
最新发布
Flying_Fish_roe的博客
08-14 1168
在你的 Spring Boot 项目,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类添加一个名为的方法,并使用@Bean注解进行标记。在方法创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法创建一个实例,并将上一步创建的实例添加到该实例。在添加一个路径匹配模式,指定需要跨域支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,跨域问题应该已经解决了。
GateWay 跨域问题
wwx
04-08 1113
由于gateway使用的是webflux,而不是springmvc,所以需要先关闭webflux的cors,再从gateway的filter里边设置cors就行了。 注意引入的UrlBasedCorsConfigurationSource package net.youqu.micro.service.config; import org.springframework.context.a...
springboot解决跨域问题
lllllllssssccc的博客
05-07 527
springboot解决跨域的三种方式 方式一 注解的方式@CrossOrigin 在每个接口访问上面加一个注解 package com.hang.springsecurity.controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework
Springboot解决跨域问题
Yang19950816的博客
05-06 2175
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
SpringBoot解决跨域
wangchenghui321的博客
04-19 295
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一、什么是跨域? 二、java解决CORS跨域请求的方式 a、返回新的CorsFilter(全局跨域) b、重写WebMvcConfigurer(全局跨域) c、使用注解 (局部跨域) d、手动设置响应头(局部跨域) 前言 第一次尝试写 一、什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页..
SpringBoot解决跨域问题的六种方式
m0_61083409的博客
07-29 337
错误原因2.4.0之后如果写。
SpringBoot解决跨域问题(CORS)
weixin_45261485的博客
05-29 547
/** * 跨域配置类 */ @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")//*表示允许任何域名使用 .
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
SpringBoot解决跨域方案
飞翔的鸡肉
05-26 1475
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的(CV) 关于浏览器为什么有同源策略这个东西,个人感觉水很深,大家感兴趣就自己去研究吧。 下面总结几种出现跨域情况: ▶ 不同域名 http://www.a.com/index.html调用http://www.b.com/server.do ▶ 同域名、不同端口 http://www.a.com:8080/index.html调用http://www.a.com:8081/server.do ▶ 同域名、不同协...
个人学习系列 - SpringBoot解决跨域问题
xiuaiba的博客
05-28 1238
开发过程总是会听说到跨域这个问题,一直没有详细的了解过,这里我就详细的梳理一下。 源 源(origin)就是协议、域名和端口号。 同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 跨域 URL由协议、域名、端口和路径组成,如果两个URL的协议、.
Spring Boot跨域问题解决
null
04-28 1153
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现跨域问题。通常跨域问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
springboot 解决跨域问题(options)
snowysoft的专栏
12-12 6111
@Configuration public class MyConfiguration { @Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
SpringBoot 解决跨域,3种解决方案!
beeworkshop的博客
08-06 770
文章目录一、问题背景:二、CORS简介:三、详解响应头:Access-Control-Allow-Origin 该字段必填。Access-Control-Allow-Methods 该字段必填。Access-Control-Expose-Headers 该字段可选。Access-Control-Allow-Credentials 该字段可选。Access-Control-Max-Age 该字段可选。四、解决办法:第一种办法:第二种办法:第三种办法:五、文章出处 一、问题背景: Same Origin Po
Spring Boot项目解决跨域问题(四种方式)
weixin_44924882的博客
01-26 9178
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值