后端跨域类

最新推荐文章于 2024-12-16 22:06:17 发布
最新推荐文章于 2024-12-16 22:06:17 发布
阅读量127 收藏
点赞数
分类专栏: java 文章标签: 后端 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bug_tan90/article/details/122621339
版权
本文介绍了一个Spring Boot项目中实现跨域请求的具体配置方法。通过使用Spring的WebMvcConfigurer接口,可以轻松地为整个应用设置跨域策略,允许任意源、方法和请求头,并支持凭证传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.child.shop.backstage.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

// 设置允许跨域请求

@Bean
public WebMvcConfigurer corsConfigurer() {
  return new WebMvcConfigurer() {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
      registry
          .addMapping("/**")
          // 允许跨域的域名
          .allowedOrigins("*") // 允许所有域
          .allowedMethods("*") // 允许任何方法(post、get等)
          .allowedHeaders("*") // 允许任何请求头
          .allowCredentials(true) // 允许证书、cookie
          .exposedHeaders(HttpHeaders.SET_COOKIE)
          .maxAge(3600L); // maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
    }
  };
 }
}
史上最全前端&后端请求处理
m0_68271787的博客
05-20 853
举例说明:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为SSM用法首先编写一个过滤器,可以起名字为MyCorsFilter.java​​​​​​​在web.xml中配置这个过滤器,使其生效。
后端具体实现 使用Filter过滤器
G7581的博客
03-20 312
package com.etoak.student.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter("/*") //http://localhost:8080/stu/stu?method=querySomeSch //解决问题
JAVA配置(实用)
TigerTonyLoginer的博客
12-29 513
JAVA配置
请求支持
shifch的博客
08-07 239
/** * 请求支持 */ @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { regis...
Spring boot接口问题
宇晨的博客
10-12 361
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("PUT", "DEL.
四种Java配置
weixin_43568236的博客
09-24 6258
一、注解 @CrossOrigin可以从controller层面解决单个controller问题 @CrossOrigin //在controller上添加此注解 二、服务中的 CorsFilter ,这个 spring webmvc 中给出过滤器层面的 当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置对象,进行设置,'' FilterRegistrationBean<Corsfilter> ''。 import org...
功能篇:JAVA后端实现配置
qq_34207898的博客
12-16 838
以上三种方法可以根据你的需求选择最适合的一种或组合使用。.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法。@CrossOrigin(origins = "http://example.com") // 指定允许的来源。registry.addMapping("/**") // 允许所有的路径。.allowedOrigins("*") // 允许所有的来源。.allowedHeaders("*") // 允许的头部信息。
前端+后端.zip
02-15
本文将深入探讨“前端”和“后端”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“”。在浏览器的安全策略中,每个网页都有一个源(协议+名+端口),同源策略规定了JavaScript...
前端后端问题
01-02
### 前端后端问题解析及解决方案 #### 问题概述 问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
Cors实现java后端完全实例
08-30
CorsFilter实现了Filter接口,重写了doFilter方法,在这个方法中,我们可以看到对请求的处理逻辑。首先,我们需要判断当前请求是否为请求,如果是,则设置响应头,允许访问。 在设置响应头时,我们...
java设置
大橙子
09-22 242
response.headers().set("Access-Control-Allow-Origin","*");
java 配置
qiaobing1226的博客
04-18 293
CROS错误,配置
java允许设置
qq_39176307的博客
05-05 3643
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、编写配置二、具体使用 前言 SpringBoot项目允许设置。 一、编写配置 public class WebMvcConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings( CorsRegistry registry) { registry.addMapping("/**")//允.
java配置
weixin_41029286的博客
06-02 241
/** * 配置 */ @Configuration public class CorsConfig { public CorsConfig() { } @Bean public CorsFilter corsFilter() { // 1. 根据情况添加cors配置源信息 CorsConfiguration config = new CorsConfiguration(); config.addAllowedOri
介绍及Java中常见的解决方案
akaiyijian001的博客
06-02 4678
(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
JavaJava中解决问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 2万+
定义(CORS)是指不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。原因在前后端分离的模式下,前后端名是不一致的,此时就会发生访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…问题出现。
配置的几种姿势(JAVA
weixin_41957237的博客
08-31 576
配置的几种姿势(JAVA) 目录 前言 一、6种方式 1.Vue开发时配置 2.通过Nginx配置成不 3.使用@CrossOrigin注解 4.使用拦截器的方式,在拦截器中手动添加CORS所需header字段 5.使用过滤器的方式 6.使用Spring Security权限管理之后,可以直接使用如下代码 替换4和5 总结 前言 本文重点推荐使用5和6的方式来进行配置,其余方式仅作为了解。 现在项目大都前后端分离,成为了一种很常见的需求。最近...
Java后端问题解决办法
qq_56554321的博客
04-25 2776
Access-Control-Allow-Origin: 允许访问的名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
Java后端设置服务器允许
llg___的博客
03-25 2821
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些相关的数据,以实现允许
后端配置config
最新发布
02-14
### 后端配置方法 #### 使用 `@CrossOrigin` 注解实现局部 对于简单的应用场景,可以在控制器或特定的方法上使用 `@CrossOrigin` 注解来允许来自指定源的请求。这种方式适用于小型项目或是只需要部分接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值