spring处理跨域

原创 已于 2023-11-27 20:55:42 修改 · 152 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring cloud #spring

于 2023-11-27 20:47:48 首次发布

跨域一共有两张方式处理,一个是配置文件,一个是配置类

先来说配置类

1.配置类

这是配置类,cors跨域的配置,直接粘贴复制自己改改就行,如果里面有一直报红不消的话,那是cors提供的跨域配置依赖版本问题

package com.**.gateway.config;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOrigins("**")
            .allowCredentials(true)
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
            .maxAge(3600);
    }

    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 配置跨域
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许哪个请求头
        corsConfiguration.addAllowedHeader("*");
        // 允许哪个方法进行跨域
        corsConfiguration.addAllowedMethod("*");
        // 允许哪个请求来源进行跨域
        // corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedOriginPattern("*");
        // 是否允许携带cookie进行跨域
        corsConfiguration.setAllowCredentials(true);

        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }


}

2.配置文件

配置文件就是直接粘贴就好了

spring:
  cloud:
    gateway:
      globalcors: #全局跨越处理
        add-to-simple-url-handler-mapping: true #解决options请求被拦截问题
        cors-configurations:
          '[/**]': #拦截所有
            allowCredentials: true
            #allowedOrigins: "*"#允许哪些网址跨域
            allowedHeaders: "*"  #允许在请求中添加头信息
            allowedOriginPatterns: "*" #是否允许跨域携带cookie
            maxAge: 36000 #这次跨域检测的有效期,期间内不需要再检测跨域
            allowedMethods: #允许跨域ajax的请求方式
              - "GET"
              - "POST"
              - "PUT"
              - "DELETE"
      discovery:
        locator:
          lowerCaseServiceId: true
          enabled: true

就可以了

code3306
关注
Spring Cloud Gateway:CORS配置
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 2039
可以在Spring Cloud Gateway上全局或每个路由上配置资源共享(CORS)行为。
Spring Gateway 问题
流楚丶格念的博客
07-20 2161
名不一致就是,主要包括名不同www.taobao.com和www.taobao.org和www.jd.com和miaosha.jd.com名相同,端口不同localhost8080和localhost8081问题浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题解决方案CORS,简单来说就是资源共享。就是在后台服务器端允许某个名下的请求。这里不再赘述了。不知道的小伙伴可以查看https。.........
SpringBoot解决问题的六种方式
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
Gateway网关中配置的三种方案
热门推荐
python15397的博客
03-26 1万+
Gateway网关中配置的三种方案
Spring Boot项目中解决问题(四种方式)
web15117360223的博客
02-21 2287
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
GateWay网关失效bug解决办法大总结
weixin_47303191的博客
03-26 8442
前后端分离的项目肯定要使用网关,目前最流行的网关是GateWay,但部署这个网关的时候,是个令人捉摸不透的问题.
spring处理的3种方案
寂夜了无痕的博客
05-30 1545
spring处理的3种方案
Spring实现处理请求代码详解
08-28
Spring实现处理请求代码详解 Spring实现处理请求代码详解是指在Spring框架中如何处理请求,以便让客户端可以访问服务器端的资源。本文将详细介绍请求的概念、原因、解决方案,并提供实用的代码...
Spring Boot问题终极解决方案:8种方法全解(含网关、Nginx与动态配置)
墨夶的博客
06-26 932
本文全面解析问题(CORS)的8种实战解决方案,涵盖应用层、网关层和代理层。在Spring Boot应用层提供5种方法:从局部注解@CrossOrigin、全局WebMvcConfigurer配置、CorsFilter过滤器,到动态校验和响应拦截增强。网关层介绍2种方案:Spring Cloud Gateway的全局配置和动态路由策略。最后讲解Nginx反向代理的处理。每种方案均附代码示例,并分析优缺点和适用场景,帮助开发者根据实际需求选择最优解。文章注重实战,适用于前后端分离开发中各种
Spring Boot问题8种解决方案终极指南:从注解到网关的全面解析
最新发布
墨夶的博客
08-02 1594
本文总结了解决问题的8种方案,涵盖局部、全局、动态和网关层等多种场景。局部方案通过@CrossOrigin注解实现精细控制,全局方案采用WebMvcConfigurer或CorsFilter统一配置。动态方案可根据请求参数调整策略,网关层则通过Spring Cloud Gateway或Nginx实现集中化管理。所有方案均支持调用、优化预检请求缓存时间至2小时,并增强安全性,精准控制允许的名和凭证。适用于不同规模项目,从小型应用到微服务架构均可灵活选择。
SpringBoot 解决问题的 5 种方案!
程序员高级码农的博客
01-17 2173
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Spring MVC中问题处理
yuren_xia的博客
05-07 1361
适用于局部控制配置,直接在Controller或方法上添加注解。
8种SpringBoot问题的解决方案!
m0_69632475的博客
12-03 4424
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
SpringBoot 实现前后端分离的访问(Nginx)
MyDriverC
02-22 533
https://www.jianshu.com/p/520021853827 序言:使用Nginx反向代理,可以解决无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项,然后将下面的配置信息原封不
Spring Cloud Gateway系列(二):CORS配置
u013244613的博客
03-06 3067
对于云Paas平台,对外提供的API需要满足客户多种场景的调用需求,其中就包括WEB端的对接。由于浏览器同源策略的限制,Spring Cloud Gateway接收到的客户WEB场景下请求必然存在问题,浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。这篇文章对CORS进行了详细的介绍,拜读之后受益匪浅。https://www.ruanyifeng.com/blog/2016/04/cors.html S...
前后端分离配置
我的博客
11-06 435
import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * @Description 前后端分离允许
Spring 处理问题的三种方案
扛麻袋的少年的博客
05-05 3419
Spring 中关于,一共有如下三种处理方案:(摘自《深入浅出Spring Security》) good luck
spring如何解决访问的五种方案
baidu_36124158的博客
01-24 4141
Spring Cloud配置访问的五种方案 (转自并添加了自己的方案:https://segmentfault.com/a/1190000017188296) 在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级名的情况,是首先要解决的问题。 解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。 首先讲一下在SpringBoot层实现的三种方案。 解决方案一:在Controller上添加
springsecurity
07-29
Spring Security中处理请求可以通过以下几种方式实现: 1. 使用CORS(资源共享)配置:可以在Spring Security配置类中添加CorsConfigurationSource Bean,并设置允许的请求来源、方法、头部等信息。示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable() // 其他配置... } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("http://example.com"); configuration.addAllowedMethod("GET"); configuration.addAllowedHeader("Authorization"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 自定义Filter处理请求:可以创建一个自定义的Filter来处理请求。示例代码如下: ```java @Component public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Methods", "GET"); response.setHeader("Access-Control-Allow-Headers", "Authorization"); filterChain.doFilter(request, response); } } ``` 3. 使用Spring Security的CSRF保护:如果你启用了Spring Security的CSRF保护(默认情况下是启用的),则需要在请求中包含CSRF令牌。可以通过在前端的请求中添加CSRF令牌,并在Spring Security的配置中禁用CSRF保护来处理请求。 以上是一些处理Spring Security请求的常见方法,你可以根据自己的需求选择适合的方式进行配置。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值