Springboot 开发 -- 跨域问题技术详解

最新推荐文章于 2025-04-26 13:27:12 发布
最新推荐文章于 2025-04-26 13:27:12 发布
阅读量896 收藏 10
点赞数 12
分类专栏: springboot 问题故障 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dazhong2012/article/details/139334750
版权

一、跨域的概念

跨域访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(域名、协议、端口)直接访问另一个源的资源。当浏览器发起一个跨域请求时,会被浏览器拦截,并阻止数据的传输。

这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。

以下是跨域的一些常见场景:

  • 不同域名:当页面的域名与请求的资源的域名不一致时,会触发跨域问题。例如,页面的域名为http://a.com,而请求的资源的域名为http://b.com。
  • 不同协议:当请求的资源的协议与页面的协议不一致时,也会引发跨域问题。例如,页面使用https://a.com访问资源http://a.com。
  • 不同端口:如果请求的资源的端口与页面的端口不同,同样会导致跨域问题。例如,页面使用http://a.com:8080请求资源http://a.com:8090。

二、跨域问题解决方案

Spring Boot提供了几种配置CORS策略的方法,下面我们将逐一介绍:

方法一:使用 @CrossOrigin 注解

  1. 对于单个Controller或方法,可以使用@CrossOrigin注解来允许跨域请求。例如:
@RestController  
@RequestMapping("/api")  
@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)  
public class MyApiController {  
  
    // ... 方法定义  
}

或者,你也可以在方法级别使用@CrossOrigin注解:

@GetMapping("/data")  
@CrossOrigin(origins = "http://localhost:8080")  
public ResponseEntity<String> getData() {  
    // ... 方法实现  
}

方法二: 全局配置 CORS

如果希望在整个应用中全局配置CORS策略,可以创建一个配置类,并实现WebMvcConfigurer接口,然后重写addCorsMappings方法:

@Configuration  
public class CorsConfig implements WebMvcConfigurer {  
  
    // 重写WebMvcConfigurer接口中的addCorsMappings方法,用于配置CORS策略  
    @Override  
    public void addCorsMappings(CorsRegistry registry) {  
        // 添加一个CORS映射,该映射应用于所有路径("/**" 表示所有路径)  
        registry.addMapping("/**")  
  
                // 允许来自以下来源的请求(多个来源以逗号分隔)  
                .allowedOrigins("http://localhost:8080", "http://example.com")  
  
                // 允许使用以下HTTP方法(多个方法以逗号分隔)  
                .allowedMethods("GET", "POST", "PUT", "DELETE")  
  
                // 允许携带以下请求头('*' 表示允许所有请求头)  
                .allowedHeaders("*")  
                
				// 是否允许携带用户凭据(如 cookies、HTTP 认证及客户端 SSL 证明等)
				.allowCredentials(false)
  
                // 预检请求的缓存时间(以秒为单位),浏览器将在这个时间内缓存预检请求的响应  
                .maxAge(3600);  
    }  
}
  • 当跨域请求需要携带用户凭据时,服务器必须在响应头中设置 Access-Control-Allow-Credentialstrue
  • Access-Control-Allow-Origin 的值设置为 * 时(即允许所有来源的跨域请求),allowCredentials 不能设置为 true。因为出于安全考虑,浏览器不允许携带凭据的跨域请求被发送到通配符源。

在上面的例子中,我们允许了所有路径(/**)来自http://localhost:8080和http://example.com的跨域请求,并指定了允许的HTTP方法和请求头。

方法三:使用 Filter 过滤器配置

@Configuration
public class CorsFilter implements Filter {  
  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)  
            throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
        chain.doFilter(req, res);  
    }  
  
    // ... 其他方法实现  
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

利用过滤器配置实现跨域,还有另外一种方法:

@Configuration
public class Filter {
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://localhost:8080");//*表示允许所有
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config); // CORS 配置对所有接口都有效
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }

}
spring boot 支持js请求
09-09
spring boot 支持 前台不需要jsonp 请求 正常js即可 spring boot 支持 前台不需要jsonp 请求 正常js即可
详解Springboot+React项目访问问题
08-26
然而,这种分离结构引入了一个技术挑战:访问问题。本文将详细探讨这个问题,并提供解决方案。 首先,让我们了解什么是。在Web浏览器的安全策略下,同源策略限制了JavaScript对不同源(协议、名或端口)...
springmvc或者springboot 中实现的5种方式
ratel的博客
01-03 3892
springmvc或者springboot 中实现的5种方式
Spring Boot资源共享问题完整解决方案
最新发布
GISer help GISer
04-26 479
Spring Boot资源共享问题完整解决方案
getstring方法_分分钟学会微服务:从源码学习SpringBoot解决方法
weixin_39880150的博客
11-26 163
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发(rapid application development)成为领导者。但是,没有任何一款可以说没有缺点的框架或者没有BUG的软件,...
Springboot解决问题
Yang19950816的博客
05-06 3028
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
springboot允许注解_springboot 解决
weixin_39866487的博客
12-19 390
一、什么是HTTP请求现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是的HTTP请求,默认情况下是被禁止的。HTTP请求是指A上资源请求了B上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。IP(名)不同、或者端口不同,都会造成问题。为了解决...
SpringBoot使用Jwt处理认证问题的教程详解
08-19
SpringBoot使用Jwt处理认证问题的教程详解 SpringBoot使用Jwt处理认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
详解springboot和vue前后端分离开发登陆问题
08-25
解决 SpringBoot 和 Vue 前后端分离开发登录问题的关键技术要点 SpringBoot 和 Vue 是目前非常流行的前后端分离开发技术栈,然而在实际开发中,经常会遇到登录问题。如果不进行合理的配置和处理,将会导致...
Access-Control-Allow-Origin问题的终极解决,给自己做备份
10-16
在Web开发中,(Cross-Origin)是一个常见的问题,特别是在使用Ajax进行异步请求时。"Access-Control-Allow-Origin"是HTTP头中的一个关键字段,用于处理浏览器端的同源策略限制,允许来自不同源的资源请求。本文...
springboot2-webservice
03-28
SpringBoot2与Web服务整合详解》 在现代软件开发中,SpringBoot以其简洁的配置、快速的开发体验以及强大的生态系统,已经成为Java开发者们构建Web应用的首选框架。本篇文章将深入探讨如何在SpringBoot2中集成Web...
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
springBoot 注解
liuweidong1的博客
08-06 1012
springBoot注解 : @CrossOrigin 直接标注在controller上
SpringBoot解决问题
小马哥是没有感情的
12-19 351
项目结构 添加WebCorsConfig类,实现WebMvcConfigurer接口,同时加上@Configuration注解 完整代码 package com.mzx.loginlist.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spring
ajax的解决方案_SpringBoot问题解决方案
weixin_39653622的博客
11-23 357
一、什么是访问说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
springboot 支持
小灰~的博客
06-28 308
1.请求如下 公司前端页面请求地址为: https://www.api.xx.com/ java后端项目地址为: https://www.api.xx.com/ 当前端页面请求到java后端项目的时候,发生问题 报错信息如下 2.原因如下, 需要 资源共用(Cross-Origin Resource Sharing (CORS),是一种使用额外HTTP标头令目前浏览网站的使用者代理取得存取其他来源(网)伺服器特定资...
springBoot注解@CrossOrigin
热门推荐
苏凯的博客
01-25 2万+
Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin ; springBoot注解 : @CrossOrigin 在controller控制类上方加注解; spring注解@CrossOrigin不起作用的原因 1、是s...
SpringBoot接口解决问题
weixin_45947759的博客
03-08 640
配置 1、什么是 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是 。前后端分离开发中,需要考虑ajax问题。 这里我们可以从服务端解决这个问题 2、配置 在Controller类上添加注解@CrossOrigin @RestController @CrossOrigin //解决问题 @RequestMapping("/test") public class EduTeacherController { } 详情参考 注解@CrossOrigin详
Springboot常见解决方案
Spirit_NKlaus的专栏
01-30 981
当修饰方法时,表示此方法可以,使用此方式只能实现局部,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。此方式是解决问题最原始的方式,但它可以支持任意的 Spring Boot 版本(早期的 Spring Boot 版本也是支持的)。但此方式也是局部,它应用的范围最小,设置的是方法级别的。重写 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重写)方法,此实现方式也是全局,它对整个项目中的所有接口有效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值