spring cloud-前端跨域问题的解决方案

最新推荐文章于 2024-07-06 20:36:20 发布
最新推荐文章于 2024-07-06 20:36:20 发布
阅读量62 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java vue spring spring boot post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuyaokai1990/article/details/110418170

当我们需要将spring boot以restful接口的方式对外提供服务的时候,如果此时架构是前后端分离的,那么就会涉及到跨域的问题,那怎么来解决跨域的问题了,下面就来探讨下这个问题。

解决方案一:在Controller上添加@CrossOrigin注解

使用方式如下:

  1. @CrossOrigin // 注解方式
  2. @RestController
  3. public class HandlerScanController {
  6. @CrossOrigin(allowCredentials="true", allowedHeaders="*", methods={RequestMethod.GET,
  7. RequestMethod.POST, RequestMethod.DELETE, RequestMethod.OPTIONS,
  8. RequestMethod.HEAD, RequestMethod.PUT, RequestMethod.PATCH}, origins= "*")
  9. @PostMapping("/confirm")
  10. public Response handler(@RequestBody Request json){
  12. return null;
  13. } 
}

代码如下:

  1. @Configuration
  2. public class MyConfiguration {
  4. @Bean
  5. public WebMvcConfigurer corsConfigurer() {
  6. return new WebMvcConfigurerAdapter() {
  7. @Override
  8. public void addCorsMappings(CorsRegistry registry) {
  9. registry.addMapping( "/**")
  10. .allowCredentials( true)
  11. .allowedMethods( "GET");
  12. }
  13. };
  14. }
  15. }

解决方案三:结合Filter使用
在spring boot的主类中,增加一个CorsFilter
  1. /**
  2.      *
  3.      * attention:简单跨域就是GET,HEAD和POST请求,但是POST请求的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain
  4.      * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求
  5.      */
  6.      @Bean
  7.      public CorsFilter corsFilter() {
  8.         final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
  9.         final CorsConfiguration config = new CorsConfiguration();
  10.         config.setAllowCredentials( true); // 允许cookies跨域
  11.         config.addAllowedOrigin( "*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
  12.         config.addAllowedHeader( "*");// #允许访问的头信息,*表示全部
  13.         config.setMaxAge( 18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
  14.         config.addAllowedMethod( "OPTIONS");// 允许提交请求的方法,*表示全部允许
  15.         config.addAllowedMethod( "HEAD");
  16.         config.addAllowedMethod( "GET");// 允许Get的请求方法
  17.         config.addAllowedMethod( "PUT");
  18.         config.addAllowedMethod( "POST");
  19.         config.addAllowedMethod( "DELETE");
  20.         config.addAllowedMethod( "PATCH");
  21.         source.registerCorsConfiguration( "/**", config);
  22.         return new CorsFilter(source);
  23.     }
当然,如果微服务多的话,需要在每个服务的主类上都加上这么段代码,这违反了D
Spring cloud gateway解决网关问题
WuJiangang5112的博客
03-20 2464
Spring Cloud Gateway解决问题
使用 Spring Cloud Gateway 解决问题
LJH_java10086的博客
10-05 1979
Spring Cloud Gateway是Spring Cloud家族中的一个组成部分,为了解决微服务架构中的API网关问题而生。在实际应用场景中,有时候会遇到问题,可以通过Spring Cloud Gateway来解决。
springboot配置允许访问代码实例
08-25
主要介绍了springboot配置允许访问代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring允许
02-08 162
@Configuration public class SecurityCorsConfiguration { @SuppressWarnings("unchecked") @Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source =...
spring 允许
77的博客
04-24 971
具体某个名允许:HttpServletResponse.setHeader("Access-Control-Allow-Origin", "http://a.com");所有都允许:HttpServletResponse.setHeader("Access-Control-Allow-Origin", "*");可以写一个返回方法: public void responseString(Stri...
Spring支持
u011556070的博客
03-03 518
服务端的CORS是一个经典的需要注意的问题。 具体CORS原理网上有很多资料不多重复,可参考https://en.wikipedia.org/wiki/Cross-origin_resource_sharing 在spring中允许可参考以下代码。 下述代码允许所有方法,所有接口被所有origins访问,如果需要改方法和origins可以在参数中修改 @Configuration public class WebConfig implements WebMvcConfigurer { @Ove
spring cloud实现前端问题解决方案
08-28
Spring Cloud 实现前端问题解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,问题就会出现。那么,如何来解决问题呢?下面我们将介绍三种解决方案...
spring cloud gateway实现
06-10
总的来说,Spring Cloud Gateway提供了强大的网关管理和过滤能力,对于解决问题,它通过自定义过滤器和配置CORS策略,使得前后端分离的应用能够顺畅地进行数据交互。在实际项目中,可以根据业务需求灵活调整和...
spring cloud getaway 问题解决方案
weixin_44386456的博客
07-05 267
前端项目接入getaway出现问题,直接使用浏览器地址栏访问接口和使用postman访问接口不会出现问题,getaway可见访问日志。出现重复的配置问题
spring boot 配置允许
chenyi406的博客
12-26 220
简单概述什么是 是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。其实我们通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是的访问会带来许多安全性的问题,比如,cookie 一般用于状态控制,常用于存储登录的信息,如果允许访问,那么别的网站只需要一段脚本就可以获取你的...
springboot设置允许,亲测有效!
全栈工程师
03-18 711
springboot设置允许
Spring配置
Galaxy的博客
03-10 1013
Spring配置的几种方式
spring-解决解决方案
阿丹的博客
01-10 484
在写好的端口和请求中突然出现了有关问题的报错。
Spring Cloud#微服务+Zuul时的问题
来啊 快活啊
08-19 6358
微服务配置+zuul不配置=有问题 微服务配置+zuul配置=有问题 微服务不配置+zuul不配置=有问题 微服务不配置+zuul配置=ok
Spring: 在SpringBoot项目中解决前端问题
玉汝于成
03-30 3406
问题,也称为资源共享(CORS,Cross-Origin Resource Sharing)问题,主要出现在Web开发中,尤其是当前端代码和后端代码分别部署在不同的名下时。由于浏览器的同源策略限制,一个的网页中通过JavaScript发起的请求会被浏览器阻止,除非响应报文包含了正确的CORS相关头部信息。同源与源:如果两个页面的协议、名和端口都相同,则它们是同源的;否则,它们是源的。浏览器限制:浏览器默认会阻止源请求,除非后端服务器明确允许这种请求。CORS头部。
SpringBoot教程(七) | SpringBoot解决问题
qq_20236937的博客
07-06 854
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
Spring boot 请求实现方式汇总
蚩尤后裔-汪茂雄
03-13 6116
目录 什么是? 常见场景 jsonp Jsonp - 前端 JavaScript Jsonp - 服务器 Jsonp - 测试 Cors Cors - 前端 JavaScript Cors - 服务器 Cors - 测试 Access-control-Allow-Origin 多名设置 什么是? 1、前后端数据交互经常会碰到请求,...
Springboot解决问题
Yang19950816的博客
05-06 3064
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
springcloud gateway解决
最新发布
01-15
### 使用 Spring Cloud Gateway 解决 CORS 资源共享问题 #### 方法一:通过 `application.yml` 配置全局 CORS 支持 为了使 Spring Cloud Gateway 支持请求,可以在项目的 `application.yml` 文件中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微笑点燃希望

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值