SpringBoot 跨域设置

最新推荐文章于 2022-10-20 22:08:24 发布
最新推荐文章于 2022-10-20 22:08:24 发布
阅读量480 收藏
点赞数 1
分类专栏: SpringBoot

Http请求跨源时,如果后端不加 CORS 的配置,返回的 HTTP 头信息中不会包含 Access-Control-Allow-Origin,因此浏览器会报出如下错误:

图片

解决办法,是在服务器端添加CORS配置,常见配置的含义是:

  1. Access-Control-Allow-Methods: 真实请求允许的方法
  2. Access-Control-Allow-Headers: 服务器允许使用的字段
  3. Access-Control-Allow-Credentials: 是否允许用户发送、处理 cookie
  4. Access-Control-Max-Age: 预检请求的有效期,单位为秒。有效期内,不会重复发送预检请求

以下为配置方法:

一、局部配置

如果想要对某一接口配置 CORS,可以在方法上添加 CrossOrigin 注解:

@CrossOrigin(origins = {"http://localhost:8081", "null"})

@RequestMapping(value = "/test", method = RequestMethod.GET)

public String greetings() {

   return "{\"project\":\"just a test\"}";

}

第二种情况,如果想对一系列接口添加 CORS 配置,可以在类上添加注解,对该类声明所有接口都有效:

@CrossOrigin(origins = {"http://localhost:8081", "null"})

@RestController

public class CorsTestApplication {}

二、全局配置

1、新增一个WebMvcConfigurer配置类

(其是SpringBoot内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制)

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8081", "URL2")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

2、初始化CorsFilter  Bean对象

import org.springframework.context.annotation.Bean;  
import org.springframework.context.annotation.Configuration;  
import org.springframework.web.cors.CorsConfiguration;  
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;  
import org.springframework.web.filter.CorsFilter;  
  
@Configuration  
public class CorsConfig {  
    private CorsConfiguration buildConfig() {  
        CorsConfiguration corsConfiguration = new CorsConfiguration(); 
        corsConfiguration.setAllowCredentials(true);//用户是否可以发送、处理cookie
        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允许任何头
        corsConfiguration.addAllowedMethod("*"); // 3允许任何方法(post、get等) 
        return corsConfiguration;      
    }  
  
    @Bean  
    public CorsFilter corsFilter() {  
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
        source.registerCorsConfiguration("/**", buildConfig()); // 4  
        return new CorsFilter(source);  
    }  
}

3、使用Filter方式

import javax.servlet.*;  
import javax.servlet.http.HttpServletResponse;  
import java.io.IOException;  
   
@Component  
public class CorsFilter implements Filter {  
 
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);  
    }  
}
Little-D
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot跨域设置
Rmx的技术小站
02-20 315
官方文档位置 https://docs.spring.io/spring-framework/docs/current/reference/html/web.html#mvc-cors-intro SpringBoot跨域方法 官方一共提供了三种方法去配置跨域 1.@CrossOrigin @RestController public class HelloController { @CrossOrigin @GetMapping("/Cors") public String co
SpringBoot跨域配置
m0_67391121的博客
08-02 391
简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同的域名或者端口)请求一个资源或者接口,就会发起一个跨域HTTP请求。举个简单的例子,从http//www.baidu.com,发送一个Ajax请求,请求地址是http//www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。...
SpringBoot配置Cors解决跨域请求问题
weixin_42571463的博客
12-28 393
一、同源策略简介 再此声明来源于:https://www.cnblogs.com/yuansc/p/9076604.html 这里供自己学习参考。 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baid...
SpringBoot配置CORS解决跨域时的坑
z69183787的专栏
11-04 1607
最近开发过程中遇到了一个问题,之前没有太注意,这里记录一下。我用的SpringBoot版本是2.0.5,在跟前端联调的时候,有个请求因为用户权限不够就被拦截器拦截了,拦截器拦截之后打印日志然后response了一个错误返回了,但是前端Vue.js一直报如下跨域的错误,但是我是配置了跨域的。 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
Spring MVC配置CORS(解决跨域请求)
热门推荐
switch513的博客
01-19 4万+
1. CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 ajax 请求的。 为了解决这个问题,w3c 提出了跨源资源共享,即 CORS(Cross-Origin Resource Sharing)。 CORS 做到了两点: 不破坏即有规则服务器实现了 CORS 接口,就可以跨源通信 基于这两点,CORS
SpringBoot 优雅配置跨域多种方式及Spring Security跨域访问配置的坑
daTou
08-28 7474
前言 最近在做项目的时候,基于前后端分离的权限管理系统,后台使用 Spring Security 作为权限控制管理, 然后在前端接口访问时候涉及到跨域,但我怎么配置跨域也没有生效,这里有一个坑,在使用Spring Security时候单独配置,SpringBoot 跨越还不行,还需要配置Security 跨域才行。 什么是跨域 跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问 在 HTML 中,<a>, <form>, <img>, <script&g
springboot 解决跨域问题
12-04 256
//解决跨域问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
springcloud微服务中跨域配置
ldcaws的专栏
10-20 6226
当业务微服务集成了security+oauth2,会出现跨域失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现跨域问题,则需要在ResourceServerConfig配置类中加入跨域过滤器,如下。当gateway网关服务设置跨域,业务微服务也设置跨域,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务的跨域配置,防止多次跨域配置。
Springboot跨域问题三种解决方案
08-19
上述代码将允许 UserController 中的所有接口的跨域访问,并且将超时时长设置为 1 小时。 三、自定义跨域过滤器 在 Springboot 项目中,也可以通过实现 Filter 接口来实现自定义的跨域过滤器。例如: ```java ...
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
解决 springboot跨域请求问题
05-11
SpringBoot应用可以通过配置CORS来允许特定或所有来源的跨域请求。在SpringBoot应用中,你可以创建一个配置类,比如`CorsConfig`,并添加一个`CorsFilter`。在`buildConfig`方法中,设置`CorsConfiguration`对象,...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
springboot解决跨域问题(Cors)
dhmkjv0619的博客
02-24 335
1、对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 针对跨域问题,我们可能第一个想到的解决方案就是jsonp,并且以前处理跨域问题我基本也是这么处理。 但是jsonp方式也同样有不足,不管是对于前端还是后端来说,写法与我们平常的ajax写法不同,同样后端也需要作出相应的更改。并且,jsonp方式只能通过get请求方式来传递参数,当...
记一次spring boot升级跨域问题的坑
xiaolegeaizy的博客
03-03 2545
当前使用版本spring boot2.4.0,跨域配置如下: package com.geostar.job.admin.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springf
CORS设置跨域不生效排查之路
细嗅
12-15 9638
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
配置前端跨域访问
weixin_33407107的博客
08-06 576
@Configuration public class CorsConfig { public CorsConfig(){} @Bean public CorsFilter corsFilter(){ //1、添加cors配置信息 CorsConfiguration corsConfiguration=new CorsConfiguration(); corsConfiguration.addAllowedOrigin("http:.
跨域访问
进行中
11-06 856
1、在springboot2 中,设置前端运行跨域访问只需要在启动类上加一个Bean就行 /** * 跨域问题 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许所有的访问 config.addAllowedOrigin("*"); config.addAllowedHe
Caché数据库及其特性.pdf
最新发布
07-19
本文对Caché数据库相关概念、架构、前景、特性、实现及应用进行了简洁的介绍和阐述,并用较大篇幅对Caché数据库独一无二的架构设计和特性实现进行了详细的说明和解释,期间,结合实例对相关概念和知识进行了解析,以期各位同学对该数据库进行初步了解和学习,为进一步深入学习和掌握打下良好的基础。
springboot跨域设置
08-06
2. 配置完成后,启动应用程序,就完成了Spring Boot的跨域设置。此时,浏览器发起的跨域请求就可以被后端正常处理了。 需要注意的是,使用跨域请求时需要注意安全性,避免跨域请求被恶意利用。在使用中,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值