SpringBoot配置API跨域

最新推荐文章于 2025-05-28 13:45:22 发布
原创 最新推荐文章于 2025-05-28 13:45:22 发布 · 365 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

在SpringBoot应用中,通过创建CorsConfig配置类并使用WebMvcConfigurer接口,可以设置跨域策略。示例代码展示了如何添加全局的CORS映射,允许所有域名、HTTP方法、请求头和响应头,并启用凭证,设置最大年龄为一天。

SpringBoot配置API跨域

新建CorsConfig配置类,
在WebMvcConfigurer里配置
addCorsMappings跨域资源映射

package cn.ath.knowwikibackend.cors;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        //允许所有域名
                        .allowCredentials(true)
                        //对所有请求路径
                        .allowedOriginPatterns("*")
                        //允许cookie等凭证
                        .allowedMethods("GET", "POST", "DELETE", "PUT", "PATCH")
                        //允许请求头Header
                        .allowedHeaders("*")
                        //允许响应头Header
                        .exposedHeaders("*")
                        //默认30分钟
                        .maxAge(24*60*60);
            }
        };
    }
}
Springboot如何实现
Blocking The Sky
08-17 834
名,端口,协议三者存在任意一项不同时就需要解决问题创建一个实现 javax.servlet.Filter 接口,并在 doFilter 方法中设置响应头以实现。@WebFilter@Override// ...注意:使用 Filter 实现时,Filter 会拦截所有请求,而不仅仅是请求。因此,在设置响应头时需要谨慎,避免影响其他请求的正常处理。如果需要更细粒度的控制,可以考虑使用 @CrossOrigin 注解或拦截器来实现。
springboot 配置访问
neeef_se的博客
12-27 1769
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
ASP.NET Core 3.1系列(5)——Web API设置
HerryDong的博客
04-17 2416
1、前言 现在流行前后端分离的开发模式,在最终部署项目时,前端项目和后端项目可能会被部署在不同的名下,这就会导致问题。而由于同源策略的约束,在一般情况下,浏览器不会允许一个名中的网页去访问另一个名中的资源,因此我们需要在Web API项目中进行设置,下面开始介绍。 2、搭建前后端项目 2.1、搭建后台控制器 后台项目URL为https://localhost:5001,新建一个控制器HomeController,添加一个Get和一个Post方法,代码如下,: using Microsoft.A
Springboot解决问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
Springboot解决问题
Yang19950816的博客
05-06 3202
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
SpringBoot中解决问题
Wanankl的博客
05-28 525
除了在Spring Boot中直接处理问题,我们还可以通过Nginx来解决问题。这种方式将处理逻辑从后端代码中分离出来,由Nginx代理完成支持。如果项目中的所有接口都需要支持,全局配置CORS是一种更优雅的解决方案。我们可以通过实现WebMvcConfigurer接口来完成全局域配置。如果需要更灵活的处理逻辑,可以自定义一个过滤器来实现支持。是Spring提供的另一种实现的方式,它通过过滤器来处理请求。这种方式同样可以实现全局域配置。四、通过自定义过滤器实现
Springboot处理的方式(附Demo)
码农研究僧的博客
08-01 1844
指的是在一个下的网页试图访问另一个下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的中进行请求 通常涉及以下概念: Origin: 包括协议、名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
Springboot配置CORS问题
weixin_44329984的博客
08-18 1222
通过Springboot配置CORS问题处理。
springboot解决ajax问题
hello PHP的博客
04-13 976
springboot解决ajax问题
Springboot处理CORS请求的三种方法
08-19
`@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的请求。当在控制器或具体方法上添加此注解时,Spring Boot会自动处理对应的请求。例如: ```java @RestController @Cross...
Springboot 2.7+解决问题,到底是在SpringBoot中添加拦截器还是修改Nginx配置
Mrqiang9001
12-07 1963
问题是在前后端分离的情况下一个非常常见的问题,通常添加一个拦截器就可以解决,但是在后台添加后还是出现问题,到底是配置错误还是哪里出了问题?本文将基于 SpringBoot 2.7 从多种角度解决问题。
JSP连接SQLserver数据库
ThinkPet
03-23 1万+
1.引入外部jar包2.编写jsp页面<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <%@ page import="java.sql.*" %> <!DOCTYPE html PUBLIC "-//W3C//DTD
jspSmartUpload.jar包
ThinkPet
05-19 1万+
分享一个文件上传常使用的jspSmartUpload.jar包   下载地址链接: https://pan.baidu.com/s/10OTcN5GOwNly-Ty9oybwQQ 密码: 4fzf
Java读写pdf文件
ThinkPet
06-17 7159
在OA业务开发中,经常需要java后台读取或生成pdf文件, itextpdf是一个常用的java操作pdf的开源库
springboot项目使用proguard配置代码混淆
ThinkPet
06-13 6472
物料准备:1.pom引入proguard-maven-plugin插件2.在proguard.cfg配置文件里设置具体的代码混淆配置3.maven package 打包测试。
SpringBoot项目使用CXF框架开发Soap通信接口
ThinkPet
06-08 5692
/声明这个接口是一个WebService接口,必须指定targetNamespace命名空间 @WebService(targetNamespace = "http://cxf.knowwikibackend.ath.cn/") public interface UserService {
JSP通过遍历数组获取复选框的值
ThinkPet
05-21 5187
首页代码<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":&amp
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 4968
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
jquery ajax 实现表单提交和验证表单
ThinkPet
11-16 3927
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> <title>$.ajax()方法发送请求</title> <!-- &
springboot配置webconfig
最新发布
07-25
Spring Boot 应用中,为了实现请求处理,可以通过实现 `WebMvcConfigurer` 接口并重写 `addCorsMappings` 方法来全局配置规则。以下是具体的配置方式: 在配置中,首先使用 `@Configuration` 注解标识该配置,并实现 `WebMvcConfigurer` 接口。通过重写 `addCorsMappings` 方法,可以定义请求的映射路径以及允许的参数,包括名、请求方法、请求头等。以下是一个完整的示例代码: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") // 指定允许的名 .allowedMethods("GET", "POST", "PUT", "DELETE") // 指定允许的请求方法 .allowedHeaders("*") // 允许所有请求头 .allowCredentials(true); // 允许携带凭证 } } ``` ### 配置说明 1. **路径映射**:`registry.addMapping("/**")` 表示对所有路径生效,也可以指定具体的路径,例如 `/api/**`。 2. **允许的名**:通过 `allowedOrigins` 方法指定允许访问的名,例如 `http://example.com` 或 `http://localhost:8080`。 3. **允许的请求方法**:通过 `allowedMethods` 方法定义允许的 HTTP 方法,例如 `GET`, `POST`, `PUT`, `DELETE`。 4. **允许的请求头**:通过 `allowedHeaders` 方法指定允许的请求头,可以设置为 `*` 表示允许所有请求头。 5. **是否允许携带凭证**:通过 `allowCredentials(true)` 设置允许携带 Cookie 或认证信息[^1]。 ### 适用场景 该配置适用于前后端分离的项目,当前端应用和后端服务部署在不同的端口或名下时,能够有效解决浏览器的同源策略限制问题。例如前端运行在 `http://localhost:3000`,而后端服务运行在 `http://localhost:8080`,此时通过上述配置即可允许请求。 ### 注意事项 - 配置完成后,需要确保后端服务正常启动并监听对应端口。 - 如果生产环境中需要更高的安全性,应避免使用 `allowedOrigins("*")` 和 `allowedHeaders("*")`,而是明确指定允许的名和请求头。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ThinkPet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值