SpringBoot和Vue跨域问题

最新推荐文章于 2025-04-20 07:50:40 发布
最新推荐文章于 2025-04-20 07:50:40 发布
阅读量803 收藏 4
点赞数
分类专栏: Vue Spring Boot 文章标签: spring boot java vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baozi141990/article/details/113519437
版权
本文介绍了SpringBoot项目中解决跨域问题的三种方法:全局配置跨域、使用@CrossOrigin注解以及自定义跨域过滤器。每种方法都有详细的步骤和代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot跨域问题

Access to XMLHttpRequest at ‘http://localhost:8082/demotest_war_exploded/sayHello’ from origin ‘http://10.205.198.119:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

上面这个报错信息一般都是跨域问题,在springboot和Vue这种前后端分离的项目中,一般都会发生这种问题。对于解决跨域,有以下方法

全局配置跨域

可以通过实现WebMvcConfigurer接口然后重写addCorsMappings方法解决跨域问题。

package com.org.demotest.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    static final String[] ORIGINS = new String[]{"GET", "POST", "PUT", "DELETE"};  //请求方式

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") //所有的当前站点的请求地址,都支持跨域访问
                .allowedOriginPatterns("*")    // 所有的外部域都可跨域访问,这里注意2.4.0以后是allowedOriginPatterns,以前是allowedOrigins
                .allowCredentials(true)  //是否支持跨域用户凭证
                .allowedMethods(ORIGINS) //当前站点支持的跨域请求类型是什么
                .maxAge(3600);  //超是时长,单位为秒。
    }
}

使用 @CrossOrigin 注解

Controller层在需要跨域的类或者方法上加上该注解即可。这样不需要跨域访问的类或方法不添加该注解即可

@CrossOrigin(origins = "*",maxAge = 3600)

自定义跨域过滤器


// 跨域过滤器
@Component
public class CORSFilter implements Filter {
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		//*号表示对所有请求都允许跨域访问
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("Success");
            return;
        }
        chain.doFilter(request, response);
    }
 
    @Override
    public void destroy() {
 
    }
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
 
    }


// 注册过滤器
@Configuration
public class CorsConfig {
 
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
后端问题解决
weixin_45509601的博客
09-11 720
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个javascript脚本另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)端口号(port) 当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
SpringBoot + Vue 解决问题
weixin_48011779的博客
08-10 2045
Vue+SpringBoot解决问题
Spring BootVue请求问题原理解析
08-25
主要介绍了Spring BootVue请求问题原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+Vue问题
承蒙关照!
08-13 1942
后端服务器配置了CORS策略,即可一劳永逸,前端无需配置。因为对于简单请求来说,浏览器的同源策略,实际上是解析请求响应头上的是否是当前名能访问的(*代表任何名都可以访问而对于非简单请求,因为配置了CORS策略,预检请求通过,实际的请求发起,后端在响应时设置了 ,浏览器会允许前端应用访问响应数据。
Vue配合Springboot请求解决方案
最新发布
樱吹雪
04-20 331
(Cross-Origin Resource Sharing,简称CORS)是指浏览器出于安全考虑,限制网页从一个名(源)向另一个名的资源发起请求的行为。这是由浏览器的同源策略​(Same-Origin Policy)引起的安全机制。同源策略要求请求的协议(HTTP/HTTPS)、名(host)、端口(port)​三者必须完全相同,否则视为。例如:http://a.com 请求 https://a.com → ​​(协议不同)
SpringBoot+Vue:一站式解决问题
05-05 3049
问题(CORS,Cross-Origin Resource Sharing)是由于浏览器的同源策略导致的一种安全限制。当一个请求的名、协议或端口与当前页面不一致时,就会触发问题
SpringBootVue交互解决问题【亲测已解决】
热门推荐
累计发表博客60余万字,优快云 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
10-06 1万+
Hello,你好呀,我是灰小猿,一个超会写bug的程序猿! 最近在利用springboot+vue整合开发一个前后端分离的个人博客网站,所以这一篇总结一下在开发中遇到的一个问题,关于解决在使用vuespringboot在开发前后端分离的项目时,如何解决问题。在这里分别分享两种方法,分别在前端vue中解决在后台springboot中解决。 浏览器同源策略 为什么会出现问题? 首先一个定义一定要了解,就是浏览器的同源策略, 什么是浏览器的同源策略, 简单来说就是浏览器发送请求的协议、端口要
springboot vue 问题的解决
08-26
解决问题有两种方法:在 Spring Boot 中配置使用 Nginx 反向代理。 1. 在 Spring Boot 中配置Spring Boot 中,可以使用 `@Configuration` 注解来配置。首先,创建一个配置类,使用 `...
解决Vue调用springboot接口403问题
10-16
在本文中,我们将详细探讨如何解决Vue调用Spring Boot接口时遇到的403问题。 ### CORS问题简介 资源共享(CORS)是一种安全机制,它限制了Web页面上脚本在不同之间请求资源的能力。当一个Web应用试图...
springboot-vue详解
mahui_1980的专栏
12-03 2015
是前端开发常见的问题的出现是为了安全,防止XSS、CSFR等攻击。 CSRF攻击 Cross-site request forgery,站请求伪装。 简单解释:当你登陆了银行网站,同时打开了网站A,网站A通过读取保存在本地的银行网站信息,发送请求到银行服务器,损害你的利益。网站A的动作就叫CSRF攻击。 XSS攻击:Cross-Site Scripting,站执行脚本,非目标用户使浏览器执行了不被预期的脚本。闲聊一句,看字面简写应该叫CSS攻击才对吧。 简单解释:当你登陆了银行网站,同时
SpringBoot+Vue解决问题
cmsgu157的博客
07-08 918
vue中解决问题其实也比较简单,因为我们每次浏览器发送的请求中,URL的前半部分一定是相同的,比如http://localhost:8080/blogs与http://localhost:8080/login,我们就可以将他们相同的URL提取出来,封装到axios.defaults.baseURL中,这样我们在每次请求的时候,就可以将请求地址简写成“/blogs”这样,也相当于是将URL头部进行了一个简单的封装。在这里分别分享两种方法,分别在前端vue中解决在后台springboot中解决。
Spring Boot + Vue 项目中的配置与优化
03-28 1093
定义问题源于浏览器的同源策略同源策略是一种重要的安全机制,它限制了来自不同源(Origin)的文档或脚本之间的交互能力。具体来说,如果一个网页的资源(如HTML、JavaScript、CSS等)来自一个源(例如),那么它只能与来自同一源的资源进行交互。如果尝试访问来自另一个源(例如)的资源,就会触发问题。源的定义包括:协议(httphttps)、名()、端口号(808080只要这三者中有一个不同,就被视为不同源。背景在现代Web开发中,前后端分离架构非常常见。
spring boot + vue 解决
xu_jinhang的博客
06-18 497
一、第一种方法: 1.1、应许某个方法能请求,可以在方法上加上注解 @CrossOrigin(origins = "http://localhost:4000") @CrossOrigin(origins = "*" , maxAge = 3600) 二、第二种方法 在某个controller类上加入注解@CrossOrigin(origins = "*" , maxAge = 3600),表示当前类中所有方法都可以请求。 三、第三种方法 全局配置,改写请求头信息,实现请求 i
VueSpringboot问题
寸铁的博客
06-22 357
VueSpringboot问题解决方案
SpringBootVue交互解决问题【亲测已解决】,【最全总结】
2401_84138927的博客
04-10 1610
浏览器同源策略首先一个定义一定要了解,就是浏览器的同源策略,什么是浏览器的同源策略, 简单来说就是浏览器发送请求的协议、端口要服务器接收请求的协议、名以及端口一致。这样才能完成交互,但是很显然这样是不可能的,尤其在对于在同一台电脑上开发前后端分离的项目的时候,一定是会使用两个端口的。那么这样就形成了问题。在这里分享一下我解决问题用到的两个方法,一、VUE前端配置代理解决
springboot+vue解决问题
tomorrow_fine的博客
10-14 3009
后台添加过滤器,允许 @Configuration public class GlobalCorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfigurat...
vue+springboot解决问题
qq_37509212的博客
05-25 783
vue+springboot解决问题
解决SpringBoot前端Vue问题
不愧是暮言的博客
02-11 4407
要了解什么是,我们先说一下同源的概念。同源,是指协议、名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓就是从 A 向 B 发请求,如若他们的地址协议、名、端口都不相同,直接访问就会造成问题是非常常见的现象!请求是的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
springbootvue访问问题
05-24
当前,大部分的前后端分离项目都采用Vue作为前端,Spring Boot作为后端,而VueSpring Boot本质上是两个不同的项目,它们分别运行在不同的端口上,这就导致了问题的出现。 解决问题可以通过以下几种方法:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值