springboot跨域处理

最新推荐文章于 2024-08-14 08:15:00 发布
最新推荐文章于 2024-08-14 08:15:00 发布
阅读量999 收藏
点赞数
分类专栏: Java 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x11819130/article/details/90752137
版权

由于前后端分离,导致不得不处理跨域问题.
springboot支持的跨域配置:

CorsConfig.java

package com.test.base.springCore;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 跨域请求处理
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS")
                .maxAge(3600);
    }
}

这个是能起作用的.
但由于这个配置是在spring的RequestHandler里生效的,而在这之前如果Request已经被过滤器或拦截器拒绝了,返回给前端便会导致跨域异常.
这时可以在过滤器或拦截器拒绝前手动设置跨域信息:

	HttpServletResponse resp = (HttpServletResponse) response;
	String origin = ((HttpServletRequest) request).getHeader("Origin");
	resp.setHeader("Access-Control-Allow-Origin", origin);
	resp.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, GET");
	resp.setHeader("Access-Control-Max-Age", "3600");
	resp.setHeader("Access-Control-Allow-Credentials", "true");
	resp.setHeader("Access-Control-Allow-Headers", "content-type");

或者不使用spring的跨域设置,将跨域配置写在自定义过滤器里:

CorsFilter.java

package com.test.base.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 处理跨域
 */
public class CorsFilter implements Filter {

    private static Logger logger = LoggerFactory.getLogger(CorsFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse resp = (HttpServletResponse) response;
        String origin = ((HttpServletRequest) request).getHeader("Origin");
        resp.setHeader("Access-Control-Allow-Origin", origin);
        resp.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, GET");
        resp.setHeader("Access-Control-Max-Age", "3600");
        resp.setHeader("Access-Control-Allow-Credentials", "true");
        resp.setHeader("Access-Control-Allow-Headers", "content-type");
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}

注册过滤器可以使用注解和过滤器配置类两种:
注解:

@Component
@WebFilter(filterName = "filterName" ,urlPatterns = "/*")

过滤器配置类:
FilterConfiger.java

package com.test.base.filter;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 过滤器配置类,过滤器执行的先后顺序等同在此文件配置的先后顺序
 */
@Configuration
public class FilterConfiger {

    @Bean
    public FilterRegistrationBean logFilter() {
        FilterRegistrationBean<LogFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new LogFilter());
        registration.addUrlPatterns("/*");
        registration.setName("logFilter");
        return registration;
    }

    @Bean
    public FilterRegistrationBean corsFilter() {
        FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new CorsFilter());
        registration.addUrlPatterns("/*");
        registration.setName("corsFilter");
        return registration;
    }

    @Bean
    public FilterRegistrationBean loginFilter() {
        FilterRegistrationBean<LoginFilter4Session> registration = new FilterRegistrationBean<>();
        registration.setFilter(new LoginFilter4Session());
        registration.addUrlPatterns("/*");
        registration.setName("loginFilter");
        return registration;
    }
}

跨域的检查就是那几个响应头的配置,根据自己的需求配置即可.
另附跨域检验方法:
随便找个非https的网站,在它的console运行下面的代码,看是否报错

(function loadDoc() {
    var xhttp = new XMLHttpRequest();
    xhttp.onreadystatechange = function() {
        if (this.readyState == 4 && this.status == 200) {
            console.info(this.responseText);
        }
    };
    xhttp.open("GET", "http://127.0.0.1:8899", true);
    xhttp.withCredentials = true;
    xhttp.send();
})()
x11819130
关注
专栏目录
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
SpringBoot 解决跨域问题的 5 种方案!
qq_39093474的博客
08-16 8894
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
Spring Boot 中如何解决跨域问题
最新发布
Flying_Fish_roe的博客
08-14 1646
在你的 Spring Boot 项目中,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类中添加一个名为的方法,并使用@Bean注解进行标记。在方法中创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法中创建一个实例,并将上一步中创建的实例添加到该实例中。在中添加一个路径匹配模式,指定需要跨域支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,跨域问题应该已经解决了。
springboot如何解决跨域问题
qq_42077317的博客
07-09 4519
但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
SpringBoot解决跨域问题的六种方式
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
springboot跨域CORS处理代码解析
08-25
Spring Boot 跨域 CORS 处理代码解析 Spring Boot 跨域 CORS 处理是指在不同源之间共享资源时,如何解决浏览器的同源策略限制的问题。同源策略是浏览器的一种安全机制,禁止非同源访问,以防止恶意脚本攻击。为了...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
解决 springboot跨域请求问题
05-11
一旦配置完成,前端的AJAX请求(如jQuery的`$.ajax`)可以保持不变,因为后端已经处理跨域限制。 2. **使用Nginx作为反向代理**: 另一种解决方案是通过Nginx作为反向代理服务器。Nginx可以配置为将前端和后端...
解决springboot实现跨域session共享问题
01-25
在这个实现类中,我们可以覆盖`addCorsMappings`方法,为每个需要处理跨域请求设置规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void ...
Springboot处理跨域的方式(附Demo)
码农研究僧的博客
08-01 1591
跨域指的是在一个域下的网页试图访问另一个域下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的域中进行请求 跨域通常涉及以下概念: Origin: 包括协议、域名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许跨域请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
Spring Boot 解决跨域问题的 5种方案
深圳市多克创新科技有限公司
10-31 7566
跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2997
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
Springboot解决跨域问题
Yang19950816的博客
05-06 2484
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
关于SpringBoot 项目跨域问题的几种解决方法
2301_76607156的博客
05-04 2059
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即协议域名端口任一不一样时都会导致跨域,这篇文章主要介绍跨域的几种常用解决方案。
Spring Boot跨域问题解决
null
04-28 1226
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现跨域问题。通常跨域问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 7105
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
springboot跨域怎么处理
03-31
Spring Boot支持多种跨域处理方式,以下是其中几种: 1. 使用注解 在需要处理跨域的Controller类或方法上使用@CrossOrigin注解即可,例如: ``` @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://localhost:8080") public class ApiController { // 控制器方法 } ``` 2. 使用WebMvcConfigurer 在配置类中实现WebMvcConfigurer接口,并重写addCorsMappings方法,例如: ``` @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowedHeaders("*"); } } ``` 3. 使用Filter 创建一个Filter,处理跨域请求,例如: ``` @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080"); response.setHeader("Access-Control-Allow-Methods", "GET, POST"); response.setHeader("Access-Control-Allow-Headers", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Max-Age", "3600"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } } ``` 以上三种方式均可实现跨域处理,具体选择哪种方式取决于个人喜好和项目需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值