Spring Boot解决跨域问题

原创 已于 2022-05-21 11:49:00 修改 · 242 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring #后端

于 2022-05-19 21:31:26 首次发布
本文详细探讨了浏览器的同源策略导致的跨域问题,介绍了三种常见的解决方法:全局配置的WebMvcConfigurer接口、CorsFilter拦截器以及@CrossOrigin注解的使用。通过实例演示,帮助开发者理解和应用这些技术来处理前后端分离项目的跨域挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 为什么会出现跨域问题?

因为浏览器有同源策略,就是浏览器发送请求的协议、域名和端口要和服务器接收请求的协议、域名以及端口一致,这样才能完成交互。很显然对于前后端分离的项目是不可能的,一定会使用两个端口,这样就出现了跨域问题


2. 解决办法

2.1 重写WebMvcConfigurer接口的addCorsMappings方法(全局生效)

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 解决跨域问题
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 添加映射路径,/**表示对所有的路径实行全局跨域访问权限的设置
                .allowedOriginPatterns("*")  // 开放哪些IP、端口、域名的访问权限,*表示开放所有
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 开放哪些Http方法,允许跨域访问
                .allowCredentials(true) // 是否允许发送Cookie信息
                .allowedHeaders("*") // 允许HTTP请求中携带哪些Header信息
                .exposedHeaders("*") // 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
                .maxAge(3600); // 配置预检请求的有效时间,单位秒

    }
}

2.2 使用CorsFilter拦截器(全局生效)

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 解决跨域问题
 */
@Configuration
public class CorsFilterConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();

        // 开放哪些IP、端口、域名的访问权限,*表示开放所有
        config.addAllowedOriginPattern("*");

        // 是否允许发送Cookie信息
        config.setAllowCredentials(true);

        // 开放哪些Http方法,允许跨域访问,*表示开放所有
        config.addAllowedMethod("*");

        // 允许HTTP请求中携带哪些Header信息
        config.addAllowedHeader("*");

        // 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
        config.addExposedHeader("*");

        // 配置预检请求的有效时间,单位秒
        config.setMaxAge(3600L);

        // 添加映射路径,/**表示对所有的路径实行全局跨域访问权限的设置
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configSource);
    }
}

2.3 使用@CrossOrigin注解(局部生效)

将@CrossOrigin注解加在Controller层的类上,则整个类中的方法都支持跨域访问

@RestController
@RequestMapping("/api")
@CrossOrigin(origins = "http://localhost:8082", maxAge = 3600)
public class MasterIndexController {
}

将@CrossOrigin注解加在Controller层的方法上,则只有该方法支持跨域访问

	@GetMapping("/master-index")
    @CrossOrigin(origins = "http://localhost:8082", maxAge = 3600)
    public List<MasterIndex> getMasterIndex() {
        return masterIndexService.getMasterIndex();
    }
springboot解决问题
猿小白的博客
10-26 1万+
什么是? 名词解释参考:https://blog.csdn.net/qq_38128179/article/details/84956552 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同;只要协议,子名,主名,端口号这四项组成部分中有一项不同,就可以认为是不同的,不同的之间互相访问资源,就被称之为解决办法(一):实现WebMvcConfigurer @Configuration pub.
[Java实战]Spring Boot 解决问题(十四)
曼岛_的博客
05-11 886
Spring Boot 解决问题
Springboot解决问题
老徐的博客只有干货
03-30 8226
说明 什么是?由于浏览器的安全性限制,不允许前端页面访问协议不同、名不同、端口号不同的http接口,例如我本地创建一个html,里面写一个ajax请求访问我服务器springboot应用提供的接口:192.168.56.123:8080/getUserInfo 则会出报 No 'Access-Control-Allow-Origin' header is present on the requested resource. 错误。 此类问题我们一般是在接口提供方,即服务端解决。 全局配置 在sprin
深度解析 Spring MVC `@CrossOrigin` 注解
最新发布
csdn_tom_168的博客
06-28 883
Spring MVC 的 @CrossOrigin 注解是处理资源共享(CORS)的核心解决方案,提供声明式配置方式。注解支持细粒度控制策略,包括允许的源、请求方法、请求头等参数。其底层通过 CorsProcessor 处理预检请求和实际请求,采用配置合并机制协调全局和控制器级别的设置。开发者可通过全局配置(WebMvcConfigurer)或控制器/方法级注解灵活应用,在保障安全的前提下实现访问,是替代传统过滤器方案的现代化实现方式。
spring boot 解决问题
qq_40290324的博客
09-27 727
将vue 和spring boot整合遇到问题,记录一下,防止以后遇到package com.caiqr.admin.component;import org.springframework.stereotype.Component;import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java
Spring boot解决问题
热门推荐
kendmr的博客
12-04 1万+
spring boot解决问题有三种方式: 1、在启动类中加入corsFilter 如下 private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"...
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 988
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Spring Boot开发——请求问题解决
bjzhang75的博客
05-05 1388
Spring Boot问题解决
spring boot3解决的几种方式
蒾酒的博客
03-01 7166
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
springboot解决
freedom
06-19 386
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的名下,那么势必会引起问题的出现。 基于WebMvcConfigurerAdapter配置加入Cors的 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.s
Spring Boot 解决问题
静水流深
08-01 866
一、@CrossOrigin注解方式 Controller method CORS configuration 这里我们在users映射的方法getUserList上面加上@CrossOrigin @CrossOrigin @RequestMapping(value = "users", method = RequestMethod.GET) public Resp...
spring boot解决
01-11
### Spring Boot 中配置 CORS 以解决资源共享问题 #### 方法一:使用 `@CrossOrigin` 注解 在控制器类或特定方法上可以使用 `@CrossOrigin` 注解来允许来自指定源的请求。这种方式适合于细粒度控制,即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值