Spring+CORS 解决跨域问题

最新推荐文章于 2024-06-12 17:50:59 发布
最新推荐文章于 2024-06-12 17:50:59 发布
阅读量764 收藏 1
点赞数
分类专栏: 后台开发 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Java__han/article/details/78282988
版权
本文介绍了如何在Spring 4.1之前的版本利用过滤器解决跨域问题,包括在pom.xml引入相关jar包,配置web.xml中的过滤器,并展示了在Controller类和方法上使用@CrossOrigin注解的示例,允许任何来源的跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接上干货:

1. spring 4.1以及之前的版本 通过使用过滤器来解决

首先在pom.xml引入jar包

  <!-- https://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils  -->
		<dependency>
		    <groupId>com.thetransactioncompany</groupId>
		    <artifactId>java-property-utils</artifactId>
		    <version>1.10</version>
		</dependency>
		 <!-- https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter -->
		<dependency>
		    <groupId>com.thetransactioncompany</groupId>
		    <artifactId>cors-filter</artifactId>
		    <version>2.6</version>
		</dependency>

然后在web.xml中配置过滤器

 <!-- 解决跨域请求问题 -->
  <filter>
		<description>跨域过滤器</description>
		<filter-name>CORS</filter-name>
		<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
		<init-param>
			<param-name>cors.allowOrigin</param-name>
			<param-value>*</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportedMethods</param-name>
			<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportedHeaders</param-name>
			<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
		</init-param>
		<init-param>
			<param-name>cors.exposedHeaders</param-name>
			<param-value>Set-Cookie</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportsCredentials</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>

	<filter-mapping>
		<filter-name>CORS</filter-name>
		<url-pattern>/apps/*</url-pattern>
	</filter-mapping>
2. spring 4.2开始支持注解配置

非常简单,我们可以在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域。
举例:

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/User")
public class UserController {
}

其中origins为CrossOrigin的默认参数,即跨域来源,*即任何来源,也可以是其他域名。即可以以以下形式:

@CrossOrigin("http://test.com")
@CrossOrigin(origins="http://test.com",maxAge=3600)

该注解用于方法上,写法相同,处理时,SpringMVC会对类上标签和方法上标签进行合并。



使用Cors解决Spring项目中的问题
我能在河边钓一整天的鱼
02-07 418
目录 关于Cors SpringCloud使用Cors解决问题 1.在网关服务中新建一个Cors配置文件 2.编写配置 3.重启服务 关于Cors Cors需要浏览器和服务器同时支持。目前所有浏览器都支持该功能,IE浏览器不能低于IE10 浏览器端:因为绝大多数主流浏览器都支持Cors,浏览器会自动完成Cors通信,所以不需要我们做配置 服务器端: 首先...
【安全漏洞】SpringBoot + SpringSecurity CORS资源共享配置
最新发布
weixin_42925623的博客
09-05 2579
今天我们就来了解一下这个CROS漏洞,并记录一下在整合了springSecurity这一套安全框架下的springboot系统中如何在后端过滤器中通过正确注册WebMvcConfigurer bean来配置CORS的全局设置,实现对非白名单访问源的拦截。
Spring Boot中通过CORS解决问题
江南一点雨的专栏
03-14 4084
今天和小伙伴们来聊一聊通过CORS解决问题。 同源策略 很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。 同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这...
Spring Boot 配置 CORS 解决请求问题
发呆中!
12-11 794
1、使用@CrossOrigin 注解实现 #如果想要对某一接口配置 CORS,可以在方法上添加 @CrossOrigin 注解 : @CrossOrigin(origins = {"http://localhost:9000", "null"}) @RequestMapping(value = "/test", method = RequestMethod.GET) public Stri...
Spring Boot 使用 CORS 解决请求问题
养歌的博客
01-10 2603
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 那什么是呢? 指的是从一个名去请求另外一个名的资源。即名请求,时,浏览器不能执行其他名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。的严格一点来说就是只要协议,名,端口有任何一个的不同,就被当作是。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
spring boot + cors解决前后端问题
luoy
05-16 1012
前后端分离部署技术大体有几种:jsonp,CORS,nginx反向代理,其中jsonp不支持post方法,具体说下CORS技术。前端请求代码不变,用jquery.ajax()去请求$.ajax({ url:"http://127.0.0.1:8080/user/login", type:'post', dataType : 'json', data:params, ...
Spring boot 和Vue开发中CORS问题解决
10-18
本文旨在详细阐述CORS问题的背景、解决方法以及如何在Spring Boot和Vue.js的结合使用场景下处理问题。 ### CORS问题背景 CORS全称是Cross-Origin Resource Sharing,即源资源共享。这个概念是W3C的...
Spring Boot如何通过CORS处理问题
08-19
Spring Boot是一个基于Java的框架,为了解决问题Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决问题问题是由于浏览器的同源策略所致,同源策略是浏览器的核心安全功能,要求...
Spring MVC 与 CORS的详细介绍
08-30
为了解决这个问题,W3C 提出了源资源共享,即 CORS(Cross-Origin Resource Sharing)。CORS 做到了两点:一是不破坏即有规则,二是服务器实现了 CORS 接口,就可以源通信。 简单请求 简单请求可以先看下 CORS...
SpringMVC CORS测试包
02-10
SpringMVC CORS测试包
Spring Boot——CORS
秋书一叶的博客
05-31 2798
当使用Spring Boot开发Web应用程序时,有时需要处理请求。请求是指在浏览器中,使用JavaScript从一个(或者端口、协议)向另一个(或者端口、协议)发起请求。默认情况下,浏览器会限制请求,以确保安全性。
Spring Boot 中通过 CORS 解决问题
stay hungry,stay foolish!
12-07 126
点击查看: 对文档的补充: 1.html页面需要引入js文件,我引入的在线js,html页面如下,可直接拷贝: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script s...
springboot使用cors解决问题
zzybbh的博客
06-25 345
springboot使用cors解决问题 首先我们了解一下问题是如何产生的。 由于同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个的js脚本和另外一个的内容进行交互,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。。所谓同源(即在同一个)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 非同源会出现的限制 无法读取非同源网页的cookie、localstorage等 无法接触非同源网页的D
springspring CORS设置
m0_45406092的博客
02-24 526
文章目录1. 现象2. 解决方案 1. 现象 在axios使用post请求时,出现如下错误 原因: 被拦截了 2. 解决方案 问题解决都是在后台解决的,前台是不能解决问题的。 后台是spring boot的项目,解决方法就是增加CorsFilter过滤器。spring boot 版本不同,会有不同的配置方式。 基础用法: @Configuration public class CorsConfig { @Bean //如果配置文件里配了支持,才添加CorsFilter
SpringBootCORS是什么?SpringBoot如何解决问题
永远保持随时离开的技术能力!
06-12 1501
CORS是什么?SpringBoot如何解决问题
SpringCORS的支持
zou8944的博客
04-04 438
一、概述 ,即CORS,全称Cross-origin resource sharing, 资源共享。是一个W3C的标准。 二、解决问题 一般来说,浏览器具有同源策略,它限制了浏览器从一个源加载的文档或脚本,不能与来自另一个源的资源进行交互,这是一种保护策略。 同源的定义:两个源的 协议、名、端口都相同,则他们是同源的。 同源策略控制了不同源之间的交互,这些交互通常分为如下三类: ...
CORS解决spring项目问题
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
01-12 327
的定义: http://www.sgl520.top:8080 协议 + 名/ip + 端口 这三者完全相同视为资源相同,如果不同则就是了 第一种方法:使用注解@CrossOrigin 使用在方法上面,则只对这一个方法生效 @RequestMapping("/cors_test") @GetMapping @CrossOrigin("http://localhost:8024") public String corsTest(){ return "hello cors.
使用Spring Security解决CORS问题
07-12
要使用Spring Security解决CORS问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @Configuration public class CorsConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("*"); // 允许所有来源 configuration.addAllowedMethod("*"); // 允许所有请求方法 configuration.addAllowedHeader("*"); // 允许所有请求头 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 启用CORS配置:在Spring Boot应用的入口类上添加`@EnableWebSecurity`注解。 ```java @EnableWebSecurity public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 通过以上配置,Spring Security会自动处理请求,并允许所有来源、所有请求方法和所有请求头。你可以根据需要调整配置,例如指定允许的来源、方法和头部信息。 请注意,如果你的应用程序中使用了其他Spring Security配置,你需要将CORS配置类的优先级调整到较低的位置,以确保CORS配置被正确应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值