springboot 全局跨域配置

最新推荐文章于 2025-07-14 15:02:53 发布
原创 最新推荐文章于 2025-07-14 15:02:53 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在Spring框架中实现跨域请求的方法,通过创建并使用自定义的过滤器(CorsFilter)。该过滤器能够设置允许的来源、方法、缓存时间和头部信息,从而解决跨域资源共享(CORS)问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 跨域过滤器
 *
 * @author lwz
 * @since 2018年6月19日
 */
@Component
public class CorsFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {
    }

    public void destroy() {
    }

}

 

spring boot项目如何设置全局域配置
qq_43411729的博客
07-07 1308
域配置
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
SpringBoot: 全局域配置
amadeus_liu2的博客
05-09 2876
一、可以在配置类中通过配置一个@Bean,直接实现全局,不需要在每个controller上加@CrossOrigin注解了。 package cn.edu.tju.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann
SpringBoot中6种请求解决方案
最新发布
java_beautiful的博客
07-14 1147
请求是前后端分离开发中不可避免的问题,Spring Boot提供了多种解决方案。从简单的@CrossOrigin注解到复杂的网关配置,我们可以根据项目规模和需求选择合适的方案。在实际开发中,建议综合考虑安全性、灵活性和维护成本,选择最适合项目的CORS解决方案。对于大多数Spring Boot应用,推荐使用全局CORS配置(WebMvcConfigurer)方案,它提供了良好的平衡性;而对于微服务架构,则推荐在网关层统一处理CORS问题,以减少后端服务的配置负担。无论选择哪种方案,
springboot全局
boboerer157的博客
05-20 382
兩種方式任意一種即可 1.在config裡面添加Cros文件 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.web.cors.CorsConfiguration; import
SpringBoot项目 设置全局
weixin_33909059的博客
02-28 370
package com.nf147.policy_project; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Co...
SpringBoot解决问题
pan_junbiao的博客
09-29 1403
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局域配置
SpringBoot解决问题的六种方式
qq_46416934的博客
07-29 780
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。错误原因2.4.0之后如果写。...
java篇-Springboot解决问题的三种方式
qadnkz的专栏
04-17 605
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
springboot 解决
zsyqwe的博客
04-28 148
源资源共享(Cross origin resource Share,CORS)是大多数浏览器实现的W3C规范,它允许您以灵活的方式指定授权的请求类型,而不是使用一些不太安全、功能也不太强大的方法,如IFRAME或JSONP。 从版本4.2开始,Spring MVC支持CORS。在Spring Boot应用程序中使用带有@CrossOrigin注释的控制器方法CORS配置不需要任何特定配置。可以通过使用定制的addCorsMappings(CorsRegistry)方法注册WebMvcConfigure
SpringBoot设置
LZJWXJ树袋熊
03-23 2141
1. 原由本人是spring boot菜鸟,但是做测试框架后端需要使用Spring boot和前端对接,出现问题,需要设置后端Response的Header.走了不少坑,在这总结一下以备以后使用2. 使用场景浏览器默认不允许访问,包括我们平时ajax也是限制访问的。产生访问的情况主要是因为请求的发起者与请求的接受者1、名不同;2、端口号不同3.解决方案通过设置Access-Con...
springboot解决问题全局配置
java1703的博客
06-01 2556
package com.len.config; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import j...
Springboot 解决前端 全局问题
itrondi的博客
01-08 355
Springboot 解决前端 全局问题 新建一个 CorsFilter 类实现Filter接口即可,简单明了。 @WebFilter(filterName = "CorsFilter ", urlPatterns = "/*") @Configuration public class CorsFilter implements Filter { final String OPTIONS = "OPTIONS"; @Override public void doFilte
SpringBoot配置全局工具类,超级实用!
qq_41645986的博客
01-21 748
使用的是springmvc中方法,利用工具类来设置全局。 新建config包,在包先创建WebConfig类即可! @Component public class WebConfig implements WebMvcConfigurer { private final Logger logger = LoggerFactory.getLogger(this.getClass(...
Springboot解决问题
Yang19950816的博客
05-06 3096
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Spring Boot项目中解决问题(四种方式)
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
SpringBoot如何配置全局
yichen0429的博客
04-03 877
参考 首先贴出来官网文档给的例子 https://docs.spring.io/spring-framework/docs/current/reference/html/web.html#mvc-cors 这里把各个解决思路都写出来了 全局域配置存在的一些问题 全局官方给的第一种方案是下面这个样子, 例子在https://docs.spring.io/spring-framework/docs/current/reference/html/web.html#mvc-cors-global-java。
springboot3域配置
03-04
### Spring Boot 3 域配置教程 #### 使用 `@CrossOrigin` 注解 一种简单的方法是在控制器或特定方法上使用 `@CrossOrigin` 注解来启用支持。这种方式适合于细粒度控制,可以针对不同的接口设置不同的策略。 ```java @RestController @RequestMapping("/user") public class UserController { @CrossOrigin(origins = "http://example.com", maxAge = 3600, allowCredentials = "true") @GetMapping public String hello() { System.out.println("接收到前端发送的请求"); return "后端返回的请求"; } } ``` 这种方法适用于简单的场景,在单个API级别定义规则[^3]。 #### 配置全局 CORS 支持 对于更复杂的需求,可以通过实现 `WebMvcConfigurer` 接口并重写其提供的钩子方法来进行全局配置。这使得能够集中管理整个应用程序中的行为而无需逐个修改每个控制器。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有路径生效 .allowedOrigins("*") // 允许来自任何源的请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许HTTP动词 .maxAge(3600); // 预检请求的有效期为一小时 } } ``` 此代码片段展示了如何通过编程方式指定哪些URL模式应该应用CORS政策以及具体的参数设定[^2]。 #### 利用过滤器处理问题 另一种常见的做法是利用Servlet Filter机制拦截所有的HTTP请求,并在此过程中添加必要的响应头信息以满足浏览器的安全检查要求。虽然这不是最推荐的做法,但在某些特殊情况下可能更为灵活。 ```java @Component public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "authorization, content-type"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(request, response); } } } ``` 上述例子说明了怎样构建自定义过滤器来应对不同类型的预飞行请求和其他常规请求之间的差异[^1]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值