Spring boot接口跨域问题

最新推荐文章于 2025-04-03 07:49:10 发布
最新推荐文章于 2025-04-03 07:49:10 发布
阅读量368 收藏
点赞数
分类专栏: Spring boot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hyc18272318789/article/details/109022507
版权 
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("PUT", "DELETE", "GET", "POST")
                .allowedHeaders("*")
                .exposedHeaders("access-control-allow-headers",
                        "access-control-allow-methods",
                        "access-control-max-age",
                        "access-control-allow-origin",
                        "X-Frame-Options")
                .allowCredentials(false).maxAge(3600);
    }
}

 

[Java实战]Spring Boot 解决问题(十四)
曼岛_的博客
05-11 841
Spring Boot 解决问题
Spring Boot解决的五种方式
RHeng的博客
03-19 2913
Web开发中,资源共享(CORS)是一个常见的问题
JAVA配置(实用)
TigerTonyLoginer的博客
12-29 522
JAVA配置
请求支持
shifch的博客
08-07 246
/** * 请求支持 */ @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { regis...
SpringBoot中6种请求解决方案
最新发布
风象南的专栏
04-03 1641
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
四种Java配置
weixin_43568236的博客
09-24 6284
一、注解 @CrossOrigin可以从controller层面解决单个controller问题 @CrossOrigin //在controller类上添加此注解 二、服务中的 CorsFilter ,这个 spring webmvc 中给出过滤器层面的 当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置类对象,进行设置,'' FilterRegistrationBean<Corsfilter> ''。 import org...
功能篇:JAVA后端实现配置
qq_34207898的博客
12-16 879
以上三种方法可以根据你的需求选择最适合的一种或组合使用。.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法。@CrossOrigin(origins = "http://example.com") // 指定允许的来源。registry.addMapping("/**") // 允许所有的路径。.allowedOrigins("*") // 允许所有的来源。.allowedHeaders("*") // 允许的头部信息。
java 配置
qiaobing1226的博客
04-18 300
CROS错误,配置
Java Spring boot 2.0 问题的解决
08-27
Java Spring Boot 2.0 问题的解决 Java Spring Boot 2.0 问题是一个常见的问题,在 Web 开发中,使用站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 977
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
SpringBoot集成Swagger2页面无法访问情况
TrayLei的博客
07-10 8517
Spring Boot 集成 Swagger2 之后会有访问失败情况,比如: 翻译出来就是解决方法,开启Swagger2 第一、在SpringBootApplication启动类上加上@EnableSwagger2注解 第二、创建一个Swagger的配置类,加上 @Configuration 和 @EnableSwagger2 基本上来说一般访问失败都是没有开启Swagger导致的。接下来就是其他过滤器拦截器等等导致的失败问题 重写 ResponseBodyAdvice 的 supports 方法,对Swa
JavaJava中解决问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 2万+
定义(CORS)是指不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。原因在前后端分离的模式下,前后端的名是不一致的,此时就会发生访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…问题出现。
java设置
大橙子
09-22 251
response.headers().set("Access-Control-Allow-Origin","*");
介绍及Java中常见的解决方案
akaiyijian001的博客
06-02 4688
(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
java允许设置
qq_39176307的博客
05-05 3654
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、编写配置类二、具体使用 前言 SpringBoot项目允许设置。 一、编写配置类 public class WebMvcConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings( CorsRegistry registry) { registry.addMapping("/**")//允.
java配置类
weixin_41029286的博客
06-02 252
/** * 配置 */ @Configuration public class CorsConfig { public CorsConfig() { } @Bean public CorsFilter corsFilter() { // 1. 根据情况添加cors配置源信息 CorsConfiguration config = new CorsConfiguration(); config.addAllowedOri
配置的几种姿势(JAVA
weixin_41957237的博客
08-31 589
配置的几种姿势(JAVA) 目录 前言 一、6种方式 1.Vue开发时配置 2.通过Nginx配置成不 3.使用@CrossOrigin注解 4.使用拦截器的方式,在拦截器中手动添加CORS所需header字段 5.使用过滤器的方式 6.使用Spring Security权限管理之后,可以直接使用如下代码 替换4和5 总结 前言 本文重点推荐使用5和6的方式来进行配置,其余方式仅作为了解。 现在项目大都前后端分离,成为了一种很常见的需求。最近...
配置好swagger2之后访问不到的问题
qq_44688861的博客
02-20 7048
项目场景: 再做博瑞网站的时候,需要接口文档,之前都是用swagger2 问题描述: 今天我也是配置好了swagger2,但是发现访问页面出现了404的状况 原因分析: 没有配置静态资源的映射,因为静态资源的保护,导致没有配置就会出现找不到的情况。 解决方案: 配置静态资源 @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResource
spring boot STOMP问题
03-04
### 解决Spring Boot中STOMP的问题 为了在Spring Boot项目中配置STOMP并解决问题,可以采取以下措施: 当`allowCredentials`设置为`true`时,`allowedOrigins`不能包含特殊值`*`,因为这无法被设置到响应头中的`Access-Control-Allow-Origin`字段[^4]。此时应该显式列出允许的源地址或考虑使用`allowedOriginPatterns`替代。 具体实现上,在WebSocket配置类中重写`registerStompEndpoints`方法来指定CORS配置,并调整`HandshakeInterceptor`以适应新的安全需求。以下是具体的代码示例: ```java @Configuration @EnableWebSocketMessageBroker public class WebSocketConfig implements WebSocketMessageBrokerConfigurer { @Override public void registerStompEndpoints(StompEndpointRegistry registry) { registry.addEndpoint("/ws").setAllowedOriginPatterns("*") // 使用 allowedOriginPatterns 替代 allowedOrigins .withSockJS(); } @Override public void configureClientInboundChannel(ChannelRegistration registration) { registration.interceptors(new HandshakeInterceptor() { @Override public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception { if (request instanceof ServletServerHttpRequest) { ServletServerHttpRequest servletRequest = (ServletServerHttpRequest) request; HttpServletRequest rawRequest = servletRequest.getServletRequest(); String origin = rawRequest.getHeader("Origin"); if ("http://localhost:8080".equals(origin)) { // 显式指明信任的((HttpServletResponse) rawRequest).addHeader("Access-Control-Allow-Credentials", "true"); ((HttpServletResponse) rawRequest).addHeader("Vary", "Origin"); } } return true; } @Override public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) {} }); } } ``` 上述代码展示了如何通过修改`allowedOrigins`为`allowedOriginPatterns`以及手动处理握手阶段的安全验证来规避限制。需要注意的是,这里仅作为演示用途,实际开发过程中应当更加严谨地管理受信站点列表,而不是简单地接受所有来源请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值