前后端分类项目,关于跨域的解决

最新推荐文章于 2025-08-12 22:25:22 发布
原创 最新推荐文章于 2025-08-12 22:25:22 发布 · 272 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了一个Spring配置类,用于解决跨域问题并重新指定静态资源路径,确保前后端分离项目正常运行。

新增一个配置类

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    /**
     * 解决跨域问题
     **/
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")// 允许跨域访问的路径
                .allowedOrigins("*")// 允许跨域访问的源
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")// 允许请求方法
                .maxAge(168000)// 预检间隔时间
                .allowedHeaders("*")// 允许头部设置
                .allowCredentials(true);// 是否发送cookie
    }

    /**
     * 发现如果继承了WebMvcConfigurationSupport,则在yml中配置的相关内容会失效。 需要重新指定静态资源
     *
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations(
                "classpath:/static/");
        registry.addResourceHandler("swagger-ui.html").addResourceLocations(
                "classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations(
                "classpath:/META-INF/resources/webjars/");
        super.addResourceHandlers(registry);
    }

}
解决前后端分离架构中问题
name_sakura的博客
04-06 7606
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生问题。
Django+vue前后端分离项目
思想改变命运
12-26 2080
前后端分离项目搭建......
基于Java SSM springboot+VUE+redis实现的前后端分类版网上商城项目
weixin_58134620的博客
04-03 381
注册时默认生成支付宝模拟账号密码:后台管理员主要对商品数据进行管理、分类管理、订单管理以及用户管理扥。
解决前后端分离的问题
qq_33172029的博客
09-06 383
项目:Vue+Springboot 情况:前后端分离时,Vue在node.js运行(有自身的端口号),springboot运行对外提供接口,但是vue项目直接访问springboot的接口,会出现问题。 解决方案(两种,已测试): 1)方式一:通过nginx代理(其实这种,也不是真正意义上的,因为资源放在了代理上) 1.1)将vue项目下,通过命令:npm run build,...
前面说什么是前后端分类,那到底是怎么个分类法呢?
luohaitao的专栏
03-06 1245
前后端分离技术、MVC技术以及一些以前模糊的概念,都在本文给出解释,希望能帮到大家。
前端解决问题的8种方案(最新最全)
琉璃BES
11-01 935
复制代码 //模拟一个简单的参数处理操作 switch(location.hash){     case '#paramdo':         callBack();         break;     case '#paramset':         //do something……         break; } function callBack(){   
关于前后端分离项目中CSRF等一系列问题的理解小结
MSB4011的博客
07-06 1050
在CSRF和CORS的问题上搞了这么久,一个是因为平时工作忙,学这些东西陆陆续续的,另外也确实是因为这些个问题一环套一环,想要完全解决掉需要理解并处理很多问题同时,自己对于这个问题最终通过服务端允许+前端保持相同ip的解决方式并不满意,后续将尝试使用Node.js代理的方式来解决个问题。
交互解决之道】:仿58同城项目前后端通信技巧
[【交互解决之道】:仿58同城项目前后端通信技巧](https://img-blog.csdnimg.cn/ae8d6e527d434353a7574467265f6e88.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6LeR6LeR5b-...
仓库管理系统:Springboot-Vue前后端分离项目(01)
最新发布
2401_89707442的博客
08-12 1196
测试一下,新建包controller。配置一下mysql的驱动版本。mybatis-plus官网。浏览器访问,成功说明生效了。数据库中添加一条数据。
JeeSite接私活的最佳助手(快速后端开发框架)
10-19
JeeSite是在Spring Framework基础上搭建的一个Java基础开发平台,以Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流引擎。是JavaEE界的最佳整合。
jeesite使用配置和API文档
01-26
jeesite的配置和使用文档,包含一个chm格式的api接口文档。
Javascript和Ajax解决方案
08-08
NULL 博文链接:https://sun123start.iteye.com/blog/2150778
jeecg框架解决问题
weixin_30951389的博客
03-25 2690
controller层方法体中添加如下代码 response.setHeader("Access-Control-Allow-Origin", "*");response.setContentType("application/json");response.setHeader("Cache-Control", "no-store"); 转载于:https://www.cnblogs.com/l...
MVC配置类之WebMvcConfigurationSupport
qq_33286757的博客
07-11 4076
在spring中配置webMvc有两种方法,一种是继承WebMvcConfigurationSupport,另一种方式就是继承WebMvcConfigurer,但是要多加一个@EnableWebMvc注解。是一个接口,用于配置全局的SpringMVC的相关属性,采用JAVABEAN的方式来代替传统的XML配置文件,提供了设置、静态资源处理器、类型转化器、自定义拦截器、页面跳转等能力。类是SpringMVC提供的扩展类,用于提供拦截器、资源处理器等注册功能。
java分布式开发前后端联调的问题
weixin_44229250的博客
08-13 595
问题 :浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请求路径不同,不属于,如: www.jd.com/item www.jd.com/goods http和https也属
解决前后端问题(后端配置)
一起加油吧!
11-25 584
解决前后端问题(后端配置)
解决前后端分离项目问题
weixin_42148384的博客
07-05 166
Springboot解决问题
jeesite解决问题
sijielai6273的博客
12-04 2887
1.springMVC使用注解@CrossOrigin(origins = "*", maxAge = 3600) 1)导入import org.springframework.web.bind.annotation.CrossOrigin; 2)方法必须声明使用什么请求方式 列如@RequestMapping(value={"/sss"},method = RequestMethod.PO...
如何解决前后端分离架构下的问题?
06-30
### 3.2 问题的产生与分类前后端分离架构中,前端系统和后端系统通常部署在不同的物理服务器或同一台服务器的不同端口上。由于浏览器的同源策略要求当前请求与目标请求的名、协议、端口都要相同,因此会产生问题[^1]。 浏览器对请求的分类如下: - **简单请求**:GET、HEAD、POST 请求,并且满足特定的 Content-Type(如 application/x-www-form-urlencoded、multipart/form-data、text/plain),这类请求会直接发送,不触发预检机制。 - **非简单请求**:PUT、DELETE 等方法,或者带有自定义请求头的请求,浏览器会先发送一个 OPTIONS 预检请求,确认服务器是否允许该请求[^1]。 ### 3.3 后端解决方案 #### 3.3.1 使用 CORS 实现支持 CORS(Cross-Origin Resource Sharing)是一种由服务器设置 HTTP 响应头来允许请求的机制。其核心思想是通过响应头告知浏览器:“这个请求我允许”[^3]。 在 Spring Boot 中可以通过以下方式配置: - 在 Controller 类或方法上添加 `@CrossOrigin` 注解: ```java @CrossOrigin @RestController public class HelloController { // Controller methods } ``` 此注解可以控制允许的来源、方法、头部等参数[^2]。 - 全局配置 CorsFilter 或使用 WebMvcConfigurer 实现全局支持: ```java @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://<前端IP>:<前端端口>") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowCredentials(true); } } ``` #### 3.3.2 使用 Nginx 反向代理解决 另一种常见做法是在 Nginx 中配置地址转发,将前端请求代理到后端服务,从而避免问题。例如: ```nginx location /api/ { proxy_pass http://<后端服务器IP>:8080/; } ``` 同时可以在 Nginx 中添加允许的响应头: ```nginx add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; ``` 这种方式适用于生产环境,可以有效减少前端代码中的处理逻辑[^1]。 ### 3.4 前端注意事项 前端项目(如 Vue 或 React)在开发阶段通常使用本地开发服务器(如 Webpack Dev Server)运行在某个端口(如 3000)。此时需确保 API 请求的目标地址指向正确的后端接口地址,而不是 localhost。 例如,在 Axios 中配置基础 URL: ```javascript const apiClient = axios.create({ baseURL: 'http://<后端服务器IP>:8080', }); ``` 此外,若采用 Nginx 代理方案,则前端可统一访问 `/api/` 路径,无需额外配置请求头。 ### 3.5 安全性与最佳实践 尽管 CORS 和 Nginx 代理可以解决问题,但需注意以下安全事项: - 不建议在生产环境中使用 `Access-Control-Allow-Origin: *`,除非明确允许所有来源访问。 - 应限制 `allowedOrigins` 到具体的前端名或 IP 地址。 - 若启用 `allowCredentials`,必须显式指定允许的源,不能使用通配符。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值