java:springboot后台解决接口跨域问题

已于 2022-12-09 17:05:09 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 请求跨域 java开发 文章标签: spring spring boot 跨域
于 2020-06-11 16:13:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiaodaima0/article/details/106691004
版权

1、没有使用security

首先启动类上肯定需要声明跨域

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.CommandLineRunner;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;
import org.springframework.web.bind.annotation.CrossOrigin;

@CrossOrigin   //声明跨域
@SpringBootApplication(exclude = {DataSourceAutoConfiguration.class})
public class AppApplication implements CommandLineRunner {

    Logger logger = LoggerFactory.getLogger(this.getClass());

    public static void main(String[] args) {
        SpringApplication.run(AppApplication.class, args);
    }

    @Override
    public void run(String... args) throws Exception {
        logger.info("服务启动完成!");
    }
}

编写配置类直接跨域:CORSFilter 实现了拦截器,允许放行

import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
*@Description 解决跨域问题
*@Author 
*@Date 2020/4/8
*/
@Component
public class CORSFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

再写一个类支持ajax请求

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
*@Description AJAX请求跨域,
	重写WebMvcConfigurerAdapter的addCorsMappings方法就可以获得基于spring的跨域支持
*@Author
*@Date 2020/4/8
*/
@Configuration
public class CrossOriginConfig extends WebMvcConfigurerAdapter {

    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS)
                .maxAge(3600);
    }
}

2、使用security,上面的配置会失效

直接声明CorsFilter 即可

@Bean
public CorsFilter corsFilter() {

    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.addAllowedOrigin("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    corsConfiguration.setAllowCredentials(true);

    source.registerCorsConfiguration("/**", corsConfiguration);
    return new CorsFilter(source);
}
springboot解决问题
druidcaesa的博客
02-23 1954
随着互联网的发展,现在在企业开发中有好多都是前后端分离的开发模式,这种模式的开发必然造成了请求问题,然而springboot的CORS组件很好的解决问题,下面怎么就通过一个小实例看看CORS组件是怎么来解决问题的。 首先需要窗前一个服务提供项目,项目代码如下 编写一个服务控制类 package com.fyn.springboot.corsone.controller; i...
SpringBoot解决前后端请求问题(详细教程)
web15085096641的博客
01-17 1242
在前后端交互的项目中,首先要解决的就是问题,这个问题是由于浏览器的同源策略导致的,这种策略是一种安全机制,它要求网页的协议、名以及端口都完全相同,才允许一个下的网页去访问另一个的资源,只要这三者中有一个同,就会产生的情况。这篇文章是通过在后端来解决问题的,而如果想在前端解决的话,我们一般会使用一个代理服务器来解决
springboot提供的外部接口问题解决
月夜流心的博客
10-11 991
需要配置一个mvc适配器,基于springboot2.1.3 上面的第一个override是配置了拦截器,拦截登录与否,并排除掉外部接口和登录页面,第二个才是问题解决需要的CorsRegistry ,可直接复制 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.co...
SpringBoot中6种请求解决方案
最新发布
风象南的专栏
04-03 1804
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
java/springboot 后端解决问题
宁静致远
09-29 971
首先说明一下什么是问题, CORS全称Cross-Origin Resource Sharing,意为资源共享。当一个资源去访问另一个名或者同同端口的资源时,就会发出请求。如果此时另一个资源允许其进行资源访问,那么访问的那个资源就会遇到问题。 下面直接上代码。将代码复制进去即可 package com.jarjar.mallcloud.config; import org.springframework.context.annotation.Bean; import
SpringBoot接口解决问题
weixin_45947759的博客
03-08 640
配置 1、什么是 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一同,都是 。前后端分离开发中,需要考虑ajax问题。 这里我们可以从服务端解决这个问题 2、配置 在Controller类上添加注解@CrossOrigin @RestController @CrossOrigin //解决问题 @RequestMapping("/test") public class EduTeacherController { } 详情参考 注解@CrossOrigin详
springboot 解决问题
2301_79055083的博客
05-04 926
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
java篇-Springboot解决问题的三种方式
qadnkz的专栏
04-17 573
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot 问题解决方案
08-25
SpringBoot 可以基于 Cors 解决问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
Springboot拦截器中失效的问题、同一个接口传入参数同,一个成功,一个有问题、拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 2612
Springboot拦截器中失效的问题、同一个接口传入参数同,一个成功,一个有问题、拦截器和@CrossOrigin和@Controller、- 同一个接口,传入同参数进行值的修改时,一个成功,另一个竟然失败,而且是**问题** - 拦截器内的request参数调用getHeader方法时,获取到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效、问题
SpringBoot+Vue前后端分离实现请求api问题
08-19
主要介绍了SpringBoot+Vue前后端分离实现请求api问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot项目中解决问题(四种方式)
热门推荐
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
SpringBoot配置的踩坑
平凡的过吧的博客
04-19 2908
今天在配置SpringBoot问题中遇见问题,已经在SpringBoot配置好了,页面中仍然无法访问数据。 检查代码后发现...前端的代码中请求数据少了“http://”..... 修改后 希望可以帮助到跟我犯了同样错误的人。 ...
Spring Boot 中如何解决问题
Flying_Fish_roe的博客
08-14 2023
在你的 Spring Boot 项目中,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类中添加一个名为的方法,并使用@Bean注解进行标记。在方法中创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法中创建一个实例,并将上一步中创建的实例添加到该实例中。在中添加一个路径匹配模式,指定需要支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,问题应该已经解决了。
Springboot处理的方式(附Demo)
码农研究僧的博客
08-01 1740
指的是在一个下的网页试图访问另一个下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的中进行请求 通常涉及以下概念: Origin: 包括协议、名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
SpringBoot 实现的六种方式
流沙QuickSand
07-31 4492
【代码】SpringBoot 实现的六种方式。
java后台请求
MyNameIsYiQiqi
03-30 596
maven引入jar <!--问题--> <dependency> <groupId>commons-httpclient</groupId> <artifactId>commons-httpclient</artifactId> <version>3.1</version> <...
spring boot3解决问题(超详细解释)
2301_78646673的博客
11-28 2875
限制会导致一些常见的问题,例如在一个页面上使用JavaScript发起AJAX请求获取另一个名下的数据时,浏览器会阻止这种请求,以确保用户的安全性和隐私。registry.addMapping("/**") //指定允许请求的路径模式为"/**",表示所有的路径都将允许访问。使用@CrossOrigin注解可以配置允许的请求规则,包括允许的源、允许的HTTP方法、允许的请求头、是否允许发送凭证等。问题是由浏览器的安全机制引起的,而是服务器端的限制。
SpringBoot快速启动器:解决后台服务的非功能需求
Spring Boot Starter中的CORS支持允许开发者灵活配置允许请求的源、方法等,从而方便前后端分离的项目中问题解决。 4. 数据校验(Validation):Spring Boot Starter整合了Hibernate Validator等校验框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值