SpringBoot解决跨域问题

最新推荐文章于 2024-10-07 10:54:23 发布
最新推荐文章于 2024-10-07 10:54:23 发布
阅读量1.4w 收藏 26
点赞数 7
分类专栏: SpringBoot 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhaimail/article/details/107909759
版权

分享知识 传递快乐

前后端分离是目前的趋势, 解决跨域问题也是老生常谈的话题了,我们了解一下什么是域和跨域。

域:协议 + 域名 + 端口;三者完全相同则为同域,反之有其一不同均为不同域。

跨域请求:当前【发起请求】的域和【请求指向】的域属于不同域时,该次请求称之为跨域请求。

跨域问题:

  • 同一域名下允许通信
  • 同一域名下不同文件夹允许通信
  • 同一域名不同端口不允许通信
  • 同一域名不同协议不允许通信
  • 域名和域名对应IP不允许通信
  • 主域名相同,子域名不同不允许通信
  • 同一域名,不同二级域名不允许通信
  • 不同域名不允许通信

跨域请求

1、全局配置

可以通过实现WebMvcConfigurer接口然后重写addCorsMappings方法解决跨域问题。

// 请求跨域
@Configuration
public class CorsConfig implements WebMvcConfigurer {
       
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    
    /**
     * springboot 2.4.3 提示要用 .allowedOriginPatterns("*") 用 .allowedOrigins("*") 这个就报错
     *
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 所有的当前站点的请求地址,都支持跨域访问。
                .allowedOrigins("*") // 所有的外部域都可跨域访问。 如果是localhost则很难配置,因为在跨域请求的时候,外部域的解析可能是localhost、127.0.0.1、主机名
                .allowCredentials(true) // 是否支持跨域用户凭证
                .allowedMethods(ORIGINS) // 当前站点支持的跨域请求类型是什么
                .maxAge(3600); // 超时时长设置为1小时。 时间单位是秒。
    }

}

2、使用 @CrossOrigin 注解

Controller层在需要跨域的类或者方法上加上该注解即可。

@RestController
@RequestMapping("/user")
@RequiredArgsConstructor
@CrossOrigin(origins = "*",maxAge = 3600)
public class UserController {
	final UserService userService;
	
	@GetMapping("/getOne/{id}")
	public User getOne(@PathVariable("id") Integer id) {
		return userService.getById(id);
	}
}

3、自定义跨域过滤器

1)编写过滤器

// 跨域过滤器
@Component
public class CORSFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		//*号表示对所有请求都允许跨域访问
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("Success");
            return;
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
}

2)注册过滤器

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }

}

—————————
如有不足请留言指正
相互学习,共同进步

SpringBoot 解决跨域问题的 5 种方案!
qq_39093474的博客
08-16 8898
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
【Spring Boot 26】分别在SpringBoot和Vue中解决跨域问题
m0_46608024的博客
03-20 716
其中* 表示匹配到下一层** 表示后面不管有多少层,都能匹配。
Spring开发最佳实践之跨域处理
最新发布
shg的博客
10-07 908
浏览器为了安全,默认会遵循同源策略。即:请求要去的服务器和当前项目(当前项目就理解成前端项目)所在的服务器必须是同一个源。如果不是,请求就会被拦截。那么什么是同一个源呢?什么不是同一个源呢?相同的源指的是 协议、域和端口号要完全相同,这三个地方有任何一处不一样,就是不同源。
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
Springboot解决跨域问题
老徐的博客只有干货
03-30 8180
说明 什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同域名不同、端口号不同的http接口,例如我本地创建一个html,里面写一个ajax请求访问我服务器springboot应用提供的接口:192.168.56.123:8080/getUserInfo 则会出报 No 'Access-Control-Allow-Origin' header is present on the requested resource. 错误。 此类问题我们一般是在接口提供方,即服务端解决。 全局配置 在sprin
SpringBoot 中到底如何解决跨域问题
路人甲Java
01-18 1万+
大家好,我是路人,这是SpringMVC系列第31篇。今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理跨域问题,本文的内容同样适合于SpringBoot1、跨域访问报错当...
SpringBoot解决跨域问题的六种方式
热门推荐
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们域名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
前后端分离跨域问题解决方案
weixin_44192363的博客
07-19 1865
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
springboot 解决跨域问题
2301_79055083的博客
05-04 813
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot解决跨域问题(CORS)
weixin_45261485的博客
05-29 568
/** * 跨域配置类 */ @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")//*表示允许任何域名使用 .
Spring Boot 解决跨域问题
静水流深
08-01 827
一、@CrossOrigin注解方式 Controller method CORS configuration 这里我们在users映射的方法getUserList上面加上@CrossOrigin @CrossOrigin @RequestMapping(value = "users", method = RequestMethod.GET) public Resp...
SpringBoot解决跨域访问的问题
无边热爱,来日方长
06-05 2489
SpringBoot解决跨域访问的问题
SpringBoot处理跨域问题
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
05-17 396
其实标题叫SpringBoot处理跨域是个伪标题哈。 其实跨域的存在是浏览器问题。当你去访问其他人的资源时候,很可能会出现跨域问题。 下面是网上搜集来的关于什么情况下回出现跨域的问题: 链接 结果 原因 http://www.example.com/dir/page2.html 是 同协议同域名同端口 http://www.example.com...
springBoot项目解决跨域问题
wangpei930228的博客
03-03 203
使用场景:当前后台地址不在一个域上的时候会出现跨域的问题,此时需要服务端解决跨域问题解决方法: 1.添加如下类即可解决跨域问题 package com.gocom.buintelligence.config; import org.springframework.stereotype.Component; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew
SpringBoot解决跨域的三种解决方案
黄团团的个人博客
06-06 440
跨域是指在 Web 开发中,通过不同域名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、域名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发跨域问题
springboot解决跨域问题
feinifi的博客
04-29 352
跨域是前后端分离,前端页面发起异步ajax请求,而浏览器因为同源策略导致请求失败,请求正确到了服务端,而且服务端也正常处理,只不过浏览器不认可,所以跨域问题的门槛是浏览器,也就是web前端,但是服务端可以解决这个跨域问题springboot解决跨域,最简单的就是配置一个继承自WebMvcConfigurerAdapter的类。 先构建跨域请求: 准备: 1.准备一个nginx服务器,配置页面,启动,访问80端口,这是一个域, 2.准...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旷野历程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值