SpringBoot处理跨域请求

于 2025-03-22 19:37:07 发布
阅读量156 收藏 1
点赞数 6
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43711451/article/details/146445106
版权

在前后端分离的开发模式下,前端访问不同域的后端接口时,会遇到跨域问题(CORS)。SpringBoot 提供了多种解决方案,本文介绍几种常见方法,并附详细代码示例。

方法一:使用 @CrossOrigin 注解

Spring 提供了 @CrossOrigin 注解,可以直接在控制器或具体方法上添加。

1. 作用于类级别

@RestController
@RequestMapping("/api")
@CrossOrigin(origins = "http://localhost:3000")
public class DemoController {
    
    @GetMapping("/data")
    public String getData() {
        return "Hello, CORS!";
    }
}

2. 作用于方法级别

@RestController
@RequestMapping("/api")
public class DemoController {
    
    @CrossOrigin(origins = "http://localhost:3000")
    @GetMapping("/data")
    public String getData() {
        return "Hello, CORS!";
    }
}

方法二:使用 WebMvcConfigurer 全局配置 CORS

如果需要对整个应用进行跨域配置,可以使用 WebMvcConfigurer

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:3000")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true);
    }
}

方法三:使用 CorsFilter

另一种方式是使用 CorsFilter 进行全局配置。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.Arrays;

@Configuration
public class CustomCorsFilter {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowedOrigins(Arrays.asList("http://localhost:3000"));
        config.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
        config.setAllowedHeaders(Arrays.asList("*"));
        config.setAllowCredentials(true);
        
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

方法四:使用 Filter 方式手动设置响应头

如果需要更底层的跨域控制,可以使用 Filter 进行配置。

import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;

import java.io.IOException;

@Component
public class CustomCorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
        res.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        res.setHeader("Access-Control-Allow-Headers", "*");
        res.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, response);
    }
}

结论

SpringBoot 提供了多种方式来解决跨域问题,包括 @CrossOrigin 注解、WebMvcConfigurer 配置、CorsFilter 以及 Filter 方式。不同方法适用于不同场景,可根据项目需求选择最合适的方案。

希望本文对你有所帮助!

九月生
关注
SpringBoot 处理请求的方式
蔡定努
06-25 305
一、第一种方式:1、在需要的类或方法上方增加注解@CrossOrigin,只针对单个方法或类有效,适用于只有个别方法需要的情况。 @RestController @CrossOrigin public class UserController { @RequestMapping(method = RequestMethod.POST) @CrossOrigin public User create(@RequestBody @Validated User u
如何在Spring Boot中实现请求
Pmyx_wyh的博客
11-26 294
Spring Boot应用程序中处理请求(CORS,Cross-Origin Resource Sharing)是一个常见的需求。Spring Boot提供了多种方式来实现支持。
springboot访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 1万+
1.springboot访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
ajax处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 762
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示问题。 3、在Controlle...
SpringBoot解决的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 7191
}通过使用WebMvcConfigurer配置类,可以灵活地定制访问的规则,适应各种复杂的场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加相关的信息。
SpringBoot系列】实现的几种方式
Venus's Blog
04-27 8万+
是指一个下的文档或脚本试图去请求另一个下的资源,或者涉及到两个不同名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。请求会被浏览器拒绝。举个例子:-和是两个不同的名,它们之间的请求就是请求。和虽然路径不同,但是名相同,所以不是。ss。
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2223
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的请求的注释。 在SpringBoot使用中,是常见的问题,如果是局部处理,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
Springboot处理CORS请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的请求。当在控制器类或具体方法上添加此...
SpringBoot解决请求拦截问题代码实例
08-25
SpringBoot解决请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在请求的场景。本文主要讲解SpringBoot解决请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
详解SpringBoot请求的支持(JSONP)
10-20
实现JSONP请求处理的关键在于前端和后端的配合。前端发送带有callback参数的请求后端则在收到请求时,判断请求是否包含callback参数,并相应地返回JSON或JSONP格式的数据。 总结来说,Spring Boot通过...
springBoot CORS注解@CrossOrigin
allway2的博客
01-28 5547
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现通信。 Spring 为 CORS 提供一流的支持,为在任何 SpringSpring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
SpringBoot解决CORS(@CrossOrigin)
热门推荐
浅然的专栏
07-21 11万+
一、关于介绍 在前后分离的架构下,问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的源HTTP请求。 例如,XMLHttpRequest和Fetch API...
SpringBoot:解决前后端请求问题(详细教程)
web15085096641的博客
01-17 1197
在前后端交互的项目中,首先要解决的就是问题,这个问题是由于浏览器的同源策略导致的,这种策略是一种安全机制,它要求网页的协议、名以及端口都完全相同,才允许一个下的网页去访问另一个的资源,只要这三者中有一个不同,就会产生的情况。这篇文章是通过在后端来解决问题的,而如果想在前端解决的话,我们一般会使用一个代理服务器来解决。
3、SpringBoot 解决问题
小确幸的博客
01-18 2851
前端和后端都会遇到问题,这篇介绍几种 SpringBoot 解决的方案,并说明下失效问题。
Spring Boot项目中解决问题(四种方式)
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
Spring boot访问配置
anguang1973的专栏
04-08 1736
采取前后端分离的开发方式,前端、后端代码一般部署在不同的服务器上。这时后端代码就要配置请求才能允许前端访问。在 Spring Boot 应用中配置访问(CORS)可以通过多种方式来实现。
springboot配置请求
最新发布
03-24
### Spring Boot请求的配置方法 #### 使用过滤器方式全局配置 一种常见的解决问题的方法是通过创建自定义过滤器并将其注册到应用中。这种方式可以为整个应用程序设置统一的策略[^1]。 ```java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值