[心得]SpringBoot使用addCorsMappings配置跨域的坑

最新推荐文章于 2025-05-13 09:32:13 发布
最新推荐文章于 2025-05-13 09:32:13 发布
阅读量8.2k 收藏 27
点赞数 3
CC 4.0 BY-SA版权
文章标签: java 运维 开发工具
原文链接:https://segmentfault.com/a/1190000018018849
本文介绍了在SpringBoot中使用addCorsMappings配置跨域时,由于请求处理顺序问题,可能导致配置失效并引发跨域异常。解决办法是改用CorsFilter过滤器来正确处理跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域问题这里我就不说了,直接说我使用addCorsMappings方法配置跨域时遇到的问题。具体代码如下:

public void addCorsMappings(CorsRegistry registry) {
   
    registry.addMapping("/**")
            .allowedOrigins("*")
            .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
            .allowCredentials(true)
            .allowedHeaders("*")
            .maxAge(3600);
}

但是使用此方法配置之后再使用自定义拦截器时跨域相关配置就会失效
原因是请求经过的先后顺序问题,当请求到来时会先进入拦截器中,而不是进入Mapping映射中,所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。

正确的解决跨域问题的方法时使用CorsFilter过滤器。代码如下:

private CorsConfiguration corsConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    * 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
    */
    corsConfiguration.addAllowedOrigin("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    corsConfiguration.setAllowCredentials(true);
    corsConfiguration.setMaxAge(3600L);
    return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", corsConfig());
    return new CorsFilter(source);
}

参考资料:

1、【SpringMVC】与权限拦截器冲突导致的Cors跨域设置失效问题
2、springboot web跨域访问问题解决--addCorsMappings和CorsFilter

SpringBoot使用CORS的addCorsMappings实现与遇到的
永远热泪盈眶 坚持输出
07-19 3930
什么是问题这里我就不说了,直接说我使用addCorsMappings方法配置时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
【Spring】SpringBoot 2.6.4配置
woodwhale的博客
04-30 1276
网络上的springboot配置的代码太远古了,使用了直接报错,直接给出解决代码: @Configuration public class SpringMvcConfig implements WebMvcConfigurer { /** * 允许 * @param registry registry */ @Override public void addCorsMappings(CorsRegistry registry) {
@CrossOrigin设置只允许某几个名可以访问
qq_30908729的博客
11-21 3970
@CrossOrigin设置只允许某几个名可以访问 解决方法: 在controller类上面加上以下配置,代表只允许http://cas.baidu.com和http://do.baidu.com访问:http://www.yayihouse.com/yayishuwu/chapter/2273 ...
CorsRegistry 是 Spring MVC 中用于配置资源共享(CORS)的核心类之一。通过 CorsRegistry,开发者可以全局配置允许的请求来源、方法、头部等信息
最新发布
爱的叹息的专栏
05-13 1012
CorsRegistry 是 Spring MVC 中用于配置资源共享(CORS)的核心类之一。通过 CorsRegistry,开发者可以全局配置允许的请求来源、方法、头部等信息
SpringBoot中WebMvcConfigurer接口addCorsMappings()方法的使用
xuTao667的博客
12-10 428
是Spring MVC提供的一个接口,允许开发者自定义Spring MVC的配置。通过实现这个接口,你可以定制诸如静态资源处理、视图控制器、消息转换器等各个方面。方法是其中的一个方法,它用于配置资源共享(CORS, Cross-Origin Resource Sharing)。
springboot web访问问题解决--addCorsMappings和CorsFilter
chuxuan0215的博客
06-06 1138
springboot web访问问题解决--addCorsMappings和CorsFilter
SpringBoot使用Jwt处理认证问题的教程详解
08-19
SpringBoot使用Jwt处理认证问题的教程详解 SpringBoot使用Jwt处理认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
详解Springboot+React项目访问问题
08-26
总结起来,Springboot+React项目中的问题可以通过CORS过滤器或者前端代理服务器来解决。理解并正确实施这些解决方案,有助于构建安全且高效的前后端分离应用。在实际开发中,应根据项目需求和环境选择合适的方法...
springboot配置允许访问代码实例
08-25
* SpringBoot框架可以使用@Configuration注解来配置访问。 * 使用CorsConfiguration类可以配置访问的规则。 * 使用UrlBasedCorsConfigurationSource类可以注册访问的配置。 * 使用CorsFilter类可以过滤...
springboot后端addCorsMappings与拦截器冲突导致失效
小咸白鱼的博客
11-09 3495
问题出现在一个简单的登录功能,本想随便应付一下课设,使用下传统的session保存用户信息即可,没想到遇到了这一个,甚是欢喜。 ​ 首先介绍下大概背景,系统是前后端分离的项目,经典的Vue + SpringBoot组合。有过前后端分离开发经验的人都很清楚,需要解决问题。我就直接在后端进行的处理。直接添加下面的配置类: @Configuration public class MyWebConfig implements WebMvcConfigurer { //配置解决问题 .
SpringBootaddCorsMappings配置与拦截器优先级问题处理
weixin_45914112的博客
10-10 2964
/token统一拦截处理 /*** token验证拦截// 在拦截器里判断是不是询问接口能不能过的,是的就放行 // if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { // System.out.println("访问");// } // 取得token String token = request . getHeader("token");if(token!
SpringBootaddCorsMappings配置与拦截器互斥问题
yy6818的博客
05-02 1561
项目场景: 项目场景:SpringBoot配置拦截器和 来解决前端问题 问题描述 在使用的过程中突然就不生效了 直接出现了 原因分析: 提示:我简单说 这是一个执行顺序问题,因为的原因是的得不到后端的回答,我是让你过呢还是不过呢?得不到回答前端就默认拒绝了,所以要么让浏览器允许(不推荐),原因是浏览器问 这个接口能不能过呀 然后拦截器把它拦截在门外了,迟迟得不到不回答 解决方案: 、、在拦截器里判断是不是询问接口能不能过的,是的就放行..
SpringBoot使用addCorsMappings配置不起作用的
qq_24427099的博客
05-21 9629
SpringBoot使用addCorsMappings配置 问题具体指的是什么在这里不再赘述,不了解自行百度,咱们直接说使用addCorsMappings方法配置时遇到的问题。 使用addCorsMapings具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allo
Spring Boot配置addCorsMappings问题
Nymanifen的博客
12-30 4475
Spring Boot配置addCorsMappings问题 问题: 页面Cors报错 找到原因: 使用addCorsMappings配置的同时,还配置了自定义拦截器,使得没起作用。 分析原因: 当请求进入后台时,会先进入拦截器,当拦截器验证通过之后,才会执行。因此我们需要让在拦截器之前执行,而Filter会比拦截器先执行,所以我们可以使用CorsFilter。 至此,问题解决 ...
SpringMVC解决的两种方案
weixin_30505043的博客
04-20 779
1. 什么是 2. 的应用情景 3. 通过注解的方式允许 4. 通过配置文件的方式允许 1. 什么是 ,即站HTTP请求(Cross-site HTTP request),指发起请求的资源所在不同于请求指向资源所在的HTTP请求。 2. 的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给...
springboot通过实现WebMvcConfig重写addCorsMappings实现问题
a93770的博客
03-14 1013
springboot通过实现WebMvcConfig重写addCorsMappings实现问题
Spring Boot问题
知世俗而不世俗
05-27 2461
请求 当我们从本身站点请求不同名或端口服务所提供的资源时,就会发起请求。        例如,我们最常见的我们很多的css样式文件是会链接到某个公共CDN服务器上,而不是在本身的服务器上,这其实就是典型的一个骑牛。但浏览器由于安全原因限制了在脚本(script)中发起的HTTP请求。也就是说XMLHttpRequest和Fetc...
名访问的安全隐患_SpringBoot问题解决方法整理
weixin_39769675的博客
11-23 587
:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生;s...
SpringBoot配置CORS实现访问详解
"本文主要介绍了如何在SpringBoot框架下实现前后端分离的访问,重点讲解了CORS(资源共享)的工作原理和配置方法。" 在SpringBoot中处理访问问题,主要是通过CORS(Cross-OriginResourceSharing)机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值