SpringBoot项目支持跨域访问配置

最新推荐文章于 2025-05-07 15:00:39 发布
原创 最新推荐文章于 2025-05-07 15:00:39 发布 · 297 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java

本文介绍两种SpringBoot项目中实现跨域访问的方法:一是通过配置类实现全局跨域设置;二是通过启动类注入CorsWebFilter实现跨域。两种方式均可允许任意来源、任意方法和任意头部信息,并支持凭据传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、方式一:新建配置类如下

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders(CorsConfiguration.ALL)
                .allowedMethods(CorsConfiguration.ALL)
                .allowCredentials(true)
                .maxAge(3600); // 一个小时内不需要再预检(发送OPTIONS请求)
    }
}

  启动类添加包扫描

@ComponentScan("com.test.test")

2、方式二:在启动类中添加bean,不需要包扫描

/**
     * 配置跨域
     * @return
     */
    @Bean
    public CorsWebFilter corsWebFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(Boolean.TRUE);
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.setMaxAge(3600L);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**",config);
        return new CorsWebFilter(source);
    }

 

springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
SpringBoot项目支持访问
懵懂无知的蜗牛的博客
08-27 1364
CORS(Cross-Origin Resource Sharing)“资源共享”,是一个W3C标准,它允许浏览器向服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送请求。开放Ajax访问可被访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们就看讲一下如何让你的SpringBoot项目支持CORS。 0、目的 基于SpringBooot项目搭建可以站外Ajax请求
别再被坑了!Spring Boot 配置一文搞定
最新发布
2401_89221445的博客
05-07 256
一致,如果一致则可以直接使用此对象,如果不一致,则升级偏向锁为轻量级锁,通过自旋循环一定次数来获取锁,执行一定次数之后,如果还没有正常获取到要使用的对象,此时就会把锁从轻量级升级为重量级锁,此过程就构成了。克隆的对象可能包含一些已经修改过的属性,而 new 出来的对象的属性都还是初始化时候的值,所以当需要一个新的对象来保存当前对象的“状态”就靠克隆方法了。之前,monitor 的实现完全是依靠操作系统内部的互斥锁,因为需要进行用户态到内核态的切换,所以同步操作是一个无差别的重量级操作,性能也很低。
Springboot解决问题
Yang19950816的博客
05-06 3086
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
SpringBoot支持
weixin_47857252的博客
05-13 126
全局支持 /** * 全局配置 */ @Configuration public class Webconfiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) {
SpringBoot配置
Zarathusa的博客
09-10 309
package com.xpf.config.cors; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.format.FormatterRegistry; impo...
springSpringboot设置访问 & Spring Security设置访问
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
08-16 717
通过实现 WebMvcConfigurer 接口并重写 addCorsMappings 方法来全局配置 CORS。这种方法会应用于所有的控制器。如果你只想对特定的控制器或方法启用 CORS,你可以在该控制器或方法上使用 @CrossOrigin 注解。在 configure(HttpSecurity http) 方法中进行这个配置。1、添加SpringSecurity的依赖配置。2、配置 Spring Security。
解决Vue调用springboot接口403问题
10-16
该注解支持不同的参数,可以精确控制哪些可以进行访问。 1. **@CrossOrigin注解应用示例**: ```java @CrossOrigin(origins = "***") @RestController public class MyController { @GetMapping("/test") ...
SpringBoot解决问题
pan_junbiao的博客
09-29 1399
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置
SpringBoot+Vue项目问题
道友,山高路远,如果找不到答案就去找自己。
03-26 480
当我们遇到请求后台接口遇到 Access-Control-Allow-Origin 时,那说明了。
SpringBoot设置支持请求
pengjunlee的博客
10-31 449
:现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip(名)不同、或者端口不同、协议不同(比如http、https) 都会造成问题。 一、前端解决方案 使用 JSONP 来支持的请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC ...
Springboot前后端分离项目配置实现过程解析
08-18
主要介绍了Springboot前后端分离项目配置实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 设置支持
灵台方寸山斜月三星洞
11-28 680
SpringMVC在4.2开始支持@CrossOrigin用于支持 @CrossOrigin有2个参数: origins : 允许访问支持多个名),默认允许任何 maxAge:预检请求的响应的最大缓存时间(单位秒),默认30秒。 控制器方法 package com.jerry.controller; import org.springframework.web.bind.a...
SpringBoot项目通过Cors来解决访问的问题
strive_for_myself的博客
11-22 772
最近一段时间中,在编写的springboot项目中需要解决不同系统之间进行访问的问题,由于多个系统之间需要进行数据的传递,而项目之间又需要请求其他项目的接口获取数据,因此我根据网上查到的资料,通过Cors来解决不同系统之间访问请求被拒绝的问题。 CORS(Cross-Origin Resource Sharing)“资源共享”,是一个W3C标准,它允许浏览器向服务器发送Ajax...
2019.6.19 springboot之允许访问
qq_31194443的博客
06-19 267
本文参考: https://blog.lqdev.cn/2018/08/11/springboot/springboot-tips/ 允许访问 CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 ...
前后台对接springboot支持
qq_29072049的博客
08-15 202
@Component public class CorsFilter { /** * 支持 */ @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegi...
Spring Boot 访问的实现方式最全汇总
oscar999的专栏
05-12 622
在基于Spring Boot框架的应用中, 需要访问的场景有很多, 比如: * 应用内部: 在前后端分离的框架中, Spring Boot 提供后端服务 * 应用外部: 作为微服务,提供对外的Rest服务接口 Spring Boot应用中实现访问的方式也有多种。
SpringBoot中6种请求解决方案
风象南的专栏
04-03 2199
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
danny-IT技术博客
03-28 887
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
访问springboot项目
02-13
### 解决Spring Boot项目的CORS(资源共享)问题 #### 方法一:使用`@CrossOrigin`注解 在Spring Boot中,最简单的方法之一是在控制器类或特定方法上使用`@CrossOrigin`注解来启用支持。此注解能够指定哪些源被允许访问资源,还可以配置允许的HTTP动词和其他选项。 ```java @RestController @RequestMapping("/api") public class MyController { @CrossOrigin(origins = "http://example.com", methods = {RequestMethod.GET, RequestMethod.POST}) @GetMapping("/data") public ResponseEntity<String> getData() { return new ResponseEntity<>("Data from server", HttpStatus.OK); } } ``` 这种方法适用于小型应用程序或是只需要针对某些接口开放的情况[^1]。 #### 方法二:全局配置CORS 对于更复杂的场景或者是希望在整个应用范围内统一管理策略的应用程序来说,可以通过创建一个实现了`WebMvcConfigurer`接口并重写其`addCorsMappings()`方法的配置类来进行全局性的CORS设置: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有的路径都生效 .allowedOrigins("*") // 允许来自任何源的请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 支持上述提到的所有HTTP动作 .maxAge(3600); // 预检请求的有效期为一个小时 } } ``` 这种方式不仅简化了代码结构,而且使得维护更加方便[^2]。 #### 方法三:自定义过滤器 当需要对行为做进一步定制化调整时,则可以考虑编写自己的过滤器,在其中手动处理CORS响应头的信息。这通常涉及到实现`Filter`接口,并注册到Spring容器中去执行具体的逻辑操作。 ```java @Component public class CorsFilter extends OncePerRequestFilter { private final Logger logger = LoggerFactory.getLogger(this.getClass()); @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "authorization, content-type"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(request, response); } logger.info("CORS filter is applied."); } } ``` 这种做法虽然灵活性最高但也增加了复杂度,因此只建议在确实有必要的情况下采用[^4]。 综上所述,根据具体的需求可以选择不同的方式来解决Spring Boot项目中的CORS问题。如果只是简单的几个API接口涉及到了访问的话推荐直接利用`@CrossOrigin`注解;而对于整个系统的规则则更适合通过全局配置的方式来完成;而特殊情况下才需要用到自定义过滤器这样的高级手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值