Java 后端解决跨域问题

最新推荐文章于 2025-07-09 15:51:50 发布
最新推荐文章于 2025-07-09 15:51:50 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Java语言 SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19734597/article/details/107383413

之前项目中遇到过前端跨域问题,特此记录便于日后查阅。

前端跨域问题解决方式有很多种,其中一种就是在页面请求的目标服务配置跨域代码,因为我们的项目是前后端分离的,后端统一要通过路由网关来进行请求转发,所以我只需要在路由网关服务配置跨域代码即可,代码如下:

@SpringBootApplication
@EnableEurekaClient
@EnableFeignClients
@EnableZuulProxy
public class ZuulApplication {

	public static void main(String[] args) {
		SpringApplication.run(ZuulApplication.class, args);
	}

	/**
	 * attention:简单跨域就是GET,HEAD和POST请求,但是POST请求的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain
	 * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求
	 */
	@Bean
	public CorsFilter corsFilter() {
		final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
		final CorsConfiguration confi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Java后端解决CORS问题
Angindem博客
10-14 509
CrossOrigin(origins = "http://localhost:8080") 注解作用于相应的controller类或者方法上进行指定允许的操作。其中解决CORS方法有两种,一种是 前端 jsonp 处理同源策略等相关的一些配置,另一种就是我们后端的CORS方案处理即可。由于前后端的分离,端口的不一致,出现CORS(源资源共享)问题。今日在学习过程中,练手的前后端分离项目遇到存在问题。另一种 是 进行指定全局允许操作(一般我们用的是这个)
后端解决问题的三种方案:注解配置 vs 全局配置 vs 过滤器配置(附完整代码详解)
小李同学的博客
06-03 1796
问题是前后端分离开发的核心挑战,本文系统梳理了三种主流解决方案:1)基于WebMvcConfigurer的全局配置,推荐用于中大型项目;2)CorsFilter过滤器配置,适用于需要底层控制的场景;3)@CrossOrigin注解,适合小型项目快速实现。每种方案均附有核心代码、实现原理及优缺点分析,特别强调安全注意事项,如禁用allowCredentials(true)+通配符*的危险组合。文章对比了三种方案的适用场景,并给出最佳实践建议,帮助开发者根据项目需求选择合适的解决方案。
后端解决
m0_58542705的博客
03-23 1万+
后端处理问题 什么是 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com/index.html 调用 http://www.456.com/server.php (主名不同:123/456,) http://ab
java - 解决问题
最新发布
weixin_51438987的博客
07-09 384
springboot2.x版本以后,点开注解源码可以看到credentials默认是关闭的,该值是一个布尔值,表示是否允许发送 Cookie。默认情况下, Cookie 不包括在 CORS 请求之中,设置为 true,即表示服务器明确许可, Cookie 可以包含中。这个值也只能设置为 true ,如果服务器不要浏览器发送 Cookie,删除该字段即可。新建配置类CorsConfig,创建CorsFilter过滤器,允许。因此,在注解之后,需要显示设置为开启。,导致失败的问题
spring boot问题
weixin_42847626的博客
09-25 538
解决方法: 1.在controller类添加 @CrossOrigin 2.自己建立一个配置类 `package boot.springboot_web_maven_01.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf...
后端解决
qq_58363479的博客
06-25 2008
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的名访问,那么从 A 到 B 的请求就可以完成。也就是说,两个服务器直接进行请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许请求。
后端解决问题的方案
hewenhaoxiansen的博客
10-16 394
1.使用过滤器的方式,拦截所有请求,往响应头设置参数 @Component @WebFilter(filterName = "corsFilter", urlPatterns = "/**") public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) {} @Override public void doFilter(Servlet
java后端解决问题
03-08
### Java后端实现CORS以解决资源共享问题 #### 使用`@CrossOrigin`注解的方式 在Spring框架中,可以通过使用`@CrossOrigin`注解来简化请求配置。此注解可以应用于整个控制器类或特定的方法上,从而灵活...
springboot后端解决问题
08-26
前端解决的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过问题后端解决问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决问题。例如,在...
解决方式(java后端
从基础到源码解析的学习记录
12-14 6692
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java后端问题解决办法
qq_56554321的博客
04-25 2964
Access-Control-Allow-Origin: 允许访问的名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
springboot服务器端允许
小南
11-01 547
public class CorsFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse res
后端解决问题
杨晓尚
06-13 443
什么是? 只要协议、名、端口有任何一个不同,都被当作是不同的。 为什么要? 前后端分离时,前端为了获取后端数据而后端解决方法 在config层创建一个CorsConfig类 @Configuration public class CorsConfig extends WebMvcConfigurationSupport { @Override public void addCorsMappings(CorsRegistry registry) {
关于后端解决问题
ls18802694089的博客
06-10 6097
关于的理解,后端如何解决遇到的问题
后端如何解决问题
热门推荐
weixin_40910372的博客
08-28 3万+
对于,相信同学们都有所了解。前端的的若干种方式,大家也都知道,什么 JSONP,iframe+domain 等等。但是我们今天的主题,不是前端,而是后端。 一旦提及到,就会想到同源策略,那我们就先来回顾和同源策略。 什么是请求 首先,我们要了解什么是请求。简单来说,当一台服务器资源从另一台服务器(不同 的名或者端口)请求一个资源或者接口,就会发起一个 ...
JAVA后端解决问题
05-22
### JAVA后端问题解决方案 #### 方法一:实现 `WebMvcConfigurer` 接口 可以通过自定义配置类并实现 `WebMvcConfigurer` 接口的方式,在全局范围内设置允许的请求参数。这种方式适用于大多数场景下的需求。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有的接口路径被访问 .allowedOrigins("http://localhost:3000") // 设置允许的前端.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的HTTP方法 .allowedHeaders("*") // 允许的头部信息 .allowCredentials(true); // 是否支持携带Cookie } } ``` 这种方法简单易用,适合中小型项目的快速部署[^1]。 --- #### 方法二:使用 `@CrossOrigin` 注解 对于特定的控制器或方法,可以直接在其上添加 `@CrossOrigin` 注解来指定允许的规则。此方式灵活性较高,可以针对单个接口进行细粒度控制。 ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://localhost:3000", allowCredentials = "true", allowedHeaders = "*") public class ExampleController { @GetMapping("/data") public String getData() { return "This is cross-origin data"; } } ``` 该方案特别适合于某些特殊接口需要独立处理的情况[^2]。 --- #### 方法三:通过拦截器 (`HandlerInterceptor`) 实现 利用拦截器可以在请求到达具体业务逻辑之前对其进行预处理,从而动态地调整响应头中的相关内容。 ```java @Component public class CorsInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); return false; } return true; } } ``` 这种做法能够更灵活地应对复杂的场景,尤其是在需要根据不同条件动态修改响应头的情况下非常有用[^3]。 --- #### 方法四:使用过滤器 (Filter) 创建一个基于 Servlet 的过滤器,统一为所有请求添加必要的响应头。 ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); if ("OPTIONS".equals(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } } ``` 相比其他方式,过滤器的优势在于它可以完全脱离框架而工作,因此更加通用和稳定[^4]。 --- #### 方法五:Spring Security 中启用 CORS 支持 如果项目中集成了 Spring Security,则需要显式开启对 CORS 请求的支持,否则即使设置了规则也可能无法正常生效。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable(); } @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Collections.singletonList("http://localhost:3000")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); configuration.setAllowedHeaders(Arrays.asList("*")); configuration.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 这是生产环境中推荐的做法之一,因为它能更好地与其他安全性功能协同运作[^4]。 --- #### 总结 每种方法都有其适用范围和优缺点,实际应用时应根据具体的项目架构和技术栈选择最合适的方案。例如,小型项目可以选择简单的注解形式;而对于大型复杂系统则可能更适合采用集中式的配置管理手段如过滤器或者集成到安全框架之中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

地表最强菜鸡

你的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值