SpringBoot的跨域处理

最新推荐文章于 2024-08-01 08:00:00 发布
最新推荐文章于 2024-08-01 08:00:00 发布
阅读量175 收藏
点赞数
分类专栏: 问题记录 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/queryById/article/details/86647700
版权
本文介绍了一种处理跨域请求的方法,通过Spring框架的配置类实现全局的CORS策略,允许所有源的GET、POST、DELETE和PUT请求,并暴露了自定义头部,禁用了凭据传输,设置最大缓存时间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在前后端分离以后,在进行前后端接口对接的时候,可能会出现跨域的情况。在这里进行处理

1.可以在配置文件中对进行处理

                后期更新

2.可以新建一个类处理

package com.ruhr.rail.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * 处理跨域请求.
 *
 * @author yi wei
 * @date create in 2019/1/22 15:06 *
 */
@Configuration
public class MvcConfiguration extends WebMvcConfigurerAdapter {

  private static final int MAX_AGE = 3600;

  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry
        .addMapping("/**")
        .allowedOrigins("*")
        .exposedHeaders("ruhr-auth")
        .allowedMethods("GET", "POST", "DELETE", "PUT")
        .allowCredentials(false)
        .maxAge(MAX_AGE);
  }
}

springboot解决问题
druidcaesa的博客
02-23 1950
随着互联网的发展,现在在企业开发中有好多都是前后端分离的开发模式,这种模式的开发必然造成了请求问题,然而springboot的CORS组件很好的解决了问题,下面怎么就通过一个小实例看看CORS组件是怎么来解决问题的。 首先需要窗前一个服务提供项目,项目代码如下 编写一个服务控制类 package com.fyn.springboot.corsone.controller; i...
Spring Boot项目中解决问题(四种方式)
最新发布
web17886480312的博客
03-10 1036
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
Spring Boot处理
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
08-17 1212
问题:在前后端分离开发过程中,前后端程序独立部署在不同的服务器,默认是拒绝问题产生原因:在设计HTTP协议的时候,为了保证数据的安全,定义了同源同策规则,就比如我们的qq不能发消息给微信一样,所以不允许访问问题的解决方案:后端处理前端处理中间反向代理服务器什么是解决方案讲的话,那我们就得了解一下同源策略。同源策略。...
Springboot解决问题
Yang19950816的博客
05-06 2927
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Springboot处理的方式(附Demo)
码农研究僧的博客
08-01 1714
指的是在一个下的网页试图访问另一个下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的中进行请求 通常涉及以下概念: Origin: 包括协议、名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
SpringbootCORS处理实现原理
08-19
Springboot CORS 处理实现原理 本文主要介绍了 Springboot CORS 处理实现原理,通过示例代码详细讲解了问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
SpringBoot 问题的解决方案
08-25
SpringBoot 问题的解决方案 在本文中,我们将讨论 SpringBoot 问题的解决方案,这个问题是指浏览器从一个名的网页取请求另一个名下的东西,通俗点说,浏览器直接从 A 访问 B 中的资源是不被允许的...
解决 springboot请求问题
05-11
一旦配置完成,前端的AJAX请求(如jQuery的`$.ajax`)可以保持不变,因为后端已经处理限制。 2. **使用Nginx作为反向代理**: 另一种解决方案是通过Nginx作为反向代理服务器。Nginx可以配置为将前端和后端...
springboot问题解决方案
08-25
Spring Boot 问题解决方案 Spring Boot 问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot ...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
Spring Boot中,可以通过自定义过滤器CORSFilter来处理请求。在给出的示例代码中,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头中的"Origin"字段,设置响应头"Access-...
Spring Boot问题解决
null
04-28 1452
问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现问题。通常问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现非常简单。
SpringBoot教程(七) | SpringBoot解决问题
qq_20236937的博客
07-06 785
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
解决问题(SpringBoot
ninth_spring的博客
01-03 864
2.nginx配置方法。
Java实战:Spring Boot中实现
oandy0的博客
03-07 1483
本文将详细介绍在Spring Boot中实现的方法,包括使用Spring Boot的`@CrossOrigin`注解、配置WebMvcConfigurer、使用过滤器、使用全局异常处理以及使用第三方库。通过本文,我们将了解到的基本概念,并能够将这些知识应用到实际项目中。
SpringBoot 中解决的 方法
左--右
05-25 317
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是 当一个请求url的协议、名、端口
springboot怎么处理
03-31
Spring Boot支持多种处理方式,以下是其中几种: 1. 使用注解 在需要处理的Controller类或方法上使用@CrossOrigin注解即可,例如: ``` @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://localhost:8080") public class ApiController { // 控制器方法 } ``` 2. 使用WebMvcConfigurer 在配置类中实现WebMvcConfigurer接口,并重写addCorsMappings方法,例如: ``` @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowedHeaders("*"); } } ``` 3. 使用Filter 创建一个Filter,处理请求,例如: ``` @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080"); response.setHeader("Access-Control-Allow-Methods", "GET, POST"); response.setHeader("Access-Control-Allow-Headers", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Max-Age", "3600"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } } ``` 以上三种方式均可实现处理,具体选择哪种方式取决于个人喜好和项目需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值