SpringBoot学习(3)-SpringBoot添加支持CORS跨域访问

最新推荐文章于 2024-04-09 21:41:10 发布
最新推荐文章于 2024-04-09 21:41:10 发布
阅读量2.1w 收藏 34
点赞数 13
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yft_android/article/details/80307672
版权

CORS(Cross-Origin Resource Sharing)“跨域资源共享”,是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制。我们在开发中都会遇到前端请求后台服务器出现跨域错误,下面我就讲一下如何让你的SpringBoot项目支持CORS跨域。

第一步 搭建SpringBoot项目

怎么搭建一个SpringBoot项目及添加相关依赖,我在这里就不细说了,相信对各位来说都是小菜。

第二步 配置CORSConfiguration

新建一个类CORSConfiguration,继承WebMvcConfigurerAdapter,并重写addCorsMappings方法。

@Configuration
public class CORSConfiguration extends WebMvcConfigurerAdapter{
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
				.allowedMethods("*")
				.allowedOrigins("*")
				.allowedHeaders("*");
		super.addCorsMappings(registry);
	}
}

如果是Springboot2.0以上,用下面的方法:

@Configuration
public class CORSConfiguration extends WebMvcConfigurationSupport {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowedHeaders("*");
        super.addCorsMappings(registry);
    }
 
}

配置的详细信息说明如下:
addMapping:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。
allowedMethods:允许所有的请求方法访问该跨域资源服务器,如:POST、GET、PUT、DELETE等。
allowedOrigins:允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:“http://www.aaa.com”,只有该域名可以访问我们的跨域资源。
allowedHeaders:允许所有的请求header访问,可以自定义设置任意请求头信息。

到此我们的配置就完成了,是不是很简单呢?下面进行测试。

第三步 测试

①. 新建一个IndexController,接收一个/cors请求。

@RestController
public class IndexController {
	
	@RequestMapping(value = "/cors")
    public String corsIndex(){
        return "hello,this is cors test!";
    }
    
}

②…新建一个login.html,点击登录按钮就会触发下面的请求。

 <script>
    	$(function(){
    		$('.login_btn').click(function(){
                $.ajax({
                    url: 'http://192.168.1.104:8080/cors',
                    success: function(data){
                        alert(data);
                    }
                })
    		});
    	});
    </script>

③. 然后我在同一个局域网的另一台电脑上访问login.html,结果如下:
这里写图片描述

跨域访问成功!

④. 我将CORSConfiguration 的配置信息注释掉。

这里写图片描述

然后访问login.html,结果如下:

这里写图片描述

访问失败,根据失败信息,可以得知不允许跨域访问。

严少来也
关注
  • 13
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
SpringBoot使用CORS的addCorsMappings实现与遇到的坑
相约滦北来看你
07-19 2966
什么是问题这里我就不说了,直接说我使用addCorsMappings方法配置时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
SpringBoot3 CORS访问
MyFreeIT
05-31 3018
需要认真的学习每个细节。allowCredentials(true) 和 allowed-origins: "*" 不能同时配置allowCredentials(true) 和 allowed-origins: "http://127.0.0.1:5500" 匹配。
springboot配置cors原理与实践
滕青山博客
02-17 3264
原理 CORS(Cross-Origin Resource Sharing)是由W3C制定的一种资源共享技术标准,其目的就是为了解决前端的请求。在Java EE开发中,最常见的前端请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS支持多种HTTP请求方法。以CORS中的GET请求为例,当浏览器发起请求时,请求头中携带了如下信息: 假如服务端支持CORS,则服务端给出的响应信息如下: 注意 响应头中有一个Access-Control-Allow-Orig
SpringBoot 中实现的5种方式,2024互联网大厂Java面经合集
最新发布
2401_83977825的博客
04-09 562
如果使用了局部是会覆盖全局的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的资源控制。在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现。在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许。2. 重写 WebMvcConfigurer(全局)1.返回新的 CorsFilter(全局)
Spring Boot3 系列:Spring Boot3 配置 Cors
程序人生
01-15 2013
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
Springboot处理CORS请求的三种方法
m0_63175850的博客
11-06 464
Access-Control-Allow-Ori 【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】 浏览器打开:qq.cn.hn/FTf 免费领取 gin: http://www.xxx.com Access-Control-Max-Age:86400 Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE Access-Control-Allow-Headers: content-ty.
SpringBoot实现前后端分离的访问CORS
02-25
CORS实现访问并不是一蹴而就的,需要借助浏览器的支持,从原理题图我们可以清楚看到,简单的请求(通常指GET/POST/HEAD方式,并没有去增加额外的请求头信息)直接创建了请求的XHR对象,而复杂的请求则要求先...
SpringbootCORS处理实现原理
08-19
本文主要介绍了 Springboot CORS 处理实现原理,通过示例代码详细讲解了问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
springboot中如何通过cors协议解决问题
08-27
主要介绍了springboot中通过cors协议解决问题,cors是一个w3c标准,它允许浏览器(目前ie8以下还不能被支持)像我们不同源的服务器发出xmlHttpRequest请求,我们可以继续使用ajax进行请求访问。具体内容详情大家...
springboot配置允许访问代码实例
08-25
SpringBoot配置允许访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许访问访问的...
springboot后端addCorsMappings与拦截器冲突导致失效
小咸白鱼的博客
11-09 2965
问题出现在一个简单的登录功能,本想随便应付一下课设,使用下传统的session保存用户信息即可,没想到遇到了这一个坑,甚是欢喜。 ​ 首先介绍下大概背景,系统是前后端分离的项目,经典的Vue + SpringBoot组合。有过前后端分离开发经验的人都很清楚,需要解决问题。我就直接在后端进行的处理。直接添加下面的配置类: @Configuration public class MyWebConfig implements WebMvcConfigurer { //配置解决问题 .
SpringBoot 项目中允许 访问 添加CorsMappings
LWT_博客
12-20 706
最近开始学习vue-element-admin实现前后端分离, 学习教程: 手摸手,带你用vue撸后台 系列一(基础篇) 手摸手,带你用vue撸后台 系列二(登录权限篇) 手摸手,带你用vue撸后台 系列三 (实战篇) 手摸手,带你用vue撸后台 系列四(vueAdmin 一个极简的后台基础模板) 手摸手,带你封装一个vue component 手摸手,带你优雅的使用 icon ...
SpringBoot中addCorsMappings配置与拦截器优先级问题处理
weixin_45914112的博客
10-10 2134
/token统一拦截处理 /*** token验证拦截// 在拦截器里判断是不是询问接口能不能过的,是的就放行 // if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { // System.out.println("访问");// } // 取得token String token = request . getHeader("token");if(token!
SpringBoot中addCorsMappings配置与拦截器互斥问题的原因研究
热门推荐
黄亚的博客
01-08 1万+
如题,前两天在做前后端分离项目时,碰到了这个问题,登录token验证的拦截器使项目中配置的配置失效,导致浏览器抛出请求错误,配置如下: public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override pu...
springboot3.0请求问题解决
weixin_44837637的博客
03-06 2665
springboot3.0请求问题解决
别用 Filter 了,试试 Spring 自带的方式处理 CORS 问题
大鹏的博客
12-02 4843
源资源共享(CORS) 也常被译为资源共享。作为 W3C 的标准,它允许浏览器向源服务器发起请求,克服了 AJAX 只能同源使用的限制。 CORS 需要浏览器和服务器同时支持,浏览器发起请求时会自动携带一些请求头,服务器如果允许,也会自动添加一些响应头。作为运行在服务端的 Spring MVC 也对 CORS 提供了支持,并提供了多种解决方案。
SpringBoot-拦截器和addCorsMappings冲突问题
东京易冷
08-01 7651
  项目中最开始问题是通过自定义过滤器CorsFilter对request处理的,可以很好的解决问题。      最近,新项目中准备通过如下代码解决问题,结果发现登录超时的错误会出现问题,其他问题都不会。 @Configuration public class WebConfig extends WebMvcConfigurerAdapter { @Override ...
第三十四章:SpringBoot配置类WebMvcConfigurerAdapter
恒宇少年De成长之路
09-03 434
WebMvcConfigurerAdapter配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,下面我们来看一下该类内的常用方法。 本章目标 继承WebMvcConfigurerAdapter采用JavaBean形式实现个性化配置定制。 SpringBoot 企业级核心技术学习专题 专题 专题名称 专...
SpringBoot中处理strict-origin-when-cross-origin问题
01-08
在Spring Boot中处理strict-origin-when-cross-origin问题,可以通过配置请求的响应头来解决。具体步骤如下: 1. 在Spring Boot项目的配置类中添加一个`CorsFilter` bean,用于处理请求的过滤器。 ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); // 允许所有来源访问 config.addAllowedHeader("*"); // 允许所有请求头 config.addAllowedMethod("*"); // 允许所有请求方法 source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 2. 在`application.properties`或`application.yml`文件中添加以下配置,以允许请求: ```yaml spring: cors: allowed-origins: "*" # 允许所有来源访问 allowed-headers: "*" # 允许所有请求头 allowed-methods: "*" # 允许所有请求方法 ``` 通过以上配置,Spring Boot应用程序将允许来自任何来源的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值