Spring-Boot v2.0.5 设置跨域访问

最新推荐文章于 2024-12-03 14:28:57 发布
原创 最新推荐文章于 2024-12-03 14:28:57 发布 · 580 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在SpringBoot项目中使用@Configuration注解下的类来配置跨域请求(CORS)。通过实例展示了如何指定允许跨域的URL路径及前端域名,帮助开发者解决前后端分离项目中的跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在@Configuration注解下的类中添加如下配置

@Bean
public WebMvcConfigurer corsConfigurer() {
	return new WebMvcConfigurerAdapter() {
		@Override
		public void addCorsMappings(CorsRegistry registry) {
			registry.addMapping("/some-controller-you-want-to-CORS").allowedOrigins("http://your.front.end.domain.name:your-port");
     	}
	};
}

例如:

@SpringBootApplication
@Configuration
public class CrowdsourcingExampleBackEndApplication {

    public static void main(String[] args) {
        SpringApplication app = new SpringApplication(CrowdsourcingExampleBackEndApplication.class);
        app.setWebApplicationType(WebApplicationType.SERVLET);
        app.run(args);
    }

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").allowedOrigins("http://localhost:8080");
            }
        };
    }
}
实战系列-Spring Boot解决方案
初学者
08-09 1581
导语   在实际工作开发中经常会遇到请求,这个时候就需要前后端来共同协调来解决问题,那么在Spring Boot中怎么解决请求问题呢?下面就来看看 什么是   为了保证浏览器的安全,不同源地址的客户端脚本在没有经过明确授权的情况下是不能读写彼此的资源的,这个就是叫做同源策略,同源策略是浏览器安全问题的基石。如果没有这种限制,那么浏览器可以毫无限制的去控制整个的网络体系。那么什么是呢?   如果一个请求地址里面的协议、名和端口号都相同,就属于同源。   例如,判断下面的URL是否和htt.
spring-security 实现单点登录
fajing_feiyue的博客
02-16 4576
前言一、maven依赖二、application.yml 配置三、security 的配置对应文件四、对校验提供provider五、权限验证具体实现类六、token、用户具体实现类七、需要handler(成功、失败、禁止)类八、自定义异常类九、支撑vo十、工具类 现在基本每个系统都有单点登录,基本稍微大一点公司都有自己搭建一套单点登录系统,其他所有项目直接接入。但有时候独立项目,需要自己实现一套登录系统,如果网上很多时候的代码很难拿来即用,每次自己全新构造一个又过于麻烦。我这里尝试弄一套登录系统,我们后续再
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
springboot cookie
m0_54850467的博客
03-28 1145
springbootcookie 请求默认不会发送cookie数据,需做在请求发送端、服务端做一些配置才能发送、读取cookie数据 ************************ 应用 1 **************** config层 WebConfig @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addViewControllers(V.
spring boot2.0增加请求支持 全局配置 以及局部配置
炖冻豆腐丶
07-29 481
转载文章,原文地址:https://blog.csdn.net/b376924098/article/details/79709075 一·简介spring boot升级到2.0后发现继承WebMvcConfigurerAdapter实现过时了,那我们就紧随潮流。二·全局配置2.0以前 支持请求代码:...
spring boot 支持js请求
09-09
spring boot 支持 前台不需要jsonp 请求 正常js即可 spring boot 支持 前台不需要jsonp 请求 正常js即可
package com.bolt.gateway.config; import com.bolt.gateway.handler.HystrixFallbackHandler; import com.bolt.gateway.props.AuthProperties; import com.bolt.gateway.props.RouteProperties; import lombok.AllArgsConstructor; import lombok.extern.slf4j.Slf4j; import org.springframework.boot.context.properties.EnableConfigurationProperties; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.springframework.http.MediaType; import org.springframework.http.server.reactive.ServerHttpRequest; import org.springframework.http.server.reactive.ServerHttpResponse; import org.springframework.web.cors.reactive.CorsUtils; import org.springframework.web.filter.reactive.HiddenHttpMethodFilter; import org.springframework.web.reactive.function.server.RequestPredicates; import org.springframework.web.reactive.function.server.RouterFunction; import org.springframework.web.reactive.function.server.RouterFunctions; import org.springframework.web.server.ServerWebExchange; import org.springframework.web.server.WebFilter; import org.springframework.web.server.WebFilterChain; import reactor.core.publisher.Mono; /** * 路由配置信息 * * @author arch_group */ @Slf4j @Configuration @AllArgsConstructor @EnableConfigurationProperties({RouteProperties.class, AuthProperties.class}) public class RouterFunctionConfiguration { /** * 这里为支持的请求头,如果有自定义的header字段请自己添加 */ private static final String ALLOWED_HEADERS = "x-requested-with, zkpt-ks-auth, Content-Type, Authorization, credential, X-XSRF-TOKEN, token, username, client"; private static final String ALLOWED_METHODS = "*"; private static final String ALLOWED_ORIGIN = "*"; private static final String ALLOWED_EXPOSE = "*"; private static final String MAX_AGE = "18000L"; private final HystrixFallbackHandler hystrixFallbackHandler; @Bean public WebFilter corsFilter() { return (ServerWebExchange ctx, WebFilterChain chain) -> { ServerHttpRequest request = ctx.getRequest(); if (CorsUtils.isCorsRequest(request)) { ServerHttpResponse response = ctx.getResponse(); HttpHeaders headers = response.getHeaders(); headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS); headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS); headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN); headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE); headers.add("Access-Control-Max-Age", MAX_AGE); headers.add("Access-Control-Allow-Credentials", "true"); if (request.getMethod() == HttpMethod.OPTIONS) { response.setStatusCode(HttpStatus.OK); return Mono.empty(); } } return chain.filter(ctx); }; } @Bean public RouterFunction routerFunction() { return RouterFunctions.route( RequestPredicates.path("/fallback") .and(RequestPredicates.accept(MediaType.TEXT_PLAIN)), hystrixFallbackHandler); } /** * 解决springboot2.0.5版本出现的 Only one connection receive subscriber allowed. * 参考:https://github.com/spring-cloud/spring-cloud-gateway/issues/541 */ @Bean public HiddenHttpMethodFilter hiddenHttpMethodFilter() { return new HiddenHttpMethodFilter() { @Override public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) { return chain.filter(exchange); } }; } }
07-14
请求需要服务端设置特殊的响应头来允许访问。在这个过滤器中,我们判断当前请求是否为请求,如果是,就设置相关的响应头。 2. 配置fallback路由:当其他路由都无法匹配时,将请求转发给...
【菜鸟篇】搭建一个简单的springcloud项目
username_lujie的博客
07-19 539
1.建立一个父工程 <!--公共的一些配置--> <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding> <java.version>1.8&lt
【网络安全】Spring框架漏洞总结(二)
kali_Ma的博客
09-11 1255
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
springboot整合knife4j,从此告别手写接口文档
流星007
12-19 3588
springboot整合knife4j,从此告别手写接口文档
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
Springboot解决问题
Yang19950816的博客
05-06 3092
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Springboot处理的方式(附Demo)
码农研究僧的博客
08-01 1751
指的是在一个下的网页试图访问另一个下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的中进行请求 通常涉及以下概念: Origin: 包括协议、名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问
Spring Boot项目中解决问题(四种方式)
热门推荐
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
springboot 2.0以上解决问题
乔瑞的博客
04-28 917
原因:        既然有问题那他的原因就是不同服务器、不同端口,只要有其中之一就有问题解决:        springboot2.0以上官方给出了解决的解决办法,只要把此类放到自己的配置类的包下即可package ; import org.springframework.context.annotation.Bean; import org.springframework.cont...
8种SpringBoot问题的解决方案!
最新发布
m0_69632475的博客
12-03 4184
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
springboot 配置
weixin_42903592的博客
08-28 2087
【代码】springboot 配置。
Dependency 'org.mybatis.spring.boot:mybatis-spring-boot-starter:2.0.5' not found 解决办法是什么
07-08
当你在使用 Maven 或 Gradle 构建项目时,如果遇到类似于 "Dependency 'org.mybatis.spring.boot:mybatis-spring-boot-starter:2.0.5' not found" 的错误,这通常意味着在你的构建文件中未正确配置相关的依赖项。 解决此问题的方法如下: 1. 确保你的构建文件(例如 pom.xml 或 build.gradle)中已经添加了正确的 Maven 或 Gradle 依赖项配置。 对于 Maven,你可以在 `<dependencies>` 部分添加以下内容: ```xml <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.0.5</version> </dependency> ``` 对于 Gradle,你可以在 `dependencies` 部分添加以下内容: ```groovy implementation 'org.mybatis.spring.boot:mybatis-spring-boot-starter:2.0.5' ``` 2. 如果你已经正确配置了依赖项,可能是由于网络问题导致构建工具无法获取依赖项。尝试清理你的本地构建缓存,并重新运行构建命令。 对于 Maven,可以尝试执行以下命令: ``` mvn clean install ``` 对于 Gradle,可以尝试执行以下命令: ``` gradlew clean build ``` 3. 如果以上方法仍无法解决问题,可能是由于仓库配置不正确或依赖项版本不可用。你可以检查你的仓库配置或尝试使用其他版本的依赖项。 希望以上解决方法能够帮助你解决问题。如果问题仍然存在,请提供更多的信息以便我能够更好地帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值