SpringBoot解决Ajax请求跨域问题--CORS

最新推荐文章于 2024-05-04 00:47:35 发布
最新推荐文章于 2024-05-04 00:47:35 发布
阅读量562 收藏 2
点赞数
分类专栏: Spring Boot 文章标签: SpringBoot 跨域 cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiyanqiang2012/article/details/99324066
版权

1.产生跨域的原因

首先我们先来看看产生跨域的原因:

  1. 浏览器的限制--跨域问题不是前台或者后台的限制,而是浏览器出于安全考虑的限制。
  2. 请求跨域--协议、域名、端口发生变化
  3. 请求的type是XHR(XMLHttpRequest)

当同时满足这三个条件的时候才会产生跨域问题,所以解决跨域问题,我们可以从这三个方面出发。

这里我们主要介绍通过CORS来解决跨域问题

2.什么是CORS

简单来说,CORS是一种访问机制,英文全称是Cross-Origin Resource Sharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin 即可。

首先我们先来看一个有跨域问题的请求,你会发现他的请求头有一个Origin,发起跨域请求的原始域。

我们再看一下控制台的输出,它提示请求头里面没有Access-Control-Allow-Origin,导致这个请求被浏览器阻止了。

所以,我们解决跨域问题的方法就是在请求头添加Access-Control-Allow-Origin(表示允许哪些原始域进行跨域访问),这就是CORS解决跨域问题的原理。

3.CORS实现跨域访问

  • 方式1:返回新的CorsFilter --针对全局
  • 方式2:重写WebMvcConfigurer --针对全局
  • 方式3:使用注解(@CrossOrigin) -- 针对局部,推荐使用
  • 方式4:手工编写过滤器 -- 不依赖于框架,适用于低版本,不支持cors的情况

方式1--返回新的CorsFilter

在任意配置类,返回一个新的CorsFilter Bean,并添加映射路径和具体的CORS配置信息。

@Configuration
public class GlobalCorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        // 放行哪些原始域
        config.addAllowedOrigin("*");
        // 设置预检请求的有效期
        config.setMaxAge(Long.valueOf(1800));
        // 是否发送Cookie信息
        config.setAllowCredentials(true);
        // 放行哪些原始域(请求方式)
        config.addAllowedMethod("*");
        // 放行哪些原始域(头部信息)
        config.addAllowedHeader("*");
        // 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
        //config.addExposedHeader("*");

        //2.添加映射路径
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }

}

 

方式2--重写WebMvcConfigurer

在任意配置类,返回一个新的WebMvcConfigurer Bean,并重写其提供的跨域请求处理的接口,目的是添加映射路径和具体的CORS配置信息。

@Configuration
public class GlobalCorsConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                // 添加映射路径
                registry.addMapping("/**")
                        // 放行哪些原始域
                        .allowedOrigins("*")
                        // 是否发送Cookie信息
                        .allowCredentials(true)
                        // 放行哪些原始域(头部信息)
                        .allowedHeaders("*")
                        // 放行哪些原始域(请求方式)
                        .allowedMethods("*")
                        // 设置预检请求的有效期
                        .maxAge(1800);
            }
        };
    }

}

方式3--使用注解(@CrossOrigin)

这个注解既可以针对类,也可以针对方法,有很好的灵活性,而且操作比较简单,比较推荐这个方法

@Slf4j
@RestController
@CrossOrigin(maxAge = 1800)
@RequestMapping("/test")
public class TestController {

    @PostMapping("/postJson")
    @CrossOrigin(origins = "http://localhost:8081")
    public ServerResponse<String> postJson(@RequestBody User user) {
        log.info("postJson");
        return ServerResponse.createBySuccess(user.getName());
    }

}

方式4--手工编写过滤器

对于不支持cors的版本,推荐自己编写一个过滤器。

package com.wyq.ajaxserver.filter;

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
public class MyCorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("跨域请求过滤器");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String origin = request.getHeader("Origin");
        if (!StringUtils.isEmpty(origin)) {
            // 放行哪些原始域
            response.addHeader("Access-Control-Allow-Origin", origin);
        }
        // 是否发送Cookie信息
        response.addHeader("Access-Control-Allow-Credentials", "true");
        // 放行哪些原始域(头部信息)
        response.addHeader("Access-Control-Allow-Headers", "*");
        // 放行哪些原始域(请求方式)
        response.addHeader("Access-Control-Allow-Methods", "*");
        // 设置预检请求的有效期
        response.addHeader("Access-Control-Max-Age", "1800");

        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}

@Configuration
public class GlobalCorsConfig {

    @Bean
    public MyCorsFilter myCorsFilter() {
        return new MyCorsFilter();
    }


    @Bean
    public FilterRegistrationBean registrationBean() {
        FilterRegistrationBean<MyCorsFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.addUrlPatterns("/*");
        registrationBean.setFilter(myCorsFilter());
        registrationBean.setOrder(0);

        return registrationBean;
    }

}

测试结果

通过上面的方式,跨域问题得到了解决,但是有个很奇怪的现象,第一次发起了两次请求,第一条请求Method是OPTIONS请求,第二条请求Method才是实际发出的POST请求,这是为什么呢!

第一个OPTIONS的请求是由Web服务器处理跨域访问引发的,OPTIONS是一种“预检请求”。
浏览器在处理跨域访问的请求时如果判断请求为复杂请求,则会先向服务器发送一条预检请求,根据服务器返回的内容浏览器判断服务器是否允许该请求访问。
如果web服务器采用cors的方式支持跨域访问,在处理复杂请求时这个预检请求是不可避免的。

但是,我们可以通过设置Access-Control-Max-Age来设置预检请求的最大缓存时间,这样下次请求的时候,如果在缓存有效期内,就不会发起预检请求了。

 

参考文档:

https://www.jianshu.com/p/477e7eaa6c2f

https://www.jianshu.com/p/0ac50bdf42aa

MiracleWei777
关注
专栏目录
SpringBoot笔记20】SpringBoot跨域问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1753
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
SpringBoot实现AJAX跨域请求CORS解决跨域请求
qq_45899343的博客
12-07 483
SpringBoot实现AJAX跨域请求CORS解决跨域请求解决跨域问题常见的就两种方法,一种是JSONP方式,一种就是CORS方式。由于现在基本不怎么用JSONP方式了,所以来说一下springboot环境下用CORS具体怎么配置跨域请求。 一般情况下就是新建一个Springboot配置类,进行全局配置,来实现全局跨域请求或者自定义跨域请求(根据自己需求而定)! SpringBoot配置类标准代码: @Configuration public class CorsConfig { priv
ajax put请求_Springboot处理CORS跨域请求的三种方法
weixin_39683598的博客
11-26 128
前言Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。浏览器出于安全的考虑,使...
spring boot ajax跨域请求
github_39286601的博客
05-03 533
spring boot 跨域请求 CORS支持 跨源资源共享 (CORS)是大多数浏览器实现 的W3C规范,允许您以灵活的方式指定授权何种跨域请求,而不是使用一些安全性较低且功能较弱的方法,如IFRAME或JSONP。 从版本4.2开始,Spring MVC 支持CORS。 可以通过使用自定义方法注册bean 来定义全局CORS配置,如以下示例所示:WebMvcConfigureraddCorsM...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
总结,这个"SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例"旨在帮助开发者理解并实践CORSSpringBoot后端和Ajax前端中的应用,解决跨域问题,提升Web应用的开发效率和用户体验。通过学习和运行这个样例...
springboot配置ajax请求超时,使用Ajax请求SpringBoot接口引发的跨域惨案
weixin_26782929的博客
08-05 481
最近项目中引入了SpringBoot,目的是做到前后端分离开发。但实际过程中出现了很多问题,其中比较令人头疼的就是跨域问题。场景再现创建SpringBoot项目,引入Web、JPA和MySQL后台接口代码如下:@RequestMapping(value = "/l", method = RequestMethod.POST)@ResponseBodypublic List add(List lis...
springboot 解决跨域问题
最新发布
2301_79055083的博客
05-04 775
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
ajax cors html,Ajax跨域问题解决方案(jsonp,cors
weixin_39981632的博客
06-18 247
跨域跨域有三个条件,满足任何一个条件就是跨域1:服务器端口不一致2:协议不一致3:域名不一致解决方案:1.jsonp在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。代码如下:...
CORS filter解决ajax跨越问题解决及源码分析
热门推荐
隔壁老瓦的专栏
06-07 1万+
&lt;!--CORS 跨域资源访问--&gt; &lt;filter&gt; &lt;filter-name&gt;CORS&lt;/filter-name&gt; &lt;filter-class&gt;com.thetransactioncompany.cors.CORSFilter&lt;/filter-class&gt; &lt;init...
Springboot发布的POST接口,ajax请求产生跨域问题解决方法
u011992073的博客
12-12 1293
Spring boot 1.5 使用@CrossOrigin 单个接口跨域直接在方法上添加@CrossOrigin,也可以在controller上添加注解 //@CrossOrigin @RestController @RequestMapping(“smsapp/sendmsg”) public class SendMsgController { @CrossOrigin @PostMappin...
spring boot配置cors解决跨域访问
weixin_43196575的博客
06-27 179
//跨域链接 origins = "*" 不做限制 @CrossOrigin(origins = "*", maxAge=3600) @Controller SpringBoot配置Cors解决跨域请求问题
Ajax解决跨域--设置CORS响应头实现跨域
天行健 君子以自强不息,地势坤 君子以厚德载物。
07-27 2234
1.设置CORS响应头实现跨域 跨源资源共享(CORS) 1.1 什么是CORS CORS(Cross-Origin Resource Sharing),跨域资源共享。CORS 是官方的跨域解决方 案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持 get 和 post 请求跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些 源站通过浏览器有权限访问哪些资源 1.2 CORS 怎么工作的? CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该
前后端交互 -- ajax跨域CORS
CSDN_GMC的博客
04-15 746
解决跨域--CORS一. CORS跨域设置1. 允许跨域 Access-Control-Allow-Origin2. 允许客户端获取的头部信息 Access-Control-Expose-Headers3. 允许前端设置的头部 Access-Control-Allow-Headers4. 设置前端允许发送的请求方式 Access-Control-Allow-Methods5. 允许携带凭证 Acc...
Ajax 跨域解决(一)——SpringBoot学习
wb1069003157的博客
11-12 168
什么是跨域 在目前的前后端分离开发模式下,前端使用 Ajax 访问后端提供的接口获取数据,产生报错。   跨域发生的原因 1. 浏览器的限制 2. 发生跨域访问 3. 发送的是 XHR(XMLHttpRequst) 请求 三者同时发生,就发生跨域问题   解决方式 因为是三者同时发生,才能发生跨域问题,因此针对三者,处理其中的一个即可。   首先是浏览器的限制,需要指定参...
跨域ajax请求cors原理解析
u012028371的博客
08-15 2997
跨域带用户认证凭据,这种js里的设置方法,现在大多数浏览器都支持了,如果还要兼容ie低级浏览器那最好就用jsonp吧 一下原文 ------------------------------------------------------------------------------ 本文是系列文章,上一篇文章地址是:http://newsn.net/say/cross-domain-aja...
mvc ajax跨域,卓景京干货丨SpringMVC利用@CrossOrigin注解解决ajax跨域
weixin_39613712的博客
08-06 416
原标题:卓景京干货丨SpringMVC利用@CrossOrigin注解解决ajax跨域1. 什么是跨域跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因http://www.test.com/...
Spring Boot 实现Ajax跨域的两种策略
然而,由于浏览器的同源策略限制,不同源之间的AJAX请求被阻止,这就是所谓的跨域问题。本文将探讨Spring Boot如何处理这个问题。 一、使用`@CrossOrigin`注解 1. 添加依赖 首先,确保项目中包含了Spring Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值