springboot 跨域解决方案

最新推荐文章于 2025-04-03 07:49:10 发布
最新推荐文章于 2025-04-03 07:49:10 发布
阅读量476 收藏 1
点赞数
分类专栏: java 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BBsatan/article/details/99318684
版权
本文介绍了SpringBoot实现跨域的七种方法,包括配置SpringBean、YML配置、注解@CrossOrigin、Filter拦截器、Nginx配置、拦截器Bean以及JSONP方式。详细讲解了每种方法的实现步骤和应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

springboot版本 2.1.6

第一种,配置springbean方式生效跨域

通过springboot注解

@Configuration
public class MvcConfig {
	/**
	 * 配置跨域bean
	 *
	 * @return org.springframework.web.servlet.config.annotation.WebMvcConfigurer 返回web配置对象
	 * @date 2019/8/12
	 */
	@Bean
	public WebMvcConfigurer corsConfig() {
		return new WebMvcConfigurer() {
			@Override
			public void addCorsMappings(CorsRegistry registry) {
				//添加映射路径
                registry.addMapping("/**")
                        //放行哪些原始域
                        .allowedOrigins("*")
                        //是否发送Cookie信息
                        .allowCredentials(true)
                        //放行哪些原始域(请求方式)
                        .allowedMethods("GET","POST", "PUT", "DELETE")
                        //放行哪些原始域(头部信息)
                        .allowedHeaders("*")
                        //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
                        .exposedHeaders("*");
			}
		};
	}
}

第二种方式,通过yml配置实现跨域

添加依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
</dependencies>

 启用端点配置

management.endpoint.shutdown.enabled=true

默认情况下 CORS 支持被禁用,仅在设置了 management.endpoints.web.cors.allowed-origins 属性后才启用 CORS 支持。以下配置允许来自 example.com 域的 GET 和 POST 调用:

management.endpoints.web.cors.allowed-origins=http://example.com
management.endpoints.web.cors.allowed-methods=GET,POST

第三种,通过注解 @CrossOrigin 方法生效(局部跨域) 

在Controller对应的方法上加上

org.springframework.web.bind.annotation.CrossOrigin 的@CrossOrigin
或者直接在整个controller类上加

@CrossOrigin(origins = "http://domain2.com",
        maxAge = 3600,
        methods = {RequestMethod.GET, RequestMethod.POST})
@RestController
public class UserController

第四种,通过Filter拦截器实现跨域

@Component
public class OriginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
            FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

第五种,通过Nginx配置实现跨域

location / {
    proxy_pass http://localhost:8080;
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
    }
    if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
        add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
    }
    if ($request_method = 'GET') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
        add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
    }
}

第六种,通过bean实现拦截器方式


@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
          //放行哪些原始域
          config.addAllowedOrigin("*");
          //是否发送Cookie信息
          config.setAllowCredentials(true);
          //放行哪些原始域(请求方式)
          config.addAllowedMethod("*");
          //放行哪些原始域(头部信息)
          config.addAllowedHeader("*");
          //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
          config.addExposedHeader("*");
 
        //2.添加映射路径
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
 
        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }

第七种,使用jsonp方式跨域

springboot解决问题
猿小白的博客
10-26 1万+
什么是? 名词解释参考:https://blog.csdn.net/qq_38128179/article/details/84956552 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同;只要协议,子名,主名,端口号这四项组成部分中有一项不同,就可以认为是不同的,不同的之间互相访问资源,就被称之为。 解决办法(一):实现WebMvcConfigurer @Configuration pub.
SpringBoot笔记20】SpringBoot问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 优快云 记录学习心得和笔记内容。
11-01 2280
问题,是指:浏览器发起了一个不在当前名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、名、端口下的才能够访问问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,报错如下所示:上面案例是前端【】这个,通过ajax访问【】的时候,浏览器抛出的异常信息。
前后端分离问题的解决方案
weixin_44192363的博客
07-19 1945
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
SpringBoot中6种请求解决方案
最新发布
风象南的专栏
04-03 754
Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
Springboot解决问题
老徐的博客只有干货
03-30 8202
说明 什么是?由于浏览器的安全性限制,不允许前端页面访问协议不同、名不同、端口号不同的http接口,例如我本地创建一个html,里面写一个ajax请求访问我服务器springboot应用提供的接口:192.168.56.123:8080/getUserInfo 则会出报 No 'Access-Control-Allow-Origin' header is present on the requested resource. 错误。 此类问题我们一般是在接口提供方,即服务端解决。 全局配置 在sprin
LiuShuaiDong:springboot解决方案
11-28
LiuShuaiDong提出的Spring Boot解决方案,主要围绕Spring Boot提供的全局配置来展开。在Spring Boot中,可以通过注册一个全局的CORS源资源共享)配置来允许请求。CORS是一种W3C标准,允许服务器声明...
springboot解决方案
03-10
### Spring Boot 解决方案 #### 什么是Web 应用中,请求是一个常见问题。浏览器出于安全考虑,限制了不同源之间的请求,这种限制被称为同源策略。当前端应用和后端 API 部署在不同的名或端口下...
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的资源共享问题。下面将介绍 Springboot 问题三种解决方案。 一、全局配置 在 ...
SpringBoot解决问题的六种方式
热门推荐
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
SpringBoot解决方案
飞翔的鸡肉
05-26 1514
,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的(CV) 关于浏览器为什么有同源策略这个东西,个人感觉水很深,大家感兴趣就自己去研究吧。 下面总结几种出现情况: ▶ 不同名 http://www.a.com/index.html调用http://www.b.com/server.do ▶ 同名、不同端口 http://www.a.com:8080/index.html调用http://www.a.com:8081/server.do ▶ 同名、不同协...
Spring Boot问题解决
null
04-28 1453
问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现问题。通常问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现非常简单。
SpringBoot
gaohuanjie的专栏
08-15 698
什么是?由于浏览器的安全性限制,不允许前端页面访问协议不同、名不同、端口号不同的http接口,例如我本地创建一个html......
SpringBoot解决
wangchenghui321的博客
04-19 335
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一、什么是? 二、java解决CORS请求的方式 a、返回新的CorsFilter(全局) b、重写WebMvcConfigurer(全局) c、使用注解 (局部) d、手动设置响应头(局部) 前言 第一次尝试写 一、什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页..
springboot 问题解决方案
bruce_gl的博客
11-20 166
话不多说直接上代码,直接将下面的代码放到项目中去即可 @Configuration public class GlobalCorsConfig { /** * 允许调用的过滤器 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); //允许所有名进行调用 config.add
Spring Boot 设置允许请求
青藤光年的博客
09-15 623
在Spring Boot项目中添加配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值