SpringBoot解决CORS跨域问题

已于 2022-03-31 08:57:51 修改
阅读量1.7k 收藏 11
点赞数 4
分类专栏: SpringBoot篇 文章标签: java 后端 spring boot
于 2022-03-28 12:17:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48040732/article/details/123790264
版权

SpringBoot解决CORS跨域问题

说明

有时候在项目开发阶段的时候,前端在使用ajax请求的时候会存在跨域问题,这里记录一下在dev开发环境解决跨域问题的几种方法,如果是在生产环境,可以使用中间件来解决跨域问题,如nginx的反向代理。

第一种方法

这种方法是在类或者方法上加上@CrossOrigin注解来解决跨域问题,
加在类上就可以不用在该类里面的每个方法上面都加上该注解,如果是只允许该方法允许跨域,那么可以只在该方法上面加上该注解。

代码

package com.project.controllers;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
//@CrossOrigin
public class TestController {
    
    @GetMapping("/list")
    @CrossOrigin
    public String list(){
        return "helloword";
    }
}

第二种方法

使用该方法时,第一种注解的方法就可以不用使用了。
添加CORS过滤器,在项目config文件夹下面建一个CorsConfig类。代码如下:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration corsConfiguration=new CorsConfiguration();
        //允许跨域的主机地址,*表示所有都可以
        corsConfiguration.addAllowedOrigin("*");
        //允许跨域的请求头
        corsConfiguration.addAllowedHeader("*");
        //允许跨域的请求方法
        corsConfiguration.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsFilter(source);
    }
}

第三种方法

使用该方法时,第一种注解的方法就可以不用使用了。
实现WebMvcConfigurer接口,重写addCorsMappings方法,在项目config文件夹下面建一个CorsConfig类。代码如下:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {


    @Override
    public void addCorsMappings(CorsRegistry corsRegistry) {
        corsRegistry.addMapping("/**")
                    .allowedOrigins("*")//允许跨域的主机地址,*表示所有都可以
                    .allowedHeaders("*")//允许跨域的请求头
                    .allowedMethods("GET","POST","PUT","DELETE","HEAD","OPTIONS")//允许跨域的请求方法
                    .allowCredentials(true)//是否允许携带cookie,true表示允许
                    .maxAge(3600);//单位为秒, 重新预检验跨域的缓存时间,表示该时间内,不用重新检验跨域
    }
}

第四种方法

使用该方法时,第一种注解的方法就可以不用使用了。
实现Filter接口,重写里面的doFilter方法。

import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CorsConfig implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");//是否允许携带cookie,true表示允许
        res.addHeader("Access-Control-Allow-Origin", "*");//允许跨域的主机地址,*表示所有都可以
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");//允许跨域的请求方法
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");//允许跨域的请求头
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void destroy() {}
}

先记录这几种方法,等以后有别的方法了,在加上。

谁不想飞舞青春
关注
专栏目录
Spring boot设置 CORS 跨域请求的方式
一万个小时
11-16 1691
前提: 本文都是基于 spring boot解决方案。关于CORS的名词的解释等问题及流程,可参见后面的reference地址,不再赘述。 问题: 和前端对接,存在跨域问题,且放在header里面的Authorization值一直无法获取。 解决办法: 第一种方法:在config配置文件中添加下面代码类。这里有个问题,如果我们添加其他的filter拦截器,在处理顺序优先级上有前后...
springboot系列文章之实现跨域请求(CORS)
pjmike的博客
09-06 1966
CORS介绍 跨域资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 跨域访问,只需要在服务端进行授权即可,无需在前端添加额外的设置 简单说,CORS是一种访问机制,英文全称: Cross-Origin Resource Sharing,即我们说的跨域资源共享。当一个资源从与该资源本身所在服务器不同的域或端口请求一个资源时,资源会发起一个跨域HTTP请求。比如,在一个域名下的网页中...
【安全漏洞】SpringBoot + SpringSecurity CORS跨域资源共享配置
最新发布
weixin_42925623的博客
09-05 1819
今天我们就来了解一下这个CROS漏洞,并记录一下在整合了springSecurity这一套安全框架下的springboot系统中如何在后端过滤器中通过正确注册WebMvcConfigurer bean来配置CORS的全局设置,实现对非白名单访问源的拦截。
Spring Boot中通过CORS解决跨域问题
江南一点雨的专栏
03-14 4019
今天和小伙伴们来聊一聊通过CORS解决跨域问题。 同源策略 很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。 同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这...
Spring Boot——跨域CORS
秋书一叶的博客
05-31 2433
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域。跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2451
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
springboot解决cors跨域问题
幸运小男神的博客
04-14 446
一、跨域分类 1、协议跨域 http://localhost:8080 访问 https://localhost:8080 2、端口跨域 http://localhost:8080 访问 http://localhost:9090 3、域名跨域 http://192.168.125.1:8080 访问192.168.125.2:8080 二、解决方案 1、全局配置(添加跨域配置类...
Springboot配置CORS跨域问题
weixin_44329984的博客
08-18 1011
通过Springboot配置CORS跨域问题处理。
详解springboot设置cors跨域请求的两种方式
08-26
CORS 机制可以解决这个问题,允许 Web 应用程序跨域请求资源。 2. 如何设置 CORS? 可以使用 CorsFilter 或者 CorsConfig 两种方式设置 CORS。使用 CorsFilter 需要 override doFilterInternal 方法,并在该方法中...
(二) SpringBoot解决CORS跨域
专搞技术的小兔子
08-10 905
在前后分离的架构下,我们经常会遇到跨域CORS问题,在浏览器上的表现就是出现如下一段错误提示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.而在SpringBoot中自定义过滤器的优先级高于WebMvcConfigurer中定义的过滤器,所以此时由于未经过CORS过滤器的处理还是会出现跨域现象。通过setOrder()方法指定过滤器的执行顺序,用以保证CORS过滤器先入自定义过滤器执行。......
SpringBoot解决CORS跨域
Muscleheng的博客
12-20 529
前言 CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们就看讲一下如何让你的SpringBoot项目支持CORS跨域。 ...
SpringBoot 如何处理 CORS 跨域?
07-12 1019
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点浏览器出于安全的考虑,使用HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。CORS是一个W3C标准,全称是”跨域资源共享”(),允许浏览器向跨源服务器,发出请求,从而克服了AJAX只能同源使用的限制。
SpringBoot中使用Cors开启跨域
Superwwz的博客
12-11 660
SpringBootCors跨域 跨域主要是针对js和ajax的,使资源在【协议+主机名+端口号】不同的情况下也能相互访问 实现跨域有两种方式 1.JSONP 常见的前端跨域解决方案,但局限性大,只支持GET请求 2.Cors 支持多种请求,可完全替代JSON,是一种全局配置,需要实现WebMvcConfigurer接口 代码演示 //跨域处理 (全局配置) @Override public void addCorsMappings(CorsRegistry registry) { registr
JSONP 太 low,Spring Boot实现CORS跨域
骏马逸动,心随你动的博客
08-08 631
一、跨域相关概念简介 1、同源策略[same origin policy]: 它是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,同源策略是浏览器安全的基石。同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是...
Java实战开发》SpringBoot里的CORS 实现跨域访问
crazy王的学习
08-22 1684
项目需求要前后端分离,用RESTful接口的形式调用服务,这个时候就出现了跨域访问的问题, 想了两种方案, 一种是ajax 的jsonp的形式来解决但是有局限性,以下是网上找的比较形象的介绍: JSONP的基本原理即是:利用HTML的<script>标签可获取任何来源JavaScript代码的特点,实现数据的跨域访问。在本地定义一个callback,通过<script&gt...
SpringBoot跨域的几种解决方案
wr_java的博客
03-29 253
方法一、SpringBoot的注解@CrossOrigin(也支持SpringMVC) 使用注解作用到具体controller或者method上面(局部跨域) 简单粗暴的方式,Controller层在需要跨域的类或者方法上加上该注解即可 @RestController @CrossOrigin @RequestMapping("/situation") public class SituationController extends PublicUtilController { @Auto
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部信息等。这样在接收到跨域请求时,Springboot会自动处理CORS相关的响应头信息,实现跨域请求的处理。 浏览器将CORS请求分为两类:简单请求和非简单请求/预检请求。对于简单请求,浏览器会直接发送请求,而对于非简单请求,浏览器会先发送预检请求,获取服务器对跨域请求的授权信息。Springboot可以根据请求类型自动处理这两种类型的请求,包括在响应中添加Access-Control-Allow-Origin、Access-Control-Allow-Methods等头信息,以实现跨域请求的处理。 除了上述两种方式,还可以通过其他配置文件或过滤器来处理CORS跨域请求。例如,可以在application.properties或application.yml文件中添加相关配置,如设置Access-Control-Allow-Origin来指定允许跨域请求的源。另外,也可以通过编写自定义的过滤器来处理跨域请求,通过设置响应头信息来允许跨域请求的访问。不同的方式可以根据具体的需求选择使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值