Spring Boot实现跨域

最新推荐文章于 2025-11-30 16:57:49 发布
原创 最新推荐文章于 2025-11-30 16:57:49 发布 · 235 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Boot #跨域 #CORS

本文介绍了一种跨域拦截器的实现方式,通过创建CrossOriginFilter类并重写doFilter方法,设置响应头来实现跨域请求的支持。该拦截器还记录了请求处理的时间,并对特定的请求方法进行了特殊处理。
部署运行你感兴趣的模型镜像

跨域拦截器:CrossOriginFilter.java

package com.dirk.demo.controller.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.math.BigDecimal;
import java.text.DecimalFormat;
import java.text.NumberFormat;

/**
 * @Author: Dirk
 * @Description: 跨域拦截器
 * @Date: Created at 13:39 2018/4/14
 */

public class CrossOriginFilter implements Filter {

    private String allowOrigin;

    private static final Logger logger = LoggerFactory.getLogger(CrossOriginFilter.class);
    public static final NumberFormat FORMAT = new DecimalFormat("0.000");

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        allowOrigin = filterConfig.getInitParameter("allowOrigin");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        long begin = System.currentTimeMillis();

        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", allowOrigin);
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization");
        if ("OPTIONS".equals(((HttpServletRequest) req).getMethod())) {
            logger.warn("options method");
            response.sendError(202, "options method");
            return;
        }
        chain.doFilter(req, res);


        if (logger.isInfoEnabled()) {
            long end = System.currentTimeMillis();
            BigDecimal processed = new BigDecimal(end - begin).divide(new BigDecimal(1000));
            String uri = ((HttpServletRequest) req).getRequestURI();
            //login.do 作为负载均衡健康检查的url,打印日志的话,日志量会很大
            if (!uri.equals("/login.do")) {
                logger.info("Processed in {} second(s). URI={}", FORMAT.format(processed), uri);
            }
        }
    }

    @Override
    public void destroy() {

    }
}

注册

package com.dirk.doorlock;

import com.dirk.doorlock.controller.filter.CrossOriginFilter;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class DoorlockApplication {

    public static void main(String[] args) {
        SpringApplication.run(DoorlockApplication.class, args);
    }

    @Bean
    public FilterRegistrationBean crossOriginFilterRegistration() {

        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new CrossOriginFilter());
        registration.addUrlPatterns("*");
        registration.addInitParameter("allowOrigin", "*");
        registration.setName("CrossOriginFilter");
        registration.setOrder(1);
        return registration;
    }

}

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

spring Boot实现请求
异世者的博客
06-23 337
什么是访问 说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署在一个tomcat应用容器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问。 实现方案
springboot 解决方案
qq_36521848的博客
05-26 311
解析:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为 原理:无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现 访问的弊端: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求 1.返回新的 CorsFilter(全局,在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的
SpringBoot框架RESTful接口设置允许
Snow、杨
04-19 3482
请求是指浏览器脚本文件在发送请求时,脚本所在的服务器和请求的服务器地址不一样。是有浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制, 同源策略:是指协议、名、端口都要相同,其中有一个不同都会产生 SpringBoot框架RESTful接口解决 此处是有配置文件的方式来解决的 package com.prereadweb.config.cors...
Spring Boot项目中解决问题(四种方式)
最新发布
2509_94202084的博客
11-30 874
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
前后端分离问题的解决方案
weixin_44192363的博客
07-19 2006
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Spring Boot 设置允许请求
青藤光年的博客
09-15 676
Spring Boot项目中添加配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import or...
Spring Boot实现访问实现代码
08-29
Spring Boot 实现访问实现代码 Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。访问是指从一个名下的网页去请求另一个名下的资源,而 Spring Boot 提供了多种方式来实现...
java spring boot 实现问题
09-09
在 Java Spring Boot 中,你可以通过配置请求的方式来解决问题。下面是一种常见的实现方式: 1. 在你的 Spring Boot 项目中创建一个类,例如 `CorsConfig.java`。 ```java @Configuration public class ...
spring boot3解决的几种方式
蒾酒的博客
03-01 7428
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
Springboot
优快云_KONGlX的博客
01-26 169
SpringBoot 一:什么是 1:为什么会出现问题   出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容...
SpringBoot
gaohuanjie的专栏
08-15 744
什么是?由于浏览器的安全性限制,不允许前端页面访问协议不同、名不同、端口号不同的http接口,例如我本地创建一个html......
springboot
qq_44132240的博客
07-13 175
以及解决方式为什么要有保护?过滤器解决注解方式 是指从一个名的网页去请求另一个名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。的严格一点的定义是:只要 协议,名,端口有任何一个的不同,就被当作是 为什么要有保护? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题:用户访问www.mybank.com ,登陆并进行网银操作,这时coo
前后端分离,后端用springboot遇到的问题
weixin_34025051的博客
03-06 461
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。简单来说就是不同名之间相互访问 同源策略:请求的url地址,必须与浏览器上的url地址处于同上...
springboot
u013401975的博客
09-17 302
要了解,首先呢先了解下同源策略,然后再AJAX访问被禁止的原因,最后实现的解决方式。 同源策略 同源策略(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所谓同源是指【协议+名+端口】相同。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面时,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,
springboot 支持
小灰~的博客
06-28 350
1.请求如下 公司前端页面请求地址为: https://www.api.xx.com/ java后端项目地址为: https://www.api.xx.com/ 当前端页面请求到java后端项目的时候,发生问题 报错信息如下 2.原因如下, 需要 资源共用(Cross-Origin Resource Sharing (CORS),是一种使用额外HTTP标头令目前浏览网站的使用者代理取得存取其他来源(网)伺服器特定资...
Spring boot实现的方式
06-01
<think>好的,我现在需要回答用户关于如何在SpringBoot实现配置的问题。首先,我得回忆一下SpringBoot处理的各种方法。根据用户提供的引用内容,有三个主要的实现方式:通过配置文件设置全局CORS、使用WebMvcConfigurer接口进行全局配置,以及使用@CrossOrigin注解进行局部配置。首先,全局配置有两种方式,一种是使用application.properties或application.yml,这在引用2中提到过。用户可以直接在配置文件中设置允许的源、方法、头信息等。这种方式比较简单,适合快速配置,但可能需要重启应用才能生效。 第二种全局配置是通过实现WebMvcConfigurer接口,并重写addCorsMappings方法,如引用3中的示例代码所示。这种方法更灵活,可以在代码中定义更复杂的规则,比如不同的路径有不同的配置。需要注意的是,allowedOrigins不能同时使用通配符*和具体名,否则会报错,所以用户需要根据情况选择。第三种是使用@CrossOrigin注解在控制器或方法上,这种方式适合针对特定的API进行配置,灵活性更高,但如果有多个控制器需要配置,可能会显得繁琐。 接下来,我需要确保回答结构清晰,分点说明每种方法,并给出示例代码或配置片段。同时,用户可能关心这些方法之间的区别和适用场景,比如全局配置适合统一规则,而注解适合特定需求。此外,安全性也是一个要点,比如使用通配符*可能存在风险,应该在生产环境中限制具体的名。然后,用户的问题中还提到生成相关问题,我需要根据内容提出几个相关的问题,比如性能优化、安全性考虑或具体配置细节。这些问题应该能够帮助用户进一步深入理解配置的不同方面。最后,检查是否符合之前的系统级指令,比如数学公式是否正确(虽然这里可能用不上),使用中文回答,引用标识是否正确添加。确保每个引用只在末尾出现一次,并且与内容自然衔接。例如,在提到配置文件方法时,引用2;在代码示例时,引用3;在提到灵活性和性能时,引用1。现在整理这些思路,形成结构化的回答,分点说明每种方法,给出示例,并附上相关问题。</think>在Spring Boot实现配置主要有三种常用方式,可根据需求选择全局或局部配置: ### 一、通过配置文件全局配置(推荐基础项目) 在`application.properties`或`application.yml`中设置: ```properties # 允许携带凭证(如cookies) spring.web.cors.allow-credentials=true # 允许的源地址(生产环境建议替换为具体名) spring.web.cors.allowed-origins=http://localhost:3000 # 允许的HTTP方法 spring.web.cors.allowed-methods=GET,POST,PUT,DELETE # 允许的请求头 spring.web.cors.allowed-headers=* ``` 此方式适合快速统一配置,修改后需重启应用[^2]。 ### 二、通过WebMvcConfigurer全局配置(推荐企业级项目) 创建配置类实现更灵活的规则: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") // 仅对/api路径生效 .allowedOrigins("https://mijiupro.com") .allowedMethods("*") .maxAge(3600); // 预检请求缓存时间 } } ``` 此方式支持路径级粒度控制,且可配置OPTIONS预检缓存提升性能[^3]。 ### 三、使用@CrossOrigin注解局部配置 在控制器类或方法上添加注解: ```java @RestController @CrossOrigin(origins = "https://client-domain.com", methods = RequestMethod.POST) public class OrderController { @PostMapping("/create") public ResponseEntity<?> createOrder() { //... } } ``` 适合为特定接口定制策略,优先级高于全局配置[^1]。 ### 安全建议 1. 生产环境应避免使用`allowedOrigins("*")` 2. 敏感接口建议结合`allowCredentials`与具体白名单 3. 复杂场景可组合使用全局配置与注解覆盖
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值