SpringBoot解决跨域问题的几种方式

已于 2023-07-21 22:56:32 修改
阅读量178 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 问题汇总 文章标签: spring boot 后端 java
于 2023-07-21 22:56:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chali1314/article/details/131861441
本文介绍了SpringBoot解决跨域问题的多种方案,包括使用@CrossOrigin注解、配置文件设置、CorsFilter、Response对象以及ResponseBodyAdvice。通过设置响应头中的Access-Control-Allow-Origin参数,可以实现跨域访问。同时,提到了Nginx配置解决跨域问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文参考自:SpringBoot 解决跨域问题的 5 种方案!_springboot跨域问题解决方案_肥肥技术宅的博客-CSDN博客

SpringBoot解决ajax跨域问题-腾讯云开发者社区-腾讯云

跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,那怎么解决这个问题呢?接下来我们一起来看。

跨域三种情况
在请求时,如果出现了以下情况中的任意一种,那么它就是跨域请求:

1、协议不同,如 http 和 https;

2、域名不同;

3、端口不同。

也就是说,即使域名相同,如果一个使用的是 http,另一个使用的是 https,那么它们也属于跨域访问。常见的跨域问题如下图所示:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SpringBoot解决的五种方案
欢迎来到我的博客
07-17 2668
一、同源策略一、同源策略同源,就是咱们名、端口号、ip、采用的协议都相同,那么我们就是同源的反之就是不同源的!!!出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
面试突击81:什么是问题?如何解决
m0_56069948的博客
09-08 3315
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
SpringBoot 处理问题
siriusol的博客
02-03 255
在传统的 JavaEE 开发中,可以通过过滤器统一配置,而 Spring Boot 中对此则提供了更加简洁的解决方案。 方法一:直接在相应的请求方法上加注解 细粒度的配置,可以控制到每一个方法上。 @RestController @RequestMapping("/book") public class BookController { @PostMapping("/") @Cro...
Springboot处理方式(附Demo)
码农研究僧的博客
08-01 1748
指的是在一个下的网页试图访问另一个下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的中进行请求 通常涉及以下概念: Origin: 包括协议、名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
Spring Boot 实现的五种方式,总有一种适合你
band_mmbx的博客
08-18 410
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为首先编写一个过滤器,可以起名字为:MyCorsFilter.java@Component}}在web.xml中配置这个过滤器,使其生效都学会了吧?
SpringBoot解决问题的六种方式
m0_61083409的博客
07-29 466
错误原因2.4.0之后如果写。
SpringBoot解决问题
pan_junbiao的博客
09-29 1394
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
spring boot3解决几种方式
蒾酒的博客
03-01 7139
本文介绍了spring boot中三种解决问题方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
Spring Boot项目中解决问题(四种方式
m0_74825238的博客
02-15 983
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
Springboot解决问题
m0_67390969的博客
08-02 6475
什么是?由于浏览器的安全性限制,不允许前端页面访问协议不同、名不同、端口号则会出报.错误。此类问题我们一般是在接口提供方,即服务端解决
springboot jsonp实现异步请求
工学院的博客
05-26 3100
springboot jsonp实现异步请求 最近工作中刚好要用jsonp请求获取数据,后台请求是spring boot搭建的,分享给大家,查阅了很多资料,总结了两种方式。 一,jsonp请求数据 前端代码 新建Ajax.html <!DOCTYPE html> <html lang="en"> <head> <m...
Springboot统一配置
weixin_30765577的博客
05-30 1003
前言:是什么? 要知道的概念,我们先明确怎样算是同一个: 同一个指的是同一协议,同一ip,同一端口 如果这三同中有一者不同就产生了。 在做前后端分离的项目中,通过ajax请求后台端口时,是不可避免的 例如: 我启动node.js前端服务器通过html访问后台接口 会出现下面失败的错误 CORS解决问题 CORS是一个W3C标准,全...
spring boot处理
chyk1414的博客
12-05 178
使用spring boot开发web应用时,有时会需要对访问进行处理。本文包含了服务端和客户端的处理,对于json数据的处理包含了fastjson和jackson两种方式 一. 客户端 对于客户端,原理这里就不做详解,大家熟知的应该是jquery jsonp请求。这种...
Springboot全局统一配置访问
weixin_45103923的博客
02-17 1196
SpringBoot开发接口时,需要手动配置问题才可访问 现想着配置全局问题那可不必漏写@CrossOrigin 以下是全局统一配置: 一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>
springboot解决问题全局配置
java1703的博客
06-01 2551
package com.len.config; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import j...
Spring Boot 系列:处理请求
热门推荐
风尘博客
03-15 7万+
一、何为 前端请求于后端处理符合三个要求(同一名,同一端口,同一协议)下,即可访问,有一个不符合就会出现问题。 1.1 一次正常的请求 Controller层代码: @RequestMapping(&amp;amp;quot;/demo&amp;amp;quot;) @RestController public class CorsTestController { @GetMapping(&amp;amp;quot;/sayHello&amp;amp;
springboot解决的5种方式
最新发布
02-28
### Spring Boot解决 CORS 请求的五种方法 #### 方法一:使用 `@CrossOrigin` 注解 在 Controller 类或具体的方法上添加 `@CrossOrigin` 注解,能够快速有效地处理问题。该注解支持设置多个参数,如允许的源地址、HTTP 方法以及自定义头部。 ```java @RestController @RequestMapping("/api") public class MyController { @CrossOrigin(origins = "http://example.com", methods = {RequestMethod.GET, RequestMethod.POST}) @GetMapping("/data") public String getData() { return "Data"; } } ``` 这种方法适用于小型项目中的单个接口或少数几个接口[^1]。 #### 方法二:通过配置类实现全局 CORS 支持 创建一个继承自 `WebMvcConfigurer` 的配置类,并重写其中的相关方法来指定全局范围内的策略。 ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*"); } } ``` 这种方式适合于大型项目的统一管理需求[^3]。 #### 方法三:利用 Filter 进行拦截并响应预检请求 编写自定义过滤器,在每次 HTTP 请求到达之前对其进行检查;对于 OPTIONS 预检请求,则返回合适的响应头信息以告知客户端服务器端愿意接受来自任何地方的连接尝试。 ```java @Component public class SimpleCORSFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "authorization, content-type"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(req, res); } } } ``` 这种做法灵活性较高,尤其当需要更细粒度地控制哪些路径应该被允许时非常有用。 #### 方法四:基于 Security Config 实现安全上下文下的 CORS 控制 如果应用程序已经集成了 Spring Security 组件,则可以在其基础上进一步增强安全性的同时也完成对 CORS 行为的规定: ```java @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable(); } @Bean CorsConfigurationSource corsConfigurationSource() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 是否允许发送Cookie凭证信息,默认false config.addAllowedOriginPattern("*"); // 允许所有的名访问 config.setMaxAge(3600L); // 设置缓存时间(秒) config.addAllowedHeader("*"); // 允许所有类型的header字段 config.addAllowedMethod("*"); // 允许所有的Http Method source.registerCorsConfiguration("/**", config); return source; } } ``` 这有助于确保即使启用了严格的认证机制也不会影响到正常的站资源共享操作。 #### 方法五:借助第三方库简化 CORS 处理逻辑 除了上述四种内置方式外,还可以考虑引入专门针对 RESTful API 设计的开源工具包——例如 spring-cloud-starter-gateway 或者 resilience4j-circuitbreaker ——它们往往自带完善的 CORS 解决方案,从而减少开发者自行编码的工作量。 以上就是关于如何在 Spring Boot 应用程序内有效应对 CORS 问题的主要途径概述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晒干的老咸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值