Springboot跨域解决三种方法

最新推荐文章于 2025-03-20 16:53:09 发布
最新推荐文章于 2025-03-20 16:53:09 发布
阅读量666 收藏 6
点赞数 2
分类专栏: java 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44866153/article/details/123403282
版权
跨域是浏览器安全策略的一种体现,由同源策略引起。在SpringBoot项目中,可以使用@CrossOrigin注解、配置CORS过滤器或实现WebMvcConfigurer接口来解决跨域请求的限制。这三种方法分别通过在控制器类上添加注解、全局配置过滤器和自定义CORS映射来允许来自不同源的请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域

Spring Boot 项目中解决跨域的 3 种方案

1. @CrossOrigin 注解

在controller类上添加 @CrossOrigin 注解

@CrossOrigin
public class GoodsController {

}

2. 添加 CORS 过滤器

@Configuration
public class CorsConfig {
    
    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(source);
    }
    
}

3.实现 WebMvcConfigurer 接口,重写 addCorsMappings 方法

@Configuration
public class CorsConfiguration implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("GET","POST","PUT","DELETE","HEAD","OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}
SpringBoot解决三种解决方案
黄团团的个人博客
06-06 768
是指在 Web 开发中,通过不同名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发问题。
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Spring Boot问题解决
null
04-28 1489
问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现问题。通常问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现非常简单。
springboot配置
qq_44927627的博客
01-23 365
```java @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea.
java篇-Springboot解决问题的三种
最新发布
流浪者的博客
03-20 172
Springboot 问题
SpringBoot解决问题的六种方式
qq_46028126的博客
03-24 1万+
一、同源策略 同源,就是咱们名、端口号、ip、采用的协议都相同,那么我们就是同源的 反之就是不同源的!!! 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求
SpringBoot解决问题
小草的博客
06-11 665
1. 什么是 要了解,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,名,端口 全部相同。 浏览器从一个名的网页去请求另一个名的资源时,协议,名,端口任意不同,都会出现问题。 现实工作开发中经常会有的情况。因为公司会有很多项目,也会有很多子名,各个项目或者网站之间需要相互调用对方的资源,所以请求是避免不了的 2. 解决的几种方案 方法一:注解 在Spri
Spring Boot项目中解决问题(四种方式)
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的资源共享问题。下面将介绍 Springboot 问题三种解决方案。 一、全局配置 在 ...
SpringBoot 问题的解决方案
08-25
SpringBoot 可以基于 Cors 解决问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
LiuShuaiDong:springboot解决方案
11-28
LiuShuaiDong提出的Spring Boot解决方案,主要围绕Spring Boot提供的全局配置来展开。在Spring Boot中,可以通过注册一个全局的CORS(源资源共享)配置来允许请求。CORS是一种W3C标准,允许服务器声明...
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
Spring Boot如何彻底解决问题,五种方案来看看吧
2301_77899321的博客
03-02 4698
Spring Boot项目中可以通过配置来解决问题,在Spring Boot的配置类中添加一个配置的Bean。
springboot如何解决问题
weixin_35757191的博客
02-13 2279
Spring Boot 中可以通过以下几种方法解决问题: 使用 @CrossOrigin 注解:在需要支持的控制器或方法上添加 @CrossOrigin 注解,可以设置允许名、请求方法和请求头等信息。 配置 CorsFilter:可以通过配置 CorsFilter 来解决问题,可以在 WebConfig 配置类中注册 CorsFilter 实例。 使用 WebMvcCon...
Spring Boot 解决问题的 5种方案
深圳市多克创新科技有限公司
10-31 7940
问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。
Spring Boot 解决问题的 3 种方案!
程序员白楠楠的博客
01-28 136
前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。Java面试宝典PDF完整版 问题背景: Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何站点装载的信赖内容是不安全的。 当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其
8种SpringBoot问题的解决方案!
m0_69632475的博客
12-03 4039
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
SpringBoot解决方法
左--右
05-25 325
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是 当一个请求url的协议、名、端口
springboot解决问题
runwuwushengxiyu的博客
08-05 83
springboot解决问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值