springboot 3种后端跨域配置

最新推荐文章于 2025-05-07 15:00:39 发布
最新推荐文章于 2025-05-07 15:00:39 发布
阅读量490 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 常见项目问题 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49041068/article/details/127847974
本文介绍了三种解决Spring Boot应用中跨域问题的方法:1) 使用@CrossOrigin注解;2) 重写WebMvcConfigurer的addCorsMappings方法,允许所有源、请求头和方法,并设置缓存时间;3) 创建CORS过滤器,通过CorsFilter实现跨域配置。推荐使用第二种和第三种方法,尤其在接口数量较多时。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.使用注解

在controller 类上加上@CrossOrigin注解,就能对该类下的接口进行跨域访问,从而解决跨域问题,但是这中方法在接口比较多的情况下是比较繁琐的,所以不推荐!

2.重写addCorsMappings方法(使用较多)

@Configuration
public class CorsConfiguration implements WebMvcConfigurer{
 	@Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }
}

3.添加CORS过滤器

新建配置类CorsConfig,创建CorsFilter过滤器,允许跨域

@Configuration
public class CorsConfig {
    // 跨域请求处理
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许所有域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许所有请求头
        config.addAllowedHeader("*");
        //允许所有方法
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
springboot解决后端问题的配置
这里是Mae。
02-11 313
springboot域配置
spring boot3解决的几种方式
蒾酒的博客
03-01 7159
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
详解及Spring Boot 3中的解决方案
修己xj的博客
05-20 1355
问题是Web开发中一个常见的问题,但是通过Spring Boot 3提供的CorsFilter过滤器,我们可以很容易地解决这个问题。希望本文能够对大家有所帮助!
Spring Boot 3方案详解:告别CORS烦恼
Yaml4的博客
03-26 6321
如果需要更复杂的CORS逻辑,你可以创建一个拦截器来处理CORS请求。拦截器允许你在请求处理之前或之后添加逻辑。如果你希望全局配置CORS,而不是在每个Controller或方法上单独配置,你可以创建一个配置类来实现。你也可以将注解添加到特定的方法上,以对该方法应用CORS配置。表示允许所有来源的访问,这在生产环境中可能不是最佳实践,通常你会指定具体的名。你可以直接在Controller类或者具体的请求处理方法上使用。注解被添加到了控制器类上,表示这个控制器下的所有方法都允许来自。注解来允许请求。
别再被坑了!Spring Boot 域配置一文搞定
最新发布
2401_89221445的博客
05-07 256
一致,如果一致则可以直接使用此对象,如果不一致,则升级偏向锁为轻量级锁,通过自旋循环一定次数来获取锁,执行一定次数之后,如果还没有正常获取到要使用的对象,此时就会把锁从轻量级升级为重量级锁,此过程就构成了。克隆的对象可能包含一些已经修改过的属性,而 new 出来的对象的属性都还是初始化时候的值,所以当需要一个新的对象来保存当前对象的“状态”就靠克隆方法了。之前,monitor 的实现完全是依靠操作系统内部的互斥锁,因为需要进行用户态到内核态的切换,所以同步操作是一个无差别的重量级操作,性能也很低。
Spring Boot3 系列:Spring Boot3 域配置 Cors
程序人生
01-15 4111
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
spring boot3解决问题(超详细解释)
2301_78646673的博客
11-28 2990
限制会导致一些常见的问题,例如在一个页面上使用JavaScript发起AJAX请求获取另一个名下的数据时,浏览器会阻止这种请求,以确保用户的安全性和隐私。registry.addMapping("/**") //指定允许请求的路径模式为"/**",表示所有的路径都将允许访问。使用@CrossOrigin注解可以配置允许的请求规则,包括允许的源、允许的HTTP方法、允许的请求头、是否允许发送凭证等。问题是由浏览器的安全机制引起的,而不是服务器端的限制。
前端vue项目调用后端springboot接口,后端配置访问,但是出现了get请求能正常
09-18
1. 后端域配置问题:后端域配置中可能只配置了允许get请求的,而没有配置允许post请求的。需要在后端域配置中添加允许post请求的配置项。 2. 前端请求方式问题:在vue项目中,可能是前端使用了不...
springboot解决后端问题
03-27
### Spring Boot 后端解决方案 Spring Boot 提供了多种方式来处理后端问题,这些方法可以根据实际需求灵活选择。以下是几种常见的方式: #### 方法一:使用 `@CrossOrigin` 注解 可以通过在控制器或具体...
springboot解决后端
04-30
对于Java开发者而言,使用SpringBoot框架可以轻松地解决后端问题。 在SpringBoot中解决问题,只需要用到一个注解即可,即@CrossOrigin。在Controller层的方法上使用@CrossOrigin注解,可以设置请求的...
springboot整合mybatis,druid,cors,mybatis-plugin脚手架
02-23
导入eclipse,修改resources下的mybatis-generator.xml,然后run as,输入 mvn:mybatis-generator:generate,就可以了
springboot3.0请求问题解决
weixin_44837637的博客
03-06 2955
springboot3.0请求问题解决
SpringBoot解决
cmdos的专栏
03-11 462
原文链接:https://www.cnblogs.com/antLaddie/p/14751540.htmlSpringBoot解决问题五种解决方式:①:返回新的CorsFilter②:重写WebMvcConfigurer③:使用注解@CrossOrigin④:手动设置响应头(HttpServletResponse)参考第一章第四节注意:CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3
SpringBoot-访问3配置方式
席木木的博客
04-04 1159
方式1:实现WebMvcConfigure接口 package com.example.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigur
SpringBoot 2/3 实现报错:When allowCredentials is true, xxxxxxx , using “allowedOriginPatterns“ instead
一只奋斗的猪
06-06 2289
当 `allowCredentials` 为 `true` 时,`allowedOrigins`不能包含特殊值 `“*”`,因为它不能在 `“Access-Control-Allow-Origin”` 响应头中设置。 若要允许一组来源的凭据,请显式列出它们,或者考虑使用 `“allowedOriginPatterns”`。
SpringBoot的三种解决方式和什么是
qq_53946134的博客
08-31 965
协议+名+端口。三者完全相同则为同,反之有其一不同均为不同是指当前发起请求的和请求指向的属于不同时,该次请求称之为请求。1.编写过滤器// 过滤器@Component@Override//*号表示对所有请求都允许访问return;}}@Override}@Override}}2注册过滤器@Bean}}...
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
danny-IT技术博客
03-28 887
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
解决SpringBoot3.x版本 前后端数据请求问题(端口不同)
qq_44787993的博客
07-09 954
解决办法:添加一个配置类,实现WebMvcConfigurer接口中的addCorsMappings方法 代码如下: package com.cxy.mybatisplus.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframewor
springboot后端配置cors
03-11
<think>嗯,用户想了解如何在Spring Boot后端应用中配置CORS以支持请求。首先,我得回忆一下CORS的基本概念。CORS是源资源共享,用于解决浏览器同源策略限制的问题。当前端应用和后端不在同一个时,浏览器会阻止请求,这时候需要后端配置CORS允许特定的来源、方法或头信息。 接下来,我得考虑Spring Boot中常见的配置方法。通常有两种方式:全局配置和基于注解的局部配置。全局配置可能通过一个配置类,使用WebMvcConfigurer或者Filter的方式。而局部配置则是针对特定的控制器或方法使用@CrossOrigin注解。 首先,全局配置。记得Spring Boot可以通过实现WebMvcConfigurer接口,然后重写addCorsMappings方法。需要设置allowedOrigins,allowedMethods等参数。这时候应该创建一个配置类,比如CorsConfig,然后加上@Configuration注解。同时,使用registry.addMapping来指定路径,比如/**表示所有路径。允许的来源可以是具体的名,或者用"*"表示允许所有,但通常不建议用通配符,特别是当需要携带凭证时。 另外,可能还需要设置allowedHeaders,exposedHeaders,allowCredentials等。比如,如果前端需要携带认证信息,allowCredentials应该设为true,此时allowedOrigins不能是通配符,必须明确指定来源。这部分需要注意细节,否则配置可能不生效。 然后是局部配置,使用@CrossOrigin注解。这个注解可以用在控制器类或者方法上,指定origins、methods等属性。这种方式适合对某些特定的接口进行细粒度控制。但如果有多个接口需要配置,全局配置会更方便。 另外,可能还有一种方式是通过Filter来配置。创建CorsFilter,并注册到Spring容器中。不过这种方法可能不如前两种常用,但有时候在特定场景下可能需要。 用户的问题可能还涉及到实际配置中的常见问题,比如为什么配置了全局但没生效?可能的原因包括配置类没有被正确扫描到,或者路径匹配的问题。此外,如果同时存在全局配置和局部配置,局部配置会覆盖全局的设置,这点需要注意。 还需要考虑Spring Security的影响。如果项目中引入了Spring Security,可能需要额外的配置,因为Security的过滤器链可能会覆盖CORS设置。这时候需要在Security配置中明确允许CORS,例如调用cors()方法。 另外,测试配置是否生效的方法。可以通过发送预检请求(OPTIONS),查看响应头中是否有Access-Control-Allow-Origin等字段。或者使用Postman、浏览器开发者工具来检查请求和响应头。 总结下来,应该分步骤说明两种主要配置方式,给出示例代码,并提示常见问题和注意事项。同时,可能还需要提到与Spring Security的集成问题,以及测试方法。这样用户可以根据自己的需求选择合适的配置方式,并避免常见的陷阱。</think>为Spring Boot后端应用配置CORS支持请求,可通过以下两种方式实现: --- ### 一、全局配置(推荐) 通过创建配置类实现`WebMvcConfigurer`接口,覆盖`addCorsMappings`方法: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 匹配所有接口路径 .allowedOrigins("http://localhost:3000") // 允许的前端名 .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法 .allowedHeaders("*") // 允许所有请求头 .allowCredentials(true) // 允许携带凭证(如Cookie) .maxAge(3600); // 预检请求缓存时间(秒) } } ``` --- ### 二、注解局部配置 在控制器类或方法上使用`@CrossOrigin`注解: ```java @RestController @CrossOrigin(origins = "http://localhost:3000", methods = {RequestMethod.GET, RequestMethod.POST}) public class UserController { @GetMapping("/users") public List<User> getUsers() { // ... } } ``` --- ### 关键配置说明 1. **allowedOrigins** 允许访问名,支持多个名(`.allowedOrigins("http://a.com", "http://b.com")`)或通配符`"*"`(但`allowCredentials=true`时不可用通配符)[^1] 2. **allowCredentials** 设置为`true`时,前端需显式配置`withCredentials: true`(如Axios) 3. **Spring Security集成** 若项目使用Spring Security,需在配置中启用CORS支持: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors(); // 启用CORS支持 } } ``` --- ### 测试验证 通过浏览器开发者工具检查响应头是否包含: ```http Access-Control-Allow-Origin: http://localhost:3000 Access-Control-Allow-Methods: GET, POST, PUT, DELETE Access-Control-Allow-Credentials: true ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值