springboot三种方式优雅解决web跨域访问cors问题,Filter,WebMvcConfiguration,@CrossOrigin

最新推荐文章于 2025-07-09 11:00:00 发布
最新推荐文章于 2025-07-09 11:00:00 发布
阅读量2.7w 收藏 32
点赞数 6
CC 4.0 BY-SA版权
分类专栏: springcloud 文章标签: 跨域 spring跨域 cors 跨域拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c5113620/article/details/79132921
本文介绍了一种在SpringBoot中解决跨域问题的有效方法。通过使用过滤器、WebMVC配置及@CrossOrigin注解三种方式,实现了优雅的跨域访问处理。文中还提供了具体的实现代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域访问时很多需求,所以springboot的跨域解决也是【必须的】
先建立测试过程,模拟cors问题发生,maven,springboot项目启动
http://127.0.0.1:8080/dd访问项目
返回的js会访问本机ip来模拟cors问题
cors跨域加载资源访问问题

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


/**
 * @author zhanghui
 * @date 2019/5/24
 */
@RestController
public class TestController {

    @RequestMapping("/dd")
    public Object dd(){

        String js="<script type=\"text/javascript\">fetch('http://192.168.1.51:8080/aaa', {\n" +
                "method: 'get'\n" +
                "}).then(function(response) {\n" +
                "    return response.text();\n" +
                "}).then(function(text) { \n" +
                "  console.log(text); \n" +
                "});</script>";

        return js;
    }

    @RequestMapping("/aaa")
    public Object dd(){
        return "aaa3";
    }

    @RequestMapping("/bbb")
    public Object ff(){
        return "fff3";
    }

}

springboot三种方式优雅解决,用最后一种,最【装逼】,以显示你熟悉springboot

  • 过滤器方式
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author zhanghui
 * @date 2019/7/2
 */
@Component
public class CorsFilter implements Filter {

    private final Logger log = LoggerFactory.getLogger(CorsFilter.class);

    public CorsFilter() {
        log.info("SimpleCORSFilter init");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        if (request.getHeader("Origin") != null) {
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        }

        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Accept, X-Requested-With, remember-me");

        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {
    }
}
  • Web MVC Configuration
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * @author zhanghui
 * @date 2019/7/2
 */
@Configuration
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    private static final Logger LOGGER = LoggerFactory.getLogger(WebMvcConfiguration.class);

    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        super.addCorsMappings(registry);
        LOGGER.info("WebMVC configuration : addCorsMappings");
        registry.addMapping("/**").allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS");
    }
}
  • springboot自带跨域注解,可以放在RestController的类上或者方法上,还能自定义那些域名可以跨域,非常灵活
    @CrossOrigin
//    @CrossOrigin(origins = "*", allowedHeaders = "*")

springboot的三种方式优雅解决web跨域访问cors问题,你学会了吗?
生活要有激情

SpringBoot笔记20】SpringBoot问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 优快云 记录学习心得和笔记内容。
11-01 2416
问题,是指:浏览器发起了一个不在当前名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、名、端口下的才能够访问问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,报错如下所示:上面案例是前端【】这个,通过ajax访问【】的时候,浏览器抛出的异常信息。
Controller类明明写了@CrossOrigin注解,但还是有问题
m0_74462339的博客
06-01 910
不过,这只能暂时解决问题,毕竟过滤器还是要用的,后续我再探索一下。此时,先注释掉过滤器注解,让其不生效,就可以避免干扰处理了。可能是写的过滤器干扰到了处理。
SpringBoot整合WebSocket服务 springboot整合websocket springboot使用websocket springboot使用websocket
半只
07-19 6983
仅使用 SpringBoot封装好的服务,并不是使用第三方Netty或者: 底层使用实现: 底层使用Netty实现(没有使用过,不知道具体)官方文档1官方文档2。
SpringBoot快速实现
T-MacFBMa的博客
12-11 303
在我们做项目的接口开发过程中,有可能需要允许请求,在SpringBoot项目的接口中,只需要添加CrossOrigin注解,即可实现: /** * * @param id 数据ID * @param siteCode 站点代码 * @param lang 语言参数 * @return JSON */ @Reques
springboot 解决
最新发布
随心
07-09 965
CORS(Cross-Origin Resource Sharing,资源共享)是一种由 W3C 标准定义的请求机制,允许浏览器通过设置 HTTP 请求头和响应头来实现访问是指当一个网页从一个(比如 example.com)发起请求,试图访问另一个(比如 api.example.com)上的资源时,因浏览器的同源策略限制而导致的访问问题。简单来说,CORS 是一种由服务端控制请求的安全策略,通过设置特定的 HTTP 响应头,告诉浏览器是否允许该请求访问资源。
WebMvcConfigurer
csdn_credit的博客
11-03 268
如果用的springboot,使用了内置的tomcat,就需要在此注入ServerEndpointExporter,这个bean会自动注册使用了@ServerEndpoint注解声明的Websocket endpoint。//ps 或者在配置中写spring.mvc.static-path-pattern=/static/**,然后在本页面改下,后边直接写/static/,.excludePathPatterns("/","/index","/register" ,"/static/");
CorsWebFilter 解决请求问题
weixin_45359574的博客
01-27 5691
如在浏览器控制台看到类似于 xxx has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the request resouce.,则是出现了请求问题CorsWebFilter 可以用于解决请求,配置也很简单。 /** * 请求配置 */ @Configuration public class CorsConfig { @Bean public Cors
(五)Spring Boot Web 开发【CORS 支持】
哟,你又在偷偷写bug!
01-14 329
       CORS (Cross-Origin Resource Sharing )是由 W3C 制定的 种资源共享技术标准,其目的就是为了解决前端的请求。在 Java EE 开发中,最常见的前端请求解决方案是 JSONP ,但是JSONP 只支持 GET 请求,这是 个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法。以 CORS 中的 GET 请求为例,当浏览器发起请求时,请求头中携带了如下信息: … … H
springboot中如何通过cors协议解决问题
08-27
在现代Web应用中,前后端分离的架构变得越来越普遍,随之而来的是问题的挑战。是指浏览器出于安全原因限制了JavaScript从一个源(名、协议或端口)向另一个源发起HTTP请求的能力。这导致了前端(通常运行...
SpringBoot实现前后端分离的访问CORS
01-27
- 全局CORS配置(如使用CorsFilterWebMvcConfigurer)适用于所有处理程序,局部配置(如@CrossOrigin注解)仅适用于特定的处理方法或控制器,局部配置会覆盖全局配置。 - 当需要携带Cookie进行时,服务器端`...
Springboot处理CORS请求的三种方法
08-19
Spring Boot应用中,处理CORS资源共享)请求是一项常见的需求,因为现代Web应用程序经常需要在不同的源之间...了解这些方法后,开发者可以更好地处理Web应用中的问题,确保数据能在不同源之间安全地传递。
解决Springbootwebsocket问题
sinat_34241861的博客
04-16 6556
WebSocketConfig文件 setAllowedOrigins()方法表示允许连接的名,可实现websocket访问 package com.test.testmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.messa...
SpringBoot问题配置websocket
qq_36069590的博客
10-09 4856
什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是名:  主名不同 http://www.baidu.com/index.html –&gt;http://www.sina.com/test.js  子名不同 http://www.666.baidu.com/index.html –&gt;http://www.555.baidu.com/te...
springboot-web项目问题CORS解决办法】在同一个局网的网络下,将自己电脑作为服务器,他人电脑通过局网内的ip和url进行访问
chirp_CQ的博客
06-30 2557
起因: 今天在学习的过程中,因为要实现前后端数据的连接,所有我们通过url对同一个局网下开启的服务器进行数据传送,但是过程中也遇到了问题,经过了一顿修整后,才发现这种属于问题CORS) 实现逻辑: 逻辑是这样的:我这边写后端,另一位同学写前端,我们都在自己的电脑上创建好了自己的maven的springboot项目,在双方都启动了对应的本地服务器后,我们能够通过浏览器的对方的ip地址(替代访问本地时使用的localhost)拿到对应的数据内容: 相应的效果展示: 后端同学通过ip访问前端同学开启的服务
springboot整合Filter实现前后端分离,解决CORS问题
weixin_44315761的博客
09-21 1617
1.没有使用前端框架的,可以使用一下代码测试 (function loadXMLDoc() { var xmlhttp; xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatecatechange = function() { } xmlhttp.ope
拦截器解决问题
weixin_45155235的博客
03-03 8054
拦截器解决问题 注:本文是用SpringBoot + Dubbo搭建的分布式工程,前后端分离,前端工程和后端工程的端口号不同,所以产生了前端请求问题拦截器定义 注意,前端的请求名如果是80端口,直接指定为"http://localhost",其他端口才具体指定。 如果你的项目有多个客户端名,那么可以指定一个数组,如下: // 设置允许多个名请求 String[] allowDomains = {"http://localhost:8081","http://localhost:80
使用拦截器解决问题
城陌者的博客
07-10 1178
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
spring CORS Filter
热门推荐
赵英超的博客
01-18 1万+
方案一 spring中可以采用的配置方式如下: RequestMapping 在一般性的配置中,在controller前添加@CrossOrigin即可使用spring的默认配置,允许 该注解也可以配置一些设定,适合针对个别的controller @CrossOrigin 方案二 webconfig的方式配置全局 @Configuration public class Jx...
Spring 里多种 CORS 配置方式
许久
02-14 2422
参考:https://cloud.tencent.com/developer/article/1703212 https://cloud.tencent.com/developer/article/1513473 一、CORS 介绍 CORS全称是Cross-Origin Resource Sharing,直译过来就是资源共享。 从站点 A 请求站点 B 的资源的时候,由于浏览器的同源策略的影响,这样的请求将被禁止发送;为了让请求能够正常发送,我们需要一套机制在不破坏同源策略的安全性的情.
利用cors-filter实现Java Web问题解决方法
在这个标题中提到的解决jar包.zip,显然是一个预先打包好的解决方案,包含了特定的jar包,以帮助开发者快速地在Java Web项目中引入并解决问题。 ### 描述知识点:通过配置web.xml和引入jar包来解决问题...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值