Spring Boot - CORS支持

最新推荐文章于 2025-01-12 15:26:27 发布
原创 最新推荐文章于 2025-01-12 15:26:27 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Web开发中常见的跨域问题及解决方案,包括jsonp与CORS的区别,并通过三种配置方法演示了如何在Spring Boot项目中实现CORS跨域。

Web开发中,我们经常会遇到跨域的问题,一般来说解决方案有:jsonp,iframe,CORS(Cross-origin Resource Share)等。

CORS与jsonp的区别:
1. jsonp只能实现GET请求,CORS支持所有类型的HTTP请求.
2. 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起jsonp有更好的错误处理方式.
3. jsonp主要被老浏览器支持,它们一般不支持CORS,大多数现在的浏览器都能支持CORS(目前ie8以下还不能被支持).

配置方法 一

新建一个项目,修改index.ftl,发送一个ajax请求
这里写图片描述

<!DOCTYPE html>
<html>
<head>
  <title>Spring Boot FreeMarker</title>
  <link href="/css/index.css" rel="styleSheet" />
</head>
<body>

  <center>
    <img alt="图片" src="/images/1519656836104.jpg" height="300"/>
    <p id="title">${title}</p>
  </center>

  <script type="text/javascript" src="/js/jquery-3.3.1.min.js"></script>
  <script type="text/javascript">
        $('#title').click(function() {
            $.ajax({
                url : "http://127.0.0.1:8081/api/get",
                type : "POST",
                data : {
                    name : "访问8081端口测试跨域"
                },
                success : function(data, status, xhr) {
                    console.log(status);
                    console.log(xhr);
                    console.log(data);
                }
            });
        });
  </script>
</body>
</html>

写一个测试用的Controller
这里写图片描述

@RestController
@RequestMapping("/api")
public class ApiController {

    @RequestMapping(value = "/get")
    public HashMap<String, Object> get(@RequestParam String name) {

        HashMap<String, Object> hashMap = new HashMap<String, Object>();
        hashMap.put("title", "CORS Test");
        hashMap.put("name", name);
        return hashMap;
    }
}

配置此项目启动端口为8080

然后创建一个新项目,新建CorsConfiguration.java类
这里写图片描述

@Configuration
public class CorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {

            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/**").allowedOrigins("http://127.0.0.1:8080");
            }
        };
    }
}

增加测试Controller
这里写图片描述

@RestController
@RequestMapping("/api")
public class ApiController {

    @RequestMapping(value = "/get")
    public HashMap<String, Object> get(@RequestParam String name) {

        HashMap<String, Object> hashMap = new HashMap<String, Object>();
        hashMap.put("title", "CORS Test");
        hashMap.put("name", name);
        return hashMap;
    }
}

修改此项目端口号为8081,启动该项目与之前端口号为8080的项目

访问测试地址8080测试地址,点击hello world标题
这里写图片描述
打开浏览器F12调试窗口的Console选项,我们能看到输出如下
这里写图片描述
是我们后启用的8081端口服务中反馈的输出,实现跨域OK.

配置方法二

继承WebMvcConfigurerAdapter类

我们先注掉之后端口为8081的配置类代码

@Configuration
public class CorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {

            public void addCorsMappings(CorsRegistry registry) {
//              registry.addMapping("/api/**").allowedOrigins("http://127.0.0.1:8080");
            }
        };
    }
}

此时访问测试地址8080测试地址,点击hello world标题,可以看到控制台返回的是
这里写图片描述
跨域访问失效

我们新建一个类CorsConfiguration2.java
这里写图片描述

@Configuration
public class CorsConfiguration2 extends WebMvcConfigurerAdapter {

    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**").allowedOrigins("http://127.0.0.1:8080");
    }
}

访问测试地址8080测试地址,点击hello world标题,和之前一样跨域OK.

配置方法三

注解方式,实现细粒度跨域设置

我们将上一部配置文件也注掉

@Configuration
public class CorsConfiguration2 extends WebMvcConfigurerAdapter {

    public void addCorsMappings(CorsRegistry registry) {
//      registry.addMapping("/api/**").allowedOrigins("http://127.0.0.1:8080");
    }
}

此时打开测试链接会无法跨域访问,我们修改ApiController.java类

@RestController
@RequestMapping("/api")
public class ApiController {

    @CrossOrigin(origins = "http://127.0.0.1:8080")
    @RequestMapping(value = "/get")
    public HashMap<String, Object> get(@RequestParam String name) {

        HashMap<String, Object> hashMap = new HashMap<String, Object>();
        hashMap.put("title", "CORS Test");
        hashMap.put("name", name);
        return hashMap;
    }
}

访问测试地址8080测试地址,点击hello world标题,和之前一样跨域OK.

  用注解配置可以在方法上进行跨域设置,比如Controller中各个方法对不同域名点击过来的访问提供不同的访问策略,更好更安全进行跨域设置.

SpringBoot】8、SpringBoot中使用Cors开启跨域
Asurplus
08-16 19万+
一、为什么要跨域? 跨域问题来源于JavaScript的【同源策略】,即只有【协议+主机名+端口号】相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和Ajax的,HTML本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等。 二、实现跨域的两种方式 1、JSONP...
十七:Spring Boot依赖 (2)-- spring-boot-starter-web 依赖详解
最新发布
web_13233421436的博客
03-02 1372
REST(Representational State Transfer)是一种通过 HTTP 协议与 Web 服务交互的架构风格。RESTful Web 服务遵循一系列约定,通常使用 HTTP 方法(如 GET、POST、PUT、DELETE)来进行资源的创建、查询、更新和删除操作。每个资源通常由一个 URL 唯一标识,且资源的数据通常以 JSON 返回。**跨域(Cross-Origin)**是指浏览器在不同的域、协议、端口之间进行资源请求的行为。
pringBoot全局 配置支持CORS前后端例子
01-03
本资源主要演示了Spring Boot 如何全局配置跨域资源共享。本资源解压后包含2个文件夹:blog2和testFrontEnd。blog2是后端java代码项目,由Maven构建。testFrontEnd是前端项目,测试了能否正常使用跨域的Web API。
Spring Boot中的CORS配置
微赚淘客系统开发者博客
07-03 619
随着前后端分离架构的流行,前端应用通常运行在一个不同的域或端口上,这就涉及到跨域资源共享(CORS)问题。通过本文,我们详细介绍了在Spring Boot应用中如何配置CORS以实现安全的跨域数据访问。合理配置CORS能够有效地保护应用的安全性,并允许前端应用与后端服务进行安全而有效的通信。为了验证CORS配置的功能,可以使用前端应用向后端发送跨域请求,并确保请求能够正常响应。让我们通过一个简单的Java代码示例,演示如何在Spring Boot应用中配置CORS。在上面的示例中,我们创建了一个。
Spring BootCORS 支持
探索er的博客
04-02 1133
Springboot 跨域请求 (CORS 支持)
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域。跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
spring-boot-jwt-cors:Spring REST,JWT-身份验证和授权,CORS
05-16
在`spring-boot-jwt-cors-master`这个压缩包中,可能包含了以下文件和目录: 1. `pom.xml` - Maven配置文件,列出了项目依赖,包括Spring BootSpring Security和JWT库。 2. `src/main/java` - 源代码目录,可能有...
Spring Boot2 系列教程(三)理解 spring-boot-starter-parent
2401_89829424的博客
01-12 800
但是并非所有的公司都需要这个 parent ,有的时候,公司里边会有自己定义的 parent ,我们的 Spring Boot 项目要继承自公司内部的 parent ,这个时候该怎么办呢?,这里保存了基本的依赖信息,另外我们也可以看到项目的编码格式,JDK 的版本等信息,当然也有我们前面提到的数据过滤信息。这样写之后,依赖的版本号问题虽然解决了,但是关于打包的插件、编译的 JDK 版本、文件的编码格式等等这些配置,在没有 parent 的时候,这些统统要自己去配置。我们可以看到,它继承自。
cors-spring-boot-starter:CORS跨域与Spring Boot集成
04-30
compile group: "com.windhc", name: "cors-spring-boot-starter", version: "1.1.0" 配置 # 必选。启用cors,值是一个布尔值 cors.enabled= # 可选。设置允许跨域的接口地址,/**代表所有地址,默认/** cors.path-...
Spring Boot 进阶-Spring Boot中如何解决跨域问题
初学者
10-10 1472
浏览器出于安全考虑,会限制跨域访问,就是不允许跨域请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生跨域问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现跨域的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
详解springboot设置cors跨域请求的两种方式
08-26
主要介绍了详解springboot设置cors跨域请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot——跨域CORS
秋书一叶的博客
05-31 3041
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
SpringBoot学习(3)-SpringBoot添加支持CORS跨域访问
严少的博客
05-14 2万+
CORS(Cross-Origin Resource Sharing)”跨域资源共享”,是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制。我们在开发中都会遇到前端请求后台服务器出现跨域错误,下面我就讲一下如何让你的SpringBoot项目支持CORS跨域。 第一步 搭建SpringBoot项目 怎么搭建一个SpringBoot项目及添加相关依赖...
SpringBoot开启对CORS支持
weixin_38370441的博客
01-31 449
SpringBoot开启对CORS支持Demo背景一次正常的请求跨域测试解决方案 - Cors跨域Cors是什么方案一:使用@CrossOrigin注解方案二:CORS全局配置-实现WebMvcConfigurer方案三:拦截器实现 Demo背景 一次正常的请求 Controller层代码: @RequestMapping("/demo") @RestController public class CorsTestController { @GetMapping("/sayHello") publ
Spring Boot如何配置CORS支持
u013749113的博客
10-08 1850
CORS(跨源资源共享)是一种安全性特性,用于控制浏览器是否允许Web页面中的JavaScript代码从不同的源加载其他网页资源。在默认情况下,浏览器不允许跨源请求,以防止跨站点请求伪造(CSRF)攻击。但在某些情况下,例如从前端应用程序向后端API发送HTTP请求时,需要解除跨源限制,这就需要CORS支持。在现代Web开发中,CORS(跨源资源共享)是一个重要的安全特性,用于控制跨域请求。Spring Boot提供了多种配置CORS策略的方式,可以根据您的需求来选择。
SpringBoot CORS支持
lsl520hah的博客
11-06 505
1、CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 跨源资源共享(CORS)是一种安全概念,用于限制Web浏览器中实现的资源。 IP或端口不同都会面临跨域问题。 处理此问题需要两个要求 - RESTful Web服务应该支持跨源资源共享。 RESTful Web服务应用程序应允许从指定地址访问API。 2...
springbootCORS支持
caisang0110的博客
12-11 1038
CORS 旨在允许浏览器向跨源服务器发出 XMLHttpRequest 请求。其核心原理是通过在 HTTP 响应头中添加特定的字段,来告知浏览器哪些源(Origin)被允许访问该资源。例如,当浏览器发起跨域请求时,请求头中会包含 Origin 字段,表明请求的来源域。如果服务端支持 CORS,那么在响应头中会返回 Access-Control-Allow-Origin 字段,其值指定了允许访问该资源的域。
spring boot / cloud (六) 开启CORS跨域访问
chengrensi8974的博客
06-01 465
spring boot / cloud (六) 开启CORS跨域访问 ##前言 ###什么是CORS? Cross-origin resource sharing(跨域资源共享),是一个W3C标准,它允许你向一个不同源的服务器发出XMLHttpRequest请求,从而克服了ajax只能请求同...
SpringBoot 配置CORS
nainaiqiuwencun的博客
10-12 4058
前言:CORS相关介绍可以查看CORS ———— 跨域解决方案 ,这里记录下SpringBoot如何使用CORS解决跨域资源共享问题。以下使用的SpringBoot版本是 2.0.5.RELEASE。   一、介绍 Spring官方介绍,SpringMVC从4.2版本开始就支持CORS。在Spring中,使用@CrossOrigin注解,可以在controller方法中使用,而不要其他任何配...
spring-boot-starter-web-services与spring-boot-starter-web
02-23
### Spring Boot Starter Web Services与Spring Boot Starter Web的区别 #### 功能定位差异 `spring-boot-starter-web-services` 主要用于构建基于SOAP协议的Web服务应用,专注于提供支持JAX-WS标准的服务端实现[^1]。而 `spring-boot-starter-web` 则更侧重于RESTful风格的应用开发,它集成了Spring MVC框架来简化HTTP请求处理逻辑。 #### 技术栈区别 对于想要创建传统的面向服务架构(SOA)中的Web Service来说,会选择使用 `spring-boot-starter-web-services` ,因为其内部包含了必要的库文件如CXF或Spring WS等,这些工具能够帮助开发者快速搭建起符合WSDL描述的服务接口。 相反地,当目标是建立现代轻量级API网关或是微服务之间的通信机制时,则更适合采用 `spring-boot-starter-web` 。该模块默认配置了一个嵌入式的Servlet容器(比如Tomcat),并提供了丰富的特性集合,包括但不限于JSON序列化/反序列化、异常映射以及跨域资源共享(CORS)[^2]。 #### 使用场景举例 假设有一个项目需求是要对接银行系统的转账功能,通常这类金融服务会遵循严格的行业标准,因此可能需要用到 `spring-boot-starter-web-services` 来确保兼容性和安全性;而对于一个社交平台上的点赞评论等功能,则完全可以利用 `spring-boot-starter-web` 提供的强大路由管理和数据绑定能力来进行高效开发[^3]。 ```xml <!-- Example of using spring-boot-starter-web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Example of using spring-boot-starter-web-services --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web-services</artifactId> </dependency> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值