探究Spring Boot中实现跨域的几种方式

原创 已于 2024-05-16 18:39:59 修改 · 579 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

于 2024-04-12 09:46:58 首次发布

跨域资源共享(CORS)是一个常见的Web安全问题,Spring Boot提供了多种方式来解决跨域问题。本文将深入探讨Spring Boot中实现跨域的几种常用方式,并分析它们的优缺点和适用场景。

1. 使用@CrossOrigin注解

Spring Boot提供了@CrossOrigin注解来解决跨域问题。通过在Controller类或方法上添加@CrossOrigin注解,可以指定允许跨域的域名、方法、头部信息等。

@RestController
public class MyController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/api/data")
    public String getData() {
        // 处理逻辑
    }
}

2. 使用WebMvcConfigurer配置

通过实现WebMvcConfigurer接口,在configure()方法中配置跨域设置,可以实现更灵活的跨域控制。

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
                .allowedOrigins("http://example.com")
                .allowedMethods("GET", "POST")
                .allowedHeaders("Content-Type")
                .allowCredentials(true);
    }
}

3. 使用Filter过滤器

通过自定义Filter实现跨域过滤,可以对请求进行预处理,实现更加灵活的跨域控制。

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "http://example.com");
        response.setHeader("Access-Control-Allow-Methods", "GET,POST");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}
}

4. 使用Spring Security配置

如果项目中使用了Spring Security,可以通过配置Spring Security来实现跨域控制。

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().configurationSource(request -> new CorsConfiguration().applyPermitDefaultValues());
    }
}

5. 总结

本文介绍了Spring Boot中实现跨域的几种常用方式,包括使用@CrossOrigin注解、WebMvcConfigurer配置、Filter过滤器、Spring Security配置等。每种方式都有其适用的场景和优缺点,开发者可以根据具体需求选择合适的方式来解决跨域问题。

单点登录原理与实现方案探究(一)
凛鼕将至的博客
01-22 2264
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。单点登录(Single Sign-On,简称SSO)的优势和应用场景主要有以下几个:统一认证:SSO能够将用户的认证信息存储在单个身份提供者中,用户只需要通过一次登录即可在多个应用中进行认证和授权,实现统一的身份验证,减少用户的登录繁琐性和密码管理压力。提高用户体验:用户只需一次登录即可访问多个应用,减少了重复登录的次数,简化了用户操作流程,提高了用户的体验。提高安全性:S
详解:Drools规则引擎探究以及在IOT的应用
热门推荐
一个天秤座的架构师
02-23 2万+
前言:我上家公司是做物联网的,任职在IOT部门,业务上针对不同类型的燃气表,水表,报警器等有不同协议,其中又包含不同厂家的表和自己公司的表。针对不同的协议,如何解析不同的协议头帧,根据头帧进行不同的复杂业务处理,后来引入了Drools规则引擎,通过规则的逻辑和数据的分离以及可扩展解决问题。 目前所处为淘系技术部负责天猫奢品的业务,业务背景如下:业务包含天猫奢品频道,奢品折扣频道,天猫奢品官方直营旗舰店,魅力惠旗舰店,魅力惠APP等。基于业务场景下会员分为店铺会员,APP会员,天猫奢品行业会员等,而业务..
SpringBoot中6种请求解决方案
风象南的专栏
04-03 2410
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
Spring Boot解决的五种方式
RHeng的博客
03-19 3039
Web开发中,资源共享(CORS)是一个常见的问题。
Spring Boot @CrossOrigin 注解使用详解
最新发布
学亮编程手记
09-24 538
注解Spring Boot解决问题的便捷方式。对于简单的场景可以使用注解方式,对于复杂需求推荐使用全局配置。合理配置策略可以有效保障应用的安全性。
springboot允许访问的几种方式
qq_36964058的博客
02-10 379
springboot解决办法
Spring Boot 解决Cores问题
岚殿的代码笔记
08-09 1457
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
SpringBoot允许访问
vip2193的博客
08-24 581
该文章转至SpringBoot官网 http://spring.io/blog/2015/06/08/cors-support-in-spring-framework 现在开发的项目一般都是前后端分离的项目,所以访问会经常使用。 出于安全原因,浏览器禁止对驻留在当前源之外的资源进行AJAX调用。例如,当您在一个标签中检查您的银行帐户时,您可以将evil.com网站放在另一个标签中。来自e...
探究Spring Boot实现几种方式
m0_68806028的博客
12-07 9211
详解Spring Boot实现方式,感兴趣的可以学习一下
【打造安全应用程序】:Spring Boot安全配置全攻略
![【打造安全应用程序】:Spring Boot安全配置全攻略](https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2020/2/29/1708eca87ee0599f~tplv-t2oaga2...特别是对于使用Spring Boot构建的企业级应用,合
深度解析:基于 RocketMQ 实现分布式事务的技术实践与原理探究
禅与计算机程序设计的艺术
12-20 4676
half消息即半消息,和普通消息的区别是该消息不会立马被消费者消费,原因是half消息的存在是为了保证生产者本地事务和消费者的原子性和一致性,其过程如上文所介绍,初始发送的half消息是存储在MQ一个内存队列中(并未投递到topic中),只有生产者本地事务成功并发送commit通知后,这个消息才会被持久化到commitLog同时提交到topic队列中,此时消费者才能够消费该消息并执行本地事务。
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
SpringBoot允许
douyunqian668的博客
03-25 171
@Configuration public class CrossConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**"); } }
SpringBoot 允许
HumorChen的博客
06-12 465
解决办法 @SpringBootApplication @MapperScan("com.humorchen.pastry_examination.mapper") public class PastryExaminationApplication implements WebMvcConfigurer { public static void main(String[] args) { SpringApplication.run(PastryExaminationApplicat
springboot允许配置
yiguang_820的博客
07-29 4417
CORS全称为CrossOriginResourceSharing(资源共享),服务端只需添加相关响应头信息,即可实现客户端发出AJAX请求。springboot2.0以下的方式springboot2.0以上的方式
springboot 配置
weixin_42903592的博客
08-28 2168
【代码】springboot 配置。
springboot设置允许,亲测有效!
全栈工程师
03-18 832
springboot设置允许
后端分离问题的解决方案
weixin_44192363的博客
07-19 2001
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Spring boot访问配置
anguang1973的专栏
04-08 1954
采取前后端分离的开发方式,前端、后端代码一般部署在不同的服务器上。这时后端代码就要配置请求才能允许前端访问。在 Spring Boot 应用中配置访问(CORS)可以通过多种方式实现
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值