SpringBoot 实现跨域请求

最新推荐文章于 2025-04-19 20:22:12 发布
转载 最新推荐文章于 2025-04-19 20:22:12 发布 · 1.3k 阅读 · 3
文章标签:

#SpringBoot

本文介绍如何在SpringBoot和Nginx中配置跨域访问,并简要提及浏览器端的跨域设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域访问支持(Spring Boot、Nginx、浏览器)


一、Spring Boot跨域配置

我们的后端使用Spring Boot。Spring Boot跨域非常简单,只需书写以下代码即可。

@Configuration
public class CustomCORSConfiguration {
  private CorsConfiguration buildConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.addAllowedOrigin("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    return corsConfiguration;
  }
  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", buildConfig());
    return new CorsFilter(source);
  }
}

代码非常简单,不做赘述。该代码在Spring Boot 1.5.4中测试通过。

二、Nginx跨域配置

某天,我们将Spring Boot应用用Nginx反向代理。而前端跨域请求的需求不减,于是乎。

Nginx跨域也比较简单,只需添加以下配置即可。

location / {
	proxy_pass http://localhost:8080;
	if ($request_method = 'OPTIONS') {
		add_header 'Access-Control-Allow-Origin' '*';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
		add_header 'Access-Control-Max-Age' 1728000;
		add_header 'Content-Type' 'text/plain; charset=utf-8';
		add_header 'Content-Length' 0;
		return 204;
	}
	if ($request_method = 'POST') {
		add_header 'Access-Control-Allow-Origin' '*';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
		add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
	}
	if ($request_method = 'GET') {
		add_header 'Access-Control-Allow-Origin' '*';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
		add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
	}
}

其中:add_header 'Access-Control-Expose-Headers' 务必加上你请求时所带的header。例如本例中的“Token”,其实是前端传给后端过来的。如果记不得也没有关系,浏览器的调试器会有详细说明。

参考文档:https://enable-cors.org/server_nginx.html

B.T.W,阿里云中文档描述到Nginx也可通过crossdomain.xml配置文件跨域:https://helpcdn.aliyun.com/knowledge_detail/41123.html ,不过笔者并未采用这种方式。

三、浏览器设置跨域

Chrome、Firefox本身是可以通过配置支持跨域请求的。

:通过浏览器设置实现跨域的玩法,个人没有亲测过。


转载自:http://www.itmuch.com/work/cors/


springboot系列文章之实现请求(CORS)
pjmike的博客
09-06 2088
CORS介绍 资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 访问,只需要在服务端进行授权即可,无需在前端添加额外的设置 简单说,CORS是一种访问机制,英文全称: Cross-Origin Resource Sharing,即我们说的资源共享。当一个资源从与该资源本身所在服务器不同的或端口请求一个资源时,资源会发起一个HTTP请求。比如,在一个名下的网页中...
解决springboot实现session共享问题
01-25
在这个实现类中,我们可以覆盖`addCorsMappings`方法,为每个需要处理的请求设置规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void ...
Spring Boot实现访问实现代码
08-29
本文通过实例代码给大家介绍了Spring Boot实现访问的知识,然后在文中给大家介绍了spring boot 服务器端设置允许访问的方法,感兴趣的朋友一起看看吧
Spring Boot 设置允许请求
青藤光年的博客
09-15 628
Spring Boot项目中添加配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import or...
Spring Boot处理请求(CORS)的完整指南
最新发布
嗨,欢迎来到我的 优快云 博客小天地!一名深耕多年的技术发烧友。在这里,我将把日常工作中积累的宝贵经验,从复杂架构设计的精妙之处,到代码优化的实战技巧,毫无保留地分享给大家。
04-19 1206
Spring Boot处理请求(CORS)的完整指南
Spring boot 请求实现方式汇总
蚩尤后裔-汪茂雄
03-13 6119
目录 什么是? 常见场景 jsonp Jsonp - 前端 JavaScript Jsonp - 服务器 Jsonp - 测试 Cors Cors - 前端 JavaScript Cors - 服务器 Cors - 测试 Access-control-Allow-Origin 多名设置 什么是? 1、前后端数据交互经常会碰到请求,...
springboot实现
cldance的博客
12-25 306
全局很好找。 这里只说单独的类。 在类上添加annotation: @CrossOrigin(origins = "*", maxAge = 3600)// 接受所有的请求 maxAge飞行前响应的缓存持续时间的最大年龄(以秒为单位)。 如果的类中使用了post方式接受数据,可能会引起乱码问题,添加 step2 中的代码即可 最终效果如下:
SpringBoot解决请求拦截问题代码实例
08-25
SpringBoot中,可以通过实现WebMvcConfigurer接口来添加请求的配置。例如: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings...
Springboot处理CORS请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的请求。当在控制器类或具体方法上添加此...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
详解SpringBoot请求的支持(JSONP)
10-20
实现JSONP请求处理的关键在于前端和后端的配合。前端发送带有callback参数的请求,后端则在收到请求时,判断请求是否包含callback参数,并相应地返回JSON或JSONP格式的数据。 总结来说,Spring Boot通过...
springboot实现请求
c_firechicken的博客
02-13 157
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") ...
Spring Boot中实现请求
BABA8891的博客
09-09 1338
选择适合你需求的方法来配置CORS。如果你的应用程序需要处理来自多个源的请求,建议使用全局配置方法。如果只有特定的控制器或请求处理方法需要处理请求,可以使用。如果你的应用程序使用了Spring Security,你需要在Spring Security配置中添加CORS配置。在Spring Boot中,你可以在控制器或者具体的请求处理方法上使用。如果你想要为你的整个应用程序配置CORS,可以在一个配置类中使用。如果你想要设置一些全局默认的CORS配置,可以在。注解来允许请求
SpringBoot项目请求放行配置工具类
zhengTornado的博客
12-06 650
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
SpringBoot快速实现
T-MacFBMa的博客
12-11 298
在我们做项目的接口开发过程中,有可能需要允许请求,在SpringBoot项目的接口中,只需要添加CrossOrigin注解,即可实现: /** * * @param id 数据ID * @param siteCode 站点代码 * @param lang 语言参数 * @return JSON */ @Reques
SpringBoot实现的5种方式
2401_84009626的博客
04-18 1508
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是不管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。我个人是完全不建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Springboot 实现方案
weixin_49238911的博客
08-03 169
Springboot 实现
springboot彻底实现方案
Evelyn_Jone的博客
11-21 387
前言 因目前采用前后端分离的写法,当部署了服务器之后,前端web端调用服务器就会产生的问题。 解决方案 springboot官方给出的解决方案为: @Configuration public class MyConfiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new W...
Springboot处理的方式(附Demo)
码农研究僧的博客
08-01 1743
指的是在一个下的网页试图访问另一个下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的中进行请求 通常涉及以下概念: Origin: 包括协议、名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
springboot配置请求
03-24
### Spring Boot 中请求的配置方法 #### 使用过滤器方式全局配置 一种常见的解决问题的方法是通过创建自定义过滤器并将其注册到应用中。这种方式可以为整个应用程序设置统一的策略[^1]。 ```java import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization"); try { chain.doFilter(req, res); } catch(Exception e){ throw new ServletException(e.getMessage()); } } } ``` 上述代码展示了如何通过 `CorsFilter` 类实现支持,其中设置了允许的源 (`*`)、HTTP 方法以及头部字段等内容。 --- #### 利用 WebMvcConfigurer 接口进行配置 另一种常用的方式是通过实现 `WebMvcConfigurer` 接口来完成配置。这种方法更加灵活,适合需要针对特定路径或控制器单独设定规则的情况[^4]。 ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") // 对 /api/ 下的所有接口生效 .allowedOrigins("*") // 允许任何名发起请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 支持的 HTTP 请求方法 .maxAge(3600) // 预检请求缓存时间(秒) .allowedHeaders("Content-Type", "Authorization"); // 允许携带的 Header 字段 } } ``` 此示例说明了如何利用 `addCorsMappings` 方法指定哪些 URL 模式适用规则,并明确了具体的参数范围。 --- #### 基于注解的局部配置 如果只需要对某些特定的 Controller 或 Method 进行控制,则可以直接使用 `@CrossOrigin` 注解[^2]。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController @RequestMapping("/example") @CrossOrigin(origins = "http://localhost:8080", allowedHeaders = "*", methods = {RequestMethod.GET}) public class ExampleController { @GetMapping("/data") public String getData() { return "This is cross-origin data."; } } ``` 这里展示了一个简单的例子,在 `ExampleController` 上添加了 `@CrossOrigin` 注解以限定其仅接受来自 `http://localhost:8080` 的请求。 --- #### 结合配置类导入机制 为了确保配置能够被正确加载,可以通过在主程序入口处加入 `@Import` 注解引入专门负责逻辑的配置文件[^3]。 ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Import; @SpringBootApplication @Import(CorsConfig.class) public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 这里的 `CorsConfig` 即为之前提到过的某个实现功能的具体配置类实例。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值