从Spring-Boot开始深入理解Spring系列(八)——Spring-Boot处理web开发的跨域问题

最新推荐文章于 2025-02-21 15:06:10 发布
置顶 最新推荐文章于 2025-02-21 15:06:10 发布
阅读量407 收藏
点赞数 1
分类专栏: ●Web之旅 -------【spring-boot】 云原生开发 -------【微服务】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/t131452n/article/details/87425395
版权
本文深入解析跨域请求的概念,探讨浏览器同源策略下为何需要跨域,并提供多种跨域解决方案,包括JSONP、CORS、WebSocket等技术实现,以及spring-boot应用中CORS配置实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域?

  • 定义:浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制

为什么需要跨域?

这个问题的始作俑者,请点击浏览器的同源策略
具体分析,请参考文章:https://segmentfault.com/a/1190000015597029

如何跨域?

解决方案参考:

  • 解决方案一:JSONP
  • 解决方案二:CORS
  • 解决方案三:WebSocket
  • 解决方案四:iframe
  • 解决方案五:代理

示例:spring-boot开发web应用通过CORS跨域

跨域访问方,client端的js代码

			$.ajax({
                    url: "http://localhost:8081/api/get",
                    type: "POST",
                    data: {
                        name: "测试"
                    },
                    success: function(data, status, xhr) {
                        console.log(data);
                        alert(data.name);
                    }
                });

服务提供方核心代码配置

方式一:注解式控制,粒度细,更灵活

关键代码展示

	@CrossOrigin(origins = "http://localhost:8080")
	@RequestMapping(value = "/get")
	public HashMap<String, Object> get(@RequestParam String name) {
		HashMap<String, Object> map = new HashMap<String, Object>();
		map.put("title", "hello world");
		map.put("name", name);
		return map;
	}

方式二:全局控制,简单省事

关键代码展示

package com.roncoo.education.util.configuration;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
* 全局设置
* @author wujing
*/
@Configuration
public class CustomCorsConfiguration {

	@Bean
	public WebMvcConfigurer corsConfigurer() {
		return new WebMvcConfigurerAdapter() {
			@Override
			public void addCorsMappings(CorsRegistry registry) {
				// 限制了路径和域名的访问
				registry.addMapping("/api/**").allowedOrigins("http://localhost:8080");
			}
		};
	}
}
  • 跨域成功和失败的效果展示

成功:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
失败:
在这里插入图片描述

小结:

本文设计的跨域,是端口不一致下的跨域访问。其他类型的跨域同理可证

附:代码下载
https://github.com/bill4j/spring-boot-course/tree/develop/spring-boot-cors
参考文章:

http://www.ruanyifeng.com/blog/2016/04/cors.html
http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
https://segmentfault.com/a/1190000015597029

十七:Spring Boot依赖 (2)-- spring-boot-starter-web 依赖详解
web_13233421436的博客
03-02 998
REST(Representational State Transfer)是一种通过 HTTP 协议与 Web 服务交互的架构风格。RESTful Web 服务遵循一系列约定,通常使用 HTTP 方法(如 GET、POST、PUT、DELETE)来进行资源的创建、查询、更新和删除操作。每个资源通常由一个 URL 唯一标识,且资源的数据通常以 JSON 返回。**(Cross-Origin)**是指浏览器在不同的、协议、端口之间进行资源请求的行为。
Spring Boot 进阶-Spring Boot中如何解决问题
初学者
10-10 1344
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
基于SpringSpring MVC实现可访问的REST服务
06-08
NULL 博文链接:https://nethub2.iteye.com/blog/2333782
spring web项目问题详解
drizzt_0808的博客
03-25 1280
什么是,以及spring web后端项目的几种常用解决方案的解析。
Spring Boot项目中解决问题(四种方式)
web15117360223的博客
02-21 1761
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
springboot搭建websocket实例并且改进问题
shuaishuai5213的博客
10-16 1847
在上一篇文章中,我是引入javaee-api建立maven工程搭建的websocket实例,并且分析并解决了出现NoClassDefFoundError: org/apache/commons/io/FileUtils的原因,链接:添加链接描述本文是引入spring-boot-starter-websocket建立springboot工程搭建的websocket实例 pom.xml <!...
Spring Boot项目中使用Java原生方式实现websocket
杰森写代码
11-09 870
引言 WebSocket是JavaEE7新支持的: Javax.websocket.server包含注解,类,接口用于创建和配置服务端点 Javax.websocket包则包含服务端点和客户断电公用的注解,类,接口,异常 目录结构 一、Maven依赖 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-lang3 --> <dependency> <g
解决前后端分离项目spring web项目解决问题汇总
avengerEug的博客
03-06 443
spring mvc解决问题 每次解决spring mvc问题时,不管是官网还是各位前人提供的解决方式无非就是如下几种: 基于@CrossOrigin注解配置 基于java config的全局配置 基于xml的全局配置https://docs.spring.io/spring/docs/current/spring-framework-reference/web.html#mvc-co...
spring-boot-websocket-sample-master.zip_spring boot_spring-boot_
09-24
在IT行业中,Spring Boot是一个非常流行的Java框架,用于简化Spring应用程序的开发。它提供了一种快速启动和配置项目的方式,使得开发者可以专注于业务逻辑,而不是基础架构。在本例中,"spring-boot-websocket-...
Spring Boot2 系列教程()理解 spring-boot-starter-parent
2401_89829424的博客
01-12 699
但是并非所有的公司都需要这个 parent ,有的时候,公司里边会有自己定义的 parent ,我们的 Spring Boot 项目要继承自公司内部的 parent ,这个时候该怎么办呢?,这里保存了基本的依赖信息,另外我们也可以看到项目的编码格式,JDK 的版本等信息,当然也有我们前面提到的数据过滤信息。这样写之后,依赖的版本号问题虽然解决了,但是关于打包的插件、编译的 JDK 版本、文件的编码格式等等这些配置,在没有 parent 的时候,这些统统要自己去配置。我们可以看到,它继承自。
浅谈spring-boot 允许接口并实现拦截(CORS
08-29
Spring Boot中实现CORS(Cross-Origin Resource Sharing,资源共享)机制是为了解决不同名、协议或端口下的资源请求问题。在Spring Boot项目中,我们可以使用CorsConfiguration和CorsFilter来实现CORS机制。 ...
spring处理的3种方案
寂夜了无痕的博客
05-30 1414
spring处理的3种方案
解决springboot2.5.6版本 websocket问题
Tengxun_1的博客
11-24 3988
1.springboot升级版本以后websocket连接出现以下错误: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials
vue、springboot集成websocket问题解决
FinelyYang的专栏
06-08 7649
由于浏览器连接的是服务器上的websocket,导致出现了如下错误: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://a.com' is therefore not allowed access. The cre...
Spring Boot Web应用开发 CORS 请求设置 Invalid CORS request
热门推荐
russle的专栏
10-14 6万+
使用SpringBoot Web开发程序时,前后端分离时,经常遇到问题,特别是很多情况下Firefox浏览器没有问题,而chrome浏览器有问题,仅仅从浏览器的web控制台很难发现有效的错误或者告警信息,因此在开发程序很有必要在开发阶段就考虑到并配置好SpringBoot提供的配置有两种,一种是全局的,一种是具体到方法的。如果同时配置了那么具体方法的优先。 具体代码在这里欢迎for...
Springboot解决问题——CORS支持
IT__learning的博客
03-11 536
问题
SpringBoot WebSocket 问题
xiaobanv1的专栏
12-25 6046
Problem: 浏览器:GET http://172.20.XX.XX:8080/energy/info 403 ()  后台:org.springframework.web.socket.sockjs.transport.handler.DefaultSockJsService [482] -|  Origin header value 'http://127.0.0.1:8080' n...
springboot WebSocket 报错问题:Origin header value 'http://127.0.0.1:8080' not allowed.
无怨无悔专栏
10-26 1万+
最近项目在做一个类似于广播,运用的WebSocket  。出现一直请求不到的错误。如下: 浏览器:GET http://192.168.121.83:8080/endpointClinical/info 403 ()  后台:2017-10-26 11:40:54.114 |-WARN  [http-nio-8080-exec-8] org.springframework.web.socket
spring-boot-starter-web-services与spring-boot-starter-web
最新发布
02-23
而 `spring-boot-starter-web` 则更侧重于RESTful风格的应用开发,它集成了Spring MVC框架来简化HTTP请求处理逻辑。 #### 技术栈区别 对于想要创建传统的面向服务架构(SOA)中的Web Service来说,会选择使用 `spring...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值