SpringBoot项目 设置全局跨域

最新推荐文章于 2024-09-29 14:58:09 发布
最新推荐文章于 2024-09-29 14:58:09 发布
阅读量370 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/nongzihong/p/10448490.html
本文介绍了一个使用Spring框架实现的跨域资源共享(CORS)过滤器,该过滤器允许所有源的请求,并设置允许的方法为POST和GET,同时设置了请求头和预检请求的有效期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.nf147.policy_project;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }
}

 

转载于:https://www.cnblogs.com/nongzihong/p/10448490.html

Spring Boot问题终极解决方案:8种方法全解(含网关、Nginx与动态配置)
墨夶的博客
06-26 777
本文全面解析问题(CORS)的8种实战解决方案,涵盖应用层、网关层和代理层。在Spring Boot应用层提供5种方法:从局部注解@CrossOrigin、全局WebMvcConfigurer配置、CorsFilter过滤器,到动态校验和响应拦截增强。网关层介绍2种方案:Spring Cloud Gateway的全局配置和动态路由策略。最后讲解Nginx反向代理的处理。每种方案均附代码示例,并分析优缺点和适用场景,帮助开发者根据实际需求选择最优解。文章注重实战,适用于前后端分离开发中各种
spring boot项目如何设置全局配置
qq_43411729的博客
07-07 1308
配置
Spring Boot全局配置
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
04-22 1328
1、问题: 在前后端分离的环境下进行项目开发,前台通过url请求后台的接口时,需要进行,如果后台项目有很Controller控制器,需要在每个Controller控制器的类上都添加@CrossOrigin注解,这样就会显得重复。在Spring Boot项目中,可以配置全局。 2、解决方法: 创建一个的配置类CorsConfig.java,然后通过@Configuration注解将...
springboot全局
boboerer157的博客
05-20 381
兩種方式任意一種即可 1.在config裡面添加Cros文件 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.web.cors.CorsConfiguration; import
springboot 全局配置
Davie's Happy Life
08-16 2442
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 过滤器 * * @author lwz * @since 2018年6月19...
SpringBoot: 全局配置
amadeus_liu2的博客
05-09 2876
一、可以在配置类中通过配置一个@Bean,直接实现全局,不需要在每个controller上加@CrossOrigin注解了。 package cn.edu.tju.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann
springBoot后端全局Cors问题
cknb1的博客
05-14 727
在前后分离项目中,很容易碰到问题,前端和后端不处于同一端口号。 要想解决这个问题,后端就需要配置全局CORS请求。 代码如下: package com.****.*****.configuration; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spring
详解Springboot+React项目访问问题
08-26
总结起来,Springboot+React项目中的问题可以通过CORS过滤器或者前端代理服务器来解决。理解并正确实施这些解决方案,有助于构建安全且高效的前后端分离应用。在实际开发中,应根据项目需求和环境选择合适的方法...
Springboot 开发 -- 问题技术详解
dazhong2012的专栏
06-01 918
访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(名、协议、端口)直接访问另一个源的资源。当浏览器发起一个请求时,会被浏览器拦截,并阻止数据的传输。这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。
Springboot如何实现
Blocking The Sky
08-17 740
名,端口,协议三者存在任意一项不同时就需要解决问题创建一个类实现 javax.servlet.Filter 接口,并在 doFilter 方法中设置响应头以实现。@WebFilter@Override// ...注意:使用 Filter 实现时,Filter 会拦截所有请求,而不仅仅是请求。因此,在设置响应头时需要谨慎,避免影响其他请求的正常处理。如果需要更细粒度的控制,可以考虑使用 @CrossOrigin 注解或拦截器来实现。
SpringBoot解决问题
pan_junbiao的博客
09-29 1403
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局配置。
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
Spring Boot 解决全局
aSmart_Q的博客
11-06 229
@Configuration publicclassCORSConfigurationextendsWebMvcConfigurationSupport{ /* *这里主要为了解决问题,所以重写addCorsMappings方法 */ @Override protectedvoidaddCorsMappings(CorsRegistryregistry){ registry.a...
springboot解决全局问题
Catcher_Ghost的博客
08-27 343
直接上代码 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMv...
SpringBoot设置
LZJWXJ树袋熊
03-23 2141
1. 原由本人是spring boot菜鸟,但是做测试框架后端需要使用Spring boot和前端对接,出现问题,需要设置后端Response的Header.走了不少坑,在这总结一下以备以后使用2. 使用场景浏览器默认不允许访问,包括我们平时ajax也是限制访问的。产生访问的情况主要是因为请求的发起者与请求的接受者1、名不同;2、端口号不同3.解决方案通过设置Access-Con...
springboot解决问题全局配置
java1703的博客
06-01 2554
package com.len.config; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import j...
SpringBoot下如何配置实现请求?
pengjunlee的博客
11-05 1411
一、什么是请求? 请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个,否则就是。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。 二、SpringBoot工程如何解决问题...
SpringBoot 中解决的 方法
左--右
05-25 332
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是 当一个请求url的协议、名、端口
.SpringBoot 如何设置支持请求
最新发布
06-14
### SpringBoot 配置请求的最佳实践及方法 在Spring Boot中,支持请求(CORS)的配置可以通过种方式实现。以下是一些常见的最佳实践及方法: #### 1. 全局配置方式 通过创建一个 `CorsConfigurationSource` 并将其注册到 `UrlBasedCorsConfigurationSource` 中,可以全局地为所有接口启用支持。以下是一个示例代码[^2]: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许发送凭据,例如Cookie或Authorization Header config.addAllowedOriginPattern("*"); // 允许任意访问接口 config.addAllowedHeader("*"); // 允许所有头部信息 config.addAllowedMethod("*"); // 允许所有请求方法 source.registerCorsConfiguration("/**", config); // 应用于所有路径 return new CorsFilter(source); } } ``` #### 2. 控制器级别配置 如果只需要为特定的控制器或方法启用支持,可以使用 `@CrossOrigin` 注解。以下是一个示例[^2]: ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://example.com", allowCredentials = "true", allowedHeaders = "*") public class MyController { @GetMapping("/data") public ResponseEntity<String> getData() { return ResponseEntity.ok("Cross-origin data"); } } ``` #### 3. 处理OPTIONS预检请求 为了确保浏览器发出的 OPTIONS 请求不会被安全框架拦截,可以在 Spring Security 配置中明确允许 OPTIONS 请求[^3]: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS, "/**").permitAll(); // 明确允许OPTIONS请求 } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Collections.singletonList("*")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); configuration.setAllowedHeaders(Arrays.asList("*")); configuration.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` #### 4. 自动处理预检请求 Spring Boot 的 CORS 支持会自动处理预检请求(OPTIONS)。当客户端发起预检请求时,服务器会检查请求头中的 `Origin` 和 `Access-Control-Request-Method` 等字段,并返回相应的响应头[^4]。以下是一个判断预检请求的源码示例[^4]: ```java public static boolean isPreFlightRequest(HttpServletRequest request) { return HttpMethod.OPTIONS.matches(request.getMethod()) // 判断是否是OPTIONS请求 && request.getHeader("Origin") != null // 检查是否存在Origin头 && request.getHeader("Access-Control-Request-Method") != null; // 检查是否存在Access-Control-Request-Method头 } ``` #### 5. 配置文件方式 除了代码配置,还可以通过 `application.properties` 或 `application.yml` 文件进行简单的配置[^1]: ```properties spring.mvc.dispatch-options-request=true ``` 该配置可以让 Spring MVC 自动处理 OPTIONS 请求,从而简化预检的处理逻辑。 --- ### 总结 Spring Boot 提供了灵活的配置方式,开发者可以根据实际需求选择全局配置、局部配置或结合安全框架的方式。无论是通过注解、Java 配置类还是配置文件,都可以高效地解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值