SpringBoot解决跨域请求拦截

最新推荐文章于 2025-03-10 17:46:50 发布
最新推荐文章于 2025-03-10 17:46:50 发布
阅读量1.4k 收藏
点赞数
分类专栏: spring springboot spark Java Docker Kafka mysql springcloud 文章标签: Java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javarrr/article/details/92090892
版权
本文探讨了SpringBoot在微服务开发中如何解决跨域请求拦截问题。通过创建两个不同端口的Web项目,展示了当请求源不同时,浏览器的同源策略导致的跨域拦截。介绍了通过实现WebMvcConfigurer接口添加允许跨域的配置,以及使用@CrossOrigin注解进行更细粒度的权限控制。最后,鼓励开发者学习提升,提供了相关的Java架构学习资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言 

同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。

同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。

比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。

 

注意两点:

1.必须是脚本请求,比如AJAX请求。

但是如下情况不会产生跨域拦截

<img src="xxx"/>
<a href='xxx"> </a>

2.跨域拦截是前端请求已经发出,并且在后端返回响应时检查相关参数,是否允许接收后端请求。

 

 在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。

 

本文主要讲解SpringBoot解决跨域请求拦截的问题。

 

搭建项目

这里创建两个web项目,web1 和 web2.

web2项目请求web1项目的资源。

这里只贴关键代码,完整代码参考GitHub

WEB2

创建一个Controller返回html页面

 

@Slf4j
@Controller
public class HomeController {
    @RequestMapping("/index")
    public String home(){
        log.info("/index");
        retu
最低0.47元/天 解锁文章
SpringBoot解决的三种解决方案
黄团团的个人博客
06-06 674
是指在 Web 开中,通过名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源一致,就会触问题。
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
浅谈spring-boot 允许接口并实现拦截(CORS)
08-29
本篇文章主要介绍了浅谈spring-boot 允许接口并实现拦截(CORS),具有一定的参考价值,有兴趣的可以了解一下
Spring Boot项目中解决问题(四种方式)
最新发布
web17886480312的博客
03-10 988
当一个浏览器的两个tab页中分别打开来自百度谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在送我们输入的用户名,密码等数据之前,还送了一次OPTIONS的请求,这是浏览器自动送的,为了验证是否允许访问。*,这个在开测试的时候可以这么设置,但如果是生产环境,建议要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
springboot允许注解_浅谈spring-boot 允许接口并实现拦截(CORS)
weixin_39938522的博客
12-19 458
本文介绍了spring-boot 允许接口并实现拦截(CORS),分享给大家,也给自己留个笔记pom.xml(依赖的jar)// 在spring-boot-starter-web的启动器中,已经依赖好了org.springframework.bootspring-boot-starter-webCORS的配置(主要配置允许什么样的方法)import org.springframewor...
Spring Boot之允许接口并实现拦截CORS
疯一样的女子
05-24 1281
pom.xml(依赖的jar) // 在spring-boot-starter-web的启动器中,已经依赖好了 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> CORS的配置(主要配.
Spring Boot配置拦截器及实现访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot解决请求拦截问题代码实例
08-25
SpringBoot解决请求拦截问题代码实例 在微服务开中,一个系统包含多个微服务,会存在请求的场景。本文主要讲解SpringBoot解决请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
springboot 解决问题
2301_79055083的博客
05-04 893
JVM,JAVA集合,JAVA多线程并JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
+登录拦截器配置
m0_56231256的博客
11-26 868
+拦截器配置
springboot优雅的配置拦截
cb李先生的学习日志
07-02 237
@Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.setMaxAge(18000L...
拦截器实现SpringBoot请求
yaoct的博客
02-26 3433
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就能在拦截器返回给数据前端信息。 所以自己实现拦截器实现处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
spring boot 添加整合ssl使得http变成https方法
weixin_30471561的博客
06-11 294
1. https出现的背景:(1)都知道http传输协议是裸漏的,明文传输的,极易被黑客拦截,因此,(2)人们想出的使用加密,也就是 对称加密 例如aes,过这个由于因为对称加密需要每个客户端服务器有独立一套,当客户端多的时候维护困难,因此 有了 非对称加密 例如 RSA,RSA,这个是1977年 麻省理工学院三个程序员明的,很厉害,目前还未被破解,扯远了 RSA是一种公钥密码体制,现在使...
Springboot配置https访问
Yang
09-21 1万+
1. 购买或本地生成ssl证书要使用https,首先需要ssl证书,获取SSL证书有两种方式: 自己通过keytool生成 通过证书授权机构购买 作为演示,我们使用keytool生成:C:\Users\xxx>keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p
后端web开框架(八):Springboot拦截器的使用
Coast的博客
10-01 1641
Springboot拦截
springboot前后端分离问题之Request header参数取
Mint6的博客
05-17 6261
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了处理,前端生成的uuid后端从header里面取到。 解决办法:如下是允许,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
解决spring-mvc spring拦截问题
shuaishuaijlo的专栏
12-04 3368
1.解决spring-mvc解决问题, 2.解决spring mvc拦截问题 mvc:cors> mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800" a
springboot如何解决
01-08
### Spring Boot 中解决 CORS 请求配置方法 #### 使用 `@CrossOrigin` 注解 在Spring Boot中,可以通过使用`@CrossOrigin`注解来轻松地处理请求。此注解能够应用于整个控制器类或是单个处理器方法之上。它支持多种属性设定,比如指定允许的源地址、HTTP 方法以及自定义请求头部等信息[^2]。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController @CrossOrigin(origins = "http://example.com", methods = {RequestMethod.GET, RequestMethod.POST}) public class MyController { @GetMapping("/api/data") public String getData() { return "Data from server"; } } ``` #### 全局配置方式 除了利用注解外,还可以通过全局配置的方式来管理所有的需求。这通常是在应用程序启动时完成初始化工作,在配置文件内声明CORS规则并将其注册至容器之中。这种方式适用于更复杂的场景下统一管理维护策略[^4]。 ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有路径生效 .allowedOrigins("*") // 支持任意来源站点访问 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许使用的Http动词 .maxAge(3600); // 预检请求的有效期为一小时 } } ``` 对于更加细粒度或者特殊的业务逻辑,则可能需要创建专门的过滤器来进行拦截处理请求的相关事宜。过上述两种方案已经覆盖了大部分实际应用场景下的需求[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值