springboot解决跨域问题

最新推荐文章于 2025-06-01 19:34:47 发布
最新推荐文章于 2025-06-01 19:34:47 发布
阅读量118 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42506330/article/details/110121491
版权

跨域

首先,跨域是浏览器的同源策略,其实对于接口来讲,有请求就有响应,也就是说即便是跨域,正确的响应已经给到了浏览器,浏览器如果发现是跨域了,就会对响应做校验,看看是否有允许跨域的设置,(请求头设置跨域字段),如果有就把响应给到请求,如果没有则丢弃掉该响应,这就是浏览器的同源策略
浏览器发送请求有几种方式,**我常用第5种,比较方便,一个注解搞定**
	(1)、<sript src="url"/>、<a/>、<image/>等标签,该请求不存在跨域问题
	(2)、ajax请求,ajax请求是存在跨域问题的
跨域常用的解决方式:
	(1)jsonp,所谓jsonp就是把ajax请求的方式转为标签请求,也就是<sript src="url"/>这种方式,因为标签请求不存在跨域问题,但该方式只有一个Url,也就是只支持路径拼接传参,只能支持GET请求
	(2)nginx转发,浏览器到nginx也是跨域的,可以只在Nginx配置跨域就行了
	(3)过滤器,过滤器方式设置请求的响应头信息,

	public class SimpleCORSFilter implements Filter{  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse res,  
            FilterChain chain) throws IOException, ServletException {  
            HttpServletResponse response = (HttpServletResponse) res;  
            response.setHeader("Access-Control-Allow-Origin", "*");  
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
            response.setHeader("Access-Control-Max-Age", "3600");  
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
            chain.doFilter(req, res);  
          
    }  
}


	(4)springboot同源策略

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        /*是否允许请求带有验证信息*/
        corsConfiguration.setAllowCredentials(true);
        /*允许访问的客户端域名*/
        corsConfiguration.addAllowedOrigin("*");
        /*允许服务端访问的客户端请求头*/
        corsConfiguration.addAllowedHeader("*");
        /*允许访问的方法名,GET POST等*/
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

(5)、@CrossOrigin注解
上面几种方式都是粗粒度的,springmvc提供了这样的注解,可以添加在controller类上,也可以添加到方法上,但注意,方法必须使用rest风格注解,比如@GetMapping或者指定请求方式:@RequestMapping(method = “POST”)
该注解有很多参数值可设置,默认全部请求

SpringBoot解决问题
pan_junbiao的博客
09-29 1353
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
SpringBoot 解决问题的 5 种方案!
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
springboot2.4配置的方法
Free雅轩的博客
08-01 377
这篇文章主要介绍了springboot2.4配置的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 1、如果只是一个简单的springboot demo,用以下配置就行 新建config类 ``` import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.Cors
SpringBoot项目如何解决问题
weixin_46608377的博客
05-22 641
Springboot问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。
Spring Boot配置后PUT和DELETE请求自动变成OPTION请求的解决方案
clonechen
03-03 1954
Spring Boot配置后PUT和DELETE请求自动变成OPTION请求的解决方案 在配置前后端分离的项目时,前端和后端都需要对数据做相应的处理 Spring Boot可以通过配置的方式进行处理,重写WebMvcConfigurer 的 addCorsMappings方法,将mapping配置为“/**”,就可以解决通常情况下的问题了 @Bean public We...
请求和响应对象(request and response)
宠着长岛冰茶吗
09-21 3557
Passionate love is a quenchless thirst.
解决SpringBoot3.x版本 前后端数据请求问题(端口不同)
qq_44787993的博客
07-09 939
解决办法:添加一个配置类,实现WebMvcConfigurer接口中的addCorsMappings方法 代码如下: package com.cxy.mybatisplus.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframewor
Springboot解决问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
springboot 解决问题
2301_79055083的博客
05-04 922
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot解决问题的六种方式
m0_61083409的博客
07-29 449
错误原因2.4.0之后如果写。
java篇-Springboot解决问题的三种方式
qadnkz的专栏
04-17 564
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
配置Spring Boot 后PUT,DELETE方法出现403Forbidden
xujingcheng123的博客
05-01 1510
传送门:https://my.oschina.net/u/4382053/blog/3247957
springboot2.X整合vue4解决问题
qq_34309663的博客
03-15 518
前后分离项目中,有一个需要解决问题就是问题,我使用idea创建springboot2.X项目,使用webstorm创建的vue cli4.0,默认新建的vue cli4中并没有vue.config,js配置文件,可以在根目录下(非src文件夹下)新建该配置文件,在里面写的配置。本次采用在后端springboot2.X中进行操作,vue cli不修改任何配置文件 如上图所示,首先新建...
springboot 处理无效填坑篇
huhui806的博客
04-21 1万+
文章目录什么是解决方案实践出真知首次尝试@CrossOrigin,失败再次尝试WebMvcConfigurer,失败再再次尝试Filter,成功总结      近期前端大佬要预研一套系统,需要后端支持一下,所以快速搭建了一个简单springboot服务,构建工程、编写接口、自测一切都ok,但是联调出问题了!!!页面调试工具一直显示CORS error,然后开启了一段之路~~ 什么是 CORS全称为Cross Origin Resource Sha
SpringBoot实战:高效获取视频资源
阿Q的小窝
05-28 2万+
在短视频行业高速发展的背景下,海量内容数据日益增长,每天都有新的视频、评论、点赞、分享等数据涌现。如何高效、精准地获取并处理这些庞大的数据,已成为各大平台和开发者面临的核心挑战。
【Netty系列】Netty 框架介绍
技术改变世界
05-28 841
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
Redis击穿,穿透和雪崩详解以及解决方案
hqxstudying的博客
05-28 1134
Java 开发中,Redis 作为常用的缓存中间件,可能会面临这三类经典问题
java基础学习(二十)
最新发布
AbaseZ的博客
06-01 214
在子类中可以根据需要对从父类中继承来的方法进行改造,也称为方法的重置、覆盖。在程序执行时,子类的方法将覆盖父类的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值