springboot 本地测试联调跨域问题解决

原创 已于 2022-05-03 19:34:16 修改 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

于 2022-05-01 11:56:53 首次发布
本文介绍了在SpringBoot项目中处理前后端分离的跨域问题的三种方法:通过FilterRegistrationBean、实现WebMvcConfigurer接口的addCorsMappings方法以及使用@CrossOrigin注解。每种方式都涉及到配置CorsConfiguration,包括设置允许的源、方法和头信息。通过这些配置,可以确保CORS请求得到正确处理。

本地联调前后端分离项目,由于端口不一样会导致跨域问题,这里介绍三种通过后端放通的方式去调整。
以下都是以springboot 工程为例

一、通过注册FilterRegistrationBean 实现

@Configuration
public class CorsConfig {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(false);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**",config);
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;

    }
}

二、实现WebMvcConfigurer的addCorsMappings方法

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST","GET","PUT","OPTIONS","DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

三、@CrossOrigin

在对应的controller 层面 加上@CrossOrigin注解

@CrossOrigin
@RequestMapping("/set")
public class SetController {
    private final SetService setService;
    public SetController(SetService setService){
        this.setService = setService;
    }
 }

无论是通过哪种方式配置 CORS,其实都是在构造 CorsConfiguration。 一个 CORS 配置用一个 CorsConfiguration类来表示
在这里插入图片描述
spring 中 对 CORS 规则校验都是,委托给DefaultCorsProcessor实现的.
DefaultCorsProcessor处理过程如下:
1、判断依据是Header中是否包含Origin。如果包含则说明为CORS请求,转到2;否则,不是CORS请求,不作任何处理。
2、判断responseHeader是否已经包含Access-Control-Allow-Origin,如果包含,证明已经被处理过了,继续下一步,否则不再处理。
3、判断是否同源,如果是则转交给负责该请求的类处理。
4、是否配置了CORS规则,如果没有配置,且是预检请求,则拒绝该请求,如果没有配置,且不是预检请求,则交给负责该请求的类处理。如果配置了,则对该请求进行校验。

校验就是根据CorsConfiguration 这个类的配置进行判断:
1、判断origin是否合法
2、判断method是否合法
3、判断header 是否合法
4、如果全部合法,则在response header中添加响应的字段,并交给负责该请求的类处理,如果不合法,则拒绝该请求。
在这里插入图片描述

敢敢-李
关注
本地浏览器:测试请求
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
02-22 1253
本地浏览器在线模拟请求
个人博客-SpringBoot+Vue3项目实战(4)前后端联调解决问题
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
04-23 571
在前面两篇文章中,我们已经完成了前后端项目的搭建。既然是前后端分离的项目,那肯定绕不开使用发送请求。在的基础上,Jquery封装了Ajax方便在WEB发送请求。后来又出现了AxiosAxios基于(浏览器)和http(Node)封装,这使得Axios既可以在浏览器使用,也可以在Node服务端环境下使用。再到现在出现的不基于的fetch。而在真实企业开发中,前端通常使用Axios来发送请求,本文主要介绍Axios如何发送请求,以及前后端问题解决
Postman测试
eeeeeeeeei的博客
01-21 3167
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。Postman原是Chrome浏览器的插件,可以模拟浏览器向后端服务器发起任何形式(如:get、post)的HTTP请求使用Postman还可以在发起请求时,携带一些请求参数、请求头等信息- 作用:常用于进行接口测试
本地开发环境请求服务器接口问题(vue的问题
dxn16638400024的博客
01-11 948
axios的封装,主要是用来帮我们进行请求的拦截和响应的拦截。在请求的拦截中我们可以携带userToken,post请求头、qs对post提交数据的序列化等。在响应的拦截中,我们可以进行根据状态码来进行错误的统一处理等等。axios接口的统一管理,是做项目时必须的流程。这样可以方便我们管理我们的接口,在接口更新时我们不必再返回到我们的业务代码中去修改接口。本地开发项目请求服务器接口的时候,因为客户端的同源策略,导致了问题。我们在1出设置了允许本地,在2处,要注意我们访问接口时,写的是。
easy-springboot-web-cors | 配置cors解决请求问题
匠心曲奇的博客
10-07 558
全局配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .all...
spring mvc使用cors解决问题
qq_41622603的博客
10-29 533
什么是问题: 一个页面发起的ajax请求,只能是与当前页名相同的路径,如果名不相同就会出现问题。 在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同 比如我们当页的名是:http://manage.leyou.com,现在要跳转到http://api.leyou.com,这样就会出现 在网关模块新建一个类,加入下面代码 import org.springframework.context.annotation.Bean; import org.springfram
SpringBoot+Vue项目问题
道友,山高路远,如果找不到答案就去找自己。
03-26 588
当我们遇到请求后台接口遇到 Access-Control-Allow-Origin 时,那说明了。
不用调整Nginx,SpringBoot也能解决前端访问的问题
追风人的博客
08-29 963
1、什么情况下会出现问题 通常,在前端工程师的开发过程中,往往在本地机器启动前端服务, 而调用的后端接口服务是在另外一台机器运行,这时就会出现问题,让接口无法调通。 而到了测试环境和生产环境,可以使用Nginx去解决这个问题。 这里我们仅考虑开发环境,在不借助Nginx的情况下,解决。 2、解决方案 在SpringBoot工程中,增加配置即可。 3、实现 新增一个配置类 CrossDomainConfig,在其中配置允许访问的url、请求方式、Header等。代码如下: import
搭建vue+springboot项目:前后端调通测试解决问题
qq_38425803的博客
07-09 2450
搭建Vue 用cli创建vue项目 1.安装vue开发环境 2. (1)下载vue脚手架。使用命令:npm install --global vue-cli (2)安装webpack模块打包器:npm install -g webpack (3)使用vue init webpack xxx(项目名),创建项目 部分参数介绍: ? Project name TCBVue :项目名 ? Project description A Vue.js project :项目介绍 ? Author admin :作者
记录一次SpringBoot的踩坑经历——SpringSecurity解决方案(/oauth/token 401)
Harrison
04-23 2989
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
谷歌浏览器设置
weixin_30251829的博客
04-28 1211
1、右击桌面的Chrome浏览器快捷方式,选择打开属性; 2在“快捷方式”选项卡中,找到“目标”一栏,在最后面加上 --disable-web-security,注意--args前面有一个空格; 我本地路径如下复制的两个不同路径的快捷方式桌面显示 或者"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disab...
浏览器方案,适用于本地调试接口(超简单)
欧阳的技术博客
07-29 9825
浏览器本地方案,适用于本地调试接口
谷歌本地调试
ANNENBERG的博客
01-10 557
3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。1、在电脑上新建一个目录(任意位置) 例如 C:\MyChromeDevUserData(如果没有该文件夹)2、复制一个谷歌快捷方式用于调试,右键点击谷歌浏览器,选择属性;新版浏览器设置(版本号49之后的设置)(如果末尾有引号,把它放到引号外面)
前后端本地联调问题处理
黑科技的专栏
02-04 783
@Configuration public class CorsConfig extends WebMvcConfigurerAdapter { /** * 页面访问Controller过滤 * * @return */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") ..
vue项目前端本地调试问题-配置代理
weixin_51409195的博客
10-16 769
具体使用 mac 时候是在终端输入open -a 'Google Chrome' --args --disable-web-security --user-data-dir=/xxx这个命令,会自动开启一个不检测的浏览器窗口。在浏览器中打开请求时,本地调试的情况请求地址为 localhost:xxxx/api/...,代理会帮助我们将该请求转发给 target 后写入的地址请求,问题就处理成功了。// axios中请求配置有baseURL选项,表示请求URL公共部分。
解决前端本地调测时问题本地调试阶段,一般针对option预检请求)
runliu_vip的博客
09-17 801
问题本质是因为, 访问协议、ip、端口的不同导致的, 常见且最有效的方式是后端需要设置 的 在本地调试阶段,一般针对option预检请求 解决方法: mac系统:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-security --user-data-dir windows系统: Chrome.exe --disable-web-security --user-data-dir(window
SpringBoot项目中实现解决方案
java100001的博客
05-10 394
} } 3、使用注解(局部) 在方法上(@RequestMapping)使用注解 @CrossOrigin : package com.riemann.springbootdemo.common.cors; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.anno
spring boot测试
qq_35086941的博客
04-27 757
1.首先写好一个最简单的spring boot项目 2.使用注解 @Controller @CrossOrigin("https://www.baidu.com")//这里利用百度 public class IndexController { @RequestMapping("info") @ResponseBody public String info(){ return "info"; } } 3.打开百度浏览器,在console控制台输入js
本地localhost测试CORS问题解决方法
weixin_36253265的博客
11-06 5503
本地开发环境中使用Vue 2和Axios时,确实可能会遇到问题,尤其是在尝试从localhost访问其他端口的服务时。问题是由浏览器的同源策略引起的,该策略限制了一个源(协议、名、端口号)的脚本只能读取另一个源的资源。
java springboot maven 和 uniapp小程序 本地联调
最新发布
07-04
本地进行 Java Spring Boot 后端服务与 Uniapp 小程序的联调,主要涉及前后端通信配置、问题处理以及调试工具的使用。以下是具体的联调方法和步骤: ### ### 1. 确保后端服务正常运行 首先需要确保 Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值