springboot(CORS 与 Swagger)

最新推荐文章于 2024-01-23 17:37:30 发布
最新推荐文章于 2024-01-23 17:37:30 发布
阅读量573 收藏 2
点赞数
分类专栏: java 文章标签: java ajax spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouhe_/article/details/120535555
版权

文章目录

Springboot中如何处理跨域请求

一. 什么是跨域?

我们知道Url的一般格式:协议 + 域名 + 端口号 + 资源地址

比如:

http://www.taobao.com:8080/index 是由 http + www + tabbao.com + 8080 + index 组成

只要协议,域名,端口号相同 就说明是同域(同源策略) ,有一项不同就认为是不同域,不同域之间互相访问资源,就被称为 跨域

而我们浏览器默认是不允许跨域请求的,因为他们都使用了同源策略,同源策略是由Netscape提出的一个著名的安全策略,他是浏览器最核心的也是最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略

但在我们实际开发中,由于各种原因又经常有跨域的需求,比如:现在的前端开发都是前后端分离的开发模式,数据的获取并非同源;或者A网站的电子商务管理订单,B网站是进销存抓取信息后做发货;再比如做单点登录,在A网站登录后,跳转到B网站是不需要在输入用户密码了

​ 如何实现跨域访问呢?

二 . 什么是CORS?

解决跨域请求:主要有JSONP ,iframe,window.name, CORS等方式。其中CORS方式是最常用的跨域实现方式,而且对各种请求方法,各种数据请求类型都是完美支持的

跨域资源共享(CORS ,Cross-orgin resource sharing)是一种机制,它使用的额外的HTTP头来告诉浏览器让运行在一个origin(domain)上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域,协议,或接口请求一个资源时,资源会发起一个跨域的http请求。

原理: 在服务器端设置允许跨域的请求头,从而实现跨域,服务端设置后 前端通过正常的ajax请求即可

三. Springboot中CROS请求的使用

第一种方式:在被请求的方法的一方加上注解 @CrossOrigin(“允许请求的域名”)(例如 :@CrossOrigin(“http://localhost:8090”))

代码如下:

第一个springboot项目,修改其端口为 8090

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<button id="cros" value="发起跨域请求">发起跨域请求</button>
<script src="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script>
<script>
    $("#cros").click(function () {
        $.ajax({
            type:"get",
            url:"http://localhost:8080/student",
            data:{},
            dataType:"json",
            success:function (data) {
                console.log(data)

            }
        })
    })
</script>
</body>
</html>

第二个springboot项目,设置允许访问的域

@Controller
public class StudentController {
    @Autowired
    private IStudentService studentService;

    @CrossOrigin("http://localhost:8090")
    @RequestMapping("/student")
    @ResponseBody
    public List<Student> selectAll(){
        return studentService.selectAll();
    }
}

遇到的问题: 在控制层中 有多个Controller类 ,并且有多个方法,解决:使用配置文件

第二种方式:配置 java 类 交由springboot进行管理
@Configuration
public class ProviderMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 项目中所有接口都支持跨域
                .allowedOrigins("http://localhost:8090") // 允许那些域访问我们的跨域资源
                .allowedMethods("*")  // 允许的访问方法 Post , Get ,Put , OPTIOINS ,DELETE
                .allowedHeaders("*"); // 允许所有请求的header 访问,可以自定义设置任意请求头
    }
}

SpringBoot 整合Swagger2 在线文档

一. 什么是swagger?

创建Restful风格的API接口,供第三方或前端人员使用,那么前端人员在使用过程中怎样知道有哪些接口呢。这个时候就需要通过写接口文档来解决,但不同程序员写出来的可能不一样。swagger 就是接口文档生成工具

Swagger?

Swagger 是一款开源工具,依据OpneAPI规范(OpneAPI Specification,简称OAS)可以帮助设计构建 生成文档,调用Rest APIS。

二.Springboot中如何整合Swagger2

  1. 正常创建springboot项目

  2. 添加swagger2相关jar包

    <!-- swagger 2 核心依赖-->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.9.2</version>
</dependency>
<!-- swagger-ui 依赖 -->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger-ui</artifactId>
    <version>2.9.2</version>
</dependency>

3.在xxxApplication启动类上加入注解:@EnableSwagger2

​ 然后启动项目:访问http://localhost:8080/swagger-ui.html 就 ok了 这里使用的是默认的ip 和 端口号

页面有些简陋,并且功能不全

  1. 简单配置页面

    创建配置类

    @Configuration
public class Swagger2 {

    /*
    我们可以了解到,我们把一个Docket类的一个实例添加到Spring的 BeanFactory中
    以实现Swagger页面一些展示信息的定制化,例如作者,标题,描述等信息,
    也可以进行一些响应的配置项,例如扫描的Controller类基础包名等等。
    swagger会在初始化时从Spring的 BeanFactory中获取该实例(如果没有则使用默认的Docket实例),
    来完成初始化。
    */

    @Bean
    public Docket docket() {
        return new Docket(DocumentationType.SWAGGER_2).apiInfo(
                new ApiInfoBuilder()
                        .contact(new Contact("zhj", "", "2414680855@qq.com"))
                        .title("Title")
                        .build()
        );
    }
}

  2. 说明

  • 描述控制层的类 :@Api("")

  • 描述控制层类里的方法:@ApiIOperation("")

  • 描述控制层类方法只有一个的参数:@ApiImplicitParam(name, value,requried=true)

  • 描述控制层类方法多个的参数:@ApiImplicitParams({name, value,requried=true})

  • 描述传递的domain对象参数:

    描述domain类:@ApiModel(descption)

    描述属性:@ApiModelPropetty(name, value,example[,require=true])

归去来兮★
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot集成Swagger2
lolwsyzc的博客
10-11 3813
Spring Boot集成Swagger2Swagger 介绍添加入Swagger2的依赖configurationSwagger 各注解说明测试swagger 聚合多个项目跨域问题全局配置单个配置 Swagger 介绍 Swagger2是一款RESTFUL接口的文档在线自动生成和功能测试功能软件 Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web...
CORS 导致 Swagger 不能显示的问题
凉快
12-25 2540
问题: 刚刚解决了前端访问的问题,前端是能调用了,但是我的swagger界面无法显示了。 原因: 由于配置了CORSswagger的内置接口被拦截器拦下了。 解决方案: 在你的 CORS的配置文件 里,加上如下方法(把swagger内置接口放在拦截器的排除列表中) @Override public void addResourceHandlers(ResourceHan...
SpringBoot2.x填坑(一):使用CROS解决跨域并解决swagger 访问不了问题
zhenghhgz的博客
12-14 7118
简介 公司后台是采用SpringBoot2.0 搭建的微服务架构,前端框架用的是vue 使用前后端分离的开发方式,在开发联调的时候需要进行跨域访问,那么使用CROS解决了跨域问题,但是swagger 却用不了 具体解决方案请继续往下看… CROS跨域原理 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准...
gin 跨域问题
archer的技术故事
12-19 1575
在使用gin框架的时候需要处理跨域问题。下面是具体的解决方案。 func main() { r := gin.Default() r.Use(Cors()) } func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method //请求方法...
CORSSpringCloud后端处理跨域问题(Swagger请求报错 Failed to fetch. Possible Reasons:CORS Network Failure UR……)
最新发布
Etui۹(・༥・´)و的博客
01-23 2247
跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中 方案二:修改gateway网关配置信息,如下: 4、正常运行结果 在响应附带身份凭证的请求时:对于附带身份凭证的请求(通常是 ),这是因为请求的标头中携带了 信息,如果 的值为“
swagger @ApiModel 返回内容注释不显示问题
11-17
Swagger是流行的一款用于构建RESTful API的文档工具,它与SpringBoot结合使用可以方便地在开发过程中实时展示接口文档,帮助开发者理解和测试API。 `@ApiModel`是Swagger的核心注解之一,用于描述一个模型(Model)...
springboot项目前后端完整demo
12-19
通常,这会通过SpringBootCORS配置来实现。 数据库方面,项目提供了数据库SQL转储文件,这包含了初始化数据库的脚本,方便开发者快速搭建测试环境。在实际开发中,数据库设计的合理性直接影响到系统的性能和扩展...
swagger-exp:Swagger API漏洞利用
03-25
打开Swagger UI接口,供分析接口使用使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行...
SpringBoot面试题(2020最新版)-重点.pdf
11-25
Spring Boot 提供了对跨域请求的支持,可以通过 @CrossOrigin 注解或配置 CORS 过滤器实现。 Spring Boot 内置了 Actuator 监控端点,用于监控应用健康状况和性能指标。Actuator 的安全性可以通过设置management....
springboot2-webservice
03-28
SpringBoot2与Web服务整合详解》 在现代软件开发中,SpringBoot以其简洁的配置、快速的开发体验以及强大的生态系统,已经成为Java开发者们构建Web应用的首选框架。本篇文章将深入探讨如何在SpringBoot2中集成Web...
Nginx配置跨域(CROS)解决Swagger报错:TypeError Failed to fetch
CHANGE_A1的博客
06-12 4171
Nginx配置跨域(CROS)解决Swagger报错:TypeError Failed to fetch
SSM的概念
Mr_Yangyakun的博客
11-03 972
SSM SSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。 Spring   Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合剂。   Spring的核心思想是IoC(控制反转),即不再需要程序员去显式地new一个对象,而是让Spring框架帮你来完成这一切。 S
springboot整合swagger2+跨域问题
qq_27682773的博客
03-18 760
前言 本篇文章主要介绍的是springboot整合swagger2。 swagger2是一个规范和完整的框架,用于生成、描述、调用和可视化Restful风格的web服务,这里介绍两种方式实现,第一种是在yml中添加配置,第二种是添加配置类。 GitHub源码链接位于文章底部。 工程结构 首先来看一下工程结构 引入依赖 <parent> <groupId&...
swagger2配置及注释详解
hunkxia的专栏
10-19 1889
此篇文章主要介绍了swagger的常见配置及常见注释标签的使用。
springboot 2 整合swagger2 以及遇到的一些坑
热门推荐
太多的虚幻
06-09 4万+
注意:不同版本可能会遇到的坑不一样,所以请尽量保持版本一致。 依赖 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;io.springfox&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &am
swagger2的跨域配置
笑不语的博客
02-11 6881
Swagger的配置手写api的痛点实例演示个人总结 手写api的痛点 手写Api文档的几个痛点: 1.文档更新的时候,需要再次更新文档一份给前端,不能及时的和前端进行交流。 2.接口返回结果不明确 3.不能直接在线测试接口,需要借助第三方工具,比如:postman 4.如果接口文档太多,不方便管理 Swagger也就是为了解决这些问题而设计的,当然也不能说Swagger就一定是完美的,也有缺点,...
swagger 导出api_Web API-添加Swagger,SQL Server,日志记录,CORS,导出到Excel和Docker
cunhan4654的博客
08-25 878
swagger 导出apiDownload CreateExcelFile - 8.9 KB 下载CreateExcelFile-8.9 KB Download LogProvider - 2.6 KB 下载LogProvider-2.6 KB Download MikesBank - 239.6 KB 下载MikesBank-239.6 KB Download Southwind - 2.4 K...
Spring boot解决CORS(跨域)请求(基于spring MVC 4.0以上版本)。
初学程序员
05-09 1万+
一、前言   昨天晚上临近下班之前,公司前端同事突然跟我说,他从前端发送的请求,方法变成了OPTIONS,我看到他的代码里明明也写着的是POST请求,可是为什么会变成了OPTIONS请求,而且返回的http状态码也是200,但是没有任何数据的返回,这就表明请求根本没有进入到方法中就被拦截返回了。这究竟是哪里出现了错误呢?二、原因探究    经过早上不懈的查找资料,在以下这篇博文中找到了原因:htt...
springboot集成swagger2访问静态文件index.html异常, 并支持跨域
土豆君的博客
11-02 3355
        springboot集成swagger2后原来static下的index.html不能正常访问, 调试了好久发现是配置类注解的问题.         大概原因是直接拿了springMvc的swagger配置类的注解, 没有做调整, 需要删除下图两处标注的注解和继承:      还有就是不用配置默认首页, springboot会自动寻找/resources/static下的i...
springboot cors
05-30
Spring Boot 中处理跨域资源共享(CORS)可以通过添加 `@CrossOrigin` 注解或者全局配置来实现。以下是两种方法的示例: 1. 使用 `@CrossOrigin` 注解 在需要处理跨域的 Controller 方法上添加 `@CrossOrigin` 注解即可,例如: ```java @RestController public class MyController { @CrossOrigin(origins = "http://localhost:8080") @GetMapping("/api/data") public String getData() { // ... } } ``` `@CrossOrigin` 注解的 `origins` 属性指定允许跨域访问的域名,可以使用 `*` 表示允许所有域名跨域。 2. 全局配置 在 Spring Boot 应用程序中添加一个实现了 `WebMvcConfigurer` 接口的配置类,例如: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowCredentials(true) .maxAge(3600); } } ``` 上述代码中,`addCorsMappings` 方法用于配置跨域资源共享,其中: - `addMapping` 方法指定允许跨域访问的 URL 规则; - `allowedOrigins` 方法指定允许跨域访问的域名; - `allowedMethods` 方法指定允许的 HTTP 请求方法; - `allowCredentials` 方法指定是否允许发送 Cookie; - `maxAge` 方法指定缓存时间,单位为秒。 以上是处理跨域资源共享的两种方法,根据实际情况选择适合的方式即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值