聊聊SpringBoot处理跨域如何配置

最新推荐文章于 2025-04-16 12:40:55 发布
原创 最新推荐文章于 2025-04-16 12:40:55 发布 · 542 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #后端

1、什么是跨域

        所谓跨域,比如A端向B端发送请求,若B端地址的协议、域名、端口三者之间任意一个与A端的地址协议、域名、端口不同,这两者就属于跨域访问。

2、如何解决

方案一 通过注解解决

        使用 @CrossOrigin,此注解可以修饰类,也可以修饰方法;当修饰类时该类中所有方法都可跨域,修饰方法时则表示该方法支持跨域请求。如果有多个类需要跨域则需要在每一个类上都加上@CrossOrigin注解

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
 
@RestController
@CrossOrigin(origins = "*")
public class TestController {
    @RequestMapping("/test")
    public HashMap<String, Object> test() {
        return new HashMap<String, Object>() {{
            put("state", 200);
            put("data", "success");
            put("msg", "");
        }};
    }
}
方案二 通过配置文件跨域

        通过设置配置文件可以实现全局跨域;创建一个配置文件,添加 @Configuration 注解,实现 WebMvcConfigurer 接口;重写 addCorsMappings 方法,设置跨域的代码。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
@Configuration // 一定不要忽略此注解
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 所有接口
                .allowCredentials(true) // 是否发送 Cookie
                .allowedOriginPatterns("*") // 支持域
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"}) // 支持方法
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}
方案三  通过CorsFilter跨域

        此种方式跟方案二类似,也可以实现全局跨域。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
 
@Configuration // 一定不能忽略此注解
public class MyCorsFilter {
    @Bean
    public CorsFilter corsFilter() {
        // 1.创建 CORS 配置对象
        CorsConfiguration config = new CorsConfiguration();
        // 支持域
        config.addAllowedOriginPattern("*");
        // 是否发送 Cookie
        config.setAllowCredentials(true);
        // 支持请求方式
        config.addAllowedMethod("*");
        // 允许的原始请求头部信息
        config.addAllowedHeader("*");
        // 暴露的头部信息
        config.addExposedHeader("*");
        // 2.添加地址映射
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);
        // 3.返回 CorsFilter 对象
        return new CorsFilter(corsConfigurationSource);
    }
}
方案四 通过Response跨域 

        此方式是解决跨域问题最原始的方式,优点是它可以支持任意版本的SpringBoot,但此方式也是局部跨域,应用范围小,设置的是方法级别的跨域。

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
 
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
 
@RestController
public class TestController {
    @RequestMapping("/test")
    public HashMap<String, Object> test(HttpServletResponse response) {
        // 设置跨域
        response.setHeader("Access-Control-Allow-Origin", "*");
        return new HashMap<String, Object>() {{
            put("state", 200);
            put("data", "success");
            put("msg", "");
        }};
    }
方案五 ResponseBodyAdvice 

        通过重写 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重写)方法,可以对所有接口进行跨域设置。

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
 
@ControllerAdvice
public class ResponseAdvice implements ResponseBodyAdvice {
    /**
     * 内容是否需要重写(通过此方法可以选择性部分控制器和方法进行重写)
     * 返回 true 表示重写
     */
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }
    /**
     * 方法返回之前调用此方法
     */
    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
                                  Class selectedConverterType, ServerHttpRequest request,
                                  ServerHttpResponse response) {
        // 设置跨域
        response.getHeaders().set("Access-Control-Allow-Origin", "*");
        return body;
    }
}

以上就是解决跨域的五种方式,小伙伴们还有其它解决方式吗?欢迎留言评论。

Spring Boot问题终极解决方案:8种方法全解(含网关、Nginx与动态配置
墨夶的博客
06-26 740
本文全面解析问题(CORS)的8种实战解决方案,涵盖应用层、网关层和代理层。在Spring Boot应用层提供5种方法:从局部注解@CrossOrigin、全局WebMvcConfigurer配置、CorsFilter过滤器,到动态校验和响应拦截增强。网关层介绍2种方案:Spring Cloud Gateway的全局配置和动态路由策略。最后讲解Nginx反向代理的处理。每种方案均附代码示例,并分析优缺点和适用场景,帮助开发者根据实际需求选择最优解。文章注重实战,适用于前后端分离开发中各种
Nginx+SpringBoot那些事儿(多加强版——Nginx配置详解)
最新发布
weinichendian的博客
04-16 961
通过今天的分享,相信你已经掌握了如何在Nginx中配置多个访问的方法。Nginx+SpringBoot这对黄金搭档不仅让你的应用更加灵活、强大,还让你的问题迎刃而解。未来,随着技术的不断发展,相信会有更多优秀的解决方案涌现出来,让我们的开发工作变得更加轻松、高效!好啦,今天的分享就到这里啦!如果你还有其他问题或者想要了解更多关于Nginx和SpringBoot的知识,记得关注我哦!咱们下次再见啦!
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
springboot项目如何配置
wangpeng1201的博客
04-07 2010
Spring Boot项目中配置(CORS,Cross-Origin Resource Sharing)主要是为了允许来自不同源(不同的协议、名或端口)的前端应用能够访问后端API。Spring Boot提供了多种方式来配置支持。
SpringBoot配置
热门推荐
weixin_45977186的博客
03-19 1万+
什么是 简单而言,请求就是当一台服务器资源从另一台服务器(不同 的名或者端口)请求一个资源或者接口,就会发起一个 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求,请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个请求,在不做任何处理的情况下,显然当前请求是无法被成功请求,因为浏览器基于同源策略会对请求做一定的限制。 产生问题的条件 例如: http://192.168.38.438:808
SpringBoot 配置
菜鸟记录
08-14 1万+
SpringBoot 配置
springmvc或者springboot 中实现的5种方式
ratel的博客
01-03 3980
springmvc或者springboot 中实现的5种方式
Nginx+SpringBoot那些事儿
weinichendian的博客
04-16 359
问题虽然让人头疼,但只要我们掌握了正确的方法就能轻松搞定。在Nginx+SpringBoot解决方案中,Nginx作为反向代理服务器能够优雅地处理请求;而在SpringBoot中我们也可以通过多种方式解决问题。最后提醒大家一点:无论选择哪种方案都要遵循“最小权限原则”哦!只允许必要的源访问必要的资源这样才能确保系统的安全性。好了今天咱们就聊到这里啦!希望你们都能轻松解决问题!
SpringBoot 中到底如何解决问题?
hjseo_seg的博客
03-01 605
大家好,我是路人,这是SpringMVC系列第31篇。 今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理问题,本文的内容同样适合于SpringBoot 1、访问报错 当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源,比如从a.com发送一个ajax请求到b.com,则浏览器控制台会报访问错误。 如下图,从http://localhost:63342/站点页面中向ttp://localh
SpringBoot中通过CORS解决问题(实战+剖析)
Mango的博客
02-25 4893
文章目录一 一
SpringBoot开发——整合 JWT 轻松实现站点统一登录
bjzhang75的博客
09-03 1075
私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息,因为该部分在客户端可解密。但是,假如应用服务器的请求量变得很大,而单台服务器能支撑的请求量是有限的,这个时候就容易出现请求变慢或者OOM。中获取用户的基本信息,既然客户端可以获取,肯定是不能存放敏感信息的,因为浏览器可以直接从token获取用户信息。
springboot 配置
weixin_42903592的博客
08-28 2081
【代码】springboot 配置
配置
如梦山河的博客
04-03 6526
1.什么是 :指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注意:限制访问,其实是浏览器的限制 同源策略:是指协议,主机(名),端口都要相同,其中有一个不同都会产生; 2. 的解决方法 方式一:jsonp jsonp (JSON With Padding) 就是打包在函数中调动的json,或者包裹的json json 是一种数据格式;jsonp是一种数据调用方式 //json { "name":"小明" } //
SpringBoot: 全局配置
amadeus_liu2的博客
05-09 2875
一、可以在配置类中通过配置一个@Bean,直接实现全局的,不需要在每个controller上加@CrossOrigin注解了。 package cn.edu.tju.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann
springBoot配置
zhiyikeji的博客
10-07 792
1.配置有两种方式 1.在每个controller中设置 2.新建一个配置类WebMvcConfig配置全局的 2.前端访问 1.配置有两种方式 1.在每个controller中设置 @ResponseBody @RequestMapping(value = "/cs", method = RequestMethod.POST) public String cs(HttpServletResponse response, HttpServletRequest re..
Spring boot访问配置
anguang1973的专栏
04-08 1791
采取前后端分离的开发方式,前端、后端代码一般部署在不同的服务器上。这时后端代码就要配置请求才能允许前端访问。在 Spring Boot 应用中配置访问(CORS)可以通过多种方式来实现。
Springboot解决问题
Yang19950816的博客
05-06 3085
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
springboot 设置
qq_23966661的博客
09-10 388
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
springboot如何配置问题
weixin_45177389的博客
11-30 236
标题springboot如何配置问题 1.给所有的需要访问的类上加@CrossOrigin这个注解详情如下 2.新建配置类 代码如下 ```java ```java package com.example.demo011.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry
SpringBoot与ActiveMQ整合实践源码解析
Spring Boot中,可以通过注解如`@JmsListener`来配置消息监听器,这样当消息到达指定的队列或主题时,应用程序可以自动触发相应的处理方法。监听器容器会负责管理消息的接收和处理过程。 7. 消息的可靠性与事务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值