Spring boot 跨域问题处理

最新推荐文章于 2022-09-08 01:11:02 发布
原创 最新推荐文章于 2022-09-08 01:11:02 发布 · 324 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了前端开发中的跨域问题,并深入探讨了CORS(跨源资源共享)机制的工作原理及其配置方法。通过阅读本文,读者将了解如何设置HTTP响应头来解决跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、跨域:

前端请求后端处理符合的同源条件:即相同域名、端口、协议。
如果以上条件有一个不符合,那么就会出现跨域问题

2、解决方案(CORS)

  2.1 CORS 协议

以下参考链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

  2.1.1  常见HTTP响应的首部字段

 (1)Access-Control-Allow-Origin
Access-Control-Allow-Origin: <origin> | *

origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

 (2) Access-Control-Max-Age
头指定了preflight(预检验)请求的结果能够被缓存多久,即请求在多少秒内有效,不需要重新发送 
Access-Control-Max-Age: <delta-seconds>

(3)Access-Control-Allow-Headers

表明服务器把允许浏览器访问的头 

Access-Control-Allow-Headers: content-type
(4)Access-Control-Allow-Credentials
表示是否可以允许浏览器读取response的内容
如: 
Access-Control-Allow-Credentials:true
(5)Access-Control-Allow-Methods
表明 实际请求所允许使用的 HTTP 方法。 
Access-Control-Allow-Methods: GET,PUT, DELETE


2.1.2 CORS 基本流程与注意事项

(1) OPTIONS: 发出预检验的请求,向服务器发出一个"OPTIONS"方法。只有该请求获得允许后,才会发起真实的外域请求
(2)Origin:首部字段表明预检查请求或者实际请求的源站
注意:如果要发送cookie , Access-Control-Allow-Origin 就不能设为“*”,必须指定明确的、与请求网页一致的域名


2.1 带cookie的跨域请求例子

package com.honeywell.fireiot.integrationService.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = "/*")
public class CORSFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String head = request.getHeader("Origin");
        //从Origin中获取实际请求的域
        if (head != null && !head.equals("")) {
            res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        } else {
            res.setHeader("Access-Control-Allow-Origin", "*");
        }
        res.setHeader("Access-Control-Allow-Credentials", "true");
        res.setHeader("Access-Control-Allow-Methods", "*");
        res.setHeader("Access-Control-Max-Age", "3600");
        res.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, X-Custom-Header, HaiYi-Access-Token");

        if (request.getMethod().equals("OPTIONS")) {
            res.setStatus(HttpServletResponse.SC_OK); //对于预检验请求直接响应许可
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

Spring Boot问题终极解决方案:8种方法全解(含网关、Nginx与动态配置)
墨夶的博客
06-26 736
本文全面解析问题(CORS)的8种实战解决方案,涵盖应用层、网关层和代理层。在Spring Boot应用层提供5种方法:从局部注解@CrossOrigin、全局WebMvcConfigurer配置、CorsFilter过滤器,到动态校验和响应拦截增强。网关层介绍2种方案:Spring Cloud Gateway的全局配置和动态路由策略。最后讲解Nginx反向代理的处理。每种方案均附代码示例,并分析优缺点和适用场景,帮助开发者根据实际需求选择最优解。文章注重实战,适用于前后端分离开发中各种
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 984
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
java spring boot 注解验证_spring-boot条件注解
weixin_39682697的博客
11-28 324
什么是条件注解@Conditional 根据满足某一个特定条件创建一个特定的 Bean。就是根据特定条件来控制 Bean 的创建行为,这样我们可以利用这个特性进行一些自动的配置。Springboot 中大量用到了条件注解简单实践以不同的操作系统作为条件,我们将通过实现 CommandCondition 接口,并重写其 matches() 方法来构造判断条件。若在 Windows 系统下运行程序,则...
Springboot 解决问题
weixin_42293662的博客
06-26 1094
Springboot 解决问题
面试突击81:什么是问题?如何解决?
m0_56069948的博客
09-08 3317
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Access-Control-Allow- 设置资源共享CORS详解
zhangge3663的博客
05-31 5734
访问的项目常在过滤器或者拦截器中添加如下配置: response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Hea
spring boot 服务器访问问题(已解决)
counsiken的博客
04-04 2035
第一步:  在springboot配置中加入org.springframework.web.filter.CorsFilter过滤器,位置自定义(可以是直接的WebAppConfiguration,也可以是直接在一个能被扫描的加了org.springframework.context.annotation.Configuration注解的类中,甚至是application启动类中也行)这里是所有资...
spring boot访问服务配置程序
08-15
1、设置访问的路径,允许所有路径访问; 2、设置访问的源,允许所有源; 3、设置请求方法,允许"POST", "GET", "PUT", "OPTIONS", "DELETE"等方式 4、 设置预检间隔时间, 5、允许头部设置 6、 允许发送...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Java Spring boot 2.0 问题的解决
08-27
Java Spring Boot 2.0 问题的解决 Java Spring Boot 2.0 问题是一个常见的问题,在 Web 开发中,使用站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
spring boot 解决问题
目标架构师
03-18 347
spring boot 解决问题 注意:若spring boot启用http://localhost:8081端口 前端请求也应该使用http://localhost:8081请求 1.使用注解 @CrossOrigin @RestController public class TestController { @GetMapping("/test") @CrossOrigin public Test test(){ Test test=new T..
SpringBoot解决问题
旷野历程
08-10 1万+
分享知识 传递快乐 前后端分离是目前的趋势, 解决问题也是老生常谈的话题了,我们了解一下什么是:协议 + 名 + 端口;三者完全相同则为同,反之有其一不同均为不同请求:当前【发起请求】的和【请求指向】的属于不同时,该次请求称之为请求。 问题: 同一名下允许通信 同一名下不同文件夹允许通信 同一名不同端口不允许通信 同一名不同协议不允许通信 名和名对应IP不允许通信 主名相同,子名不同不允许通信 同一名,不同二级..
Springboot解决问题
m0_67390969的博客
08-02 6475
什么是?由于浏览器的安全性限制,不允许前端页面访问协议不同、名不同、端口号则会出报.错误。此类问题我们一般是在接口提供方,即服务端解决。
Spring boot 完美解决ajax请求问题
欢迎来到>热爱生活<的博客
01-21 1万+
之前遇到问题,很头疼,今天发现spring boot优雅的解决了这个问题
springboot请求解决方案+前后端分离问题其他解决方案
热门推荐
JiaweiWu的博客
10-22 7万+
如今的这个生态圈百花齐放,前后分离开始热门起来了,前端也要MVC了,那么你最常碰到的问题是什么?请求会不会在你的问题名单中? 这里有有张摘自网络的图片 简述问题 SpringBoot请求 1、直接采用SpringBoot的注解@CrossOrigin 2、处理请求的Configuration CrossOriginConfig.java import org.springfr...
Spring boot解决CORS()请求(基于spring MVC 4.0以上版本)。
初学程序员
05-09 1万+
一、前言   昨天晚上临近下班之前,公司前端同事突然跟我说,他从前端发送的请求,方法变成了OPTIONS,我看到他的代码里明明也写着的是POST请求,可是为什么会变成了OPTIONS请求,而且返回的http状态码也是200,但是没有任何数据的返回,这就表明请求根本没有进入到方法中就被拦截返回了。这究竟是哪里出现了错误呢?二、原因探究    经过早上不懈的查找资料,在以下这篇博文中找到了原因:htt...
后端(springboot)解决问题
哎幽的成长
05-08 5万+
首先我门要知道什么是是指 不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个中,那么就出现了访问问题。什么是同一个?同一协议,同一ip,同一端口,三同中有一不同就产生了。前端解决:前边也
Spring处理请求
weixin_34309543的博客
11-28 347
[nio-8080-exec-8] o.s.web.cors.DefaultCorsProcessor        : Skip CORS processing: request is from same origin   一次正常的请求 最近别人需要调用我们系统的某一个功能,对方希望提供一个api让其能够更新数据。由于该同学是客户端开发,于是有了类似以下代码。 @RequestMa...
springboot解决问题
a295277302的博客
06-08 1万+
在项目的启动文件Application的同级下创建AppWebMvcConfigurer 使之继承 WebMvcConfigurerAdapter @Configuration public class AppWebMvcConfigurer extends  WebMvcConfigurerAdapter{ @Bean     public FilterRegistra
spring boot 问题
最新发布
02-22
### 解决Spring Boot应用中的问题 #### 方法一:使用`@CrossOrigin`注解 为了使特定控制器或其下的某些方法支持请求,在控制器类或者具体的方法上可以使用`@CrossOrigin`注解。这使得开发人员能够精确控制哪些接口允许来自指定源的HTTP请求。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @CrossOrigin(origins = "http://example.com") @RestController public class MyController { @GetMapping("/greeting") public String greeting() { return "Hello, World!"; } } ``` 此代码片段展示了如何通过设置`origins`属性来限定可访问该服务的具体名[^3]。 #### 方法二:配置全局CORS 除了利用注解外,还可以通过定义一个实现了`WebMvcConfigurer`接口并重写其中的相关方法来进行更广泛的 CORS 配置。这种方式适用于希望统一管理整个应用程序级别的策略的情况。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com", "http://anotherdomain.com") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS"); } } ``` 上述例子中,`.allowedOrigins()`指定了多个允许发起请求的来源;而`.allowedMethods()`则限定了所接受的 HTTP 请求类型[^1]。 对于特殊场景如需针对IP地址而非标准URL进行配置时,则应确保填写完整的协议、主机名以及端口号(如果有),例如 `http://192.168.3.16:9999` 而不是带有路径的部分 URL 地址[^4]。 综上所述,这两种主要的方式可以根据实际需求灵活选用,既可以直接作用于单个API端点也可以应用于整个项目范围内的所有资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值