转载-在 SpringBoot 中全局设置允许跨域请求

最新推荐文章于 2025-06-13 15:45:17 发布
最新推荐文章于 2025-06-13 15:45:17 发布
阅读量3.4k 收藏 7
点赞数 2
分类专栏: SpringBoot 文章标签: SpringBoot 跨域
本文介绍前后端分离的概念及其实现方式,并探讨其优缺点。通过Spring Boot配置示例,展示了如何解决跨域访问问题,确保前端能顺利调用后端接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载出处 https://blog.youkuaiyun.com/larger5/article/details/79805617

一、前言

现在在团队做的项目都是前后端分离的,借助 swagger 进行前后端合作 
① 后台负责写数据处理的接口 
② 前台负责解析 JSON、设计界面

要实现接口可以给前端访问,还要设置允许跨域访问接口,正式本文的重点

前后端分离优缺点: 
一、为什么要前后端分离: 
1.后台接口可以 pc、app、pad 多端适应 
2.前端 SPA 开发模式开始流行 
3.前后端开发职责不清(如 JSP/thymeleaf/freemarker/Django 模板引擎渲染数据,到底是谁的工作?) 
4.前后端互相等待,不能同时进行开发 
5.前端一直配合着后端,能力受限 
6.后台开发语言和模板高度耦合 
二、前后端分离缺点 
1.前后端学习门槛增加 
2.数据依赖导致文档重要性增加 
3.前端工作量加大 
4.SEO 的难度加大(ajax大量使用)

由于浏览器的安全性限制,不允许AJAX访问 协议不同、域名不同、端口号不同的 数据接口, 
浏览器认为这种访问不安全

二、代码

package com.zcw.conf;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 实现基本的跨域请求
 * @author linhongcun
 *
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

三、其他

以上的代码基本是常识了,记录一下, 
Ajax 请求示例:

<!DOCTYPE html>
<html>

    <head>
        <meta charset="UTF-8">
        <title></title>
    </head>
    <script src="js/jquery-1.7.2.js"></script>
    <script type="text/javascript">
        function upd() {
            $.ajax({
                type: "get",
                data: "a=1",
                url: "http://120.79.197.131:8080/user/getAllUser",
                success: function(result) {
                    console.log(result);
                }
            });
        }
    </script>
    <body>
        <!--获取-->
        <button id="btn2" onclick="upd()">Get request 获取</button>
    </body>

</html>

参考文章 
SpringBoot下如何配置实现跨域请求?

详解springboot设置cors请求的两种方式
08-26
主要介绍了详解springboot设置cors请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot统一配置
得已
11-21 543
package com.example.task.config; /** * @Author:得已 * @Date: 2019/11/21 19:52 * @Description: */ import org.springframework.context.annotation.Bean; import org.springframework.context.annotation....
Spring Boot全局解决方案详解
随便写写
06-13 584
问题(Cross-Origin Resource Sharing, CORS)是浏览器基于同源策略(Same-Origin Policy)实施的一种安全机制,它限制了从不同源(协议、名、端口任一不同)加载的资源如何交互。在现代Web开发中,前后端分离架构非常普遍,问题成为开发者必须面对的挑战。Spring Boot提供了多种灵活的方式来处理问题,开发者可以根据项目需求选择最适合的方案。对于大多数应用,实现接口的方式提供了良好的平衡点,既保持了配置的简洁性,又能满足全局需求。
spring-boot 全局配置
AndyMocan的博客
07-09 2284
什么是问题?       ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。 什么是同源? 所谓同源是指,名,协议,端口均相同 http://www.wzhu.tk –&gt; http://admin.wzhu.tk http://www.wzhu.tk –&gt; http://www.wzhu.tk...
springboot2.4.0以上配置全局
GongWeiBuQi的博客
04-20 212
package com.maihe.zbjcapi.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfi
Springboot处理CORS请求的三种方法
08-19
在上面的例子中,`@CrossOrigin`指定了允许来自`http://www.example.com`的源发起请求,并设置了缓存时间(maxAge)为3600秒,这意味着浏览器可以在指定时间内无需再次发送预检请求(OPTIONS)。 2. **配置...
vue+springboot实现项目的CORS请求
10-18
对于非简单请求,CORS策略会首先发起一个OPTIONS请求到服务器,服务器需要在该请求中明确指示它是否允许请求。 文档中提到的相关知识点,将CORS请求的理论与实践结合起来,不仅详细讲解了如何在Spring Boot...
Springboot如何实现
Blocking The Sky
08-17 739
名,端口,协议三者存在任意一项不同时就需要解决问题创建一个类实现 javax.servlet.Filter 接口,并在 doFilter 方法中设置响应头以实现。@WebFilter@Override// ...注意:使用 Filter 实现时,Filter 会拦截所有请求,而不仅仅是请求。因此,在设置响应头时需要谨慎,避免影响其他请求的正常处理。如果需要更细粒度的控制,可以考虑使用 @CrossOrigin 注解或拦截器来实现。
Springboot解决ajax+自定义headers的请求问题
10-16
这导致了在处理请求时的一些挑战,尤其是在使用AJAX和自定义headers时。Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是是指一个下的文档或脚本...
Springboot 开发 -- 问题技术详解
dazhong2012的专栏
06-01 916
访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(名、协议、端口)直接访问另一个源的资源。当浏览器发起一个请求时,会被浏览器拦截,并阻止数据的传输。这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。
SpringBoot:解决前后端请求问题(详细教程)
野生派蒙的博客
12-01 2714
在前后端交互的项目中,首先要解决的就是问题,这个问题是由于浏览器的同源策略导致的,这种策略是一种安全机制,它要求网页的协议、名以及端口都完全相同,才允许一个下的网页去访问另一个的资源,只要这三者中有一个不同,就会产生情况。
Springboot后台设置允许的方法
hlp4207的博客
06-30 1万+
1、在启动类中继承WebMvcConfigurerAdapter,重写其中的addCorsMappings方法package com.example.springbootdemo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootA...
springboot 问题解决,全局配置
剑指天涯
01-25 1832
全局配置: @Configuration public class CorsConfig {     private CorsConfiguration buildConfig() {         CorsConfiguration corsConfiguration = new CorsConfiguration();         corsConfiguration.addAl
springboot 配置
weixin_42903592的博客
08-28 2087
【代码】springboot 配置。
SpringBoot 配置
热门推荐
菜鸟记录
08-14 1万+
SpringBoot 配置
SpringBoot 解决问题的 5 种方案!
程序员高级码农的博客
01-17 2135
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
SpringBoot 中实现的5种方式
高电平的博客
02-01 362
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为首先编写一个过滤器,可以起名字为MyCorsFilter.java} }} }Filter;
SpringBoot对接口配置设置
5年编程经验的老猿。
05-01 725
Spring Boot 应用中,接口配置(Cross-Origin Resource Sharing,CORS)设置是一个常见的需求,特别是当你的前端应用和后端服务部署在不同的名下时。
.SpringBoot 如何设置支持请求
最新发布
06-14
### SpringBoot 配置请求的最佳实践及方法 在Spring Boot中,支持请求(CORS)的配置可以通过多种方式实现。以下是一些常见的最佳实践及方法: #### 1. 全局配置方式 通过创建一个 `CorsConfigurationSource` 并将其注册到 `UrlBasedCorsConfigurationSource` 中,可以全局地为所有接口启用支持。以下是一个示例代码[^2]: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许发送凭据,例如Cookie或Authorization Header config.addAllowedOriginPattern("*"); // 允许任意访问接口 config.addAllowedHeader("*"); // 允许所有头部信息 config.addAllowedMethod("*"); // 允许所有请求方法 source.registerCorsConfiguration("/**", config); // 应用于所有路径 return new CorsFilter(source); } } ``` #### 2. 控制器级别配置 如果只需要为特定的控制器或方法启用支持,可以使用 `@CrossOrigin` 注解。以下是一个示例[^2]: ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://example.com", allowCredentials = "true", allowedHeaders = "*") public class MyController { @GetMapping("/data") public ResponseEntity<String> getData() { return ResponseEntity.ok("Cross-origin data"); } } ``` #### 3. 处理OPTIONS预检请求 为了确保浏览器发出的 OPTIONS 请求不会被安全框架拦截,可以在 Spring Security 配置中明确允许 OPTIONS 请求[^3]: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS, "/**").permitAll(); // 明确允许OPTIONS请求 } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Collections.singletonList("*")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); configuration.setAllowedHeaders(Arrays.asList("*")); configuration.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` #### 4. 自动处理预检请求 Spring Boot 的 CORS 支持会自动处理预检请求(OPTIONS)。当客户端发起预检请求时,服务器会检查请求头中的 `Origin` 和 `Access-Control-Request-Method` 等字段,并返回相应的响应头[^4]。以下是一个判断预检请求的源码示例[^4]: ```java public static boolean isPreFlightRequest(HttpServletRequest request) { return HttpMethod.OPTIONS.matches(request.getMethod()) // 判断是否是OPTIONS请求 && request.getHeader("Origin") != null // 检查是否存在Origin头 && request.getHeader("Access-Control-Request-Method") != null; // 检查是否存在Access-Control-Request-Method头 } ``` #### 5. 配置文件方式 除了代码配置,还可以通过 `application.properties` 或 `application.yml` 文件进行简单的配置[^1]: ```properties spring.mvc.dispatch-options-request=true ``` 该配置可以让 Spring MVC 自动处理 OPTIONS 请求,从而简化预检的处理逻辑。 --- ### 总结 Spring Boot 提供了灵活的配置方式,开发者可以根据实际需求选择全局配置、局部配置或结合安全框架的方式。无论是通过注解、Java 配置类还是配置文件,都可以高效地解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值