转载-在 SpringBoot 中全局设置允许跨域请求

最新推荐文章于 2025-06-13 15:45:17 发布
最新推荐文章于 2025-06-13 15:45:17 发布
阅读量3.4k 收藏 7
点赞数 2
分类专栏: SpringBoot 文章标签: SpringBoot 跨域
本文介绍前后端分离的概念及其实现方式,并探讨其优缺点。通过Spring Boot配置示例,展示了如何解决跨域访问问题,确保前端能顺利调用后端接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载出处 https://blog.youkuaiyun.com/larger5/article/details/79805617

一、前言

现在在团队做的项目都是前后端分离的,借助 swagger 进行前后端合作 
① 后台负责写数据处理的接口 
② 前台负责解析 JSON、设计界面

要实现接口可以给前端访问,还要设置允许跨域访问接口,正式本文的重点

前后端分离优缺点: 
一、为什么要前后端分离: 
1.后台接口可以 pc、app、pad 多端适应 
2.前端 SPA 开发模式开始流行 
3.前后端开发职责不清(如 JSP/thymeleaf/freemarker/Django 模板引擎渲染数据,到底是谁的工作?) 
4.前后端互相等待,不能同时进行开发 
5.前端一直配合着后端,能力受限 
6.后台开发语言和模板高度耦合 
二、前后端分离缺点 
1.前后端学习门槛增加 
2.数据依赖导致文档重要性增加 
3.前端工作量加大 
4.SEO 的难度加大(ajax大量使用)

由于浏览器的安全性限制,不允许AJAX访问 协议不同、域名不同、端口号不同的 数据接口, 
浏览器认为这种访问不安全

二、代码

package com.zcw.conf;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 实现基本的跨域请求
 * @author linhongcun
 *
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

三、其他

以上的代码基本是常识了,记录一下, 
Ajax 请求示例:

<!DOCTYPE html>
<html>

    <head>
        <meta charset="UTF-8">
        <title></title>
    </head>
    <script src="js/jquery-1.7.2.js"></script>
    <script type="text/javascript">
        function upd() {
            $.ajax({
                type: "get",
                data: "a=1",
                url: "http://120.79.197.131:8080/user/getAllUser",
                success: function(result) {
                    console.log(result);
                }
            });
        }
    </script>
    <body>
        <!--获取-->
        <button id="btn2" onclick="upd()">Get request 获取</button>
    </body>

</html>

参考文章 
SpringBoot下如何配置实现跨域请求?

spring-boot 全局配置
AndyMocan的博客
07-09 2284
什么是问题?       ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。 什么是同源? 所谓同源是指,名,协议,端口均相同 http://www.wzhu.tk –&gt; http://admin.wzhu.tk http://www.wzhu.tk –&gt; http://www.wzhu.tk...
Springboot如何实现
Blocking The Sky
08-17 739
名,端口,协议三者存在任意一项不同时就需要解决问题创建一个类实现 javax.servlet.Filter 接口,并在 doFilter 方法中设置响应头以实现。@WebFilter@Override// ...注意:使用 Filter 实现时,Filter 会拦截所有请求,而不仅仅是请求。因此,在设置响应头时需要谨慎,避免影响其他请求的正常处理。如果需要更细粒度的控制,可以考虑使用 @CrossOrigin 注解或拦截器来实现。
详解springboot设置cors请求的两种方式
08-26
主要介绍了详解springboot设置cors请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot统一配置
得已
11-21 543
package com.example.task.config; /** * @Author:得已 * @Date: 2019/11/21 19:52 * @Description: */ import org.springframework.context.annotation.Bean; import org.springframework.context.annotation....
Spring Boot全局解决方案详解
随便写写
06-13 586
问题(Cross-Origin Resource Sharing, CORS)是浏览器基于同源策略(Same-Origin Policy)实施的一种安全机制,它限制了从不同源(协议、名、端口任一不同)加载的资源如何交互。在现代Web开发中,前后端分离架构非常普遍,问题成为开发者必须面对的挑战。Spring Boot提供了多种灵活的方式来处理问题,开发者可以根据项目需求选择最适合的方案。对于大多数应用,实现接口的方式提供了良好的平衡点,既保持了配置的简洁性,又能满足全局需求。
springboot2.4.0以上配置全局
GongWeiBuQi的博客
04-20 212
package com.maihe.zbjcapi.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfi
Springboot处理CORS请求的三种方法
08-19
在上面的例子中,`@CrossOrigin`指定了允许来自`http://www.example.com`的源发起请求,并设置了缓存时间(maxAge)为3600秒,这意味着浏览器可以在指定时间内无需再次发送预检请求(OPTIONS)。 2. **配置...
vue+springboot实现项目的CORS请求
10-18
对于非简单请求,CORS策略会首先发起一个OPTIONS请求到服务器,服务器需要在该请求中明确指示它是否允许请求。 文档中提到的相关知识点,将CORS请求的理论与实践结合起来,不仅详细讲解了如何在Spring Boot...
Springboot解决ajax+自定义headers的请求问题
10-16
这导致了在处理请求时的一些挑战,尤其是在使用AJAX和自定义headers时。Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是是指一个下的文档或脚本...
Springboot 开发 -- 问题技术详解
dazhong2012的专栏
06-01 916
访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(名、协议、端口)直接访问另一个源的资源。当浏览器发起一个请求时,会被浏览器拦截,并阻止数据的传输。这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。
SpringBoot:解决前后端请求问题(详细教程)
野生派蒙的博客
12-01 2715
在前后端交互的项目中,首先要解决的就是问题,这个问题是由于浏览器的同源策略导致的,这种策略是一种安全机制,它要求网页的协议、名以及端口都完全相同,才允许一个下的网页去访问另一个的资源,只要这三者中有一个不同,就会产生情况。
Springboot后台设置允许的方法
hlp4207的博客
06-30 1万+
1、在启动类中继承WebMvcConfigurerAdapter,重写其中的addCorsMappings方法package com.example.springbootdemo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootA...
springboot 问题解决,全局配置
剑指天涯
01-25 1832
全局配置: @Configuration public class CorsConfig {     private CorsConfiguration buildConfig() {         CorsConfiguration corsConfiguration = new CorsConfiguration();         corsConfiguration.addAl
springboot实现的五种方式
weixin_48581386的博客
02-16 6846
springboot的5种方法
Spring Boot项目中解决问题(四种方式)
热门推荐
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
spring boot项目如何设置全局配置
qq_43411729的博客
07-07 1308
配置
SpringBoot: 全局配置
amadeus_liu2的博客
05-09 2875
一、可以在配置类中通过配置一个@Bean,直接实现全局,不需要在每个controller上加@CrossOrigin注解了。 package cn.edu.tju.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann
SpringBoot教程(七) | SpringBoot解决问题
qq_20236937的博客
07-06 886
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
.SpringBoot 如何设置支持请求
最新发布
06-14
### SpringBoot 配置请求的最佳实践及方法 在Spring Boot中,支持请求(CORS)的配置可以通过多种方式实现。以下是一些常见的最佳实践及方法: #### 1. 全局配置方式 通过创建一个 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值