springboot 设置跨域

最新推荐文章于 2023-11-29 09:42:51 发布
最新推荐文章于 2023-11-29 09:42:51 发布
阅读量320 收藏
点赞数 1
分类专栏: JavaSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenyiCodeDog/article/details/115238202
版权

Spring CORS 配置 跨域 过滤器
关键词由CSDN通过智能技术生成

 第一种方式:

package com.alibaba.repeater.console.start.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @author: liuheyng
 * @date: 2021/3/26 11:16
 * @description:
 */
@Configuration
public class CorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

第二种方式:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowedMethods("*").allowCredentials(true);
    }

}

第三种方式:

@WebFilter(filterName = "simpleCORSFilter", urlPatterns = {"/*"})
public class SimpleCorsFilter implements Filter {

    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Token");
        response.setHeader("Access-Control-Request-Private-Network", "true");
        HttpServletRequest request = null;
        if (req instanceof HttpServletRequest) {
            request = (HttpServletRequest) req;
            if ("OPTIONS".equals(request.getMethod()) || "options".equals(request.getMethod())) {
                return;
            }
        }
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
}

wenyixicodedog
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot跨域
@龙猫的博客
10-21 4572
SpringBoot跨域 // Copyright 2016-2101 Pica. package com.pica.cloud.commercialization.crrs.filter; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servle...
js跨域那些事儿
weixin_44296489的博客
03-20 216
解决跨域,首先你得了解一个概念——同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 那要怎样读取资源呢?这就聊到了我们今天的主题——js跨域跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + ifra...
spring boot 设置允许跨域访问遇到的问题解决
记录点滴
01-03 5608
        前后端分离的项目中会涉及到跨域访问的问题,我这里后端采用的是spring boot框架,可以在过滤器中添加允许跨域设置 //设置允许跨域访问 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); respo...
SpringBoot业务开发 06、SpringBoot跨域问题解决方案
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
04-29 741
文章目录前言起因Springboot解决方案1、添加@CrossOrigin2、全局CORS配置(实现WebMvcConfigurer的addCorsMappings方法)3、基于filter的跨域实现(筛选白名单来进行跨域请求)4、基于Nginx参考文章 前言 本篇博客是使用SpringBoot解决跨域问题的解决方案,若文章中出现相关问题,请指出! 所有博客文件目录索引:博客目录索引(持续更新) 起因 当我们前后端分离时,前端发送请求就非常有可能出现跨域问题。 此时浏览器在本地的5500端口运行,此时
奇妙的跨域错误-Access-Control-Request-Private-Network
riddle1981的博客
09-08 1857
目前看到产生该问题的场景都是内网之间测试时产生的该字段用于防止用户代理无意中对运行在用户本地 Intranet 上的设备或直接在用户机器上运行的服务进行攻击。因此:当其客户端是安全上下文并且对目标源的CORS 预检请求成功时,才允许私有网络请求。更改chrome相关配置不使用chrome更改请求地址,使其避开这个问题。
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1287
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
springboot设置跨域访问
03-29
前端跨域访问springboot后端时添加响应头。。。。。。
springboot vue 跨域问题的解决
08-26
首先,创建一个配置类,使用 `CorsConfiguration` 对象来配置跨域设置。 ```java @Configuration public class CustomCORSConfiguration { private CorsConfiguration buildConfig() { CorsConfiguration ...
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
解决springboot实现跨域session共享问题
01-25
在这个实现类中,我们可以覆盖`addCorsMappings`方法,为每个需要处理的跨域请求设置规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void ...
allow-cors-access-control.zip
04-16
谷歌跨域插件, 解压后将allow-cors-access-control.crx拖拽至谷歌扩展程序中, 并点击toggle即可
SpringBoot框架RESTful接口设置跨域允许
08-25
SpringBoot 框架 RESTful 接口设置跨域允许 SpringBoot 框架 RESTful 接口设置跨域允许是为了解决浏览器的同源策略...在 SpringBoot 框架中,可以通过配置文件的方式来实现跨域设置,提高应用程序的安全性和灵活性。
Chrome 重大更新,CORS 增加了两个新的请求头?
Benxiaohai_311的博客
08-26 1969
这个版本,对私有网络的限制正式生效啦,主要目的是保护用户免受针对私有网络上的路由器和其他设备的。地址比发起请求的网址更私密,私有网络的预检请求也会针对同源请求发送。能问出这俩问题,一定没好好看我的公众号,其实之前在多篇文章里都提到过相关的策略解读,注意:无论请求方法和模式如何,都会为所有私有网络请求发送预检请求。同源请求的预检请求还可防止。开始,如上面我们介绍的预检请求失败,请求依然会成功,但会在。,也是可以请求成功的,不过这个风险较大,不建议设置。)会限制网站向私有网络上的服务器发送请求的能力。...
谷歌新版本跨域错误深度剖析与解决:request client is not a secure context and the resource is in more-private address
最新发布
秋̶᭄ꦿ攻城狮࿆ྂ
11-29 2517
最近在测试http服务时,谷歌浏览器报了以下错误从报错信息来看,“不安全的请求方请求了更私有的本地资源”对于该错误,其实已经在几个月前就已经遇到过,当时对于此的解决方式是修改谷歌浏览器的设置以关闭该检查。如今,这个错误又一次出现,并且当初修改设置的方式已经不再可行,所以需要寻找其他方法。这篇博文将分析该错误的原因与相关解决方案。
Nginx 配置+设置访问控制
weixin_45409371的博客
11-02 1110
一、Nginx 配置 (1)准备安装包 百度云分享链接:https://pan.baidu.com/s/1Ly31-Ph3CFf470jbWSIv0g (2)第一步:
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2241
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
『可组合的Vue』别样的“小组件”设计
flying meng的菜鸟居
01-12 3687
最近在设计笔者所在组自己的组件库。从设计上看,一个组件库是否“成功”取决于前期的设计 —— 我决定用上ITCSS模型。为这个组件的团队维护、扩展打下坚实的基础。 但这还不够,组件库最重要的组件往往是非大型库开发中最容易被忽视的。为此,我将组件从使用场景上分为两种类型: 大组件:也叫“场景组件”。功能完善,自成一片天地。取之即用,通过传参在内部做不同处理 —— 或渲染不同UI、或返回不同值。最重要的是:不会侵入页面逻辑。也就是说,无论谁在什么场景下调用,都是相同的方式。拿到值以后这个组件在当前操作流中就算完
你知道吗?chrome自动更新到104版本,居然引起Java服务内存泄漏
band_mmbx的博客
08-13 992
近期在工作中,遇到了一次很有意思的内存泄漏,把排查过程和思路记下来,供大家参考和学习,如有不正确的,欢迎指正。1、为什么都是半托管的客户报这个问题,公有云未有客户反馈答:只有半托管客户满足公有ip访问私有ip的条件,且部分用户的chrome浏览器自动更新了2、这些半托管的客户为了稳定,代码已经很久没升级,代码都是2021年的,为什么都跟商量好似的,一起报问题,难道我有bug吸引体质?答:chrome自动更新导致3、为什么这些客户,物理机房隔离,问题表象却都一样?...
SpringBoot跨域问题
Hongyu_Liu的博客
07-20 444
前言 跨域问题,是web开发都绕不开的难题。但我们首先要明确以下几点 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换
springboot设置跨域
09-01
- *1* *2* *3* [SpringBoot跨域配置](https://blog.csdn.net/weixin_45977186/article/details/123601258)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值