SpringBoot跨域及解决方式

最新推荐文章于 2025-04-03 07:49:10 发布
最新推荐文章于 2025-04-03 07:49:10 发布
阅读量372 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: # Java # SpringBoot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41389354/article/details/132133881
本文聚焦SpringBoot跨域问题,先解释跨域概念,即跨越域名,因同源策略限制不同源资源交互。接着说明解决跨域的必要性,因网站需获取跨域资源。然后介绍两种解决方式,通过CORS配置和自定义Filter,还给出测试用例代码,最后强调按需选方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot跨域及解决方式

本文主要讨论SpringBoot的跨域问题以及解决方式,并通过实例代码和测试用例代码来让读者更好理解。在探讨解决方案之前,首先需要解释什么是跨域以及为什么会对其产生限制。

一、什么是跨域?

“跨域”,从字面上理解就是指跨越了域。在这里,“域"是指的是"域名”。在浏览器中,出于安全考虑,同源策略会限制来自不同源(即不同域名、协议或者端口)的"document"或脚本等资源能进行的交互。例如,浏览器允许脚本在用户浏览器内对自身创建的文档或元素进行更改,但是禁止脚本对来自不同源的窗口或文档进行任何操作。

二、为什么需要解决跨域?

随着互联网的发展,为了能够提供更好的用户体验和服务,许多网站需要通过API接口的方式来获取或者操作跨域的资源。然而,浏览器默认的同源策略却限制了这种行为,从而导致了跨域。因此,我们需要对跨域进行处理,从而能够让我们的应用正常的工作。

基于SpringBoot的后台环境中,也有时会遇到前后端分离,前端通过API调用后端服务等情况,这时也会遇到跨域问题。

三、SpringBoot解决跨域的方式

在SpringBoot中,主要有以下两种方式来解决跨域问题:

通过CORS配置解决跨域问题

CORS,全称是"跨域资源共享"(Cross-origin resource sharing)。它是W3C标准,属于浏览器的一种内置机制,通过添加特殊的HTTP头,让浏览器和服务器达成一种"我知道你(浏览器)正在进行跨域,我(服务器)允许你进行跨域,你(浏览器)可以放心发起请求"的明确协议。

在SpringBoot中,我们可以通过配置CORS来解决跨域问题。以下是示例代码:

@Configuration
public class CorsConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")   // 允许跨域访问的路径
                .allowedOrigins("*")         // 允许跨域访问的源
                .allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
            }
        };
    }
}

以上代码实现了对所有访问路径的CORS配置,允许任意源,任意HTTP方法,同时支持cookies,有效期设为3600秒,可以根据实际业务需求进行调整。

通过Filter解决跨域问题

在SpringBoot中,我们还可以通过编写一个自定义的Filter来解决跨域问题。以下是示例代码:

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void destroy() {

    }
}

以上代码实现了一个自定义的Filter,用于处理所有的HTTP请求,并在处理之前添加了允许任意源的CORS头。这样,我们就可以在应用中任意地方使用这个Filter来处理跨域问题了。

四、测试用例代码

为了验证我们的跨域解决方案是否生效,我们可以通过编写一个简单的测试用例来进行测试。

以下是一个简单的GET请求的测试用例:

@Test
public void testGet() {
    RestTemplate restTemplate = new RestTemplate();
    String url = "http://localhost:8080/api/test";
    ResponseEntity<String> response = restTemplate.getForEntity(url, String.class);
    Assert.assertEquals(200, response.getStatusCodeValue());
}

以上测试用例通过向我们的应用发送一个GET请求,并检查是否正确地返回了HTTP 200状态码。

总结

以上就是关于SpringBoot跨域问题的讨论以及解决方式,希望对大家有所帮助。在实际的开发过程中,还需要根据实际的业务需求来选择合适的解决方案。

Spring Boot3 配置 Cors
xdpcxq1029的博客
01-19 1310
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
详解及Spring Boot 3中的解决方案
修己xj的博客
05-20 1360
问题是Web开发中一个常见的问题,但是通过Spring Boot 3提供的CorsFilter过滤器,我们可以很容易地解决这个问题。希望本文能够对大家有所帮助!
Spring Boot3 系列:Spring Boot3 配置 Cors
程序人生
01-15 4129
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
javaspringboot解决问题 配置
zk86547462的博客
09-22 482
Access to XMLHttpRequest at ‘http://localhost:8013/sys/loginuser’ from origin ‘http://localhost:8888’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. package com.sec.config; import org.spring
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
Spring Boot 3方案详解:告别CORS烦恼
李白
12-05 1627
然而,它同样也有一些局限性,比如你可能需要手动处理一些CORS的细节,并且这种方式不如使用Spring提供的CORS支持那么直接和灵活。在某些情况下,你可能需要在Spring Security的配置中允许特定的CORS请求。具体实现时,你可以在Controller的方法中,通过HttpServletResponse对象来设置Access-Control-Allow-Origin等CORS相关的HTTP头。需要注意的是,手动设置响应头的方式相对繁琐,且容易遗漏某些必要的头信息,导致CORS配置不完整。
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 问题可以通过全局配置、针对单个接口、自定义过滤器等方式来实现。
+springboot+解决
12-07
springboot springboot解决问题+不同版本springboot解决问题
springboot问题解决方案
08-25
Spring Boot 问题解决方案 Spring Boot 问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot ...
SpringBoot 问题的解决方案
08-25
SpringBoot 问题的解决方案 在本文中,我们将讨论 SpringBoot 问题的解决方案,这个问题是指浏览器从一个名的网页取请求另一个名下的东西,通俗点说,浏览器直接从 A 访问 B 中的资源是不被允许的...
Springboot常见解决方案
Spirit_NKlaus的专栏
01-30 1002
当修饰方法时,表示此方法可以,使用此方式只能实现局部,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。此方式解决问题最原始的方式,但它可以支持任意的 Spring Boot 版本(早期的 Spring Boot 版本也是支持的)。但此方式也是局部,它应用的范围最小,设置的是方法级别的。重写 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重写)方法,此实现方式也是全局,它对整个项目中的所有接口有效。
spring boot3解决问题(超详细解释)
2301_78646673的博客
11-28 3015
限制会导致一些常见的问题,例如在一个页面上使用JavaScript发起AJAX请求获取另一个名下的数据时,浏览器会阻止这种请求,以确保用户的安全性和隐私。registry.addMapping("/**") //指定允许请求的路径模式为"/**",表示所有的路径都将允许访问。使用@CrossOrigin注解可以配置允许的请求规则,包括允许的源、允许的HTTP方法、允许的请求头、是否允许发送凭证等。问题是由浏览器的安全机制引起的,而不是服务器端的限制。
面试官问:SpringBoot如何彻底解决,举例3解决方案?
Java精选
07-24 373
后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚...
springboot 3后端配置
monkey的博客
11-14 493
后端问题解决方式
SpringBoot中6种请求解决方案
最新发布
风象南的专栏
04-03 2228
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
8种SpringBoot问题的解决方案!
m0_69632475的博客
12-03 4197
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
spring boot3解决的几种方式
蒾酒的博客
03-01 7173
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
完美实现Spring Boot 解决问题 附源码
专注AI大模型,软件混淆,授权
11-01 756
问题通常是由于浏览器的安全策略引起的,它限制了一个中的Web页面对另一个中资源的访问。您可以在GitHub上找到完整的示例代码:[https://github.com/yourusername/your-spring-boot-app](https://github.com/yourusername/your-spring-boot-app)现在,您可以启动Spring Boot应用程序,并确保您的前端应用可以访问`http://localhost:8080/hello`端点而不受限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java劝退师、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值