springboot跨域问题

最新推荐文章于 2024-05-06 18:35:01 发布
最新推荐文章于 2024-05-06 18:35:01 发布
阅读量78 收藏
点赞数
分类专栏: Java 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48143279/article/details/122284513
版权
这篇博客介绍了Spring中处理CORS(跨源资源共享)的三种配置方法。包括全局配置通过实现WebMvcConfigurer接口、使用CorsFilter过滤器以及在控制器上使用@CrossOrigin注解进行方法级别的配置。Spring5.0以上推荐直接实现接口,不再使用适配器。每种方法都有详细的代码示例,并指出生效规则遵循CSS的就近原则。
摘要由CSDN通过智能技术生成

三种方法
1,这种方式是全局配置的
spring5最低支持到jdk1.8,所以注释中明确表明,你可以直接实现WebMvcConfigurer接口,无需再用这个适配器
spring5.0以上

@Configuration
public class CrosConfig  {
       @Bean//不用继承接口直接写方法
   public WebMvcConfigurer corsConfigurer() {
       return new WebMvcConfigurer() {
           @Override
           public void addCorsMappings(CorsRegistry registry) {
               registry.addMapping("/**")
                       .allowCredentials(false)
                       .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                       .allowedOriginPatterns("*");
           }
       };
   }
//    把.allowedOrigins("*")改成.allowedOriginPatterns("*")就可以了 其他不用改   主要是springboot版本太高

spring5.0以下

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}

这种方式是全局配置的,网上也大都是这种解决办法,但是很多都是基于旧的spring版本,比如 WebMvcConfigurerAdapter 在spring5.0已经被标记为Deprecated
第二种过滤器

import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

第三种注解

public class GoodsController {
@CrossOrigin(origins = "http://localhost:4000")
@GetMapping("goods-url")
public Response queryGoodsWithGoodsUrl(@RequestParam String goodsUrl) throws Exception {}
}

从元注解@Target可以看出,注解可以放在method、class等上面,类似RequestMapping,也就是说,整个controller下面的方法可以都受控制,也可以单个方法受控制。
也可以得知,这个是最小粒度的cors控制办法了,精确到单个请求级别。

以上三种方法都可以解决问题,最常用的应该是第一种、第二种,控制在自家几个域名范围下足以,一般没必要搞得太细。
这三种配置方式都用了的话,谁生效呢,类似css中样式,就近原则,懂了吧。

SpringBoot笔记20】SpringBoot跨域问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1725
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
浅谈跨域(四)——SSE试用
zhoujie_zhoujie的博客
02-11 2574
Comet虽然实现比较简单,但是实际使用过程中并不是那么简单,还需要考虑很多实际的问题,例如连接断开如何重连。而且Comet并不是HTML5规范的一部分,并且在服务器端和浏览器端都需要第三方库的支持。 幸运的是HTML5规范中新增了SSE(Server-Sent Event),直接使用SSE API就能实现和Comet一样的功能。Server-Sent EventSSE 用于创建到服务器的单向连接
SpringBoot 解决跨域,3种解决方案
zouyang920的博客
12-10 678
解决办法: 第一种办法: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConf
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 2026
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Spring: 在SpringBoot项目中解决前端跨域问题
玉汝于成
03-30 2427
跨域问题,也称为跨域资源共享(CORS,Cross-Origin Resource Sharing)问题,主要出现在Web开发中,尤其是当前端代码和后端代码分别部署在不同的域名下时。由于浏览器的同源策略限制,一个域的网页中通过JavaScript发起的跨域请求会被浏览器阻止,除非响应报文包含了正确的CORS相关头部信息。同源与跨源:如果两个页面的协议、域名和端口都相同,则它们是同源的;否则,它们是跨源的。浏览器限制:浏览器默认会阻止跨源请求,除非后端服务器明确允许这种请求。CORS头部。
SpringBoot解决跨域问题(转载)
m0_59448100的博客
09-01 296
转载链接:SpringBoot解决跨域问题_程序员青戈的博客-CSDN博客_springboot跨域问题怎么解决 遇到前端跨域访问问题,类似于这样的: 在Springboot项目里加上这个配置文件CorsConfig.java,重启之后即可实现跨域访问,前端无需再配置跨域。 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration.
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
解决 springboot跨域请求问题
05-11
在现代Web应用开发中,前后端...总的来说,解决SpringBoot跨域问题需要理解同源策略和CORS机制,并根据项目规模和需求选择合适的方法。正确配置后,前后端分离的应用就能顺畅地进行数据交互,提供良好的用户体验。
Javascript跨域请求的4种解决方式
12-02
什么情况下才会出现跨域? 假设域名是:http://www.example.com.cn/ 如果所请求的域名跟这个域名不致,这种情况就是跨域,由于跨域存在漏洞,所以一般来说正常的跨域请求方式是请求不到的。 解决方式: 一、window.name 1、 服务器返回 代码如下: [removed]window.name='{“id”:”3″, “name”:”leisure”}’;[removed] 2、定义一个iframe,添加onload事件 <iframe id=”iframe1″ onload=”iLoad”><iframe> [removed]
springboot 3种后端跨域配置
monkey的博客
11-14 396
后端跨域问题解决方式
Javascript Ajax总结——其他跨域技术之服务器发送事件SSE
aoju2573的博客
07-07 328
SSE(server-Sent Events,服务器发送事件)是围绕只读Comet交互推出的API或者模式。SSE API创建到服务器的单向连接,服务器通过这个连接可以发送任意数量的数据。服务器响应的MIME类型必须是text/event-stream,是浏览器中的JavascriptAPI能解析输出的格式。SSE支持短轮询、长轮询和HTTP流,能在断开连接时自动确定何时重新连接。 支...
gorilla websocket无法跨域_浅谈 Comet、SSE、WebSocket
weixin_39869959的博客
11-25 406
前端时空前端网红集结号,传递一线全栈技术,带你穿越前端时空。前言对于前端开发者,我们只做两件事,获取数据,和把数据展示出来。在不同业务场景下,我们需要不同的通信方式和后端交流。在最早的刀耕火种年代,那时候还没有Ajax,我们只能通过URL请求资源,表单提交数据。后来随着大前端的发展以及业务需要,越来越多的通信技术被发明出来。Comet在一些需要浏览器和服务器频繁交流的情况下,如实时分数、...
ChatGpt 使用fetch-event-source实现sse流式处理
不负光阴不负自己,不负被爱不负所爱 ​
02-28 4303
是一个由微软提供的库,用于在客户端和服务器之间建立基于 EventSource 的连接。EventSource 是一种 HTTP 协议,允许服务器向客户端推送实时事件流。该库提供了对 EventSource 协议的封装,使得在前端 JavaScript 中使用 EventSource 变得更加方便。在中,主要使用函数来创建一个新的 EventSource 连接。这个函数接受一个 URL 参数,以及一个配置对象,其中可以包含一些选项,如请求方法、请求头、请求体等。当服务器向客户端推送事件时,可以通过。
服务端实时推送技术之SSE(Server-Send Events)
热门推荐
持之以恒
04-28 1万+
服务端推送,也称为消息推送或通知推送,是一种允许应用服务器主动将信息发送到客户端的能力,为客户端提供了实时的信息更新和通知,增强了用户体验。
跨域的几种方式
FrozenNoodle的博客
11-13 209
CORS: 使用自定义的HTTP头部让浏览器与服务器进行沟通,通过XMLHttpRequest对象实现对CORS的支持。 Origin:https://www.baidu.com 如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin中回发相同的源信息(如果是公共资源,可以发回“*”) 例如:Access-Control-Allow-Origin:https://www.baidu.com imgage图像Ping,只能get请求,用于浏览器与服务器之间的单.
计算机网络知识点 HTTP、HTTPS、TCP和UDP、webSocket、SSE
好好学习天天向上
07-25 2007
假设采用两次握手,那么服务端发出确认报文,表示连接已建立,但客户端并没有发出确认建立的连接,也不会向服务端发送任何数据,服务端因连接占用导致资源浪费。但是关闭连接时,当Server端收到FIN报文时,可能服务器还有数据需要发送,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。第二次握手服务端收到FIN报文之后,发送ACK确认标志位=1,ack确认号为u+1的响应报文,表明已经收到客户端的报文了,但是可能服务器还有数据传输,所以服务端处于CLOSE_WAIT状态。.......
springboot 跨域问题
08-18
Spring Boot跨域问题可以通过配置来解决。下面是一种常见的解决方法: 在 Spring Boot 项目中,可以使用 `@CrossOrigin` 注解来处理跨域问题。这个注解可以直接添加在 Controller 类或者方法上,用于指定允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值