springBoot跨域问题

最新推荐文章于 2024-03-02 09:38:15 发布
最新推荐文章于 2024-03-02 09:38:15 发布
阅读量279 收藏 1
点赞数
分类专栏: 未分类 文章标签: springboot 跨域 拦截器冲突
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu1204013031/article/details/109332815
版权

官方解决方案:https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

1.注解方式 (@CrossOrigin也可以放到类上)

@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

2.全局配置方式 (Global CORS configuration)

@Configuration
public class CorsConfig implements WebMvcConfigurer {

  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**");
  }
}

以上几种方式有可能会和自己的拦截器有冲突,所以官方提供了过滤器的解决方案

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private AuthInterceptor authInterceptor;

    @Autowired
    private LimitingInterceptor limitingInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        /*  鉴权拦截器 */
        registry.addInterceptor(authInterceptor).order(1).addPathPatterns("/toShortUrl", "/batchToShortUrl", "/test");
        /*  限流拦截器 */
        registry.addInterceptor(limitingInterceptor).order(2).addPathPatterns("/toShortUrl", "/batchToShortUrl", "/test");
    }

}

上面的拦截器配置方式因为优先级设置的过高(order(1)),但是因为业务需要不能更改,但是上面的跨域解决方式实际上也是使用拦截器实现的,官方实现如下:

所以可以使用下面方式来解决跨域问题

@Configuration
public class MyConfiguration {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

注意:请求时的参数Origin不能为null,以下测试方式时Origin就会为Null

Xu院生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot解决的三种解决方案
黄团团的个人博客
06-06 224
是指在 Web 开发中,通过不同名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发问题
配置前端访问
weixin_33407107的博客
08-06 582
@Configuration public class CorsConfig { public CorsConfig(){} @Bean public CorsFilter corsFilter(){ //1、添加cors配置信息 CorsConfiguration corsConfiguration=new CorsConfiguration(); corsConfiguration.addAllowedOrigin("http:.
springboot实现的五种方式
weixin_48581386的博客
02-16 6707
springboot的5种方法
SpringBoot解决CORS问题
weixin_48040732的博客
03-28 1578
SpringBoot解决CORS问题说明第一种方法代码第二种方法第三种方法第四种方法 说明 有时候在项目开发阶段的时候,前端在使用ajax请求的时候会存在问题,这里记录一下在dev开发环境解决问题的几种方法,如果是在生产环境,可以使用中间件来解决问题,如nginx的反向代理。 第一种方法 这种方法是在类或者方法上加上@CrossOrigin注解来解决问题, 加在类上就可以不用在该类里面的每个方法上面都加上该注解,如果是只允许该方法允许,那么可以只在该方法上面加上该注解。 代码 pac
Spring Boot如何彻底解决问题,五种方案来看看吧
最新发布
2301_77899321的博客
03-02 3560
在Spring Boot项目中可以通过配置来解决问题,在Spring Boot的配置类中添加一个配置的Bean。
Spring Boot项目中解决问题(四种方式)
weixin_44924882的博客
01-26 5854
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的资源共享问题。下面将介绍 Springboot 问题三种解决方案。 一、全局配置 在 ...
springboot问题解决方案
08-25
Spring Boot 问题解决方案 Spring Boot 问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot ...
SpringBoot 问题的解决方案
08-25
SpringBoot 问题的解决方案 在本文中,我们将讨论 SpringBoot 问题的解决方案,这个问题是指浏览器从一个名的网页取请求另一个名下的东西,通俗点说,浏览器直接从 A 访问 B 中的资源是不被允许的...
解决 springboot请求问题
05-11
在现代Web应用开发中,前后端...总的来说,解决SpringBoot问题需要理解同源策略和CORS机制,并根据项目规模和需求选择合适的方法。正确配置后,前后端分离的应用就能顺畅地进行数据交互,提供良好的用户体验。
SpringbootCORS处理实现原理
08-19
本文主要介绍了 Springboot CORS 处理实现原理,通过示例代码详细讲解了问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
spring cloud gateway配置CORS Configuration
09-28 5100
spring cloud gateway配置CORS Configuration
Springboot解决问题的三种方式
weixin_50528222的博客
05-30 2645
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot 解决问题的 5 种方案!
程序员高级码农的博客
01-17 1502
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
springboot如何解决问题(4种方式)
HaoGeCSDN2002的博客
03-09 1503
springboot如何解决问题(4种方式)
SpringBoot2.x填坑(一):使用CROS解决并解决swagger 访问不了问题
zhenghhgz的博客
12-14 7118
简介 公司后台是采用SpringBoot2.0 搭建的微服务架构,前端框架用的是vue 使用前后端分离的开发方式,在开发联调的时候需要进行访问,那么使用CROS解决了问题,但是swagger 却用不了 具体解决方案请继续往下看… CROS原理 资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准...
分布式之解决
真是呆子啊的博客
09-20 1244
一、初探 1、同源策略:阻止一个的javascript脚本和另外一个的内容进行交互。同源(即指在同一个)就是两个页面具有相同的协议(如都是http),名(如都是www.cat.com,二级名也不行)和端口号(如都是8080) 2、:一个请求url的协议、名、端口三者之间任意一个与当前页面url不同 http://www.cat.com:8080/user 和http://w...
springboot 解决问题
m0_45953836的博客
02-13 776
在前端请求后端时由于前后端占据接口不一样所以会产生问题: 在Springboot项目里加上这个配置文件CorsConfig.java ,重启之后即可实现访问,前端无需再配置。 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigura
springboot中拦截器与配置冲突解决
Tusi.blog
08-05 6678
@Configuration public class GlobalCorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedO...
springboot 问题
08-18
Spring Boot 的问题可以通过配置来解决。下面是一种常见的解决方法: 在 Spring Boot 项目中,可以使用 `@CrossOrigin` 注解来处理问题。这个注解可以直接添加在 Controller 类或者方法上,用于指定允许的源。 示例代码如下: ```java @RestController @CrossOrigin(origins = "http://example.com") public class MyController { @GetMapping("/api/data") public String getData() { // 处理请求 return "data"; } } ``` 在上述示例中,`@CrossOrigin(origins = "http://example.com")` 指定了允许访问的源,即来自 http://example.com 的请求可以访问该接口。 如果需要允许多个源进行访问,可以使用数组形式指定多个源,如: ```java @CrossOrigin(origins = {"http://example.com", "http://another-domain.com"}) ``` 此外,还可以通过全局配置方式解决问题。在 Spring Boot 项目的配置类中添加如下配置: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 上述配置中,`allowedOrigins` 指定允许访问的源,`allowedMethods` 指定允许的请求方法,`allowedHeaders` 指定允许的请求头,`allowCredentials` 表示是否允许发送身份凭证(如 cookie),`maxAge` 指定预检请求的有效期。 这是一种常见的解决 Spring Boot 问题的方法,你可以根据实际情况选择适合的方式来解决问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值