SpringBoot中解决跨域问题

最新推荐文章于 2025-06-13 15:45:17 发布
最新推荐文章于 2025-06-13 15:45:17 发布
阅读量456 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Wanankl/article/details/148281286

一、使用@CrossOrigin注解
@CrossOrigin注解是Spring Boot提供的一个简单而直观的解决方案,它可以直接应用于控制器类或方法上。这种方式适合对特定接口或控制器进行跨域配置。

示例代码

@RestController
@RequestMapping("/api")
public class UserController {

    // 允许所有域名跨域访问该方法
    @CrossOrigin(origins = "*")
    @GetMapping("/getUser")
    public User getUser() {
        return new User("Alice", 25);
    }

    // 仅允许特定域名跨域访问
    @CrossOrigin(origins = "http://example.com")
    @PostMapping("/saveUser")
    public void saveUser(@RequestBody User user) {
        // 保存用户逻辑
    }
}

二、全局配置CORS
如果项目中的所有接口都需要支持跨域,全局配置CORS是一种更优雅的解决方案。我们可以通过实现WebMvcConfigurer接口来完成全局跨域配置。

示例代码

@Configuration
public class GlobalCorsConfig implements WebMvcConfigurer {
    @Override	
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 允许所有路径的请求
                .allowedOrigins("http://example.com") // 允许的来源
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法
                .allowedHeaders("*") // 允许的请求头
                .allowCredentials(true) // 是否允许发送Cookie
                .maxAge(3600); // 预检请求的缓存时间(秒)
    }
}

三、通过CorsFilter实现跨域
CorsFilter是Spring提供的另一种实现跨域的方式,它通过过滤器来处理跨域请求。这种方式同样可以实现全局跨域配置。

示例代码

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 是否允许发送Cookie
        config.addAllowedOrigin("http://example.com"); // 允许的来源
        config.addAllowedHeader("*"); // 允许的请求头
        config.addAllowedMethod("*"); // 允许的HTTP方法
        source.registerCorsConfiguration("/**", config); // 应用于所有路径
        return new CorsFilter(source);
    }
}

四、通过自定义过滤器实现跨域
如果需要更灵活的跨域处理逻辑,可以自定义一个过滤器来实现跨域支持。这种方式允许我们在过滤器中编写复杂的逻辑,以满足特定的业务需求。

示例代码

@Component
public class CustomCorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Origin", "http://example.com");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type");
        res.addHeader("Access-Control-Allow-Credentials", "true");
        if ("OPTIONS".equalsIgnoreCase(((HttpServletRequest) request).getMethod())) {
            res.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(request, response);
        }
    }
}

五、使用Nginx解决跨域问题
除了在Spring Boot中直接处理跨域问题,我们还可以通过Nginx来解决跨域问题。这种方式将跨域处理逻辑从后端代码中分离出来,由Nginx代理完成跨域支持。

示例配置

server {
    listen 80;
    server_name example.com;

    location /api {
        proxy_pass http://localhost:8081; // 后端服务地址
        add_header 'Access-Control-Allow-Origin' 'http://example.com';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
        add_header 'Access-Control-Allow-Headers' 'Content-Type';
        add_header 'Access-Control-Allow-Credentials' 'true';

        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain charset=UTF-8';
            add_header 'Content-Length' 0;
            return 204;
        }
    }
}
SpringBoot系列】实现的几种方式
Venus's Blog
04-27 8万+
是指一个下的文档或脚本试图去请求另一个下的资源,或者涉及到两个不同名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。请求会被浏览器拒绝。举个例子:-和是两个不同的名,它们之间的请求就是请求。和虽然路径不同,但是名相同,所以不是。ss。
SpringBoot 配置
菜鸟记录
08-14 1万+
SpringBoot 配置
Spring Boot全局解决方案详解
最新发布
随便写写
06-13 569
问题(Cross-Origin Resource Sharing, CORS)是浏览器基于同源策略(Same-Origin Policy)实施的一种安全机制,它限制了从不同源(协议、名、端口任一不同)加载的资源如何交互。在现代Web开发中,前后端分离架构非常普遍,问题成为开发者必须面对的挑战。Spring Boot提供了多种灵活的方式来处理问题,开发者可以根据项目需求选择最适合的方案。对于大多数应用,实现接口的方式提供了良好的平衡点,既保持了配置的简洁性,又能满足全局需求。
springboot实现的五种方式
weixin_48581386的博客
02-16 6843
springboot的5种方法
springBoot CORS注解@CrossOrigin
allway2的博客
01-28 5656
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现通信。 Spring 为 CORS 提供一流的支持,为在任何 SpringSpring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
SpringBoot 解决问题的 5 种方案!
程序员高级码农的博客
01-17 2133
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Spring Boot项目中解决问题(四种方式)
热门推荐
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
springboot后端解决问题
08-26
在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是指不同名之间的相互访问。...
SpringBoot项目解决问题
qq_71416673的博客
06-12 564
什么是?这里先简单介绍一下-------->指的是当两个路径他们的协议、名、端口有一个不同就会产生问题,而前端所说的同源策略指的就是协议、名、端口都相同的情况。那如何进行解决呢?这里有几种方法可供你选择。
SpringBoot解决问题
pan_junbiao的博客
09-29 1398
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
解决Vue调用springboot接口403问题
10-16
在本文中,我们将详细探讨如何解决Vue调用Spring Boot接口时遇到的403问题。 ### CORS问题简介 资源共享(CORS)是一种安全机制,它限制了Web页面上脚本在不同之间请求资源的能力。当一个Web应用试图...
Spring @CrossOrigin 注解原理实现
08-18
主要介绍了Spring @CrossOrigin 注解原理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot解决的几种方式
myli92的博客
05-12 884
方法一、SpringBoot的注解@CrossOrigin 直接在Controller方法或者类上增加@CrossOrigin注解,SpringMVC使用@CrossOrigin使用场景要求 jdk1.8+ Spring4.2+ @GetMapping("/hello") @CrossOrigin public String hello() { return "hello:" + simpleDateFormat.format(new Date()); } 方式二:使用CorsFil
springboot 配置
weixin_42903592的博客
08-28 2081
【代码】springboot 配置。
Spring Boot应用中解决问题
2501_90417743的博客
02-28 438
通过上述方法,可高效、灵活地解决问题,同时兼顾安全性与维护性。:单个接口或Controller需要支持。:应用中已集成Spring Security。:通过代理服务器统一名,避免。:需要动态配置或更细粒度的控制。:统一管理所有接口的规则。
SpringBoot中6种请求解决方案
风象南的专栏
04-03 2190
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
SpringMVC系列-7 @CrossOrigin注解与问题
shengyu
11-25 6513
理解同源策略是理解的前提。同源策略定义如下: 在同一来源的页面和脚本之间进行数据交互时,浏览器会默认允许操作,而不会造成站脚本攻击;不同源之间进行限制。 不同源之间形成,包括:协议、名、端口。http和https,localhost和127.0.0.1也会形成(即使经过名解析后相同)。 由于浏览器引擎实现了同源策略,即对访问进行了限制,因此存在问题
Springboot解决问题的三种方式
weixin_50528222的博客
05-30 2962
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
springboot3 解决问题
05-24
### Spring Boot 3 中解决 CORS 问题的配置方法 Spring Boot 3 提供了灵活的方式来处理资源共享(CORS)。以下是两种常见且有效的解决方案:使用 `@CrossOrigin` 注解和全局配置 CORS。 --- #### 方法一:使用 `@CrossOrigin` 注解 `@CrossOrigin` 是一种简便的方式,适用于单个控制器或某个特定方法级别的需求。该注解可以直接应用于类级别或方法级别。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://example.com") // 指定允许的前端名 public class MyController { @GetMapping("/data") public String getData() { return "Data from backend"; } } ``` 在此示例中,`@CrossOrigin` 注解指定了允许的前端名 `http://example.com` 访问 `/api/data` 接口[^1]。 如果需要允许多个来源,可以传递多个 URL 或者使用 `"*"` 表示允许所有来源(不推荐在生产环境使用)。 --- #### 方法二:全局配置 CORS 对于更复杂的场景,建议通过全局配置来管理 CORS 策略。这可以通过实现 `WebMvcConfigurer` 接口或注册自定义过滤器来完成。 ##### 方式 1:通过 `WebMvcConfigurer` 实现全局 CORS 配置 这是最常用的一种方式,适合于整个应用都需要统一的 CORS 支持。 ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有的路径生效 .allowedOrigins("http://example.com") // 允许的前端名 .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的 HTTP 方法 .allowedHeaders("*") // 允许的请求头 .allowCredentials(true); // 是否支持携带 Cookie 凭证 } } ``` 在这个例子中,`addCorsMappings` 方法定义了一个全局适用的 CORS 策略,涵盖了所有路径 (`/**`) 和指定的前端名 `http://example.com`[^2]。 ##### 方式 2:通过 Filter 进行细粒度控制 另一种方式是通过自定义过滤器来增强灵活性,尤其适用于需要针对不同路径设置不同策略的场景。 ```java import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; @Component public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "http://example.com"); // 允许的前端名 response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); // 允许的 HTTP 方法 response.setHeader("Access-Control-Max-Age", "3600"); // 缓存时间 response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); // 允许的请求头 if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { // 处理预检请求 response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(request, response); } } } ``` 这种方式更加底层,能够精确控制每个请求的行为,特别适合复杂的应用场景。 --- ### 总结 以上介绍了两种主流的 CORS 配置方式:局部配置(`@CrossOrigin` 注解)和全局配置(`WebMvcConfigurer` 或自定义过滤器)。开发者可以根据实际需求选择合适的方案。通常情况下,全局配置更适合大型项目,而局部配置则更为轻量级,便于快速实现。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值