SpringBoot如何配置全局跨域

最新推荐文章于 2025-04-28 14:21:14 发布
原创 最新推荐文章于 2025-04-28 14:21:14 发布 · 857 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring配置全局跨域

参考

首先贴出来官网文档给的例子
https://docs.spring.io/spring-framework/docs/current/reference/html/web.html#mvc-cors
这里把各个解决思路都写出来了

全局跨域配置存在的一些问题

全局跨域官方给的第一种方案是下面这个样子, 例子在https://docs.spring.io/spring-framework/docs/current/reference/html/web.html#mvc-cors-global-java
我拿掉了配置类上的@EnableWebMvc,官方的完整例子是有的,当然我劝你别这么做, 原因可以参考之前的一篇文章聊一下在springboot中添加mvc功能的正确姿势

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/api/**")
            .allowedOrigins("https://domain2.com")
            .allowedMethods("PUT", "DELETE")
            .allowedHeaders("header1", "header2", "header3")
            .exposedHeaders("header1", "header2")
            .allowCredentials(true).maxAge(3600);

        // Add more mappings...
    }
}

上面这个方案,在某些情况下是可以用的,但是一旦我们在实际项目中会自定义一些过滤器、拦截器、异常处理之类的东西,那么由于整个的执行流程的不可确定性,明明我们是配置了跨域的,但可能由于我们自己的拦截器或异常处理提前终止了响应,这个跨域处理并没有按正常流程写回响应头中,那么整个跨域配置就形同虚设了。如果我们发现已经配置了上述的跨域,但是发现无论如何前端还是报跨域问题,就要注意是不是因为上述这几个问题影响的了。

那么我们可以换第二种方式,这个方式的例子在https://docs.spring.io/spring-framework/docs/current/reference/html/web.html#mvc-cors-filter
通过全局的全局的Filter来做这个事情,则可以避免上述问题,那么代码则是下面这个样子的,注意需要将代码写到项目的配置类中,当然其中的一些跨域属性,自己按需调整即可。

@Configuration
public class CoreWebConfig {
	/**
     * 处理全局跨域
     * https://docs.spring.io/spring-framework/docs/current/reference/html/web.html#mvc-cors-filter
     *
     * @return
     */
    @Bean
    public CorsFilter corsRegistration() {
        CorsConfiguration config = new CorsConfiguration();
        // Possibly...
        // config.applyPermitDefaultValues()
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
Springboot如何实现
Blocking The Sky
08-17 725
名,端口,协议三者存在任意一项不同时就需要解决问题创建一个类实现 javax.servlet.Filter 接口,并在 doFilter 方法中设置响应头以实现。@WebFilter@Override// ...注意:使用 Filter 实现时,Filter 会拦截所有请求,而不仅仅是请求。因此,在设置响应头时需要谨慎,避免影响其他请求的正常处理。如果需要更细粒度的控制,可以考虑使用 @CrossOrigin 注解或拦截器来实现。
spring boot项目如何设置全局域配置
qq_43411729的博客
07-07 1285
域配置
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
随笔-springBoot配置全局
XuMiao_的博客
03-18 2315
随笔-springBoot配置全局 本文参考链接: 前端看视频学习vue使用axios进行Ajax请求,视频中使用nodemon创建的node-server,弄了半天一直说.为了不浪费时间直接后端搭建SpringBoot进行代替(其实已经浪费一下午了!!!) 搭建SpringBoo项目完成之后,从前端使用axios发起Ajax请求同样会出现(端口不一致)的报错,如下: No 'A...
Spring Boot域配置终极指南(2025最新版)
最新发布
专注分享前沿IT技术,包括AI开发、Web开发、数据库、运维等领域的实战教程。全程保姆级讲解,手把手带你从入门到精通!
04-28 430
选择最适合您项目的配置方式,让问题不再成为开发障碍!在Controller类或方法上使用。
springboot 设置
qq_23966661的博客
09-10 382
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
SpringBoot: 全局域配置
amadeus_liu2的博客
05-09 2866
一、可以在配置类中通过配置一个@Bean,直接实现全局,不需要在每个controller上加@CrossOrigin注解了。 package cn.edu.tju.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann
SpringBoot解决全局
m0_75137365的博客
05-09 306
【代码】SpringBoot解决全局
springboot 配置全局
05-17
要在 Spring Boot 应用程序中配置全局,可以使用 Spring 提供的 `WebMvcConfigurer` 接口来实现。以下是一些示例代码来演示如何配置全局: ```java @Configuration public class WebConfig implements ...
Springboot处理CORS请求的三种方法
08-19
如果每个Controller都添加`@CrossOrigin`注解过于繁琐,可以配置全局的CORS策略。这通常在Spring Boot的配置类中完成,通过`WebMvcConfigurer`接口实现。例如: ```java @Configuration public class WebConfig...
解决Vue调用springboot接口403问题
10-16
如果需要在Spring Boot应用中进行全局域配置,可以通过编写一个配置类来实现。 1. **全局CORS配置示例**: ```java import org.springframework.context.annotation.Bean; import org.springframework.context....
spring-boot 全局域配置
AndyMocan的博客
07-09 2273
什么是问题?       ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。 什么是同源? 所谓同源是指,名,协议,端口均相同 http://www.wzhu.tk –> http://admin.wzhu.tk http://www.wzhu.tk –> http://www.wzhu.tk...
springboot项目如何配置
wangpeng1201的博客
04-07 1969
Spring Boot项目中配置(CORS,Cross-Origin Resource Sharing)主要是为了允许来自不同源(不同的协议、名或端口)的前端应用能够访问后端API。Spring Boot提供了多种方式来配置支持。
Springboot统一域配置
weixin_30765577的博客
05-30 1001
前言:是什么? 要知道的概念,我们先明确怎样算是同一个: 同一个指的是同一协议,同一ip,同一端口 如果这三同中有一者不同就产生了。 在做前后端分离的项目中,通过ajax请求后台端口时,是不可避免的 例如: 我启动node.js前端服务器通过html访问后台接口 会出现下面失败的错误 CORS解决问题 CORS是一个W3C标准,全...
SpringBoot项目 设置全局
梓鸿
02-28 652
SpringBoot项目 设置全局 package com.nf147.policy_project; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRe...
Spring boot 的访问配置
anguang1973的专栏
04-08 1759
采取前后端分离的开发方式,前端、后端代码一般部署在不同的服务器上。这时后端代码就要配置请求才能允许前端访问。在 Spring Boot 应用中配置访问(CORS)可以通过多种方式来实现。
springboot 问题解决,全局配置
剑指天涯
01-25 1827
全局配置: @Configuration public class CorsConfig {     private CorsConfiguration buildConfig() {         CorsConfiguration corsConfiguration = new CorsConfiguration();         corsConfiguration.addAl
Spring Boot配置统一过滤器
付士山哥
08-23 685
重写WebMvcConfigurer的addCorsMappings()可以解决一部分的问题,但是对于有些过滤器涉及到,且拦截器位面较高的话,还是会出现一些问题。 代码: //配置CorsFilter过滤器CorsFilterRegistrationConfig import org.springframework.boot.context.properties.Configura...
聊聊SpringBoot处理如何配置
qq_31357927的博客
03-12 530
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值