【跨域】springboot 解决前后端跨域

最新推荐文章于 2023-10-26 10:58:28 发布
最新推荐文章于 2023-10-26 10:58:28 发布
阅读量258 收藏
点赞数
分类专栏: # springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_huzeliang/article/details/81293927
版权

Cors协议

H5中的新特性:Cross-Origin Resource Sharing(跨域资源共享)。通过它,我们的开发者(主要指后端开发者)可以决定资源是否能被跨域访问。

cors是一个w3c标准,它允许浏览器(目前ie8以下还不能被支持)像我们不同源的服务器发出xmlHttpRequest请求,我们可以继续使用ajax进行请求访问。

具体关于cors协议的文章 ,可以参考http://www.ruanyifeng.com/blog/2016/04/cors.html 这篇文章,讲的相当不错。

一.CORS 

方式一:CORS全局配置-实现WebMvcConfigurer

package com.hzl.admin.api.config;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CorsConfig {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        source.registerCorsConfiguration("/**", config);
        final FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }

    @Bean
    public WebMvcConfigurer mvcConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").allowedMethods("GET", "PUT", "POST", "GET", "OPTIONS");
            }
        };
    }
}

方式二:Filter过滤器实现

@Component
public class CorsFilter implements Filter {
 
    final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class);
 
 
 
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
 
        HttpServletRequest reqs = (HttpServletRequest) req;
 
        response.setHeader("Access-Control-Allow-Origin","*");
        // response.setHeader("Access-Control-Allow-Origin","单个地址");
        // response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
    public void init(FilterConfig filterConfig) {}
    public void destroy() {}
}

方式三:@CrossOrigin

@RequestMapping("/demo2")
@RestController
@CrossOrigin("https://blog.youkuaiyun.com") // 只有指定域名可以访问该类下所有接口
public class CorsTest2Controller {
    @GetMapping("/sayHello")
    public String sayHello() {
        return "hello world --- 2";
    }
}

 

strict-origin-when-cross-origin
m0_72712500的博客
09-28 6万+
*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。
springboot处理前后端分离时问题
凡繁烦的博客
04-14 302
随着分布式微服务的兴起,越来越多的公司在开发web项目的时候选择前后端分离的模式开发,前后端分开部署,使得分工更加明确,彻底解放了前端。 我们知道,http请求都是无状态,现在比较流行的都是jwt的形式处理无状态的请求,在请求头上带上认证参数(token等),前后端分离有好处,也有坏处,第一次开发前后端分离项目的人,肯定会遇到前端请求的问题,这个怎么处理呢?在说处理方案前,有必要说明一下为什么会和什么是? 一、为什么会? 出于浏览器的同源策略限制。同源策略(Sameoriginp.
SpringBoot解决前后端问题
菜鸟联盟
05-24 175
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
前后端分离,不在同一服务器上部署,报错“strict-origin-when-cross-origin解决
进击的豌豆的博客
12-07 6948
前后端分离,不在同一服务器上部署,报错“strict-origin-when-cross-origin解决 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint This request has been blocked; the content must be served over HTTPS.
SpringBoot问题
Eric的博客
10-26 1027
SpringBoot问题
cross-origin
05-14
及用户验证 CommonServer 启动公共服务,其他几个项目都请求这个服务的接口,产生 npm run common JSONP 核心原理: 利用script请求后端数据,解析执行,通过传入浏览器端存在的函数名,后端使用改函数包裹该数据,浏览器端就会执行该函数,参数就是返回的值。 注意点: 封装JSONP,为了保证每次传入到后台的函数不是同一个,使用数组,保存多个函数。 encodeURIComponent 编码参数中可能存在的特殊符号如 & function JSONP({ url, params = {}, callbackKey = 'cb', success }){ // 配置 公共地址 JSONP.CommonUrl = JSONP.CommonUr
vue+springboot前后端分离实现单点登录问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
解决前后端分离 vue+springboot session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
SpringBoot实现前后端分离的访问(CORS)
01-27
SpringBoot实现前后端分离的访问(CORS)】 CORS,即Cross-Origin Resource Sharing,资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的名下...
SpringBoot解决方式:CorsRegistry
m0_46192647的博客
03-16 3124
spring boot 解决
SpringBootAccess-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBootAccess-Control-Allow-Origin实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot中对CORS(Cross-Origin Resource Sharing 资源共享)的支持
Champion-Dai
07-31 771
1、概念 Cors(Cross-Origin Resourece Sharing)是由W3C制定的一种资源共享技术标准,目的是为了解决前端的请求。 2、实验步骤 SpringBoot中配置Cors的步骤如下: 2.1 创建第一个Spring Boot工程(切记:本实验中,第一个工程的tomcat的接口为8086)。本实验中添加Web依赖。 <dependency> ...
Strict-origin-when-cross-origin问题
十四 丶
11-18 3万+
SpringCloud整合Gateway+Jwt出现strict-origin-when-cross-origin报错 问题详情: 后端接口通过网关可以访问成功,前端报接口问题 console打印如下: 解决原因: 这个问题的原因是在于服务器端设置了两次,只需要设置一次就可以。 有可能是Nginx/Gateway设置了一次,服务端代码又设置了一次。 我的情况是这样的,服务端采用的是SpringCloud,在GateWay网关里面全局设置了,但是在被调的那个微服务项目里还有个设置,导致前
九、Spring Boot 优雅的实现CORS
程序员爱酸奶
12-04 1万+
前言 我们的springboot 架手架已经包含了mysql,redis,定时任务,邮件服务,短信服务,文件上传下载,以及docker-compose 构建镜像等等。 接下来让我们解决另一个常见的问题。一般的情况下,都是前后端分离的,我这个架手架的初衷也是前后端进行分离,所以这里就涉及到一个很严重的问题啦,当协议,端口,IP三者有其一不同就会产生,所以需要做支持。 测试的文件 在这...
springboot配置(cors)
super的博客
01-29 7977
这篇文章需要读者对nginx和springboot相关的知识有一定了解,起码入过门。 一、什么是(cors)? 关于的介绍网上有很多,我参考资源共享 CORS 详解,阮老师写的很到位,我们来做个简单的总结 1、首先我们知道ajax只能同源使用限制,这是问题产生的原因,我们前端在ajax中请求了资源。 2、然后才有了cors,cors允许浏览器向源服务器发出XMLHtt...
SpringBoot解决问题
buling_bulink的博客
06-09 2226
SpringBoot解决问题 解决前后端分离的项目出现的问题 ​ 现在很多都是前后端分离的结构,但此结构会导致问题,我曾百度到很多解决方案,有些是要改注解,有些是改内容等等,都没有完整的解决我的问题,有次看到了一个博主写的解决问题的代码和大部分都不一样,适用于我的,但是记不大清楚是哪个博主的了,这里我先将代码粘贴如下: @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter()
strict-origin-when-cross-origin 403 异常解决
qq_36378416的博客
04-06 1万+
我们注意到 这里是请求失败了,同时出现两次请求 一次为OPTIONS方法的请求,一次为引荐来源网址政策: strict-origin-when-cross-origin。说明由于OPTIONS请求失败,导致不能得到正确的响应结果。刚刚上线了一个服务,其他客户需要在情况下对于服务进行调用,几次尝试之后,终于成功调用了。本文解决 nginx + spring boot + juery 情况下的处理。正常情况下上面的配置即可 完成服务的配置。
解决 strict-origin-when-cross-origin 问题
热门推荐
时间静止
02-01 17万+
使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况的解决
springboot vue前后端分离解决前后端问题
最新发布
02-22
### 关于Spring Boot和Vue.js前后端分离架构中的问题解决方案 #### 后端配置CORS支持 在Spring Boot应用程序中,可以通过多种方式来启用源资源共享(CORS),从而允许来自其他名的请求。一种常见做法是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值