springboot跨域处理

最新推荐文章于 2024-08-01 08:00:00 发布
最新推荐文章于 2024-08-01 08:00:00 发布
阅读量990 收藏
点赞数
分类专栏: Java 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x11819130/article/details/90752137
版权

由于前后端分离,导致不得不处理跨域问题.
springboot支持的跨域配置:

CorsConfig.java

package com.test.base.springCore;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 跨域请求处理
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS")
                .maxAge(3600);
    }
}

这个是能起作用的.
但由于这个配置是在spring的RequestHandler里生效的,而在这之前如果Request已经被过滤器或拦截器拒绝了,返回给前端便会导致跨域异常.
这时可以在过滤器或拦截器拒绝前手动设置跨域信息:

	HttpServletResponse resp = (HttpServletResponse) response;
	String origin = ((HttpServletRequest) request).getHeader("Origin");
	resp.setHeader("Access-Control-Allow-Origin", origin);
	resp.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, GET");
	resp.setHeader("Access-Control-Max-Age", "3600");
	resp.setHeader("Access-Control-Allow-Credentials", "true");
	resp.setHeader("Access-Control-Allow-Headers", "content-type");

或者不使用spring的跨域设置,将跨域配置写在自定义过滤器里:

CorsFilter.java

package com.test.base.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 处理跨域
 */
public class CorsFilter implements Filter {

    private static Logger logger = LoggerFactory.getLogger(CorsFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse resp = (HttpServletResponse) response;
        String origin = ((HttpServletRequest) request).getHeader("Origin");
        resp.setHeader("Access-Control-Allow-Origin", origin);
        resp.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, GET");
        resp.setHeader("Access-Control-Max-Age", "3600");
        resp.setHeader("Access-Control-Allow-Credentials", "true");
        resp.setHeader("Access-Control-Allow-Headers", "content-type");
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}

注册过滤器可以使用注解和过滤器配置类两种:
注解:

@Component
@WebFilter(filterName = "filterName" ,urlPatterns = "/*")

过滤器配置类:
FilterConfiger.java

package com.test.base.filter;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 过滤器配置类,过滤器执行的先后顺序等同在此文件配置的先后顺序
 */
@Configuration
public class FilterConfiger {

    @Bean
    public FilterRegistrationBean logFilter() {
        FilterRegistrationBean<LogFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new LogFilter());
        registration.addUrlPatterns("/*");
        registration.setName("logFilter");
        return registration;
    }

    @Bean
    public FilterRegistrationBean corsFilter() {
        FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new CorsFilter());
        registration.addUrlPatterns("/*");
        registration.setName("corsFilter");
        return registration;
    }

    @Bean
    public FilterRegistrationBean loginFilter() {
        FilterRegistrationBean<LoginFilter4Session> registration = new FilterRegistrationBean<>();
        registration.setFilter(new LoginFilter4Session());
        registration.addUrlPatterns("/*");
        registration.setName("loginFilter");
        return registration;
    }
}

跨域的检查就是那几个响应头的配置,根据自己的需求配置即可.
另附跨域检验方法:
随便找个非https的网站,在它的console运行下面的代码,看是否报错

(function loadDoc() {
    var xhttp = new XMLHttpRequest();
    xhttp.onreadystatechange = function() {
        if (this.readyState == 4 && this.status == 200) {
            console.info(this.responseText);
        }
    };
    xhttp.open("GET", "http://127.0.0.1:8899", true);
    xhttp.withCredentials = true;
    xhttp.send();
})()
x11819130
关注
专栏目录
SpringBoot解决跨域问题
诺浅的专栏
06-20 509
方案一 在请求的方法或者Controller上新增@CrossOrigin注解 @CrossOrigin @RequestMapping("attention") public ResponseVO auditAttention(@Context HttpServletRequest request, @Context HttpServletResponse response) { } 方案二 配置一个全局的跨域管理器 @Configuration public class CORSConfigurati
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
SpringBoot(六):SpringBoot使用CROS解决跨域问题
热门推荐
Saytime
07-10 5万+
跨域问题其实之前就有说过,不明白的可以参考我之前的文章,这章主要讲解SpringBoot CROS的支持。 这里主要按照官方文档方式讲述。 SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors Sprin
Springboot处理跨域的方式(附Demo)
最新发布
码农研究僧的博客
08-01 1484
跨域指的是在一个域下的网页试图访问另一个域下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的域中进行请求 跨域通常涉及以下概念: Origin: 包括协议、域名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许跨域请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问
Springboot解决跨域问题
Yang19950816的博客
05-06 2177
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
解决 springboot跨域请求问题
05-11
一旦配置完成,前端的AJAX请求(如jQuery的`$.ajax`)可以保持不变,因为后端已经处理跨域限制。 2. **使用Nginx作为反向代理**: 另一种解决方案是通过Nginx作为反向代理服务器。Nginx可以配置为将前端和后端...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在Spring Boot中,可以通过自定义过滤器CORSFilter来处理跨域请求。在给出的示例代码中,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头中的"Origin"字段,设置响应头"Access-...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
解决springboot实现跨域session共享问题
01-25
在这个实现类中,我们可以覆盖`addCorsMappings`方法,为每个需要处理跨域请求设置规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void ...
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 9189
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
Spring Boot跨域问题解决
null
04-28 1153
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现跨域问题。通常跨域问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
SpringBoot教程(七) | SpringBoot解决跨域问题
qq_20236937的博客
07-06 377
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 7062
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
SpringBoot 解决跨域问题的 5 种方案!
qq_39093474的博客
08-16 8805
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
SpringBoot解决跨域的三种方式
Move on
04-12 362
SpringBoot解决跨域的三种方式 - 蚂蚁小哥 - 博客园
springboot如何解决跨域问题
weixin_35757191的博客
02-13 2222
Spring Boot 中可以通过以下几种方法解决跨域问题: 使用 @CrossOrigin 注解:在需要支持跨域的控制器或方法上添加 @CrossOrigin 注解,可以设置允许跨域的域名、请求方法和请求头等信息。 配置 CorsFilter:可以通过配置 CorsFilter 来解决跨域问题,可以在 WebConfig 配置类中注册 CorsFilter 实例。 使用 WebMvcCon...
springboot跨域怎么处理
03-31
Spring Boot支持多种跨域处理方式,以下是其中几种: 1. 使用注解 在需要处理跨域的Controller类或方法上使用@CrossOrigin注解即可,例如: ``` @RestController @RequestMapping("/api") @CrossOrigin(origins =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值