SpringBoot解决跨域问题

最新推荐文章于 2025-05-28 13:45:22 发布
最新推荐文章于 2025-05-28 13:45:22 发布
阅读量376 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: spring boot 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MrKorbin/article/details/104069198
本文详细介绍了三种在SpringBoot中解决跨域问题的方法:使用@CrossOrigin注解局部配置、通过WebConfig全局设置及利用过滤器实现。这些方法分别适用于不同场景,帮助开发者灵活应对跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法一:使用@CrossOrigin注解局部跨域

在控制器(@Controller)上使用注解或者方法上使用注解允许跨域。

@RestController
@CrossOrigin(allowCredentials="true")
public class CorsTestController {
    
    @RequestMapping("/test")
    public String preUser(){
        System.out.println("test");
        return "test";
    }
}

这里的allowCredentials="true"的作用在于允许跨域请求时携带cookie,在需要使用到session需要开启该属性保持会话。其他的属性可查看该注解源码进行设置。

方法二:Web Config的方式全局跨域
@Configuration
public class CORSWebMvcConfiguration extends WebMvcConfigurerAdapter {
 
 @Override
  public void addCorsMappings(CorsRegistry registry) {
	  registry.addMapping("*")
	  .allowedOrigins("*").exposedHeaders("token")
	  .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE");
  }
}
方法三:过滤器
package com.example.pahms.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.addExposedHeader("token");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }

}
Springboot 开发 -- 问题技术详解
dazhong2012的专栏
06-01 907
访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(名、协议、端口)直接访问另一个源的资源。当浏览器发起一个请求时,会被浏览器拦截,并阻止数据的传输。这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。
SpringBoot超赞的配置类——CorsConfig
ZBYTSL的博客
01-10 4692
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
SpringBoot解决问题
最新发布
Wanankl的博客
05-28 451
除了在Spring Boot中直接处理问题,我们还可以通过Nginx来解决问题。这种方式将处理逻辑从后端代码中分离出来,由Nginx代理完成支持。如果项目中的所有接口都需要支持,全局配置CORS是一种更优雅的解决方案。我们可以通过实现WebMvcConfigurer接口来完成全局配置。如果需要更灵活的处理逻辑,可以自定义一个过滤器来实现支持。是Spring提供的另一种实现的方式,它通过过滤器来处理请求。这种方式同样可以实现全局配置。四、通过自定义过滤器实现
springBoot集成过滤器进行问题解决
CEVERY的博客
09-07 743
一、概述原理 cors是"Cross-Origin Resource Sharing"的简称,资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。 当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个 HTTP 请求。出于安全原因,浏览器限制从脚本内发起的源HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同源策
springboot解决问题
weixin_30502965的博客
03-23 56
CORS 定义 Cross-Origin Resource Sharing(CORS)来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误...
getstring方法_分分钟学会微服务:从源码学习SpringBoot解决方法
weixin_39880150的博客
11-26 164
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领(rapid application development)成为领导者。但是,没有任何一款可以说没有缺点的框架或者没有BUG的软件,...
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
springboot 解决问题
2301_79055083的博客
05-04 933
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot解决问题的六种方式
m0_61083409的博客
07-29 466
错误原因2.4.0之后如果写。
java篇-Springboot解决问题的三种方式
qadnkz的专栏
04-17 585
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
springboot使用过滤器解决问题
qq_43274869的博客
08-13 810
@Configuration @EnableZuulProxy public class SimpleCorsFilter{ @Order @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsCon...
springBoot 注解
liuweidong1的博客
08-06 1016
springBoot注解 : @CrossOrigin 直接标注在controller上
springBoot过滤器解决前端问题
Kincym的博客
12-06 3250
关于拦截器原理,请参考我的另一篇博客:SpringBoot过滤器Filterpackage com.cci.eclickup.common.filter;import java.io.IOException;import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig
Springboot解决问题
Yang19950816的博客
05-06 3081
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
springBoot注解@CrossOrigin
苏凯的博客
01-25 2万+
Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin ; springBoot注解 : @CrossOrigin 在controller控制类上方加注解; spring注解@CrossOrigin不起作用的原因 1、是s...
Spring Boot 使用Filter过滤器解决问题
zhang33565417的博客
11-19 1741
一、什么是 是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。 二、被调用方解决方案 被调用方使用的是 Spring Boot + Mybatis 直接新建一个 CorsFilter 类,代码如下: @Com...
Spring Boot详解
Sand_Bottle_Beer的博客
03-10 1918
资源共享(CORS)是一种允许不同源之间进行安全通信的机制。在Spring Boot应用中实现请求可以通过全局配置或局部配置来完成。全局配置适用于整个应用的所有请求,可以通过配置类或过滤器统一设置CORS规则。而局部配置适用于特定的控制器或处理器方法,通过注解的方式实现对特定API的设置。选择合适的配置方式取决于应用的具体需求和安全考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值