Spring+SpringMVC+MyBatis全局跨域配置

已于 2022-06-20 23:26:56 修改
阅读量693 收藏 3
点赞数 1
分类专栏: SSM Java 全栈工程师 文章标签: spring springmvc 跨域 前后端分类 java接口
于 2020-04-18 08:57:19 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/k_love1219/article/details/105593059
版权

你知道的越多,你不知道的越多;本文仅做记录,方便以后备阅。希望也能帮到正在看这篇文章的你。

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。

出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。

即便两个不同的域名指向同一个ip地址,也非同源。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议,主机和端口号。

下面介绍解决方案如下:

代码如下:

在config包下新建GlobalConfig.class类

package cn.soft.ssm.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 *  全局跨域配置
 *  公众号:NoHacker
 * 	@Author NoHacker
 */
@Configuration
public class GlobalConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许指定域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许跨域发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("basic/**", config);
        return new CorsFilter(source);
    }

}

其中 source.registerCorsConfiguration(“basic/**”, config);针对basic/*路径下的请求配置。

欢迎大家点赞、转发、收藏。

由于水平有限,本博客难免有不足,恳请各位大佬不吝赐教!

Spring+SpringMVC+Mybatis SSM框架详解
悦分享
10-28 3136
JDBC其实就是 Java 官方提供的一套规范(接口),用于帮助开发人员快速实现不同关系型数据库的连接。程序运行的时候,数据都是在内存中的。当程序终止的时候,通常都需要将数据保存到磁盘上,无论是保存到本地磁盘,还是通过网络保存到服务器上,最终都会将数据写入磁盘文件。而如何定义数据的存储格式就是一个大问题。
手把手教你使用VUE+SpringMvc+Spring+Mybatis+Maven构建属于你自己的电商系统之后台前端框架搭建 ——猿实战01
hzldds2019的博客
08-17 1396
手把手教你使用VUE+SpringMvc+Spring+Mybatis+Maven构建属于你自己的电商系统之后台前端框架搭建 ——猿实战01,VUE+SpringMvc+Spring+Mybatis+Maven,电商系统,商城后台,前端框架
完美解决Springboot(No 'Access-Control-Allow-Origin' header is present on the requested resource)
热门推荐
向着高亮的地方
10-16 1万+
1.由于项目前后端分离,前段访问后端接口,出现:“Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource”; 2.解决办法:Applicatio如下启动类里面,添加配置,...
Spring 处理请求
weixin_42683274的博客
06-02 746
Spring 处理请求
前后端分离,问题的解决,@CrossOrigin还是全局配置?
最新发布
2301_77190282的博客
04-29 587
问题是指浏览器出于安全考虑实施的同源策略(Same-Origin Policy)所导致的限制,当前端应用与后端API不在同一名、协议或端口时,浏览器会阻止前端JavaScript代码访问资源。这里的前端项目的端口是 5000 ,后端端口是 8081,下面就是属性问题,前后端口不一致导致的。
SpringBoot】No 'Access-Control-Allow-Origin' header is present on the requested resource.
靓仔的博客
03-06 3417
关键字:,Access-Control-Allow-Origin 在做一个前后端分离项目,本来前端项目都可以正常访问后端接口是这么设置的,接口可以正常访问 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Cor...
ajax处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 770
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示问题。 3、在Controlle...
Springboot项目中 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.的解决方案
m0_53328194的博客
03-28 1497
增加@CrossOrigin注解来解决问题,注:在需要加该注解的类或方法上都增加该注解,(在类上加的话对类中所有方法都有效,在方法上加的话仅对该方法有效),我当时在谷粒学院项目中犯的错误是:仅在注册登录方法所在的类上加了该注解,而在另一个类(增删改查方法所在的类)上未加该注解,从而导致浏览器获取数据时权限不够。 ...
框架升级之springMvc+spring+mybatisspringBoot
Aron的博客
05-29 885
项目说明: 1.前后端分离的web项目-后台管理系统 2.外置tomcat,保留web.xml 3.打包方式:war 4.yml配置 应用场景: 1.支持多数据源 2.文件上传 3.定时 4.异步 5.shiro 权限整合 6.log4j 二.案例 项目结构: 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"
手把手教你使用VUE+SpringMVC+Spring+Mybatis+Maven构建属于你自己的电商系统之vue后台前端框架搭建——猿实战01
hzldds2019的博客
08-17 630
手把手带你,VUE+SpringMVC+Spring+Mybatis+Maven构建属于你自己的电商系统,vue后台框架,电商后台框架
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离问题解决(一)
jhack607的专栏
11-28 2579
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是优快云、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
SpringBoot添加Cors域配置,解决No Access-Control-Allow-Origin header is present on the requested resource
weixin_44953227的博客
07-31 4817
本期目录什么是CORSSpringBoot 全局配置CORS拦截器处理预检请求 什么是CORS (CORS)请求:同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指 “协议++端口” 三者相同, 不同源则。 如果还想了解更多,下面这两个文档更加详细的介绍了CORS CORS 参考链接:https://developer.mo
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 5227
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 值。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个值,而规范只允许一个值。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 值。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在的请求。
springboot全局配置
ITzhongzi的博客
12-26 991
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
spring-cloud问题
baidu_38116275的博客
08-04 2570
我们在采用spring-cloud开发前后端分离项目时,会遇到问题,以下是我个人解决思路,请多多指教 解决思路:1.在zuulfiter中添加需要的response头部 2在api-getway主类中添加以下声明 1.zuul中添加没有成功,尝试出来再添加到该博文。。。 2在api-getWay主类添加 @Bean public
springboot 中遇到 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
weixin_55257510的博客
05-13 247
一个前后端分离的项目,又遇到的问题了。
微服务问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values
wnhyang的博客
03-25 1654
问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessage和WebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin头包含多个值的问题,需要去掉重复配置。
The 'Access-Control-Allow-Origin' header contains multiple values'*, *', but only one is allowed.
xxwd12的博客
08-08 1万+
1、Failed to load http://xx.com/mobile/service: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost:8081' is therefore not allow...
gateway网关导致多重问题The ‘Access-Control-Allow-Origin‘ header contains multiple values
小码蚁
03-01 3245
不要出现重复解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java-云海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值