spring boot项目 CORS设置

最新推荐文章于 2025-07-14 08:49:50 发布
最新推荐文章于 2025-07-14 08:49:50 发布
阅读量1.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41148473/article/details/89714673
本文介绍了Spring Boot项目中处理CORS(跨源资源共享)的三种方法:全局配置、注解方式和使用拦截器。全局配置需将配置类与接口放在同一目录;注解方式方便快捷;拦截器则需实现HandlerInterceptor接口,理解其方法执行顺序对优化处理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.全局配置
这个类要和接口在同一个目录下

package com.example.tunnel;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry){
        registry.addMapping("/book/**")   //对哪种格式的路径进行跨域处理
                .allowedHeaders("*")    //允许的请求头
                .allowedMethods("*")    //允许的请求方法
                .maxAge(1800)       //探测请求的有效期
                .allowedOrigins("http://127.0.0.1:5500");  //支持的域
    }

}

2.注解方式

  @CrossOrigin(value = "
  			http://127.0.0.1:8080",   //允许的源
            maxAge = 3600 ,				//探测请求的有效期
            allowedHeaders = "*")		//允许的请求头

3.拦截器

创建拦截器实现HandlerInterceptor接口
拦截器中的方法按preHandle->Controller->postHandle->afterCompletion的顺序执行
preHandle方法返回true时后面的方法才会执行

package org.sang;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor1 implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler){
        System.out.println("MyInterceptor1>>>preHandle");
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response,
                           Object handler,
                           ModelAndView modelAndView){
        System.out.println("MyInterceptor1>>>postHandle");
    }
    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response,
                                Object handler,
                                Exception ex){
        System.out.println("MyInterceptor1>>>afterCompletion");
    }
}

配置拦截器

package org.sang;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor1())
                .addPathPatterns("/**")    //表示拦截路径
                .excludePathPatterns("/hello");	//表示排除的路径
    }
}
Miss MM
关注
九、Spring Boot 优雅的实现CORS跨域,java异步请求原理
m0_64867896的博客
12-13 1881
接下来我们来学习下在springboot 项目中怎么实现支持跨域。 @CrossOrigin 注解 ============================================================================== 这种方法是springboot 自带的,使用比较简单,在需要支持的跨域的接口上加上这个注解就可以了。 比如在我们项目的demo 接口加上注解.就表示这个接口支持跨域,其中origins = “*” 表示所有的地址都可以访问这个接口,也可以写具...
Spring Boot中的CORS配置
微赚淘客系统开发者博客
07-03 538
随着前后端分离架构的流行,前端应用通常运行在一个不同的域或端口上,这就涉及到跨域资源共享(CORS)问题。通过本文,我们详细介绍了在Spring Boot应用中如何配置CORS以实现安全的跨域数据访问。合理配置CORS能够有效地保护应用的安全性,并允许前端应用与后端服务进行安全而有效的通信。为了验证CORS配置的功能,可以使用前端应用向后端发送跨域请求,并确保请求能够正常响应。让我们通过一个简单的Java代码示例,演示如何在Spring Boot应用中配置CORS。在上面的示例中,我们创建了一个。
SpringBoot配置Cors解决跨域请求问题
weixin_42571463的博客
12-28 488
一、同源策略简介 再此声明来源于:https://www.cnblogs.com/yuansc/p/9076604.html 这里供自己学习参考。 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baid...
什么是CORS?如何正确配置?
最新发布
破损的天堂鸟博客
07-14 1239
CORS是平衡安全性与灵活性的关键技术,其核心在于。
springboot cors
weixin_41415820的博客
09-05 407
1、使用@CrossOrigin注解实现 #如果想要对某一接口配置CORS,可以在方法上添加@CrossOrigin注解 : @CrossOrigin(origins = {"http://localhost:9000", "null"}) @RequestMapping(value = "/test", method = RequestMethod.GET) public Str...
CORS的理解以及Spring Boot的配置方式
海纳百川
02-06 4045
理解CORS 跨域访问其实是很正常的,比如,如果页面应用了CDN服务的资源,CDN资源的域名和后台服务器肯定不同,所以跨域没有什么问题。那为什么浏览器要提示: 已拦截跨源请求:同源策略禁止读取位于 http://xxxxx.com/account/cors 的远程资源。(原因:CORS 缺少 ‘Access-Control-Allow-Origin’)。 这主要是浏览器出于对安全的
cors基础,响应设置
qq_57057576的博客
08-09 2721
服务端设置 Access-Control-Allow-Origin 就可以开启 CORS,该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。CORS 需要浏览器和后端同时支持,浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端,只要后端实现了 CORS,就实现了跨域。(与cors相关的响应,都是以 access-control-allow开的响应根据 请求和请求方式 的不同,cors请求分为 简单请求和预检请求。...
SpringBoot 后端正确配置CORS
繁依Fanyi的博客
08-07 957
这个错误是由于后端没有正确配置CORS(跨源资源共享)。为了允许前端通过浏览器访问后端接口,需要在后端配置CORS。以下是如何在Spring Boot中配置CORS的方法。
Spring Boot中的跨域资源共享(CORS)处理
省赚客开发者博客
09-06 858
本文介绍了Spring Boot中处理CORS的多种方法,包括使用注解、配置类、全局配置、自定义过滤器以及与Spring Security、Zuul和Spring Cloud Gateway的结合使用。浏览器在发送实际的跨域请求之前,会先发送一个预请求(OPTIONS请求),以确认服务器是否允许跨域请求。在使用Spring Security的情况下,CORS的处理需要与Spring Security的配置结合。Spring Boot提供了几种方式来处理CORS,包括使用注解、配置类和全局配置。
Spring boot 和Vue开发中CORS跨域问题解决
10-18
在当今互联网应用开发中,...通过在Spring Boot后端进行合理的CORS配置,以及在Vue.js前端正确设置代理,可以有效解决这一问题。希望通过本文的介绍,能够帮助开发者顺利应对CORS跨域问题,推动开发工作的顺利进行。
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot如何通过CORS处理跨域问题 Spring Boot是一个基于Java的框架,为了解决跨域问题,Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题。跨域问题是由于浏览器的同源策略所致,...
Spring Boot——跨域CORS
秋书一叶的博客
05-31 2957
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
Nginx配置跨域(CORS
热门推荐
weixin_44273388的博客
04-15 5万+
nginx的跨域配置
同源策略与cros
南浦
01-26 351
同源策略与cros 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也最基本的安全功能。可以说Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现。实际上同源策略在浏览器上实现的更为完善.然后在小程序和一系列以浏览器为底的app(h5+webkit)也是要实现同源策略.可以说同源策略和在同源策略上实现的cros,是当今互联网的基石.然而正如同那个预言一样,鱼在水中,却很难感受不到水的存在.在平时的开发,我们几乎感受不到他的存在.我也是偶尔会代码的时候回复制一句Ac
Spring 设置跨源资源共享(CORS)
谈谈1974
03-27 1750
文章目录背景1. Spring 解决方式:设置 CORS2. CORS 的前世今生2.1 CSRF 跨站请求伪造漏洞2.2 浏览器同源策略的产生2.3 跨源资源共享 CORS 的实现2.3.1 简单请求2.3.2 预检请求 背景 新起的项目需要前后端对接,联调时前端在浏览器窗口请求后端接口出现异常,浏览器控制台报出以下信息。由于当前主流的前后端分离架构,前端项目和后端项目通常不在同一个站点,所以在浏览器上很容易出现这个问题 has been blocked by CORS policy: No 'Acc
Spring Boot如何配置CORS支持
u013749113的博客
10-08 1686
CORS(跨源资源共享)是一种安全性特性,用于控制浏览器是否允许Web页面中的JavaScript代码从不同的源加载其他网页资源。在默认情况下,浏览器不允许跨源请求,以防止跨站点请求伪造(CSRF)攻击。但在某些情况下,例如从前端应用程序向后端API发送HTTP请求时,需要解除跨源限制,这就需要CORS支持。在现代Web开发中,CORS(跨源资源共享)是一个重要的安全特性,用于控制跨域请求。Spring Boot提供了多种配置CORS策略的方式,可以根据您的需求来选择。
浏览器安全策略 & CORS
我是一只蘑菇17的博客
12-20 1389
CORS全称Cross-Origin Resource Sharing, 即跨域资源共享,是一个由一系列HTTP组成的系统,这些HTTP决定浏览器是否阻止前端javascript代码获取跨域请求的响应。为什么需要CORS ? 这是因为浏览器存在同源安全策略,当我们在当前域请求另外...
Spring Boot前后端分离CORS配置示例
### SpringBoot全局支持CORS前后端例子...它不仅提供了前后端分离项目的案例,同时也涵盖了Spring Boot应用配置CORS的具体方法,以及如何使用Maven构建Java项目。这对于学习和理解现代Web开发中的关键概念非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值