[代码欣赏]-springboot的跨域操作

已于 2023-08-31 13:37:24 修改
阅读量171 收藏
点赞数
分类专栏: springboot 文章标签: spring boot java spring
于 2020-03-11 12:36:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlwork66/article/details/104396107
版权

2.4 等高版本

/*
 * 项目名称:cdb-api
 * 类名称:CorsConfig.java
 * 包名称:com.gzzbjkj.config
 *
 * 修改履历:
 *      日期                修正者      主要内容
 *      2018/11/21 16:04    gzzbjkj      初版完成
 *
 * Copyright (c) 2019-2019 八借科技
 */
package com.gzzbjkj.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 跨域处理
 *
 * @author gzzbjkj
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {


    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*") // SpringBoot2.4.0 [allowedOriginPatterns]代替[allowedOrigins]
                .allowedMethods("*")
                .maxAge(3600)
                .allowCredentials(true);
    }


}

什么是跨域?

简单说是 源不同;
多说点: 就是 协议 端口 域名必须一致才是同源,否则不同源;

package com.vue.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author: wl
 * @date 2023/5/4
 */
@Configuration
public class CrossOriginConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**") 
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                //设置允许跨域请求的域名
                .allowedOrigins("*")
                // 设置允许的header属性
                .allowedHeaders("*")
                跨域允许时间
                .maxAge(3600)
                是否允许证书
                .allowCredentials(true); 
    }
}


的好处是使得所有的路径都pass,路径使用什么隔离,linux是/,还是点

请求经过的先后顺序问题,请求会先进入到自定义拦截器中,而不是进入Mapping映射中

WebMvcConfigurer

自定义WebMvcConfigurer实现CORS配置–原理分析请点击我

跨域:
跨域问题的根本原因:因为浏览器受到到同源策略的限制,
当前域名的js只能读取同域下的窗口属性。
什么叫做同源策略?就是不同的域名, 不同端口,
不同的协议不允许共享资源的,保障浏览器安全。
同源策略是针对浏览器设置的门槛。
如果绕过浏览就能实现跨域,
所以说早期的跨域都是打着安全路数的擦边球,
都可以认为是 hack 处理。

cros原理

前端解决跨域问题的8种方案请点击我
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

这是因为浏览器的同源策略(Same Origin Policy)限制了在一个源(协议、域名、端口号)下的 JavaScript 代码不能访问另一个源下的资源。在这个问题中,你的 Vue.js 应用程序在 http://localhost:8090 上运行,试图访问位于 http://127.0.0.1:8002/login 上的资源,两者的源不同,因此触发了 CORS(跨源资源共享)安全机制,浏览器拒绝了请求。

要解决这个问题,你需要在 http://127.0.0.1:8002/login 的响应头中添加一个 Access-Control-Allow-Origin 响应头,指定允许访问该资源的源。你可以在服务器端的响应头中添加以下代码:

// Node.js Express 框架示例
app.use(function (req, res, next) {
res.setHeader(‘Access-Control-Allow-Origin’, ‘http://localhost:8090’);
res.setHeader(‘Access-Control-Allow-Methods’, ‘GET, POST, OPTIONS, PUT, PATCH, DELETE’);
res.setHeader(‘Access-Control-Allow-Headers’, ‘X-Requested-With,content-type’);
res.setHeader(‘Access-Control-Allow-Credentials’, true);
next();

Access-Control-Allow-Origin

Access-Control-Allow-Origin 是一个响应头,用于解决跨域访问的问题。当浏览器向一个跨域的服务器发起请求时,该服务器需要在响应头中添加 Access-Control-Allow-Origin 响应头,来指示哪些源可以访问该资源。

例如,如果 Vue.js 应用程序运行在 http://localhost:8090 上,试图访问位于 http://127.0.0.1:8002/login 上的资源,需要在 http://127.0.0.1:8002/login 的响应头中添加以下代码:

Access-Control-Allow-Origin: http://localhost:8090
这样,浏览器就可以判断该资源是否可以被访问。如果该资源允许访问,则浏览器会将响应返回给 Vue.js 应用程序,否则会抛出 CORS 错误。除了 Access-Control-Allow-Origin,还有其他一些响应头,如 Access-Control-Allow-Methods、Access-Control-Allow-Headers 等,可以用于设置跨域访问的权限。

吧啦蹦吧
关注
专栏目录
springboot配置允许跨域访问代码实例
08-25
主要介绍了springboot配置允许跨域访问代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot实现跨域访问实现代码
08-29
本文通过实例代码给大家介绍了Spring Boot实现跨域访问的知识,然后在文中给大家介绍了spring boot 服务器端设置允许跨域访问的方法,感兴趣的朋友一起看看吧
Spring Boot——跨域CORS
秋书一叶的博客
05-31 2513
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
springboot跨域问题代码处理
qq_39900178的博客
06-06 165
springboot跨域问题代码处理
springboot解决跨域问题
最新发布
weixin_40458124的博客
07-30 88
Spring Boot解决跨域问题(CORS, Cross-Origin Resource Sharing)有多种方法。这里介绍几种常用的方法:方法一:使用全局配置可以在Spring Boot的配置类中使用WebMvcConfigurer接口来配置全局的CORS策略。登录后复制 import org.springfr...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他...
SpringBoot 跨域问题的解决方案
08-25
如果想要访问,就需要进行一步操作,这操作就叫“跨域”。 什么是跨域跨域是指浏览器从一个域名的网页取请求另一个域名下的东西,例如,从百度的页面,点击一个按钮,请求了新浪的一个接口,这就进行了跨域。不...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
request-springboot-starter一个request/response,jdk8日期,跨域请求,国际化的增强包
04-10
跨域请求是Web开发中的常见问题,`request-springboot-starter`简化了配置,允许开发者轻松设置CORS策略: - 全局CORS配置:一键开启所有接口的跨域访问。 - 自定义策略:针对特定接口或路径设置不同的跨域规则。...
maven-archetype-springbootSpring引导的Maven原型
01-30
集成通用Mapper和PageHelper,添加BaseService,常用CRUD无需编写代码 集成MyBatis Generator,额外提供功能强大的插件 集成 ,无需显式声明数据源,支持多数据源 集成Swagger2,HTTP接口自动生成接口文档 集成常用...
完美实现Spring Boot 解决跨域问题 附源码
专注AI大模型,软件混淆,授权
11-01 702
跨域问题通常是由于浏览器的安全策略引起的,它限制了一个域中的Web页面对另一个域中资源的访问。您可以在GitHub上找到完整的示例代码:[https://github.com/yourusername/your-spring-boot-app](https://github.com/yourusername/your-spring-boot-app)现在,您可以启动Spring Boot应用程序,并确保您的前端应用可以访问`http://localhost:8080/hello`端点而不受跨域限制。
Spring Boot跨域问题解决
null
04-28 1228
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现跨域问题。通常跨域问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
SpringBoot 实现跨域的六种方式
流沙QuickSand
07-31 4327
代码SpringBoot 实现跨域的六种方式。
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4567
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
SpringBoot(六):SpringBoot使用CROS解决跨域问题
热门推荐
Saytime
07-10 5万+
跨域问题其实之前就有说过,不明白的可以参考我之前的文章,这章主要讲解SpringBoot CROS的支持。 这里主要按照官方文档方式讲述。 SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors Sprin
springboot设置跨域的几种方式
Welcome to Domla's world
03-16 3546
在进行web项目开发的时候,前后端分离往往是很常见的开发方式,而说到前后端分离,最常见的问题无非就是跨域了。如何解决跨域问题几乎已经成为了web开发的必修课。本文将提供几种常见的基于springboot跨域解决思路,鉴于作者水平有限,若有错误,欢迎指正。 单个Controller及方法: @CrossOrigin作为一个强大的注解,特点就是不仅支持在controller中设置,...
Springboot解决跨域问题
m0_67390969的博客
08-02 6427
什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号则会出报.错误。此类问题我们一般是在接口提供方,即服务端解决
Spring boot跨域设置
yayaqwl的博客
03-30 4万+
1. 原由 本人是spring boot菜鸟,但是做测试框架后端需要使用Spring boot和前端对接,出现跨域问题,需要设置后端Response的Header.走了不少坑,在这总结一下以备以后使用   2. 使用场景 浏览器默认不允许跨域访问,包括我们平时ajax也是限制跨域访问的。 产生跨域访问的情况主要是因为请求的发起者与请求的接受者1、域名不同;2、端口号不同   3.解决方...
SpringBoot解决跨域问题
仰起嘴角
01-27 1万+
前言 跨域问题,是web开发都绕不开的难题。但我们首先要明确以下几点 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHt...
springboot 解决sa-token跨域问题
06-07
Spring Boot解决 sa-token 跨域问题可以通过配置拦截器来实现。具体实现步骤如下: ...注意,以上代码中的 `*` 号是通配符,表示允许所有域名访问。在生产环境中,应该根据实际情况设置允许访问的域名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值