SpringBoot 中到底如何解决跨域问题?

最新推荐文章于 2025-03-25 12:29:02 发布
最新推荐文章于 2025-03-25 12:29:02 发布
阅读量857 收藏 21
点赞数 1
分类专栏: Java面试(VIP专栏) 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34820803/article/details/126160067
版权
本文详细介绍了SpringBoot中解决跨域问题的三种方法:1) 使用@CrossOrigin注解;2) 配置全局CORS设置;3) 实现拦截器CorsFilter。通过示例代码和案例演示,阐述了CORS的原理和应用,帮助读者理解并掌握SpringMVC处理跨域的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理跨域问题,本文的内容同样适合于SpringBoot。

1、跨域访问报错

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。

出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源,比如从a.com发送一个ajax请求到b.com,则浏览器控制台会报跨域访问错误。

如下图,从http://localhost:63342/站点页面中向ttp://localhost:8080/chat21/cors/test2发送一个ajax请求,则出现了红色的错误信息,错误中包含了Access-Controll-Allow-Origin这样字样的错误,以后看到这个的时候,大家就要一眼看出来这是跨域问题。

f846ad9407f8ca3f4f5a81099a4d858e.png

 

2、同源定义

同源策略

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SpringBoot如何解决问题?】
Roc的博客
02-07 362
通过在Spring Boot的配置文件中添加全局配置,可以实现整个应用程序的请求支持。如果你的项目使用了Nginx作为反向代理服务器,也可以通过Nginx的配置来解决问题。对于其他请求方法,Nginx会将请求转发到后端服务,并添加相应的响应头以支持。对象配置了允许的请求源、请求方法和请求头,以及是否允许携带凭证。注解可以直接应用于控制器类或方法上,以声明允许请求的配置。这种方式与通过配置文件实现类似,但提供了更灵活的配置选项。分别配置了允许的请求方法、请求头和是否允许携带凭证。
Spring Boot 进阶-Spring Boot中如何解决问题
初学者
10-10 1361
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
cors_springbootCORS处理
weixin_39530833的博客
11-26 184
一 源(Origin)源指URL的协议,名,端口三部分组成,如果这个三个成分都相同,就判定是同源,否则为不同源。 同源策略(Same origin policy)是一种浏览器的约定,即在浏览器中禁止非同源访问。二 CORSCORS即"资源共享"(Cross-origin resource sharing),是一个W3C标准。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而...
springboot是什么?遇到问题如何解决
最新发布
u013111855的博客
03-25 1351
Spring Boot中,是指当浏览器中的前端应用(如运行在某个名和端口下的前端页面)请求后端接口时,如果后端接口所在的名、端口或协议与前端应用不一致,浏览器会阻止这种请求。这是由于浏览器的同源策略(Same-Origin Policy)所导致的。
Spring Boot全局支持CORS(源请求)
bajiaoyan5785的博客
06-26 281
1 import org.springframework.context.annotation.Configuration; 2 import org.springframework.web.servlet.config.annotation.CorsRegistry; 3 import org.springframework.web.servlet.config.anno...
详解SpringBoot应用访问解决方案
字母哥博客
11-11 1877
一、什么是访问 说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口...
Spring Boot如何彻底解决问题,五种方案来看看吧
2301_77899321的博客
03-02 4702
Spring Boot项目中可以通过配置来解决问题,在Spring Boot的配置类中添加一个配置的Bean。
springboot后端解决问题
08-26
在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是指不同名之间的相互访问。...
Java】【SpringBoot】Http请求后台服务报禁止访问错误
weixin_34248023的博客
10-17 300
错误信息: 解决方案: 在SpringBoot的启动类中,增加一个统一的过滤器: @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); ...
SpringBoot问题
Hongyu_Liu的博客
07-20 571
前言 问题,是web开发都绕不开的难题。但我们首先要明确以下几点 只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是的HTTP请求,默认情况下是被禁止的。换
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
Spring Boot 中如何解决问题
Flying_Fish_roe的博客
08-14 2021
在你的 Spring Boot 项目中,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类中添加一个名为的方法,并使用@Bean注解进行标记。在方法中创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法中创建一个实例,并将上一步中创建的实例添加到该实例中。在中添加一个路径匹配模式,指定需要支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,问题应该已经解决了。
解决Spring Boot中的请求问题
聚娃科技开发者博客
07-08 741
请求(CORS)问题是前后端分离开发中常见的一个问题,当浏览器中的前端代码向不同名的服务器发送请求时,浏览器会阻止请求以保护用户的安全。当浏览器发起请求时,会先发送一个预检请求(OPTIONS),以确定实际请求是否被允许。如果你的应用使用了Spring Security,还需要在Spring Security配置中允许CORS。通过正确配置CORS,我们可以确保前后端分离的应用能够正常通信,从而提高开发效率和用户体验。有时,我们可能需要处理更复杂的CORS请求,例如允许多个源、指定具体的头部等。
Spring Boot项目中解决问题(四种方式)
热门推荐
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
springboot全局配置
ITzhongzi的博客
12-26 995
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
SpringBoot设置允许访问
aoli9296的博客
09-06 182
1. 使用场景 浏览器默认不允许访问,包括我们平时ajax也是限制访问的。产生访问的情况主要是因为请求的发起者与请求的接受者1、名不同;2、端口号不同 2.代码实现 1 import org.springframework.context.annotation.Bean; 2 import org.springframework.context.ann...
Springboot 开发 -- 问题技术详解
dazhong2012的专栏
06-01 901
访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(名、协议、端口)直接访问另一个源的资源。当浏览器发起一个请求时,会被浏览器拦截,并阻止数据的传输。这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。
SpringBoot如何解决问题的?
05-11
Spring Boot 中可以通过添加配置类或者注解的方式来解决问题。以下是两种方式: 1. 添加配置类 可以创建一个配置类,通过添加 `@Configuration` 和 `@EnableWebMvc` 注解来启用 CORS 支持,然后重写 `addCorsMappings` 方法来设置允许请求的配置。 ```java @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许的路径 .allowedOrigins("*") // 允许请求的名 .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE") // 允许请求的方法 .maxAge(168000) // 预检请求的有效期,单位为秒 .allowedHeaders("*") // 允许请求包含的头信息 .allowCredentials(true); // 是否允许发送Cookie } } ``` 2. 添加注解 可以在需要支持的控制器方法上添加 `@CrossOrigin` 注解来设置允许请求的配置。 ```java @RestController public class UserController { @GetMapping("/users") @CrossOrigin(origins = "*", maxAge = 168000) public List<User> getUsers() { // ... } } ``` 以上两种方式都可以解决 Spring Boot 中的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰克说

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值