JAVA跨域配置(实用)

最新推荐文章于 2025-06-11 17:34:52 发布
最新推荐文章于 2025-06-11 17:34:52 发布
阅读量524 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 跨域 文章标签: java 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TigerTonyLoginer/article/details/128485739
本文介绍了如何在Java中进行跨域配置,通过自定义IP允许策略来防止跨域访问漏洞,确保应用的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实用跨域配置

package com.iptv.jySysMgrPlatform.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

@Configuration
public class CorsConfigTwo {

    private CorsConfiguration buildConfig(){
        List<String> ipAddrs=new ArrayList<>();
        ipAddrs.add("127.0.0.1");
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowedOrigins(ipAddrs);
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter(){
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",buildConfig());
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }

}

添加跨域配置使用该配置可实现效果,自定义ip允许跨域防止ip访问漏洞的发生

域配置的几种姿势(JAVA
weixin_41957237的博客
08-31 594
域配置的几种姿势(JAVA) 目录 前言 一、6种域方式 1.Vue开发时配置 2.通过Nginx配置成不域 3.使用@CrossOrigin注解 4.使用拦截器的方式,在拦截器中手动添加CORS所需header字段 5.使用过滤器的方式 6.使用Spring Security权限管理之后,可以直接使用如下代码 替换4和5 总结 前言 本文重点推荐使用5和6的方式来进行域配置,其余方式仅作为了解。 现在项目大都前后端分离,域成为了一种很常见的需求。最近...
geoserver域问题jar包
06-25
为了解决GeoServer的域问题,我们需要配置Jetty服务器,使其允许特定的源或所有源进行域请求。这通常涉及以下几个步骤: 1. 在GeoServer的配置目录下找到web.xml文件,或者如果使用的是Jetty的web默认配置,...
域请求支持
shifch的博客
08-07 249
/** * 域请求支持 */ @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { regis...
Java后端解决域的两种配置
最新发布
小何的博客
06-11 236
配置一是Spring MVC场景中的解决方案,配置二是Servlet场景中的,如果你的项目技术栈是Spring MVC可以考虑用配置一,如果是Spring Boot用哪个都可以,但我见到的项目,都是使用配置二。
java 域配置
qiaobing1226的博客
04-18 306
CROS错误,域配置
Spring boot接口域问题
宇晨的博客
10-12 371
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("PUT", "DEL.
SpringBoot项目域请求放行配置工具类
zhengTornado的博客
12-06 651
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
美观实用java多文件上传实现及域兼容解决方案
- Flash Socket Policy Server:由于Flash是运行在沙盒之外的独立组件,可以配置Flash Socket Policy Server来允许域请求。 最后,关于“直接用eclipse导入发布到tomcat下运行即可.jdk1.6”,这说明了项目的运行...
基于Java和Shell的bboss session framework域集群节点会话共享与监控设计源码
09-26
基于Java和Shell的bboss session framework域集群节点会话共享与监控设计源码项目,为解决分布式应用中的会话管理难题提供了一个高效、可靠的解决方案。无论是在理论研究还是实际应用中,该项目都具有重要的研究...
Tomcat域配置教程及必要jar包
- 在进行域配置时,对敏感信息的请求和响应应该进行加密,保证数据传输的安全性。 - 测试环境中可以适当放宽域策略,以加快开发进度,但必须在部署到生产环境前调整为更严格的设置。 综上所述,通过本文档提供...
java-property-utils-1.9.1.jar,java-property-utils-1.10.jar
06-20
Java Property Utils是Java开发中的一个实用工具库,主要用于处理和操作Java系统属性和配置文件。在给定的场景中,`java-property-utils-1.9.1.jar` 和 `java-property-utils-1.10.jar` 是这个库的两个不同版本,...
四种Java域配置
weixin_43568236的博客
09-24 6293
一、注解 @CrossOrigin可以从controller层面解决单个controller域问题 @CrossOrigin //在controller类上添加此注解 二、服务中的 CorsFilter ,这个 spring webmvc 中给出过滤器层面的域 当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置类对象,进行域设置,'' FilterRegistrationBean<Corsfilter> ''。 import org...
功能篇:JAVA后端实现域配置
qq_34207898的博客
12-16 953
以上三种方法可以根据你的需求选择最适合的一种或组合使用。.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法。@CrossOrigin(origins = "http://example.com") // 指定允许的来源。registry.addMapping("/**") // 允许所有的路径。.allowedOrigins("*") // 允许所有的来源。.allowedHeaders("*") // 允许的头部信息。
java域配置
weixin_41029286的博客
06-02 258
/** * 域配置 */ @Configuration public class CorsConfig { public CorsConfig() { } @Bean public CorsFilter corsFilter() { // 1. 根据情况添加cors配置源信息 CorsConfiguration config = new CorsConfiguration(); config.addAllowedOri
java允许域设置
qq_39176307的博客
05-05 3657
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、编写配置类二、具体使用 前言 SpringBoot项目允许域设置。 一、编写配置类 public class WebMvcConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings( CorsRegistry registry) { registry.addMapping("/**")//允.
域介绍及Java中常见的域解决方案
akaiyijian001的博客
06-02 4695
域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
java 域设置_javaWeb后台配置域的方法
weixin_31570865的博客
02-21 338
欢迎访问我的个人博客https://jialaner.cn/添加过滤器import javax.servlet.*;import javax.servlet.http.HttpServletResponse;import java.io.IOException;public class CORSFilter implements Filter {public void init(FilterCo...
Java域设置
10-27 2324
Access-Control-Allow-Origin 为允许哪些Origin发起域请求. 这里设置为”*”表示允许所有,通常设置为所有并不安全,最好指定一下。  Access-Control-Allow-Methods 为允许请求的方法.  Access-Control-Max-Age 表明在多少秒内,不需要再发送预检验请求,可以缓存该结果  Access-Control-Allow-H
java域设置
大橙子
09-22 255
response.headers().set("Access-Control-Allow-Origin","*");
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值