SpringBoot 跨域问题处理

最新推荐文章于 2025-03-14 14:53:01 发布
最新推荐文章于 2025-03-14 14:53:01 发布
阅读量440 收藏 2
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43775034/article/details/110453963
版权
博客介绍了在Spring Boot中实现CORS的三种方式。一是使用@CrossOrigin注解,可添加在方法或类上;二是编写配置类,能对全局接口起作用;三是编写Filter,可手动指定对哪些接口有效,且这三种方式均经过亲测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot处理跨域


处理SpringBoot跨域的三种方式

1.使用注解

使用@CrossOrigin 注解实现
如果想要对某一接口配置 CORS,可以在相应的方法上添加 @CrossOrigin 注解,如下,只针对此接口起作用,别的接口还是不能跨域使用

@RestController
@RequestMapping("/test")
public class RootController {

    @CrossOrigin(origins = {"http://localhost:8086", "null"})
    @ApiOperation("测试")
    @RequestMapping("/hello")
    public R test(){

        return R.ok().data("msg","Hello World!");
    }
}

如果想要对某一类中的接口配置 CORS,可以在相应的类上添加 @CrossOrigin 注解,如下,只针对此类中的所有接口起作用,别的类下方的接口还是不能跨域使用

@RestController
@RequestMapping("/test")
@CrossOrigin
public class RootController {
    @ApiOperation("测试")
    @RequestMapping("/hello")
    public R test(){

        return R.ok().data("msg","Hello World!");
    }
}
2.编写配置类实现

对全局的接口都起作用

package com.org.comunity.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CrossConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}
3.编写Filter实现

可以通过添加 Filter 的方式,配置 CORS 规则,并手动指定对哪些接口有效

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class MyConFiguration {

    @Bean
    public FilterRegistrationBean crosFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://localhost:8080");//指定你自己的接口
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

上面三种方式亲测有效,欢迎大家批评斧正

SpringBoot 解决问题的 5 种方案!
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
spring注解@CrossOrigin不起作用之解决方案
乐于分享,共同成长
12-02 1万+
排查一下原因,基本上初学者都是第三个原因。 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、不可能是@CrossOrigin没有解决请求问题,多半是因为请求不正确导致无法得到预期的响应,导致浏览器端提示问题。 3、在Controller注解上方添加@CrossOrigin注解后,仍然出现问题,解决方案之一就是: 在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决。 ...
@CrossOrigin注解失效问题
qq_44145781的博客
02-14 3103
由于做的是前后端分离项目,需要发送请求且携带cookie 发现在Controller上使用@CrossOrigin注解,并不能解决请求问题 后来经查询资料 得知是SpringBoot版本的问题 如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能访问的,所以需要手动在注解中设置allowCredentials为true @Cros
记录在 SpringBoot 中 @CrossOrigin 注解不生效问题
最新发布
aijson_update的博客
03-14 417
一、在 [@RequestMapping] 中使用 method 指定具体的请求方式或 [@GetMapping]、[@PostMapping]这样的明确请求方式的注解。于是在查阅大量资料后得知,出现这种问题是因为我没有明确的指定方法访问的具体方式或允许的请求方式。加上之后,除了 GET 请求之外,其他请求依然有问题,特此记录一下,也避免大家踩坑。所有的方法全部都是只能用 GET 方式可以正常访问,其他方式全部会出现问题。注解中用 methods 中指定允许的请求方式。
Spring @CrossOrigin不起作用
Yonsachan的博客
06-18 1754
拦截器是链路模式:CrossOrigin也是拦截器并且在自定义拦截器之后。所以在自定义拦截器失败后,CrossOrigin没有进行处理导致没有进行就返回结果。采取解决方案:添加filter ,因为Filter优先于拦截器执行,所以拦截器失败不会影响处理。在配置后端的时候 发现 CrossOrigin 一直没有作用,前端一直报错误。网上大多数的解决方法都没有解决,突然看到后端实际上已经接收到了请求,而且被拦截了。在这篇文章中提到了相关信息,是在自定义拦截器返回失败,导致失败。
CrossOrigin注解没有生效,解决方案集合
馒头花卷儿
03-14 1万+
一:(CORS)支持 Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin 二:@CrossOrigin注解的使用位置 1)在controller类上使用,对所有controller中的所有方法都生效 @Controlle...
SpringBoot注解@CrossOrigin失效解决方法
x1339874968的博客
12-10 1889
解决方法: 1.降低版本 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.5.RELEASE</version> <relativePath/> &
SpringbootCORS处理实现原理
08-19
本文主要介绍了 Springboot CORS 处理实现原理,通过示例代码详细讲解了问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
SpringBoot 问题的解决方案
08-25
SpringBoot 问题的解决方案 在本文中,我们将讨论 SpringBoot 问题的解决方案,这个问题是指浏览器从一个名的网页取请求另一个名下的东西,通俗点说,浏览器直接从 A 访问 B 中的资源是不被允许的...
springboot问题解决方案
08-25
Spring Boot 问题解决方案 Spring Boot 问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot ...
解决 springboot请求问题
05-11
在现代Web应用开发中,前后端...总的来说,解决SpringBoot问题需要理解同源策略和CORS机制,并根据项目规模和需求选择合适的方法。正确配置后,前后端分离的应用就能顺畅地进行数据交互,提供良好的用户体验。
@CrossOrigin注解加在方法上不起作用的原因及解决办法
Zzn_caomao的博客
01-30 1754
但目前是只有方法上有@CroessOrigin注解,而类上没有,所以整个controller中的所有方法会受到问题影响,只在某个方法上加@CroessOrigin注解,按照spring中的“具体方法优先”原则,它要覆盖类级别配置,但是此时类上没有相关配置,所以导致具体方法上的@CroessOrigin注解失效。在controller中的某个方法上加,按照Spring的具体方法优先原则,会优先执行此方法上的注解配置,即具体方法覆盖类级别配置(类上有配置);CORS的默认策略是整个controller类;
@CrossOrigin 不好使
Wickedstepmother的博客
03-11 647
1.@CrossOrigin(allowCredentials = “true”, allowedHeaders = “*”) 2.使用@RequestMapping(path = “”),没有指定method = RequestMethod.GET =》加上method 3.使用了restful风格 /id/{id} ,这种会失效 4.已经好使的方式:get 方式用?获取值 ,post 用json ...
SpringBoot注解@CrossOrigin不起作用
m0_63163813的博客
04-11 1046
SpringBoot注解@CrossOrigin不起作用_还能一起快乐的玩耍的博客-优快云博客_@crossorigin 不起作用
@CrossOrigin注解没有生效的解决方案
m0_62872257的博客
02-15 1086
查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能访问的,所以需要手动在注解中设置allowCredentials为true
解决springboot添加@CrossOrigin支持不起作用
qq_45721173的博客
05-07 1万+
问题描述 在springboot开发中,为解决请求问题,在代码中添加注解@CrossOrigin不起任何作用。 后端报错信息如下 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" resp
@CrossOrigin 失效,不起作用,报
qq_41913923的博客
10-18 3170
使用@RequestMapping(path = “”),没有指定method = RequestMethod.GET =》加上method 使用了restful风格 /id/{id} ,这种也会失效,主要原因是数据不能放data中,要拼接到url后面 点个赞,不过分!!!
CrossOrigin注解不生效,解决方案【笔记】
weixin_45375431的博客
06-01 1466
一:(CORS)支持 Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin 二:@CrossOrigin注解的使用位置 1)在controller类上使用,对所有controller中的所有方法都生效 @Controller @CrossOrigin public class MyController { } 三:在Controller中的方.
注解@CrossOrigin详解
热门推荐
诚的博客
10-25 11万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、(CORS)支持: Spring Framework
springboot 问题
08-18
Spring Boot 项目中,可以使用 `@CrossOrigin` 注解来处理问题。这个注解可以直接添加在 Controller 类或者方法上,用于指定允许的源。 示例代码如下: ```java @RestController @CrossOrigin(origins ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值