spring 项目中如何处理跨域cors问题

已于 2024-05-10 20:17:40 修改
阅读量553 收藏 8
点赞数 10
文章标签: spring java
于 2023-12-17 22:12:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37939214/article/details/135051471
版权
本文详细介绍了在SpringBoot项目中如何使用@CrossOrigin注解实现Controller方法的跨域访问,并提供了全局配置示例,展示了如何通过CORS允许特定域名、头和HTTP方法的设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.使用  @CrossOrigin 注解 作用于controller 方法上  示例如下

@RestController
@RequestMapping("/account")
public class AccountController {

	@CrossOrigin
	@GetMapping("/{id}")
	public Account retrieve(@PathVariable Long id) {
		// ...
	}

	@DeleteMapping("/{id}")
	public void remove(@PathVariable Long id) {
		// ...
	}
}

  默认情况下,@CrossOrigin允许:

所有的源。

所有请求。

控制器方法映射到的所有HTTP方法

2. 全局配置 示例代码如下

@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {

	@Override
	public void addCorsMappings(CorsRegistry registry) {

		registry.addMapping("/api/**")
			.allowedOrigins("https://domain2.com")
			.allowedMethods("PUT", "DELETE")
			.allowedHeaders("header1", "header2", "header3")
			.exposedHeaders("header1", "header2")
			.allowCredentials(true).maxAge(3600);

		// Add more mappings...
	}
}

# spring-boot 项目使用案例

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 1允许任何域名使用
        corsConfiguration.addAllowedOrigin("*");
        // 2允许任何头
        corsConfiguration.addAllowedHeader("*");
        // 3允许任何方法(post、get等)
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

【安全漏洞】SpringBoot + SpringSecurity CORS资源共享配置
weixin_42925623的博客
09-05 2614
今天我们就来了解一下这个CROS漏洞,并记录一下在整合了springSecurity这一套安全框架下的springboot系统中如何在后端过滤器中通过正确注册WebMvcConfigurer bean来配置CORS的全局设置,实现对非白名单访问源的拦截。
Spring+CORS 解决问题
Java__han的博客
10-19 766
直接上干货: 1. spring 4.1以及之前的版本 通过使用过滤器来解决 首先在pom.xml引入jar包 com.thetransactioncompany java-property-utils 1.10 com.thetransactioncompany cors-filter
Spring Boot 配置 CORS 解决请求问题
发呆中!
12-11 797
1、使用@CrossOrigin 注解实现 #如果想要对某一接口配置 CORS,可以在方法上添加 @CrossOrigin 注解 : @CrossOrigin(origins = {"http://localhost:9000", "null"}) @RequestMapping(value = "/test", method = RequestMethod.GET) public Stri...
springboot使用cors三种方式解决问题
惜若
06-14 815
springboot使用cors解决问题的三种方式
spring boot + cors解决前后端问题
luoy
05-16 1013
前后端分离部署技术大体有几种:jsonp,CORS,nginx反向代理,其中jsonp不支持post方法,具体说下CORS技术。前端请求代码不变,用jquery.ajax()去请求$.ajax({ url:"http://127.0.0.1:8080/user/login", type:'post', dataType : 'json', data:params, ...
spring4.3 实现CORS的方法
08-28
Spring 4.3 框架中实现 CORS 的方法是一种常用的解决问题的方法。CORS(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许服务器指定可以访问其资源的外(origin)。在 Spring 4.3 框架中...
Spring Boot如何通过CORS处理问题
08-19
Spring Boot如何通过CORS处理问题 Spring Boot是一个基于Java的框架,为了解决问题Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决问题问题是由于浏览器的同源策略所致,...
Spring boot 总结之处理cors的方法
08-28
Spring Boot 处理 CORS 的方法 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序。然而,在构建前后端分离的项目时,我们经常会遇到问题问题是指当我们的页面和接口在不同名下...
Spring Boot中的资源共享(CORS处理
最新发布
省赚客开发者博客
09-06 809
本文介绍了Spring Boot中处理CORS的多种方法,包括使用注解、配置类、全局配置、自定义过滤器以及与Spring Security、Zuul和Spring Cloud Gateway的结合使用。浏览器在发送实际的请求之前,会先发送一个预请求(OPTIONS请求),以确认服务器是否允许请求。在使用Spring Security的情况下,CORS处理需要与Spring Security的配置结合。Spring Boot提供了几种方式来处理CORS,包括使用注解、配置类和全局配置。
Spring Boot中通过CORS解决问题
斗战圣佛91的博客
06-10 212
Spring Boot中通过CORS解决问题 Spring Boot CORS 2019年 04月12日 今天和小伙伴们来聊一聊通过CORS解决问题。 同源策略 很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。 同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、名以及端口要相同。同源策略是基于安全...
Spring Boot 中通过 CORS 解决问题
stay hungry,stay foolish!
12-07 137
点击查看: 对文档的补充: 1.html页面需要引入js文件,我引入的在线js,html页面如下,可直接拷贝: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script s...
Spring Boot 使用 CORS 解决请求问题
养歌的博客
01-10 2610
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 那什么是呢? 指的是从一个名去请求另外一个名的资源。即名请求,时,浏览器不能执行其他名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。的严格一点来说就是只要协议,名,端口有任何一个的不同,就被当作是。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
springboot使用cors解决问题
zzybbh的博客
06-25 345
springboot使用cors解决问题 首先我们了解一下问题是如何产生的。 由于同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个的js脚本和另外一个的内容进行交互,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。。所谓同源(即在同一个)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 非同源会出现的限制 无法读取非同源网页的cookie、localstorage等 无法接触非同源网页的D
Spring Boot——CORS
秋书一叶的博客
05-31 2812
当使用Spring Boot开发Web应用程序时,有时需要处理请求。请求是指在浏览器中,使用JavaScript从一个(或者端口、协议)向另一个(或者端口、协议)发起请求。默认情况下,浏览器会限制请求,以确保安全性。
SpringBoot—CORS问题详解和解决方案
lc66661111的博客
06-09 189
https://www.cnblogs.com/Andya/p/13590046.html
SpringBoot设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是 请求url的协议、名、端口三者有任意一个不同即为问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、名、端口三者都相同即为同源(同一个)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
spring security 如何解决
冬阳
09-05 1988
介绍了什么是请求,传统web开发如何解决,springsecurity 如何解决方案,包含原理实现
SpringBoot:CORS是什么?SpringBoot如何解决问题
永远保持随时离开的技术能力!
06-12 1512
CORS是什么?SpringBoot如何解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值