聊聊SpringBoot处理跨域如何配置

最新推荐文章于 2025-11-04 13:40:41 发布
原创 最新推荐文章于 2025-11-04 13:40:41 发布 · 582 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #后端

部署运行你感兴趣的模型镜像

1、什么是跨域

        所谓跨域,比如A端向B端发送请求,若B端地址的协议、域名、端口三者之间任意一个与A端的地址协议、域名、端口不同,这两者就属于跨域访问。

2、如何解决

方案一 通过注解解决

        使用 @CrossOrigin,此注解可以修饰类,也可以修饰方法;当修饰类时该类中所有方法都可跨域,修饰方法时则表示该方法支持跨域请求。如果有多个类需要跨域则需要在每一个类上都加上@CrossOrigin注解

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
 
@RestController
@CrossOrigin(origins = "*")
public class TestController {
    @RequestMapping("/test")
    public HashMap<String, Object> test() {
        return new HashMap<String, Object>() {{
            put("state", 200);
            put("data", "success");
            put("msg", "");
        }};
    }
}
方案二 通过配置文件跨域

        通过设置配置文件可以实现全局跨域;创建一个配置文件,添加 @Configuration 注解,实现 WebMvcConfigurer 接口;重写 addCorsMappings 方法,设置跨域的代码。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
@Configuration // 一定不要忽略此注解
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 所有接口
                .allowCredentials(true) // 是否发送 Cookie
                .allowedOriginPatterns("*") // 支持域
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"}) // 支持方法
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}
方案三  通过CorsFilter跨域

        此种方式跟方案二类似,也可以实现全局跨域。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
 
@Configuration // 一定不能忽略此注解
public class MyCorsFilter {
    @Bean
    public CorsFilter corsFilter() {
        // 1.创建 CORS 配置对象
        CorsConfiguration config = new CorsConfiguration();
        // 支持域
        config.addAllowedOriginPattern("*");
        // 是否发送 Cookie
        config.setAllowCredentials(true);
        // 支持请求方式
        config.addAllowedMethod("*");
        // 允许的原始请求头部信息
        config.addAllowedHeader("*");
        // 暴露的头部信息
        config.addExposedHeader("*");
        // 2.添加地址映射
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);
        // 3.返回 CorsFilter 对象
        return new CorsFilter(corsConfigurationSource);
    }
}
方案四 通过Response跨域 

        此方式是解决跨域问题最原始的方式,优点是它可以支持任意版本的SpringBoot,但此方式也是局部跨域,应用范围小,设置的是方法级别的跨域。

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
 
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
 
@RestController
public class TestController {
    @RequestMapping("/test")
    public HashMap<String, Object> test(HttpServletResponse response) {
        // 设置跨域
        response.setHeader("Access-Control-Allow-Origin", "*");
        return new HashMap<String, Object>() {{
            put("state", 200);
            put("data", "success");
            put("msg", "");
        }};
    }
方案五 ResponseBodyAdvice 

        通过重写 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重写)方法,可以对所有接口进行跨域设置。

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
 
@ControllerAdvice
public class ResponseAdvice implements ResponseBodyAdvice {
    /**
     * 内容是否需要重写(通过此方法可以选择性部分控制器和方法进行重写)
     * 返回 true 表示重写
     */
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }
    /**
     * 方法返回之前调用此方法
     */
    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
                                  Class selectedConverterType, ServerHttpRequest request,
                                  ServerHttpResponse response) {
        // 设置跨域
        response.getHeaders().set("Access-Control-Allow-Origin", "*");
        return body;
    }
}

以上就是解决跨域的五种方式,小伙伴们还有其它解决方式吗?欢迎留言评论。

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

Spring Boot全局配置
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
04-22 1350
1、问题: 在前后端分离的环境下进行项目开发,前台通过url请求后台的接口时,需要进行,如果后台项目有很多Controller控制器,需要在每个Controller控制器的类上都添加@CrossOrigin注解,这样就会显得重复。在Spring Boot项目中,可以配置全局。 2、解决方法: 创建一个配置类CorsConfig.java,然后通过@Configuration注解将...
全网最全的解决方式
weixin_69912448的博客
01-20 2136
在Web应用程序中,由于浏览器的同源策略(Same-Origin Policy),浏览器会限制从一个源(、协议、端口)发起的HTTP请求,只能访问同一源上的资源。1)设置 CORS 响应头:后端可以在 HTTP 响应头中添加相关的 CORS 标头,允许特定的源(名、协议、端口)访问资源。3)@CrossOrigin 注解:Spring Boot 项目可以直接在对应的 Controller 或接口方法上添加 @CrossOrigin 注解实现,但这种方式对代码的侵入性较大。
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
Nginx 配置详细讲解
最新发布
2509_93882308的博客
11-04 460
资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin()上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个HTTP请求。
springboot项目如何配置
wangpeng1201的博客
04-07 2218
Spring Boot项目中配置(CORS,Cross-Origin Resource Sharing)主要是为了允许来自不同源(不同的协议、名或端口)的前端应用能够访问后端API。Spring Boot提供了多种方式来配置支持。
SpringBoot配置
热门推荐
weixin_45977186的博客
03-19 1万+
什么是 简单而言,请求就是当一台服务器资源从另一台服务器(不同 的名或者端口)请求一个资源或者接口,就会发起一个 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求,请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个请求,在不做任何处理的情况下,显然当前请求是无法被成功请求,因为浏览器基于同源策略会对请求做一定的限制。 产生问题的条件 例如: http://192.168.38.438:808
SpringBoot 配置
菜鸟记录
08-14 1万+
SpringBoot 配置
springmvc或者springboot 中实现的5种方式
ratel的博客
01-03 4161
springmvc或者springboot 中实现的5种方式
springboot 配置
weixin_42903592的博客
08-28 2179
【代码】springboot 配置
配置
如梦山河的博客
04-03 6558
1.什么是 :指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注意:限制访问,其实是浏览器的限制 同源策略:是指协议,主机(名),端口都要相同,其中有一个不同都会产生; 2. 的解决方法 方式一:jsonp jsonp (JSON With Padding) 就是打包在函数中调动的json,或者包裹的json json 是一种数据格式;jsonp是一种数据调用方式 //json { "name":"小明" } //
SpringBoot: 全局配置
amadeus_liu2的博客
05-09 2913
一、可以在配置类中通过配置一个@Bean,直接实现全局的,不需要在每个controller上加@CrossOrigin注解了。 package cn.edu.tju.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann
springBoot配置
zhiyikeji的博客
10-07 826
1.配置有两种方式 1.在每个controller中设置 2.新建一个配置类WebMvcConfig配置全局的 2.前端访问 1.配置有两种方式 1.在每个controller中设置 @ResponseBody @RequestMapping(value = "/cs", method = RequestMethod.POST) public String cs(HttpServletResponse response, HttpServletRequest re..
Spring boot访问配置
anguang1973的专栏
04-08 1969
采取前后端分离的开发方式,前端、后端代码一般部署在不同的服务器上。这时后端代码就要配置请求才能允许前端访问。在 Spring Boot 应用中配置访问(CORS)可以通过多种方式来实现。
Springboot解决问题
Yang19950816的博客
05-06 3193
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
springboot 设置
qq_23966661的博客
09-10 405
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
springboot如何配置问题
weixin_45177389的博客
11-30 246
标题springboot如何配置问题 1.给所有的需要访问的类上加@CrossOrigin这个注解详情如下 2.新建配置类 代码如下 ```java ```java package com.example.demo011.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry
springboot配置
qq_25933249的博客
05-30 295
并非浏览器限制了发起站请求,而是站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是CSRF站攻击原理,请求是发送到了后端服务器无论是否!注意:有些浏览器不允许从HTTPS的访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。 引自:https://developer.mozilla.org/zh-CN/docs/...
配置
weixin_30445169的博客
07-22 148
SpringBoot配置 我们的后端使用Spring BootSpring Boot非常简单,只需书写以下代码即可。 @Configuration public class CustomCORSConfiguration { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguratio...
Springboot处理的方式(附Demo)
码农研究僧的博客
08-01 1837
指的是在一个下的网页试图访问另一个下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的中进行请求 通常涉及以下概念: Origin: 包括协议、名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
SpringBoot与ActiveMQ整合实践源码解析
Spring Boot中,可以通过注解如`@JmsListener`来配置消息监听器,这样当消息到达指定的队列或主题时,应用程序可以自动触发相应的处理方法。监听器容器会负责管理消息的接收和处理过程。 7. 消息的可靠性与事务...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值