SpringBoot解决跨域

最新推荐文章于 2025-04-28 14:21:14 发布
最新推荐文章于 2025-04-28 14:21:14 发布
阅读量460 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: it
原文链接:https://www.cnblogs.com/fswhq/p/15992912.html
本文介绍了SpringBoot处理跨域问题的五种方式,包括配置CorsFilter、重写WebMvcConfigurer、使用@CrossOrigin注解以及手动设置响应头。这些方法主要目的是修改响应头以实现跨域。全局配置适用于所有接口,局部配置可以进行更细粒度的控制。在高版本SpringBoot中需要注意,当allowCredentials为true时,allowedOrigins不能设置为*,需要改为allowedOriginPatterns(*)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文链接:https://www.cnblogs.com/antLaddie/p/14751540.html

SpringBoot解决跨域问题

复制代码
五种解决方式:①:返回新的CorsFilter②:重写WebMvcConfigurer③:使用注解@CrossOrigin④:手动设置响应头(HttpServletResponse)参考第一章第四节
注意:CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,
所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域
复制代码

1:配置CorsFilter(全局跨域)

复制代码
import org.springframework.boot.SpringBootConfiguration;import org.springframework.context.annotation.Bean;import org.springframework.web.cors.CorsConfiguration;import org.springframework.web.cors.UrlBasedCorsConfigurationSource;import org.springframework.web.filter.CorsFilter;/** * @Author AnHui_XiaoYang * @Email 939209948@qq.com * @Date 2021/5/10 17:07 * @Description  */@SpringBootConfigurationpublic class WebGlobalConfig {    @Bean    public CorsFilter corsFilter() {        //创建CorsConfiguration对象后添加配置        CorsConfiguration config = new CorsConfiguration();        //设置放行哪些原始域        config.addAllowedOrigin("*");        //放行哪些原始请求头部信息        config.addAllowedHeader("*");        //暴露哪些头部信息        config.addExposedHeader("*");        //放行哪些请求方式        config.addAllowedMethod("GET");     //get        config.addAllowedMethod("PUT");     //put        config.addAllowedMethod("POST");    //post        config.addAllowedMethod("DELETE");  //delete        //corsConfig.addAllowedMethod("*");     //放行全部请求        //是否发送Cookie        config.setAllowCredentials(true);        //2. 添加映射路径        UrlBasedCorsCon 江西干部培训学校 www.ctbuganxun.com figurationSource corsConfigurationSource =                new UrlBasedCorsConfigurationSource();        corsConfigurationSource.registerCorsConfiguration("/**", config);        //返回CorsFilter        return new CorsFilter(corsConfigurationSource);    }}
复制代码

如果你使用的是高版本SpringBoot2.4.4则需要改动一下,否则后台报错

java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
at org.springframework.web.cors.CorsConfiguration.validateAllowCredentials(CorsConfiguration.java:453) ~[spring-web-5.3.6.jar:5.3.6]

当allowCredentials为true时,alloedOrigins不能包含特殊值“*”,因为该值不能在“Access-Control-Allow-Origin”响应头部中设置。要允许凭据访问一组来源,请显式列出它们或考虑改用“AllowedOriginPatterns”。

解决:把 config.addAllowedOrigin("*"); 替换成 config.addAllowedOriginPattern("*");

cmdos
关注
SpringBoot解决的三种解决方案
黄团团的个人博客
06-06 803
是指在 Web 开发中,通过不同名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发问题。
SpringBoot解决问题
pan_junbiao的博客
09-29 1394
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
spring boot3解决的几种方式
蒾酒的博客
03-01 7136
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
Spring Boot 3方案详解:告别CORS烦恼
李白
12-05 1600
然而,它同样也有一些局限性,比如你可能需要手动处理一些CORS的细节,并且这种方式不如使用Spring提供的CORS支持那么直接和灵活。在某些情况下,你可能需要在Spring Security的配置中允许特定的CORS请求。具体实现时,你可以在Controller的方法中,通过HttpServletResponse对象来设置Access-Control-Allow-Origin等CORS相关的HTTP头。需要注意的是,手动设置响应头的方式相对繁琐,且容易遗漏某些必要的头信息,导致CORS配置不完整。
Spring Boot配置终极指南(2025最新版)
最新发布
专注分享前沿IT技术,包括AI开发、Web开发、数据库、运维等领域的实战教程。全程保姆级讲解,手把手带你从入门到精通!
04-28 507
选择最适合您项目的配置方式,让问题不再成为开发障碍!在Controller类或方法上使用。
spring boot3解决问题(超详细解释)
2301_78646673的博客
11-28 2974
限制会导致一些常见的问题,例如在一个页面上使用JavaScript发起AJAX请求获取另一个名下的数据时,浏览器会阻止这种请求,以确保用户的安全性和隐私。registry.addMapping("/**") //指定允许请求的路径模式为"/**",表示所有的路径都将允许访问。使用@CrossOrigin注解可以配置允许的请求规则,包括允许的源、允许的HTTP方法、允许的请求头、是否允许发送凭证等。问题是由浏览器的安全机制引起的,而不是服务器端的限制。
springboot 3种后端配置
monkey的博客
11-14 489
后端问题解决方式
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
java篇-Springboot解决问题的三种方式
qadnkz的专栏
04-17 586
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot解决请求拦截问题代码实例
08-25
SpringBoot解决请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在请求的场景。本文主要讲解SpringBoot解决请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
springboot整合mybatis,druid,cors,mybatis-plugin脚手架
02-23
导入eclipse,修改resources下的mybatis-generator.xml,然后run as,输入 mvn:mybatis-generator:generate,就可以了
Spring Boot3 系列:Spring Boot3 配置 Cors
程序人生
01-15 4098
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
springboot3.0请求问题解决
weixin_44837637的博客
03-06 2955
springboot3.0请求问题解决
SpringBoot3 CORS访问
MyFreeIT
05-31 4195
需要认真的学习每个细节。allowCredentials(true) 和 allowed-origins: "*" 不能同时配置allowCredentials(true) 和 allowed-origins: "http://127.0.0.1:5500" 匹配。
详解及Spring Boot 3中的解决方案
修己xj的博客
05-20 1349
问题是Web开发中一个常见的问题,但是通过Spring Boot 3提供的CorsFilter过滤器,我们可以很容易地解决这个问题。希望本文能够对大家有所帮助!
SpringBoot的三种解决方式和什么是
qq_53946134的博客
08-31 959
协议+名+端口。三者完全相同则为同,反之有其一不同均为不同是指当前发起请求的和请求指向的属于不同时,该次请求称之为请求。1.编写过滤器// 过滤器@Component@Override//*号表示对所有请求都允许访问return;}}@Override}@Override}}2注册过滤器@Bean}}...
Vue3+Spring Boot3实现通信解决办法
不做菜虚困的博客
04-10 2028
资源共享(Cross-Origin Resource Sharing,CORS)是一种浏览器的安全策略,用于限制网页中的Javascript代码对不同源(Origin)的资源的访问。同源指的是协议相同、名相同和端口相同。当网页尝试从一个源的、协议、端口中的任何一个与当前页面不同的资源进行请求时,就会触发问题。创建CorsFilter过滤器类,实现过滤器方法,这个过滤器实现的原理是利用了通过设置响应头来允许请求。在类或方法上添加如下注解,可以实现指定类下面的所有方法或单独方法实现
SpringBoot-访问3种配置方式
席木木的博客
04-04 1159
方式1:实现WebMvcConfigure接口 package com.example.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigur
springBoot解决
01-20
### 解决Spring Boot项目中问题的方法 #### 方法一:使用`@CrossOrigin`注解 在控制器类或特定方法上应用`@CrossOrigin`注解可以轻松启用支持。此方式适合于细粒度控制,即针对单个接口开放访问权限。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @CrossOrigin(origins = "http://example.com") @RestController public class MyController { @GetMapping("/greeting") public String greeting() { return "Hello, World!"; } } ``` 上述代码展示了如何通过指定源来允许来自`http://example.com`的请求访问该API[^3]。 #### 方法二:配置全局CORS规则 对于更广泛的场景,比如希望整个应用程序遵循统一的政策,则可通过定义WebMvcConfigurer Bean并重写addCorsMappings方法来进行全局配置: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com", "https://anotherdomain.org") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS"); } } ``` 这段代码实现了对所有路径(`/**`)下的资源都适用相同的策略,并指定了哪些名被许可发起HTTP请求以及所允许的操作类型[^1]。 当遇到特殊情况下,如需为内网IP地址开启时,请注意正确填写目标服务器的具体URL形式(含协议头),例如`http://192.168.3.16:9999`而非带有额外路径的部分链接[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值