LiuShuaiDong:springboot跨域解决方案

于 2021-08-30 20:43:16 发布
阅读量121 收藏 1
点赞数
分类专栏: Java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yszaymt/article/details/120004549
版权

一、security的跨域解决方案

 

@Component
public class WebSecurityCorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException, IOException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        res.setHeader("Access-Control-Max-Age", "3600");
        res.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, Accept, x-requested-with, Cache-Control");
        //浏览器会有个预请求("OPTIONS"),请求通过才会发送get/post请求,所以直接放行
        HttpServletRequest req = (HttpServletRequest) request;
        if (req.getMethod().equals("OPTIONS")){
            res.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        try {
            chain.doFilter(request, res);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void destroy() {
    }
}

二、在配置类中添加跨域配置

/**
     * 重写跨域映射配置(全局)
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://192.168.1.5:8080")
                .allowedHeaders("Access-Control-Allow-Origin")
                .allowedMethods("PUT","GET","POST","DELETE")
                .allowCredentials(true)
                .maxAge(3600);
    }

三、在security配置类中配置跨域 

/**
     * 解决前后端使用security跨域问题
     * @return
     */
    CorsConfigurationSource configurationSource() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        //corsConfiguration.setAllowCredentials(true);//前后端分离项目需要携带cookie时,需要此句,但加上之后origin里就不能为"*"
        corsConfiguration.setMaxAge(3600L);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);
        return source;
    }

 

四、在每个控制器类中添加@CrossOrigin注解

 

 

LiuShuaiDong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1680
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
开发问题总结(2021年3月)-----HTTP OPTIONS问题
qq_36618531的博客
03-28 317
开发问题总结(2021年3月)HTTP OPTIONS问题 HTTP OPTIONS问题 在Spring Boot开发中,使用前后端分离后使用 @CrossOrigin注解,可以避免跨域请求被拦截,但是如果使用token进行验证并使用拦截器,可能会导致OPTIONS预检失效问题(因为options请求不会带token,会被拦截) 需要使用以下配置解决问题: spring: mvc: dispatch-options-requesttrue: true ...
关于springMVC拦截器拦截option请求的问题
qq_37099009的博客
10-24 3466
前台访问后台,会带option请求。 后台的拦截器若将option请求进行权限拦截,真正的请求就不进行发送 所以后台需要对option请求放行。 在拦截器里,调用这个方法,能获得这次拦截的方法类型。 request.getMethod().toString() if("OPTIONS".equals(request.getMethod().toString()))return super.pr...
关于options请求的一点理解
weixin_30951389的博客
07-30 1860
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的methodoptions的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
SpringBootSpringMvc 的跨域问题解决
SpringHASh的博客
12-09 226
本质上没有区别,都是基于Filter SpringMvc web.xml 配置过滤器 <!-- 跨域过滤器 --> <filter> <filter-name>crossOriginFilter</filter-name> <filter-class>com.zz.jersey.CrossOriginFilter</filter-class> </filter> <filter-mappi.
cors 跨域
快乐小编的专栏
12-28 734
使用场景 后端服务和前端服务不在同一台主机,且前后端通过接口形式传送数据。 eg:前端资源存在CDN上(awp项目),这样前后端无法公用一台服务主机,需要借助 CORS来解决跨域问题。 配置项 前端 和普通的ajax请求,没有太多区别。如果需要携带cookie,angularjs的可以这样配置,其他配置方式自行google .
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
SpringBoot第 6 讲:SpringBoot+jersey跨域文件上传
10-10
总结一下,这个"SpringBoot第6讲:SpringBoot+jersey跨域文件上传"教程主要涵盖了以下几个知识点: 1. Spring Boot的基本概念和自动配置。 2. Jersey作为JAX-RS规范的实现,以及如何在Spring Boot中集成Jersey。 3....
非简单请求中POST请求的Options预请求403异常的跨域处理
qq_36956015的博客
01-05 2万+
在http请求中,post请求的数据在请求体中,在spring MVC中通过@RequestBody接收。 post请求属于http请求中的复杂请求,http协议在浏览器中对复杂请求会先发起一次Options的预请求,发起Options请求常会报403错误: Failed to load https://one.xxx.com/abd : Response to preflight re...
SpringBoot针对前后端分离CORS跨域中的OPTIONS预请求正确方式
qq_40144558的博客
08-27 3794
前后端分离情况下,正常的是通过nginx做的跨域设置以及OPTIONS预请求,在springboot代码中同样也可以处理 import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.springframework.http.HttpMethod...
springboot+shiro 跨域解决(OPTIONS
梓鸿
12-20 2418
拦截器判断 拦截器截取到请求先进行判断,如果是OPTIONS请求的话,则放行 import com.alibaba.fastjson.JSON; import com.zp.demo.util.JwtHelperUtil; import org.apache.commons.lang.StringUtils; import org.apache.shiro.SecurityUtil...
前端OPTIONS请求
fwk19840301的博客
06-13 7248
背景今天在项目调试中,需要在拦截器里获取前端请求头里的token,结果死活获取不到。debug了半天发现前端一共发送了两次请求,真正的请求的第二次。OPTIONS请求OPTIONS请求方法的主要用途有两个:1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判...
后端解决跨域问题
jiewenike的专栏
12-13 1972
package cops.com.deppon.notice.restful.service; import org.springframework.util.StringUtils; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; i
cors跨域之简单请求与预检请求(发送请求头带令牌token)
weixin_34360651的博客
06-29 1114
引子 自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会...
Ajax 请求中出现OPTIONSRequest Method: OPTIONS
热门推荐
qiao
09-03 5万+
背景 做上传文件功能时,在请求上传文件接口之前,会发送一个options的请求。 原因 ajax 请求遵循同源策略(协议、域名、端口必须一致),若突破该限制,会产生跨域行为,设置Access-Control-Allow-Origin: *,可允许客户端跨域访问。 除上述情况外,还有一种请求叫做Preflighted Request(带预检的跨域请求)。 Preflighted Request在...
面试题1:Spring boot的自动配置的原理 面试题2:springboot导入其他的配置文件 面试题3:SpringBoot的核心注解 面试题4:SpringBoot的实现 面试题5:springbootspringmvc的区别 面试题6:springboot如何跨域请求
最新发布
06-03
Spring Boot可以通过添加一个跨域请求的过滤器来实现跨域请求。具体来说,可以创建一个类实现javax.servlet.Filter接口,然后在类上添加@WebFilter注解,并设置urlPatterns属性来指定需要跨域请求的URL。在过滤器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值