java web 之springboot教程(八)----CROS解决跨域问题

最新推荐文章于 2024-12-05 14:10:20 发布
原创 最新推荐文章于 2024-12-05 14:10:20 发布 · 362 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了三种解决SpringBoot应用中跨域问题的方法:使用@CrossOrigin注解在具体方法上或控制器级别,通过全局配置CORS,以及利用过滤器实现跨域支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors

Spring CROS 参考: http://docs.spring.io/spring/docs/4.3.9.RELEASE/spring-framework-reference/htmlsingle/#cors

首先是支持Restful的controller。保持原来的UserController.java;在getUserList()方法上添加@CrossOrigin注解

package com.cx.springbootdemo.controller;

import com.cx.springbootdemo.pojo.JsonResult;
import com.cx.springbootdemo.pojo.User;
import com.cx.springbootdemo.service.UserMapperService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.*;

import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@RestController
public class UserController {

    @Autowired
    private UserMapperService userService;

    /**
     * 根据ID查询用户
     * @param id
     * @return
     */
    @RequestMapping(value = "user/{id}", method = RequestMethod.GET)
    public ResponseEntity<JsonResult> getUserById (@PathVariable(value = "id") Integer id){
        JsonResult r = new JsonResult();
        try {
            User user = userService.getUserById(id);
            r.setResult(user);
            r.setStatus("ok");
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");
            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

    /**
     * 查询用户列表
     * @return
     */
    @CrossOrigin
    @RequestMapping(value = "users", method = RequestMethod.GET)
    public ResponseEntity<JsonResult> getUserList (){
        JsonResult r = new JsonResult();
        try {
            List<User> users = userService.getUserList();
            r.setResult(users);
            r.setStatus("ok");
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");
            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

    /**
     * 添加用户
     * @param user
     * @return
     */
    @RequestMapping(value = "user", method = RequestMethod.POST)
    public ResponseEntity<JsonResult> add (@RequestBody User user){
        JsonResult r = new JsonResult();
        try {
            int orderId = userService.add(user);
            if (orderId < 0) {
                r.setResult(orderId);
                r.setStatus("fail");
            } else {
                r.setResult(orderId);
                r.setStatus("ok");
            }
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");

            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

    /**
     * 根据id删除用户
     * @param id
     * @return
     */
    @RequestMapping(value = "user/{id}", method = RequestMethod.DELETE)
    public ResponseEntity<JsonResult> delete (@PathVariable(value = "id") Integer id){
        JsonResult r = new JsonResult();
        try {
            int ret = userService.delete(id);
            if (ret < 0) {
                r.setResult(ret);
                r.setStatus("fail");
            } else {
                r.setResult(ret);
                r.setStatus("ok");
            }
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");

            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

    /**
     * 根据id修改用户信息
     * @param user
     * @return
     */
    @RequestMapping(value = "user/{id}", method = RequestMethod.PUT)
    public ResponseEntity<JsonResult> update (@PathVariable("id") Integer id, @RequestBody User user){
        JsonResult r = new JsonResult();
        try {
            int ret = userService.update(id, user);
            if (ret < 0) {
                r.setResult(ret);
                r.setStatus("fail");
            } else {
                r.setResult(ret);
                r.setStatus("ok");
            }
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");

            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

}

来测试下是否存在跨域问题:

在static目录新建一个test.html;

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="https://cdn.bootcss.com/jquery/2.1.0/jquery.min.js"></script>
    <script type="text/javascript">
        function crosRequest(){
            $.ajax({
                url:'http://localhost:8888/users',
                type:'get',
                dataType:'json',
                success:function(data){
                    console.log(data);
                }
            });
        }
    </script>
</head>
<body>
<button onclick="crosRequest()">请求跨域资源</button>
</body>
</html>

先把UserController中的@CrossOrigin注释掉,然后在chrome浏览器中测试下,按F12查看:

然后再把@CrossOrigin打开:

 确实存在跨域问题,通过添加@CrossOrigin解决了。

这是第一种方法。

这种方法也可以注解到controller上:

@CrossOrigin(origins = "*",
        maxAge = 3600,
        methods = {RequestMethod.GET, RequestMethod.POST})
@RestController
public class UserController {

第二种方法:全局CORS配置

 

在core下面新建一个CORSConfiguration类:

package com.cx.springbootdemo.core;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CORSConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
//				registry.addMapping("/api/**");
                registry.addMapping("/**")
//                        .allowedOrigins("http://domain.com", "http://domain2.com")
                        .allowedOrigins("*")
                        .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS")
                        .allowCredentials(false).maxAge(3600);
            }
        };
    }
}

 第三种方法:过滤器实现跨域

在core目录下新建MyConfiguration.java

package com.cx.springbootdemo.core;


import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class MyConfiguration {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(false);
//        config.addAllowedOrigin("http://domain.com");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

以上均测试通过。

SpringBoot笔记20】SpringBoot问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 优快云 记录学习心得和笔记内容。
11-01 2416
问题,是指:浏览器发起了一个不在当前名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、名、端口下的才能够访问问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,报错如下所示:上面案例是前端【】这个,通过ajax访问【】的时候,浏览器抛出的异常信息。
spring:Springboot设置访问 & Spring Security设置访问
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
08-16 720
通过实现 WebMvcConfigurer 接口并重写 addCorsMappings 方法来全局配置 CORS。这种方法会应用于所有的控制器。如果你只想对特定的控制器或方法启用 CORS,你可以在该控制器或方法上使用 @CrossOrigin 注解。在 configure(HttpSecurity http) 方法中进行这个配置。1、添加SpringSecurity的依赖配置。2、配置 Spring Security。
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
Spring Boot 解决问题的 3 种方案!
Java 架构师之路
01-27 8314
作者:telami来源:telami.cn/2019/springboot-resolve-cors/前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出...
JavaSpringBoot项目解决的几种方式
m0_64210833的博客
02-05 1929
在后端创建一个代理接口,将请求转发到目标服务器,再将响应返回给前端。配置(实现 WebMvcConfigurer 接口,重写 addCorsMappings 方法)如果项目中使用了 Spring Security,你可以在配置中添加相关的配置,以支持访问。如果只是需要实现 GET 请求的,可以使用 JSONP,但不适用于所有类型的请求。在请求处理前或响应返回前,修改请求或响应的头部信息,从而允许访问。协议、名、端口 3 个都相同就是同源。上添加 @CrossOrigin 注解。
Springboot解决问题
Yang19950816的博客
05-06 3092
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Java实战:Spring Boot中实现
oandy0的博客
03-07 1521
本文将详细介绍在Spring Boot中实现的方法,包括使用Spring Boot的`@CrossOrigin`注解、配置WebMvcConfigurer、使用过滤器、使用全局异常处理以及使用第三方库。通过本文,我们将了解到的基本概念,并能够将这些知识应用到实际项目中。
解决SpringBoot访问问题的两种详解方法(超详细)
Lorie_chen的博客
12-12 1644
前话 对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 方法1 JSONP 第一个解决方案就是jsonp,并且以前处理问题基本也是这么处理。 在前端写一个类似于Ajax的异步请求,解析回调函数返回的结果参数,Ajax直接请求普通文件存在无权限访问的问题,不管是静态页面、动态网页、web服务、WCF,只要是请求,一律不准,但是凡...
SpringBoot中通过CORS解决问题(实战+剖析)
Mango的博客
02-25 4893
文章目录一 一
【安全漏洞】SpringBoot + SpringSecurity CORS资源共享配置
weixin_42925623的博客
09-05 2846
今天我们就来了解一下这个CROS漏洞,并记录一下在整合了springSecurity这一套安全框架下的springboot系统中如何在后端过滤器中通过正确注册WebMvcConfigurer bean来配置CORS的全局设置,实现对非白名单访问源的拦截。
使用CORS实现JavaWeb请求问题的方法
09-01
主要介绍了使用Cors实现JavaWeb请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Cors实现java后端完全实例
08-30
本篇文章主要介绍了Cors实现java后端完全实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot项目中解决问题(四种方式)
m0_67266585的博客
12-05 5864
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
SpringBoot 项目解决的几种方案
Java技术攻略的博客
05-04 379
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即协议名端口任一不一样时都会导致,这篇文章主要介绍的几种常用解决方案。
SpringBoot项目中使用Cros解决问题
༺࿈无关痛痒࿈༻的博客
11-06 698
  作为一个java后端开发人员,在进行项目开发的时候,一定会进行资源上的交互,久走夜路,必然会遇到访问问题;下面简单了解一下什么是问题问题的由来 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191106221013915.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,...
Java问题SpringBoot 解决 Cors 问题
紫陌520的博客
06-16 338
目录 1.使用@CrossOrigin注解实现 2.通过配置文件配置全局的CORS 1.使用@CrossOrigin注解实现 对单个接口配置CORS @CrossOrigin(origins = {"*"}) @PostMapping("/hello") @ResponseBody public ResultVO hello() { return new ResultVO(1,"成功"); } 对某个Controller下的所有接口配置CORS @CrossOrigin @Con
SpringBoot中如何解决访问
hhhjjj201830341的博客
03-30 1159
什么是 :指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生java解决CORS请求的方式 对于CORS的请求,主要有以下几种
Spring MVC 4.2 增加 CORS 支持
dawuafang
01-03 601
Spring MVC 4.2 增加 CORS 支持 站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo...
java web 解决cors 问题
sj1231984的专栏
11-22 507
解决问题要在服务器端解决,在服务器端的响应头中增加如下设置即可: //表示允许所有访问 response.headers().set("Access-Control-Allow-Origin", "*"); //表示请求头中可以包含任意的属性 response.headers().set("Access-Control-Allow-Headers", "*"); //表示允许所有的请...
springbootCros解决问题
最新发布
12-31
### 解决Spring Boot项目中的问题 为了有效解决Spring Boot项目的请求问题,可以采用多种方式来配置CORS(Cross-Origin Resource Sharing)。以下是几种常见的解决方案。 #### 方法一:全局配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值