java允许跨域设置

已于 2022-05-06 17:28:14 修改
阅读量3.6k 收藏 4
点赞数 1
文章标签: java spring java-ee spring boot
于 2022-05-05 18:10:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39176307/article/details/124594286
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

SpringBoot项目允许跨域设置。

一、编写配置类

public class WebMvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings( CorsRegistry registry) {
        registry.addMapping("/**")//允许请求路径
                .allowedOrigins("*")//表示允许所有网址发起跨域请求
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")//表示允许跨域请求的方法
                .maxAge(3600)//表示在3600秒内不需要再发送预校验请求
                .allowCredentials(true);//允许客户端携带验证信息,即允许携带cookie
    }
}

二、具体使用

	@RequestMapping(value="/searchById",method={RequestMethod.GET})
    @ResponseBody
    @CrossOrigin("*")//配置文件已设置,可以省略。
    public JsonResult searchone(String blogId){
        return blogService.searchById(blogId);
    }
如人饮氺
关注
java服务器端配置支持请求
weixin_70730532的博客
05-10 796
先我们项目中使用的是maven管理jar包,所以我要找到对应的jar包加入到pom中。 <!-- 过滤器相关 --> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>java-property-utils</artifactId> <version>1.9.1</version> &
java允许访问权限_java访问配置
weixin_42202078的博客
02-19 1063
package com.get;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.springframework.boot.web.servlet.MultipartConfigFactory...
JavaWeb允许访问Jar包
08-20
JavaWeb项目允许访问的jar包 有相关的可以访问我的博客查看详细的使用说明。https://blog.youkuaiyun.com/qq_24484085/article/details/81865436
Java后端设置服务器允许
llg___的博客
03-25 2829
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些相关的数据,以实现允许
前端与Java后端交互出现问题的14种解决方案
最新发布
ThomasChan123的博客
04-15 525
前端与Java后端交互出现问题的14种解决方案
java配置允许
u011271250的博客
06-16 1046
import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springfr.
Java 支持
努力努力再努力
12-23 834
WebMvcConfig是自定义的类名,主要是实现WebMvcConfigurer接口,项目中那个类实现了WebMvcConfigurer接口就在那个类里写。
请求支持
shifch的博客
08-07 239
/** * 请求支持 */ @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { regis...
JAVA通过Filter实现允许服务请求的方法
08-26
需要注意的是,对于`OPTIONS`预检请求,我们需要提前返回200状态码,以确认服务器允许请求。 ### 总结 Java Filter是实现CORS的一种有效方法,它允许我们在服务器端控制策略,提供更高的灵活性和安全性。...
java解决请求的两种方法
08-25
使用拦截器实现 CORS 需要实现 javax.servlet.Filter 接口,并在 Filter 中设置响应头,允许请求访问。下面是一个简单的示例代码: ```java import javax.servlet.Filter; import javax.servlet.FilterChain; ...
Java设置Access-Control-Allow-Origin允许名访问的实现方法
08-26
// 设置允许的配置 // 这里填写你允许进行的主机ip(正式上线时可以动态配置具体允许名和IP) rep.setHeader("Access-Control-Allow-Origin", originHeads); } } ``` 总结 在本文中,我们介绍了 ...
Java后端配置允许
m0_66378680的博客
12-14 740
java后端配置允许的几种方法
java 设置允许请求
weixin_41003771的博客
12-07 1131
最近vue项目,调用java服务是,一直报错: Access to XMLHttpRequest at ‘https://gw-api.pinduoduo.com/api/router?type=pdd.ddk.top.goods.list.query&p_id=9182619_112123568&sort_type=1&offset=20&limit=20&amp...
java服务允许请求配置
lfplfp1109的博客
10-16 718
web.xml配置信息: <filter> <filter-name>CrossFilter</filter-name> <filter-class> com.inspur.tax.common.filter.CrossFilter </filter-class> </filter> <filter-mapp...
Java后端问题解决办法
qq_56554321的博客
04-25 2805
Access-Control-Allow-Origin: 允许访问的名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
JavaJava中解决问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 2万+
定义(CORS)是指不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。原因在前后端分离的模式下,前后端的名是不一致的,此时就会发生访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…问题出现。
Java解决问题
qq_20340497的博客
04-27 7893
引言 什么是(CORS) 什么情况会 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用@CrossOrgin注解 Spring Cloud Gateway 配置 引言 我们在开发过程中经常会遇到前后端分离而导致的问题,导致无法获取返回结果。就像分离前端和后端..
java配置允许请求
飞扬-云翼的博客
12-20 2万+
java配置允许请求 前后端分离的项目,很容易遇到问题。 直接上代码: @WebFilter("/*") public class CORSFilter implements Filter { public CORSFilter() { } public void destroy() { } public void doFilter(Servle...
java允许的代码
04-01
<think>好的,我现在需要帮助用户找到Java中实现请求的代码示例,特别是关于CORS的。首先,我要回忆一下用户提到的引用内容。用户提供了四个引用,其中引用1和2提到了设置响应头信息,比如Access-Control-Allow-Origin。引用3和4则提到了使用CORS过滤器或Spring的@CrossOrigin注解,特别是在方法上添加注解的例子。 接下来,我需要确定用户的需求。他们想要具体的代码示例来实现CORS。根据引用,有两种主要方法:一种是手动设置响应头,另一种是使用框架提供的注解或过滤器。对于手动设置,可能需要用到过滤器或者拦截器,在每次请求时添加必要的头信息。而使用Spring框架的话,@CrossOrigin注解或者全局配置会更方便。 然后,我需要确保提供的代码示例正确,并且符合Java的最佳实践。比如,在Spring Boot中,使用@CrossOrigin注解在控制器类或方法上,或者通过WebMvcConfigurer配置全局CORS设置。另外,如果用户使用的是Servlet过滤器,可能需要编写一个自定义的Filter类,并在web.xml或通过注解注册它。 还要注意安全性问题,比如不要将Access-Control-Allow-Origin设置为“*”在生产环境中,而是指定具体的名。同时,其他相关的头信息如Access-Control-Allow-Methods和Access-Control-Allow-Headers也需要正确设置,以允许特定的HTTP方法和头部。 最后,根据用户提供的引用,特别是引用4中的例子,使用@CrossOrigin注解是一个直接的方法,所以应该优先展示这个方法。同时,全局配置和过滤器的示例也需要包括,以满足不同场景的需求。确保代码示例正确,并解释每个部分的作用,帮助用户理解如何实现。</think>在Java中实现请求(CORS)的代码示例如下,根据具体场景可选择不同方式: --- ### 1. **使用`@CrossOrigin`注解(Spring框架)** 在控制器类或方法上直接添加注解,指定允许的来源: ```java @RestController public class DemoController { @CrossOrigin(origins = "http://example.com") // 允许指定来源 @GetMapping("/hello") public String hello() { return "Hello, CORS!"; } } ``` 此方式适用于方法级或类级粒度的控制[^4]。 --- ### 2. **全局配置(Spring Boot)** 通过实现`WebMvcConfigurer`接口配置全局规则: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com", "http://localhost:8080") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 此配置对所有接口生效,支持多名、指定方法和头部[^3]。 --- ### 3. **手动设置响应头(Servlet过滤器)** 通过自定义过滤器添加CORS头信息: ```java @WebFilter("/*") public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("Access-Control-Allow-Origin", "http://example.com"); httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); httpResponse.setHeader("Access-Control-Max-Age", "3600"); chain.doFilter(request, response); } } ``` 此方式适用于非Spring项目或需要更灵活控制的场景[^1][^2]。 --- ### 关键HTTP响应头说明 - `Access-Control-Allow-Origin`: 允许访问的来源(名) - `Access-Control-Allow-Methods`: 允许的HTTP方法 - `Access-Control-Allow-Headers`: 允许的请求头 - `Access-Control-Max-Age`: 预检请求缓存时间(秒) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值