springboot 前后端分离解决跨域问题

最新推荐文章于 2023-11-10 17:39:31 发布
原创 最新推荐文章于 2023-11-10 17:39:31 发布 · 174 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客介绍了如何在Spring Boot应用中配置CORS,允许跨域请求。通过`@Configuration`注解创建一个CrosConfig类,配置了全局的CORS设置,包括允许所有来源、头和方法,并启用凭证,同时设置了最大Age为3600秒。配置通过`UrlBasedCorsConfigurationSource`和`CorsFilter`实现,将配置应用于所有路径。 
@Configuration
public class CrosConfig {

	private CorsConfiguration buildConfig() {

        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1
        corsConfiguration.addAllowedHeader("*"); // 2
        corsConfiguration.addAllowedMethod("*"); // 3
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedHeader("Content-Security-Policy: upgrade-insecure-requests");

//        corsConfiguration.addAllowedOrigin("https://test-sc.com/");
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }

}

不需要再在拦截器,配置上做什么了

springboot处理前后端分离问题
凡繁烦的博客
04-14 342
随着分布式微服务的兴起,越来越多的公司在开发web项目的时候选择前后端分离的模式开发,前后端分开部署,使得分工更加明确,彻底解放了前端。 我们知道,http请求都是无状态,现在比较流行的都是jwt的形式处理无状态的请求,在请求头上带上认证参数(token等),前后端分离有好处,也有坏处,第一次开发前后端分离项目的人,肯定会遇到前端请求问题,这个怎么处理呢?在说处理方案前,有必要说明一下为什么会和什么是? 一、为什么会? 出于浏览器的同源策略限制。同源策略(Sameoriginp.
SpringBoot+Vue的前后端分离项目完成资源共享
最新发布
cuishujian_2003的博客
01-17 850
CORS定义了一种浏览器和服务器交互的方式来确定是否允许请求。它允许服务器指定哪些源可以访问该服务器上的资源。在前后端分离的项目中,由于前端和后端通常部署在不同的名或端口上,因此会出现问题资源共享(CORS)在前后端分离的项目中是一个常见且重要的问题。通过后端配置(如使用@CrossOrigin注解、全局配置、CorsFilter过滤器)、前端配置代理以及服务器配置(如Nginx)等方法,可以有效地解决问题。在实际项目中,应根据具体需求和场景选择合适的方法。
Spring Boot 解决问题的 3 种方案
xinyuan的专栏
02-02 244
前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何站点装载的信赖内容是不安全的。 当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的.
Spring boot前后端分离后,问题怎么解决
sfwqwfew的博客
02-08 507
springboot
SpringBoot前后端分离解决问题的三种解决方案
扎哇太枣糕的笔记博客
03-24 5860
SpringBoot解决问题的三种方法
vue+springboot前后端分离工程问题解决方案解析
08-24
Vue+SpringBoot前后端分离工程问题解决方案解析 本文主要介绍了Vue+SpringBoot前后端分离工程问题解决方案解析,通过示例代码详细介绍了问题解决方案,对大家的学习或者工作具有一定的参考学习价值。...
vue+springboot前后端分离实现单点登录问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Springboot前后端分离项目配置实现过程解析
08-18
Springboot前后端分离项目配置实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置实现过程。问题是指在不同的名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
解决前后端分离 vue+springboot session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
面试官问:SpringBoot如何彻底解决,举例3种解决方案?
Java精选
07-24 390
前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚...
spring boot + vue3 前后端分离处理问题
骐骥一跃,不能十步;驽马十驾,功在不舍。
11-13 2906
1、什么是 请求同资源: 在协议,名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同资源 请求资源: 请求的资源只要 是协议、名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是资源 如: 端口号不同 127.0.0.1:80与127.0.0.1:8888属于 名 (或 ip 地址) 不同 127.0.0.1:80与www.baidu.com:80属于 2、前后端分离项目中的问题 例如: 前端 vue项目...
springboot + vue 前后端分离解决
weixin_49107940的博客
10-06 463
解决前后端分离问题
SpringBoot+Vue前后端问题
qq_38856939的博客
03-25 1817
随着分布式微服务的兴起,越来越多的公司在开发web项目的时候选择前后端分离的模式开发,前后端分开部署,使得分工更加明确,彻底解放了前端。 我们知道,http请求都是无状态,现在比较流行的都是jwt的形式处理无状态的请求,在请求头上带上认证参数(token等),前后端分离有好处,也有坏处,第一次开发前后端分离项目的人,肯定会遇到前端请求问题,这个怎么处理呢?在说处理方案前,有必要说明一下为什么会和什么是? 一、为什么会? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy
springboot前后端分离解决问题(使用配置类)
Amnesiar的博客
10-18 338
springboot前后端分离解决问题(使用配置类)     在前后端分离的项目中,是我们必须要解决问题。     通常,我都是在controller上加上注解@CrossOrigin来解决。可是当微服务的服务模块较多时,就需要一个一个加(其实也不麻烦),就怕有时会漏,所以这里我使用了在网关服务模块加上一个配置类,代码如下 @Configuration public class TestCorsConfiguratio
springboot 使用 CorsConfig 和注解,解决问题
weixin_47600724的博客
11-10 907
一、通过配置类解决越。
Springboot 配置无效,接口访问报错解决方法
wangmj518的专栏
02-14 1156
配置如下,Springboot 版本为 2.4.1 ///访问配置 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true); //
Springboot处理CORS请求的五种方法并且设置过滤器的执行顺序
陌意随影的博客
06-15 6033
Springboot处理CORS请求的三种方法 一.前言 Springboot问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起
springboot配置全局
CodeWhite
08-07 2925
/** * 配置全局 * @create 2020-07-27 15:37 */ @Configuration public class CrossOriginConfig { /** * 配置全局 */ private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsCo
CORS全局设置
weixin_45645846的博客
03-08 2284
方法一 使用注解对接口进行设置 @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/test") public class TestController { @GetMapping("get") public String get() { // ... } } 方法二 直接实现实现WebMvcConfigurer @Configurati...
SpringBoot前后端分离项目问题怎么解决
05-19
在 Spring Boot 中解决问题可以通过如下步骤实现: 1. 在后端的代码中添加配置,可以使用 `@CrossOrigin` 注解或者自定义过滤器实现。 2. 在前端的代码中发送 Ajax 请求时,需要设置 `xhrFields` 的 `withCredentials` 属性为 true,并且设置 `crossDomain` 属性为 true。 3. 在前端的代码中,需要设置请求头中的 `Access-Control-Allow-Origin` 和 `Access-Control-Allow-Credentials` 属性。 以下是一个示例代码: 后端代码: ```java @RestController public class TestController { @CrossOrigin(origins = "*", allowCredentials = "true") @GetMapping("/test") public String test() { return "test"; } } ``` 前端代码: ```javascript $.ajax({ url: "http://localhost:8080/test", type: "get", xhrFields: { withCredentials: true }, crossDomain: true, headers: { "Access-Control-Allow-Origin": "*", "Access-Control-Allow-Credentials": "true" }, success: function (data) { console.log(data); } }); ``` 以上是解决问题的一种方式,具体实现还需按照具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值