Springboot解决前后端分离项目跨域,配置多个域名

最新推荐文章于 2024-06-09 11:45:26 发布
最新推荐文章于 2024-06-09 11:45:26 发布
阅读量2.1w 收藏 25
点赞数 14
分类专栏: springboot 文章标签: springboot跨域 多个域名跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyuxuan2/article/details/90446670
版权

需求和想法

项目前后端分离以后需要配置跨域,且需要允许浏览器多个域名跨域。我们知道Access-Control-Allow-Origin里面是只可以写一个域名的,但是我们可以通过配置一个可被允许的origins数组,然后判断前端请求中的origin是否在这个数组中来解决这个问题~

Springboot的解决方法

方法有两种
第一种:使用springboot 已经实现的工具类org.springframework.web.servlet.config.annotation.CorsRegistry。
第二种:使用自己实现的Filter

代码实现

第一种—使用spring boot的工具类

继承webMvcConfigurer,重写addCorsMappings方法。
addMapping-----指哪些接口URL需要增加跨域设置
allowedOrigins-----指的是前端哪些域名被允许跨域
allowedMethods-----指的是允许哪些方法
allowCredentials----因为自己项目需要带cookie等凭证,所以就加了这样的设置啦~
如果需要配置其他的,可以点进类里面看提供了哪些方法~
WebMvcConfigure.java

package com.test.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 *
 * @author zhangyuxuan 2019年5月20日
 */

@Configuration
public class WebMvcConfigure implements WebMvcConfigurer {

  @Value("${CROS_MAPPING}")
  private String mapping;

  @Value("${CROS_ALLOWED_ORIGINS}")
  private String[] allowedOrigins;

  @Value("${CROS_ALLOWED_METHOD}")
  private String[] allowedMethods;

  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping(mapping).allowedOrigins(allowedOrigins).allowedMethods(allowedMethods).allowCredentials(true);
  }
}

配置文件
在resource里面配置springboot基本配置的配置文件(application.properties,也可以是别的,看你的项目配的是哪个文件)里面加入以下配置,根据自己的需要配置。在上一个文件里面@Value就可以读到下面的配置拉

CROS_MAPPING=/**
CROS_ALLOWED_ORIGINS=http://localhost:81,http://localhost:8080
CROS_ALLOWED_METHOD=OPTIONS,GET,POST,DELETE,PUT

第二种—使用自己实现的filter

springboot中的配置文件同上
CrsfFilter.java

package com.test.config;

import java.io.IOException;
import java.util.Arrays;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

 @Component
 public class CrsfFilter implements Filter {


  @Value("${CROS_ALLOWED_ORIGINS}")
  private String[] allowedOrigins;

  @Value("${CROS_ALLOWED_METHOD}")
  private String allowedMethods;

  @Override
  public void destroy() {}

  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    String originHeader = httpServletRequest.getHeader("Origin") != null ? httpServletRequest.getHeader("Origin").replace(" ", "")
        : httpServletRequest.getHeader("Origin");
    // 判断数组中是否包含请求中的origin,如果包含就做跨域设置,否则就是不被允许跨域的地址,不做跨域设置
    if (Arrays.asList(allowedOrigins).contains(originHeader)) {
      httpServletResponse.setHeader("Access-Control-Allow-Origin", originHeader);
      httpServletResponse.setHeader("Access-Control-Allow-Headers", "accept,content-type");
      httpServletResponse.setHeader("Access-Control-Allow-Methods", allowedMethods);
      httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
    }
	// 这里还可以添加一些想对reponse header添加的信息
    chain.doFilter(request, httpServletResponse);
  }

  @Override
  public void init(FilterConfig arg0) throws ServletException {}
 }
酸酸的酸酸酱
关注
  • 14
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实现前后端分离跨域访问(CORS)
01-27
简单来说,CORS是一种访问机制,英文全称是Cross-OriginResourceSharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin即可。CORS实现跨域访问并不是一蹴而就的,需要借助浏览器的支持,从原理题图我们可以清楚看到,简单的请求(通常指GET/POST/HEAD方式,并没有去增加额外的请求头信息)直接创建了跨域请求的XHR对象,而复杂的请求则要求先发送一个”预检”请求,待服务器批准后才能真正发起跨域访问请求。根据官方文档W3C规范-CORS的描述,目前CORS使用了如下头部信息
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离项目中,前端和后端...
allowedOriginPatterns和allowedOrigins方法有什么不同
qq_44113347的博客
03-30 6412
这段代码表示,允许来自以 http://localhost: 开头的任意端口和以 https:// 开头的以 .example.com 结尾的任意二级域名跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。allowedOrigins 方法使用的是字符串匹配,即只能指定具体的跨域来源,而不能使用通配符;而 allowedOriginPatterns 方法使用的是 Ant 风格的路径匹配规则,可以使用通配符来匹配多个来源。
Spring boot开启跨域配置
最新发布
卿着飞翔
06-09 571
Spring boot解决跨域问题还是很方便的,遇到跨域问题,通过以上方式都可以实现解决
解决跨域配置问题:When allowCredentials is true, allowedOrigins cannot contain the special value
TanaStudy的博客
08-16 1万+
1、问题描述 SpringBoot配置跨域时出现: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of
spring跨域配置 allowedOrigins
qq_45453811的博客
04-23 6753
When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. 解决 public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCor
跨域问题解决
m0_52796363的博客
06-30 1253
当一个请求url的协议,域名,端口三者之间任意一个与当前页面url不同即为跨域 请求页面url 当前页面url 是否跨域 原因 http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同) http://www.test.com/ https://www.test.com/index.html 跨域 协议不同(http/https) http://www.test
SpringBoot解决跨域问题
weixin_44717284的博客
01-26 542
/** * 解决跨域问题 */ @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // SpringBoot2.4.0以上使用[allowedOriginPatterns]代替[allowedOrigins] registry.addMapp
vue+springboot前端请求后端接口跨域问题
聆听
10-21 1153
package com.wjj.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration publi.
Access-Control-Allow-Origin如何给CORS设置多域名
weixin_57208584的博客
11-06 4068
作为通配符来说,直接变成对所有域名公开,非常的不安全。那如何设置特定的多个域名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文中某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些域名可以共享资源,取值如下。
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
vue+springboot前后端分离工程跨域问题解决方案解析
08-24
Vue+SpringBoot前后端分离工程跨域问题解决方案解析 本文主要介绍了Vue+SpringBoot前后端分离工程跨域问题解决方案解析,通过示例代码详细介绍了跨域问题的解决方案,对大家的学习或者工作具有一定的参考学习价值。...
SpringBoot 跨域配置
kxh166的博客
02-20 1098
SpringBoot 跨域配置 SrpingBoot 配置 WebMvcConfig WebMvc配置 @Configuration public class WebMvcConfig implements WebMvcConfigurer { /** * CORS */ @Override public void addCorsMappings(CorsRegistry registry) { // 所有请求都允许跨域 // When allowCredentials is tru
前后端分离使用同一个域名
weixin_50117915的博客
12-15 3491
然后前端使用通过上面的域名访问,但是请求后端的话,一般后端需要一个端口,例如8080,所以后端的请求就是http://abc.com:8080/user,这样的话不仅把端口暴露出来了,而且也不美观,如果做成http://abc.com/v1/api/user这样的话就美观很多了,废话不多说,教程开始。一般在搭建前后端项目时,都需要到一个域名,例如http://www.abc.com。服务器需要安装nginx,通过nginx的代理实现的。找到nginx关于该网站的配置文件,主要是。2、重载nginx配置
跨域解决
胡邪的博客
07-09 191
跨域:当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 后端解决: 1.springboot项目 方案1:可以在相应的接口上加注解@CrossOrigin 方案2:添加如下配置 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spri
Cors跨域(三):Access-Control-Allow-Origin域名
热门推荐
架构师:通透,才能写出好代码!
06-21 1万+
响应头设置不合理,公司安全部门会请你喝茶
解决跨域问题(SpringBoot
ninth_spring的博客
01-03 621
2.nginx配置方法。
Access-Control-Allow-Origin设置多个域名
weixin_30788239的博客
04-17 1414
Access-Control-Allow-Origin只能返回一个。 所以用以下方法实现多个白名单域名:创建一个数据,获取请求中origin,如果在数组里,就返回该origin,如果不在,就返回一个默认值。 转载于:https://www.cnblogs.com/zipon/p/10722686.html...
springboot解决跨域请求问题
jiangjieyang的专栏
06-06 409
在做项目的时候,项目前后端分离,前端和后端分别部署在不同的域名服务器下,造成跨域问题,查找了好久的资料,才解决解决方法两种: 1、在controller类上添加 @CrossOrigin注解,默认允许所有域名访问服务器,也可以指定来源域名, @CrossOrigin(origins = "http://www.icanxiaomi.com") @Controller @RequestM...
SpringBoot前后端分离项目跨域问题怎么解决
05-19
在 Spring Boot 中解决跨域问题可以通过如下步骤实现: 1. 在后端的代码中添加跨域配置,可以使用 `@CrossOrigin` 注解或者自定义过滤器实现。 2. 在前端的代码中发送 Ajax 请求时,需要设置 `xhrFields` 的 `withCredentials` 属性为 true,并且设置 `crossDomain` 属性为 true。 3. 在前端的代码中,需要设置请求头中的 `Access-Control-Allow-Origin` 和 `Access-Control-Allow-Credentials` 属性。 以下是一个示例代码: 后端代码: ```java @RestController public class TestController { @CrossOrigin(origins = "*", allowCredentials = "true") @GetMapping("/test") public String test() { return "test"; } } ``` 前端代码: ```javascript $.ajax({ url: "http://localhost:8080/test", type: "get", xhrFields: { withCredentials: true }, crossDomain: true, headers: { "Access-Control-Allow-Origin": "*", "Access-Control-Allow-Credentials": "true" }, success: function (data) { console.log(data); } }); ``` 以上是解决跨域问题的一种方式,具体实现还需按照具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值