个人学习系列 - SpringBoot解决跨域问题

最新推荐文章于 2024-08-14 08:15:00 发布
最新推荐文章于 2024-08-14 08:15:00 发布
阅读量1.2k 收藏 44
点赞数 10
分类专栏: 个人学习系列 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiuaiba/article/details/106400009
版权

开发过程中总是会听说到跨域这个问题,一直没有详细的了解过,这里我就详细的梳理一下。

源(origin)就是协议、域名和端口号。

同源策略

同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

跨域

URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。

跨域分析

图片.png

在Spring Boot上解决跨域问题

1. 搭建一个8080端口的项目

前端页面使其访问8081端口的接口:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>跨域测试-8080端口</title>
</head>
<body>
    <button id="test">8080 -> 8081</button>
</body>
<script src="https://code.jquery.com/jquery-3.4.1.min.js"></script>
<script>
    $("#test").click(function () {
        $.ajax({
            url: "http://localhost:8081/hello",
            type: "post",
            success:function (res) {
                alert(res)
            }
        })
    });
</script>
</html>
2. 点击按钮测试

火狐浏览器进行跨域请求拦截
图片.png

3. 搭建一个8081端口的项目

创建一个/hello的接口

/**
 * 跨域8080端口方法
 * @author zhouzhaodong
 */
@RestController
public class CrossDomainTwoController {

    @RequestMapping("/hello")
    public String hello(){
        return "这是一个来自8081端口的接口!";
    }

}

点击后观察浏览器,由于没有进行任何配置,所以依旧报错
图片.png

4. 解决跨域问题
4.1 使用@CrossOrigin注解端口
/**
 * 跨域8080端口方法
 * @author zhouzhaodong
 */
@RestController
public class CrossDomainTwoController {

    @CrossOrigin
    @RequestMapping("/hello")
    public String hello(){
        return "这是一个来自8081端口的接口!";
    }

}

再次点击按钮,发现正常返回信息。
图片.png

4.2 使用WebMvcConfigurer对象来定义全局CORS配置

注释掉@CrossOrigin注释

/**
 * 定义全局CORS配置
 * @author zhouzhaodong
 */
@Configuration
public class MyConfiguration {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/*")
                        .allowedOrigins("*")
                        .allowCredentials(true)
                        .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")
                        .maxAge(3600);
            }
        };
    }
}

再次点击按钮,发现正常返回信息。
图片.png

到此为止啦!

源代码地址

https://github.com/zhouzhaodong/springboot/tree/master/cross-domain

个人网站

http://www.zhouzhaodong.xyz

周兆东
关注
专栏目录
SpringBoot系列】一键解决跨域问题
我是香菜
01-16 407
浏览器发现是跨域请求,就会自动在请求头中加上Origin字段,代表请求来自哪个域(协议+主机名+端口号)。服务器在收到请求后,根据请求头中Origin字段值来判断是否允许跨域请求通过。具体实现方法是:在响应头Access-Control-Allow-Origin字段中设置指定的域名,表示允许这些域名的跨域请求。如果请求头中Origin字段的域名包含在这些域名中,则可以实现跨域请求(当然有时候还需要结合其他字段来判断),否则不通过同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
Web 开发 身份验证2 | SpringBoot 整合 JWT | 前后端分离策略 | 跨域问题的出现与解决
希望每天都能进步一点点
07-24 403
基于上次SpringBoot 整合 JWT,在前后端不分离的情况下使用 JWT 是比较麻烦的,如果配置拦截器,那么拦截器里需考虑页面跳转到问题,本次学习中我们实现在前后端分离情况下前后端的 JWT 认证,其中设计到了跨域问题,从零开始了解跨域,并介绍后端三种解决跨域不同的方式,实现CORS方式的跨域。通过本篇文章,能提升对前后端交互方式的理解,前端目前只采用简短的 JQuery,未涉及路由的概念,下次学习我将使用 Vue2来实现 JWT认证,到时候可以用到路由,这样一来,前后端交互的逻辑就更加清晰了。...
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
Springboot解决跨域问题
Yang19950816的博客
05-06 2417
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Spring Boot 中如何解决跨域问题
最新发布
Flying_Fish_roe的博客
08-14 1532
在你的 Spring Boot 项目中,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类中添加一个名为的方法,并使用@Bean注解进行标记。在方法中创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法中创建一个实例,并将上一步中创建的实例添加到该实例中。在中添加一个路径匹配模式,指定需要跨域支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,跨域问题应该已经解决了。
springboot解决跨域问题
lllllllssssccc的博客
05-07 542
springboot解决跨域的三种方式 方式一 注解的方式@CrossOrigin 在每个接口访问上面加一个注解 package com.hang.springsecurity.controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework
Spring Boot 解决跨域问题
静水流深
08-01 820
一、@CrossOrigin注解方式 Controller method CORS configuration 这里我们在users映射的方法getUserList上面加上@CrossOrigin @CrossOrigin @RequestMapping(value = "users", method = RequestMethod.GET) public Resp...
SpringBoot 解决跨域问题
m0_46219348的博客
03-10 362
一个简洁的博客网站:http://lss-coding.top,欢迎大家来访 学习娱乐导航页:http://miss123.top/ 1. 什么是跨域? 当一个请求 URL 的协议、域名、端口号三者之间任意一个与当前页面 URL 不同即为跨域。 当前页面 URL 被请求页面 URL 是否跨域 原因 http://www.myweb.com/ http://www.myweb.com/index.html 否 同源(协议、域名、端口号相同) http://www.myweb.com..
黑马程序员ssm总结[大全版本,有对应pdf+源码](spring->springmvc-->springboot-->maven高级->cloud微服务)
m0_67402125的博客
07-30 826
既可以解决多个应用间配置共享的问题,
SpringBoot+Vue构建安全个人博客及关键功能实现
以上知识点涵盖了从开发框架的选择、前后端数据交互的安全性、用户认证机制的设计、文件上传存储的实现、跨域问题的处理,到项目部署的路径配置,这些都是开发一个基于SpringBoot+Vue的个人博客系统时需要掌握的关键...
java mvvm 框架,springboot-vue
weixin_33448981的博客
03-10 1180
SprintBoot-VueSpringBoot + 前端MVVM 基于Java的微服务全栈快速开发实践Convenient & efficient and better performance for Java microservice full stack.Commemorate the 6 anniversary of enter the profession.Give beginn...
spring boot 解决跨域问题
qq_40290324的博客
09-27 694
将vue 和spring boot整合遇到跨域问题,记录一下,防止以后遇到package com.caiqr.admin.component;import org.springframework.stereotype.Component;import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java
前后端分离跨域问题解决方案
weixin_44192363的博客
07-19 1855
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Spring Boot跨域问题解决
null
04-28 1206
跨域问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决跨域问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部跨域,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现跨域问题。通常跨域问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现跨域非常简单。
springBoot 跨域问题如何解决
zhuwukai的博客
03-14 1125
首先我门要知道什么是跨域:跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。什么是同一个域?同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。前端解决跨域:前边也说...
Spring Boot项目中解决跨域问题(四种方式)
热门推荐
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
SpringBoot解决跨域问题
yiguang_820的博客
06-15 993
目录: 什么是跨域、为什么会跨域 解决方案 springboot处理跨域方案 全局配置:继承接口,重写addCorsMappings方法 通过给方法或者类加注解的形式,使用注解@CrossOrigin 自定义跨域过滤器 使用nginx反向代理服务器解决跨域问题(如果前后端分离,建议此种方案) 一.什么是跨域 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性..
springBoot项目解决跨域问题
wangpei930228的博客
03-03 200
使用场景:当前后台地址不在一个域上的时候会出现跨域的问题,此时需要服务端解决跨域问题解决方法: 1.添加如下类即可解决跨域问题 package com.gocom.buintelligence.config; import org.springframework.stereotype.Component; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值