SpringBoot解决跨域请求拦截

最新推荐文章于 2025-02-11 16:50:38 发布
最新推荐文章于 2025-02-11 16:50:38 发布
阅读量595 收藏
点赞数
文章标签: java 后端 netty
原文链接:https://juejin.im/post/5d049f245188255f890655ca
版权

前言

同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。

同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。

比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。

注意两点:

1.必须是脚本请求,比如AJAX请求。

但是如下情况不会产生跨域拦截

<img src="xxx"/>
<a href='xxx"> </a>
复制代码

2.跨域拦截是前端请求已经发出,并且在后端返回响应时检查相关参数,是否允许接收后端请求。

在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。

本文主要讲解SpringBoot解决跨域请求拦截的问题。

搭建项目

这里创建两个web项目,web1 和 web2.

web2项目请求web1项目的资源。

这里只贴关键代码,完整代码参考GitHub

WEB2

创建一个Controller返回html页面


@Slf4j
@Controller
public class HomeController {
    @RequestMapping("/index")
    public String home(){
        log.info("/index");
        return "/home";
    }
}
复制代码



html页面 home.html

这里创建了一个按钮,按钮按下则请求资源:"http://localhost:8301/hello"


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>web2</title>
    <script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js">
    </script>
    <script>
        $(function () {
            
            $("#testBtn").click(function () {
                console.log("testbtn ...");
                $.get("http://localhost:8301/hello",function(data,status){
                    alert("数据: " + data + "\n状态: " + status);
                });
            })
            
        })
    </script>
</head>
<body>
    web2
    <button id="testBtn">测试</button>
</body>
</html>
复制代码



WEB1


@Slf4j
@RestController
public class Web1Controller {
    @RequestMapping("/hello")
    public String hello(){
        log.info("hello ");
        return "hello," + new Date().toString();
    }
}
复制代码



这里配置两个项目为不同的端口。

WEB1为8301

WEB2为8302

因此是不同源的。

测试

在web1还没有配置允许跨域访问的情况下

按下按钮,将会出现错误。显示Header中没有Access-Control-Allow-Origin

Access to XMLHttpRequest at 'http://localhost:8301/hello' from origin 'http://localhost:8300' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
复制代码

WEB1添加允许跨域请求,通过实现WebMvcConfigurer


@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/hello");
    }
}
复制代码



再次访问将会返回正常数据。


除了以上的配置外,还可以做更细致的限制

比如对请求的headers,请求的方法POST/GET...。请求的源进行限制。


同时还可以使用注解 @CrossOrigin来替换上面的配置。


@Slf4j
@RestController
public class Web1Controller {
    @CrossOrigin
    @RequestMapping("/hello")
    public String hello(){
        log.info("hello ");
        return "hello," + new Date().toString();
    }
}
复制代码



注解可以用在类上,也可以用在方法上,但必须是控制器类

配置和上面一样,也是可以对方法,header,源进行个性化限制。


@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {
    /** @deprecated */
    @Deprecated
    String[] DEFAULT_ORIGINS = new String[]{"*"};
    /** @deprecated */
    @Deprecated
    String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"};
    /** @deprecated */
    @Deprecated
    boolean DEFAULT_ALLOW_CREDENTIALS = false;
    /** @deprecated */
    @Deprecated
    long DEFAULT_MAX_AGE = 1800L;
    @AliasFor("origins")
    String[] value() default {};
    @AliasFor("value")
    String[] origins() default {};
    String[] allowedHeaders() default {};
    String[] exposedHeaders() default {};
    RequestMethod[] methods() default {};
    String allowCredentials() default "";
    long maxAge() default -1L;
}
复制代码


欢迎工作一到五年的Java工程师朋友们加入Java程序员开发: 721575865

群内提供免费的Java架构学习资料(里面有高可用、高并发、高性能及分布式、Jvm性能调优、Spring源码,MyBatis,Netty,Redis,Kafka,Mysql,Zookeeper,Tomcat,Docker,Dubbo,Nginx等多个知识点的架构资料)合理利用自己每一分每一秒的时间来学习提升自己,不要再用"没有时间“来掩饰自己思想上的懒惰!趁年轻,使劲拼,给未来的自己一个交代!



转载于:https://juejin.im/post/5d049f245188255f890655ca

springboot项目已阻止请求:同源策略、NET::CERT_COMNON_NAME_INVALID
qq_48922481的博客
04-18 2333
报错: 一、已阻止请求:同源策略 在后端配置cors,请求头设置为*,所有都允许 二、Network error错误 1、request请求的https,若是填写了http会报错,本地是http,服务器是https,很多人很容易忽视这个问题。 ServerIP配置错误,需要把config.js里的IP替换成网址,不然就会发生错误。嫌麻烦不要用172.12.2.2这类的,需要配置,你使用什么网址就用什么网址。 ...
SpringBoot解决请求拦截问题代码实例
08-25
主要介绍了SpringBoot解决请求拦截代码实例,在微服务开发中,一个系统包含多个微服务,会存在请求的场景。 本文讲解SpringBoot解决请求拦截的问题。,需要的朋友可以参考下
springboot _SpringBoot解决请求拦截
weixin_39698255的博客
12-04 145
前言 同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。注意两点:1.必须是脚本请求,比如AJAX请求。但是如下情况不会产生拦截 2.拦截是前端请求已经发出,...
SpringBoot----前后端拦截
qq_26036173的博客
05-08 694
SpringBoot----前后端拦截 学习来源:百度 xxbkpi-zhangmin 学习程度:了解 1 前言:起初用IDEA的初始化功能创建了Web+Mybatis+MySQL的后端配置以及前端Vue的环境。前端只是简单的写了几个数据显示模块,模仿着写了用于get、post的axios请求函数,后端就是基本的4大件(controller、entity、mapper、servic...
springboot 拦截器 详解
最新发布
qq_33529823的博客
02-11 1391
Spring Boot 拦截器是一种非常有用的工具,它可以在请求处理的不同阶段执行特定的逻辑,为开发人员提供了很大的灵活性。通过实现接口和配置,可以轻松地创建和使用拦截器。常见的使用场景包括身份验证、日志记录和性能监控等。
springboot 解决问题
2301_79055083的博客
05-04 926
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot 解决问题的 5 种方案!
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
SpringBoot解决问题
pan_junbiao的博客
09-29 1369
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
SpringBoot拦截器和处理请求
weixin_45794641的博客
11-12 649
SpringBoot拦截器和处理请求 1、Handler import com.alibaba.fastjson.JSON; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.Handl
SpringBoot拦截器的配置
qq_40306697的博客
02-16 244
什么是拦截拦截器(Inteceptor)可以拦截Action请求, 可以判断后决定请求是否通过, 并在请求前、请求后、视图渲染后执行自定义的操作. 试想下: 你在一台新设备上想通过网页登陆QQ空间, 那势必要先在登陆界面通过登陆验证吧? 你不登陆就直接访问空间地址, 那你这个访问请求就会被"拦截"并告知你尚未登陆! 配置过程 新建SpringBoot项目, 这里端口我习惯改成8001 项目的...
springboot配置、静态资源地址映射、拦截指定地址资源
进击的豌豆的博客
09-08 1769
springboot配置、静态资源地址映射、拦截指定地址资源
Springboot实现filter拦截token验证和
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
springboot设置url不拦截_Spring Boot实战之定制URL匹配规则
weixin_39675926的博客
12-14 3219
本文首发于个人网站:Spring Boot实战之定制URL匹配规则构建web应用程序时,并不是所有的URL请求都遵循默认的规则。有时,我们希望RESTful URL匹配的时候包含定界符“.”,这种情况在Spring中可以称之为“定界符定义的格式”;有时,我们希望识别斜杠的存在。Spring提供了接口供开发人员按照需求定制。在之前的几篇文章中,可以通过WebConfiguration类来定制程序中的...
springboot解决问题并使用拦截拦截指定请求参数
文艺范,晓清新
03-19 3781
当我们在进行开发时,会时常遇到的问题,并且会有这种情况,我用ajax发送一个post请求,以jso形式传递,后端去拿数据拿不到对应的body请求体,导致一些列的问题。 根本原因就是,W3C规范这样要求了!在请求中,分为简单请求(get和部分post,post时content-type属于application/x-www-form-urlencoded,multipart/form...
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
u014496893的博客
01-06 2万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求
spring boot 设置允许访问遇到的问题解决
记录点滴
01-03 5706
        前后端分离的项目中会涉及到访问的问题,我这里后端采用的是spring boot框架,可以在过滤器中添加允许的设置 //设置允许访问 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); respo...
springboot如何解决
01-08
### Spring Boot 中解决 CORS 请求配置方法 #### 使用 `@CrossOrigin` 注解 在Spring Boot中,可以通过使用`@CrossOrigin`注解来轻松地处理请求。此注解能够应用于整个控制器类或是单个处理器方法之上。它支持多种属性设定,比如指定允许的源地址、HTTP 方法以及自定义请求头部等信息[^2]。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController @CrossOrigin(origins = "http://example.com", methods = {RequestMethod.GET, RequestMethod.POST}) public class MyController { @GetMapping("/api/data") public String getData() { return "Data from server"; } } ``` #### 全局配置方式 除了利用注解外,还可以通过全局配置的方式来管理所有的需求。这通常是在应用程序启动时完成初始化工作,在配置文件内声明CORS规则并将其注册至容器之中。这种方式适用于更复杂的场景下统一管理和维护策略[^4]。 ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有路径生效 .allowedOrigins("*") // 支持任意来源站点访问 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许使用的Http动词 .maxAge(3600); // 预检请求的有效期为一小时 } } ``` 对于更加细粒度或者特殊的业务逻辑,则可能需要创建专门的过滤器来进行拦截和处理请求的相关事宜。不过上述两种方案已经覆盖了大部分实际应用场景下的需求[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值