spring 跨域 Cors 解决方案

已于 2022-09-06 12:04:48 修改
阅读量1.4k 收藏 4
点赞数 1
分类专栏: csrf java 文章标签: spring java mybatis
于 2022-09-06 11:42:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52834606/article/details/126721842
版权
java 同时被 2 个专栏收录
9 篇文章 1 订阅
订阅专栏
csrf
3 篇文章 0 订阅
订阅专栏

目录

一、@CrossOrigin

二 、@addCrosMapping

三、CrosFilter

四、Spring Security 跨域处理方案

一、@CrossOrigin

        spring 中第一种跨域的方式是通过 @CrossOrigin 注解来标记支持跨域,该组件可以添加在方法上,也可以添加在 Controller 上。当添加在 Controller上时,表示 Controller中所有接口都支持跨域,具体配置如下:

@RestController
// 放在类上表示当前类的所有接口都支持跨域 
@CrossOrigin(origins = {"http://localhost:63342"}) 
public class IndexController {

    @GetMapping("/demo")
    /**
     *  origins : 表示允许哪些域进行跨域操作 * 代表所有域 
     *  
     */
    @CrossOrigin(origins = {"http://localhost:63342"})
    public String demo(){
        System.out.println("demo ok !");
        return "demo ok !";
    }
}

@CrossOrigin 注解各属性含义如下:

  • alowCredentials :浏览器是否应当发送凭证信息,如 Cookie。
  • allowedHeaders:请求被允许的请求头字段,* 表示所有字段。
  • exposedHeadrs :哪些响应头可以作为响应的一部分暴露出来。

注意,这里只可以一一列举,通配符 * 在这里是无效的

  • maxAge :预检请求的有效期,有效期内不必再次发送预检请求,默认是1800 秒。
  • methods:允许的请求方法,* 表示允许所有方法。
  • origins:允许的域,* 表示允许所有域。

二、@addCrosMapping

        @CrossOrigin 注解需要添加在不同的 Controller 上。所以还有一种全局配置方法,就是通过重写 WebMvcConfiurerCompsite # addCorsMappings方法来实现,具体配置如下:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    /**
     * 通过修改 WebMvc 配置设置为跨域 ,底层是通过 Interceptor 实现
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 处理请求的路径
                .allowCredentials(false) // 是否生成凭证
                .allowedHeaders("*") // 允许携带哪些请求头信息 
                .allowedMethods("*") // 允许哪些方法
                .allowedOrigins("*") // 允许哪些域进行方法 
                .exposedHeaders() // 响应哪些响应头信息 
                .maxAge(3600); // 预检请求的时长 

    }
}

三、CrosFilter

        CosrFilter 是 Spring Web 中提供的一个处理跨域的过滤器,开发者也可以通过该过滤器处理跨域。

@Configuration
public class WebMvcConfig2{

    /**
     *  过滤器注册器
     * @return  返回一个Cors过滤器
     */
    @Bean
    FilterRegistrationBean<CorsFilter> corsFilter (){
        // 过滤器注册器 
        FilterRegistrationBean<CorsFilter> corsFilterFilterRegistrationBean= new FilterRegistrationBean<>();
        // Cors配置类 
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(false); // 是否返回时生成凭证
        corsConfiguration.setAllowedHeaders(Arrays.asList("*")); // 允许请求携带哪些请求头信息
        corsConfiguration.setAllowedMethods(Arrays.asList("*")); // 允许哪些类型的请求方法
        corsConfiguration.setAllowedOrigins(Arrays.asList("*")); // 允许哪些域可以进行方法
        corsConfiguration.setMaxAge(3600L); // 设置预检的最大的时长
        corsConfiguration.setExposedHeaders(Collections.emptyList()); // 设置返回暴露的响应头信息
    
        // 设置注册URL 配置类 
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource() ;
        source.registerCorsConfiguration("/**",corsConfiguration);
        
        // 注册Filter 
        corsFilterFilterRegistrationBean.setFilter(new CorsFilter(source));
        corsFilterFilterRegistrationBean.setOrder(-1); // 设置 Filter的执行顺序 -1 表示最先执行,如果有其他的也配置-1 则以类加载为准
        return corsFilterFilterRegistrationBean;  
    }
}

四、Spring Security 跨域处理方案

CORS 跨域一篇文章就够了!Spring + Spring Security 配置!!_千城丶Y的博客-CSDN博客

千城丶Y
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot配置CORS跨域问题
weixin_44329984的博客
08-18 964
通过Springboot配置CORS跨域问题处理。
6种解决跨域的方案
03-17
本资源时整合了spring boot来解决跨域问题:包括 1、设置响应参数解决跨域,2、httpClient解决跨域、3、jsonp解决跨域、4、zuul解决跨域 5、nginx解决跨域
SpringBoot项目跨域请求放行配置工具类
zhengTornado的博客
12-06 599
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
SpringBoot教程(七) | SpringBoot解决跨域问题
最新发布
qq_20236937的博客
07-06 248
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
Spring Boot中通过CORS解决跨域问题
江南一点雨的专栏
03-14 3989
今天和小伙伴们来聊一聊通过CORS解决跨域问题。 同源策略 很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。 同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这...
Spring MVC通过CROS协议解决跨域问题(转)
bug_yun的博客
01-03 505
  转:http://www.imooc.com/article/7719   现在接手学校网络中心的一个项目,根据团队成员的实际情况以及开发需要,老师希望做到前后端完全分离。后台使用java提供restful API 作为核心,前台无论PC或者移动端可以共用一个核心。前期解决了哦oauth2,作为授权机制等问题,本以为大业将成。(最近打算详细介绍一下机遇Spring sercurity...
Spring框架解决跨域问题CORS
web学记
03-07 225
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") //允许的请求路径 .allowedOrigins("http://192.160.0.1:8080", "http://192.160.0.2.
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2327
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
详解SpringMVC解决跨域的两种方案
08-29
SpringMVC 跨域解决方案 SpringMVC 跨域解决方案是指在 SpringMVC 框架中解决跨站 HTTP 请求(Cross-site HTTP request)的两种方案。跨域是指发起请求的资源所在域不同于请求指向资源所在域的 HTTP 请求。在前后端...
Spring 跨域解决方案官方 demo
05-15
在现代Web开发中,跨域资源共享(CORS)是一个重要的概念,它允许...总之,Spring提供的CORS解决方案让开发者能够轻松处理跨域请求,同时保持应用的安全性。理解并熟练运用这些知识,对于构建现代化的Web应用至关重要。
使用Spring CROS解决项目中的跨域问题详解
08-25
主要介绍了使用Spring CROS解决项目中的跨域问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题就会出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
Spring Boot如何通过CORS处理跨域问题
08-19
传统的解决方案是使用JSONP(JSON with Padding),但是JSONP有很大的局限性,只支持GET请求,不能满足我们的需求。CORS是浏览器规范,提供web服务从不同网域传来的沙盒脚本的方法,避开了浏览器的同源策略。 在...
CORS解决spring项目跨域问题
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
01-12 285
跨域的定义: http://www.sgl520.top:8080 协议 + 域名/ip + 端口 这三者完全相同视为资源域相同,如果不同则就是跨域了 第一种方法:使用注解@CrossOrigin 使用在方法上面,则只对这一个方法生效 @RequestMapping("/cors_test") @GetMapping @CrossOrigin("http://localhost:8024") public String corsTest(){ return "hello cors.
CorsConfig 跨域 初认识
沉淀、分享、成长,让自己和他人都能有所收获!
05-17 1406
分析次报错是因为 服务访问的时候被判定为断域,跨域的打头兵,其实跨域还么有发出去跨域请求的流程: 浏览器 先会给服务器发送一个 预检请求 ,服务器 返回同意不同意 ,同意的话 浏览器 在发送真实的请求 ,服务再返回响应成功是否。
Spring+CORS 解决跨域问题
Java__han的博客
10-19 660
直接上干货: 1. spring 4.1以及之前的版本 通过使用过滤器来解决 首先在pom.xml引入jar包 com.thetransactioncompany java-property-utils 1.10 com.thetransactioncompany cors-filter
Spring MVC学习(11)—跨域的介绍以及使用CORS解决跨域问题
终生学习践行者
06-07 2550
基于最新Spring 5.x,详细介绍了跨域的概念,以及Spring项目中如何通过CORS的方法来解决跨域问题。
SpringCORS配置详解
weixin_44144211的博客
12-23 312
转载:SpringCORS配置详解
java跨域解决方案cross
06-02
Java中,我们可以使用CORS(Cross-Origin Resource Sharing)机制来解决跨域问题。CORS是一种机制,允许Web应用程序从不同的域访问其资源。下面是一种使用Spring框架实现CORS的方式: 1. 创建一个类来配置CORS: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*"); } }; } } ``` 在上述代码中,我们使用了Spring的@Configuration注解来声明一个Java配置类,然后创建了一个名为CorsConfig的类。该类中我们使用了@Bean注解来声明一个名为corsConfigurer的方法,该方法返回一个WebMvcConfigurer对象。在该方法中,我们使用了WebMvcConfigurerAdapter类来扩展Spring MVC的配置,并重写了addCorsMappings()方法来配置CORS。我们使用了registry.addMapping()方法来配置允许跨域访问的URL和HTTP方法,这里我们设置了允许所有URL("**")和所有HTTP方法(GET、POST、PUT、DELETE、OPTIONS),同时也允许所有请求头。 2. 在Controller中使用@CrossOrigin注解: 我们也可以在Controller中直接使用@CrossOrigin注解来配置CORS,例如: ``` @RestController public class MyController { @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE, RequestMethod.OPTIONS}) @GetMapping("/hello") public String hello() { return "Hello World!"; } } ``` 在上述代码中,我们使用了Spring的@RestController注解来声明一个RESTful Controller,并在其中使用了@GetMapping注解来声明一个GET请求的处理方法。在该方法中,我们使用了@CrossOrigin注解来配置CORS,允许所有域名("*")进行跨域访问。 需要注意的是,为了安全起见,应该尽量限制允许跨域访问的域名和方法,避免出现安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值