java web 之springboot教程(八)----CROS解决跨域问题

最新推荐文章于 2024-12-05 14:10:20 发布
最新推荐文章于 2024-12-05 14:10:20 发布
阅读量362 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oneil2016/article/details/81629117
本文介绍了三种解决SpringBoot应用中跨域问题的方法:使用@CrossOrigin注解在具体方法上或控制器级别,通过全局配置CORS,以及利用过滤器实现跨域支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors

Spring CROS 参考: http://docs.spring.io/spring/docs/4.3.9.RELEASE/spring-framework-reference/htmlsingle/#cors

首先是支持Restful的controller。保持原来的UserController.java;在getUserList()方法上添加@CrossOrigin注解

package com.cx.springbootdemo.controller;

import com.cx.springbootdemo.pojo.JsonResult;
import com.cx.springbootdemo.pojo.User;
import com.cx.springbootdemo.service.UserMapperService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.*;

import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@RestController
public class UserController {

    @Autowired
    private UserMapperService userService;

    /**
     * 根据ID查询用户
     * @param id
     * @return
     */
    @RequestMapping(value = "user/{id}", method = RequestMethod.GET)
    public ResponseEntity<JsonResult> getUserById (@PathVariable(value = "id") Integer id){
        JsonResult r = new JsonResult();
        try {
            User user = userService.getUserById(id);
            r.setResult(user);
            r.setStatus("ok");
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");
            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

    /**
     * 查询用户列表
     * @return
     */
    @CrossOrigin
    @RequestMapping(value = "users", method = RequestMethod.GET)
    public ResponseEntity<JsonResult> getUserList (){
        JsonResult r = new JsonResult();
        try {
            List<User> users = userService.getUserList();
            r.setResult(users);
            r.setStatus("ok");
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");
            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

    /**
     * 添加用户
     * @param user
     * @return
     */
    @RequestMapping(value = "user", method = RequestMethod.POST)
    public ResponseEntity<JsonResult> add (@RequestBody User user){
        JsonResult r = new JsonResult();
        try {
            int orderId = userService.add(user);
            if (orderId < 0) {
                r.setResult(orderId);
                r.setStatus("fail");
            } else {
                r.setResult(orderId);
                r.setStatus("ok");
            }
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");

            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

    /**
     * 根据id删除用户
     * @param id
     * @return
     */
    @RequestMapping(value = "user/{id}", method = RequestMethod.DELETE)
    public ResponseEntity<JsonResult> delete (@PathVariable(value = "id") Integer id){
        JsonResult r = new JsonResult();
        try {
            int ret = userService.delete(id);
            if (ret < 0) {
                r.setResult(ret);
                r.setStatus("fail");
            } else {
                r.setResult(ret);
                r.setStatus("ok");
            }
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");

            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

    /**
     * 根据id修改用户信息
     * @param user
     * @return
     */
    @RequestMapping(value = "user/{id}", method = RequestMethod.PUT)
    public ResponseEntity<JsonResult> update (@PathVariable("id") Integer id, @RequestBody User user){
        JsonResult r = new JsonResult();
        try {
            int ret = userService.update(id, user);
            if (ret < 0) {
                r.setResult(ret);
                r.setStatus("fail");
            } else {
                r.setResult(ret);
                r.setStatus("ok");
            }
        } catch (Exception e) {
            r.setResult(e.getClass().getName() + ":" + e.getMessage());
            r.setStatus("error");

            e.printStackTrace();
        }
        return ResponseEntity.ok(r);
    }

}

来测试下是否存在跨域问题:

在static目录新建一个test.html;

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="https://cdn.bootcss.com/jquery/2.1.0/jquery.min.js"></script>
    <script type="text/javascript">
        function crosRequest(){
            $.ajax({
                url:'http://localhost:8888/users',
                type:'get',
                dataType:'json',
                success:function(data){
                    console.log(data);
                }
            });
        }
    </script>
</head>
<body>
<button onclick="crosRequest()">请求跨域资源</button>
</body>
</html>

先把UserController中的@CrossOrigin注释掉,然后在chrome浏览器中测试下,按F12查看:

然后再把@CrossOrigin打开:

 确实存在跨域问题,通过添加@CrossOrigin解决了。

这是第一种方法。

这种方法也可以注解到controller上:

@CrossOrigin(origins = "*",
        maxAge = 3600,
        methods = {RequestMethod.GET, RequestMethod.POST})
@RestController
public class UserController {

第二种方法:全局CORS配置

 

在core下面新建一个CORSConfiguration类:

package com.cx.springbootdemo.core;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CORSConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
//				registry.addMapping("/api/**");
                registry.addMapping("/**")
//                        .allowedOrigins("http://domain.com", "http://domain2.com")
                        .allowedOrigins("*")
                        .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS")
                        .allowCredentials(false).maxAge(3600);
            }
        };
    }
}

 第三种方法:过滤器实现跨域

在core目录下新建MyConfiguration.java

package com.cx.springbootdemo.core;


import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class MyConfiguration {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(false);
//        config.addAllowedOrigin("http://domain.com");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

以上均测试通过。

解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
使用CORS实现JavaWeb请求问题的方法
09-01
主要介绍了使用Cors实现JavaWeb请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Boot 解决问题的 3 种方案!
Java 架构师之路
01-27 8314
作者:telami来源:telami.cn/2019/springboot-resolve-cors/前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出...
JavaSpringBoot项目解决的几种方式
m0_64210833的博客
02-05 1929
在后端创建一个代理接口,将请求转发到目标服务器,再将响应返回给前端。配置(实现 WebMvcConfigurer 接口,重写 addCorsMappings 方法)如果项目中使用了 Spring Security,你可以在配置中添加相关的配置,以支持访问。如果只是需要实现 GET 请求的,可以使用 JSONP,但不适用于所有类型的请求。在请求处理前或响应返回前,修改请求或响应的头部信息,从而允许访问。协议、名、端口 3 个都相同就是同源。上添加 @CrossOrigin 注解。
Springboot解决问题
Yang19950816的博客
05-06 3093
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Java实战:Spring Boot中实现
oandy0的博客
03-07 1522
本文将详细介绍在Spring Boot中实现的方法,包括使用Spring Boot的`@CrossOrigin`注解、配置WebMvcConfigurer、使用过滤器、使用全局异常处理以及使用第三方库。通过本文,我们将了解到的基本概念,并能够将这些知识应用到实际项目中。
Spring Boot项目中解决问题(四种方式)
m0_67266585的博客
12-05 5867
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
SpringBoot 项目解决的几种方案
Java技术攻略的博客
05-04 379
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即协议名端口任一不一样时都会导致,这篇文章主要介绍的几种常用解决方案。
SpringBoot项目中使用Cros解决问题
༺࿈无关痛痒࿈༻的博客
11-06 698
  作为一个java后端开发人员,在进行项目开发的时候,一定会进行资源上的交互,久走夜路,必然会遇到访问问题;下面简单了解一下什么是问题问题的由来 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191106221013915.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,...
Java问题SpringBoot 解决 Cors 问题
紫陌520的博客
06-16 341
目录 1.使用@CrossOrigin注解实现 2.通过配置文件配置全局的CORS 1.使用@CrossOrigin注解实现 对单个接口配置CORS @CrossOrigin(origins = {"*"}) @PostMapping("/hello") @ResponseBody public ResultVO hello() { return new ResultVO(1,"成功"); } 对某个Controller下的所有接口配置CORS @CrossOrigin @Con
SpringBoot中如何解决访问
hhhjjj201830341的博客
03-30 1159
什么是 :指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生java解决CORS请求的方式 对于CORS的请求,主要有以下几种
Cors实现java后端完全实例
08-30
本篇文章主要介绍了Cors实现java后端完全实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring MVC 4.2 增加 CORS 支持
dawuafang
01-03 601
Spring MVC 4.2 增加 CORS 支持 站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo...
java web 解决cors 问题
sj1231984的专栏
11-22 507
解决问题要在服务器端解决,在服务器端的响应头中增加如下设置即可: //表示允许所有访问 response.headers().set("Access-Control-Allow-Origin", "*"); //表示请求头中可以包含任意的属性 response.headers().set("Access-Control-Allow-Headers", "*"); //表示允许所有的请...
java 解决注解_Spring 支持(CROS)注解:@CrossOrigin
weixin_29816689的博客
02-27 862
Spring MVC 4.2 增加 CORS 支持站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/im...
从ionic的项目构建和设置说起
Wang的专栏
05-31 2469
在ionic1中使用gulp进行项目构建,在ionic2中引入了webpack, 使用ionic2的webpack需要修改相关的配置,而在ionic1中需要自己写gulp任务。其中有一篇特别有帮助的[文章](https://segmentfault.com/a/1190000004609046), github[地址](https://github.com/chenbin92/ionic-quickstarter-w
(五)Spring Boot Web 开发【CORS 支持】
哟,你又在偷偷写bug!
01-14 329
       CORS (Cross-Origin Resource Sharing )是由 W3C 制定的 种资源共享技术标准,其目的就是为了解决前端的请求。在 Java EE 开发中,最常见的前端请求解决方案是 JSONP ,但是JSONP 只支持 GET 请求,这是 个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法。以 CORS 中的 GET 请求为例,当浏览器发起请求时,请求头中携带了如下信息: … … H
java配置springboot配置Cors
码农笔录-微信公众号博客
02-02 1万+
springboot配置Corsjava最简单配置解决方案 现在前后分离已经是很常见的一种开发方式了,所以难免会遇到问题,之前用的比较多的是jsonp(本人表示没用过),之前我遇到这种问题一般都是用nginx做反向代理实现请求。 不过springmvc4.2版本增加了对cors的支持,所以解决办法就更简单了,后端一个全局配置轻松解决问题,比之前的都简单轻松。 cors协议
SpringBoot(六):SpringBoot使用CROS解决问题
热门推荐
Saytime
07-10 5万+
问题其实之前就有说过,不明白的可以参考我之前的文章,这章主要讲解SpringBoot CROS的支持。 这里主要按照官方文档方式讲述。 SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors Sprin
springbootCros解决问题
最新发布
12-31
### 解决Spring Boot项目中的问题 为了有效解决Spring Boot项目的请求问题,可以采用多种方式来配置CORS(Cross-Origin Resource Sharing)。以下是几种常见的解决方案。 #### 方法一:全局配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值