springboot升级引入的跨域问题

原创 已于 2022-06-08 16:29:16 修改 · 704 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #跨域问题

于 2022-06-08 15:09:15 首次发布
本文档介绍了一次SpringBoot从2.3.3到2.5.14版本升级后,前端访问接口遇到的跨域问题。作者分享了原有配置与更新后的 CorsFilter 配置调整,着重讲解了`allowedOriginPattern`的使用以及如何解决新版环境下允许所有源的跨域问题。

springboot版本从2.3.3.RELEASE升级到2.5.14后,前端访问后台接口提示跨域问题。

将原来的跨域配置,如下:

@Configuration
public class CorsConfig{
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.addExposedHeader("token");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
}

修改为如下:

@Configuration
public class CorsConfig{
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOriginPattern("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        config.setAllowCredentials(true);
        config.setMaxAge(3600L);
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
}

参考链接:
https://blog.youkuaiyun.com/xiaolegeaizy/article/details/114312969?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1-114312969-blog-117674543.pc_relevant_downloadblacklistv1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1-114312969-blog-117674543.pc_relevant_downloadblacklistv1&utm_relevant_index=1

springboot项目设置总结
weixin_67727883的博客
05-20 812
springboot项目设置总结
SpringBoot解决问题
pan_junbiao的博客
09-29 1496
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
初识
白马太黑的博客
12-07 725
问题一、产生原因二、解决方案1. Jsonp==》json的变种2. Nginx(部署时候用)3. CORS(资源共享)3.1 原理3.1.1简单请求:3.1.2 特殊请求3.1.3 预检请求3.2 解决方案实现方案一:方案二: 一、产生原因 存在问题的情况 ①同一个名,不同的端口 --属于 localhost:8080 --> localhost:80 ②不同 ...
springboot升级出现
oTianKongLan123的博客
06-07 432
问题:由2.2.7升级出现问题 原先配置: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOriginPatterns("*")
Springboot 配置无效,接口访问报错解决方法
热门推荐
程序员大佬超的博客
12-26 2万+
配置如下,Springboot 版本为 2.4.1 ///访问配置 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true); //sess
问题终结者】:彻底解决Vue与SpringBoot分离架构的难题
[【问题终结者】:彻底解决Vue与SpringBoot分离架构的难题](https://tecadmin.net/wp-content/uploads/2022/12/configure-CORS-on-nginx.png) # 1. 问题的前世今生 问题一直是Web开发中的一个常见...
若依 前后端分离版 升级SpringBoot3 教程
最新发布
2501_92289558的博客
08-20 684
【代码】若依 前后端分离版 升级SpringBoot3 教程。
SpringBoot学习框架升级版,简化代码适合新手
该资源被描述为“原框架的升级版”,意味着它可能是在传统 Spring MVC 或早期 Spring 项目结构基础上进行了现代化改造,引入了更多自动化配置、约定优于配置的理念,并通过注解驱动的方式极大减少了 XML 配置文件的...
datax web升级springboot3 jdk17
liyinglong1023的博客
03-31 853
datax web但GitHub上还是springboot2,没有升级过,最近扫漏洞发现spring-core漏洞必须升级到6.x才能解决,这时不得不将springboot升级到3.x,随之而来是jdk、mybatis-plus等等的升级,调整了几天才没问题,痛苦的开发人生~~以上,有疑问欢迎留言。
Springboot各个版本解决问题方案
Json的知识梦工厂
02-22 610
同源策略(Same Origin Policy,SOP):是一种浏览器安全策略,它是指:协议+名+端口号,三者完全相同才算得上是同源,否则即使两个不同的名指向同一个ip地址,也非同源。本文将分析什么是,以及产生的原因,并介绍三种从后端解决的方案、以及在nginx服务端配置解决问题,来帮助大家解决日常开发中的问题。页面A想获取页面B的内容,如果页面A、B的协议、名、端口均相同,那么浏览器默认是同源,允许资源A访问。是浏览器的同源策略所导致的,那么什么是浏览器的同源策略?
springboot2 问题总结
那年花下月如雪
11-21 550
什么是 // 协议 + 名(子名 + 主名) + 端口号 + 资源地址 http://www.baidu.com:8080/ 只要协议,子名,主名,端口号这四项组成部分中有一项不同,就可以认为是不同的,不同的之间互相访问资源,就被称之为。 随着前后端分离开发的越来越普及,会经常遇到问题,当我们在浏览器中看到这样的错误时,就需要意识到遇到了: 解决的几个方法 ...
SpringBoot 2.4.0版本后解决问题(较之前的版本有些变化)
大胆刁民的博客
06-04 2609
前后端分离是目前的趋势, 解决问题也是老生常谈的话题了,我们了解一下什么是:协议 + 名 + 端口;三者完全相同则为同,反之有其一不同均为不同请求:当前【发起请求】的和【请求指向】的属于不同时,该次请求称之为请求。【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB【2】无法接触非同源网页的 DOM【3】无法向非同源地址发送 AJAX 请求对于 CORS的请求,主要有以下几种方式可供选择:注意:在任意配置类,返回一个 新的 Co
Springboot 2.5.X框架解决遇到的坑
ybb_ymm的专栏
07-04 637
今天为了增加es支持,用了许久的springboot 2.1.8被我放弃,升级到了2.5.6版本,但随之而来还有的坑。简单来说说:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同,这就是。出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。
springboot创建拦截器,导致配置失效
wangudian的博客
10-31 1263
springboot+vue问题
springboot 处理无效填坑篇
huhui806的博客
04-21 1万+
文章目录什么是解决方案实践出真知首次尝试@CrossOrigin,失败再次尝试WebMvcConfigurer,失败再再次尝试Filter,成功总结      近期前端大佬要预研一套系统,需要后端支持一下,所以快速搭建了一个简单springboot服务,构建工程、编写接口、自测一切都ok,但是联调出问题了!!!页面调试工具一直显示CORS error,然后开启了一段之路~~ 什么是 CORS全称为Cross Origin Resource Sha
SpringBoot工具库:解决SpringBoot2.*版本问题
拾一二的博客
09-01 2678
Spring Boot项目中,常见的几种解决问题的方式如下: 加入CORS过滤器:使用CorsFilter类,将此类注册为过滤器即可。 使用@WebFilter注解:该注解可以直接在过滤器类上使用,并指定过滤的url,类似于xml文件中配置的filter。 使用注解@CrossOrigin:
Spring Boot 解决Cores问题
岚殿的代码笔记
08-09 1460
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
spring mvc如何升级springboot
05-14
- 检查并排除冲突依赖(如手动引入的旧版本 Spring 库) --- ##### 2. **配置迁移与优化** **核心配置项**: - **启动类配置**(替代原 Spring MVC 的 `DispatcherServlet` 初始化): ```java @SpringBoot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值