跨域配置的配置类

最新推荐文章于 2025-03-21 13:05:31 发布
最新推荐文章于 2025-03-21 13:05:31 发布
阅读量168 收藏
点赞数 2
文章标签: java 前端 服务器 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51968691/article/details/132054701
版权
本文介绍了如何在SpringBoot项目中使用`CorsConfig`类配置CORS策略,允许跨域请求,包括设置允许的域名、HEADER和METHOD,以及如何将`CorsFilter`注册到SpringMVC应用中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@Configuration
public class CorsConfig {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置你要允许的网站域名,如果全允许则设为 *
        config.addAllowedOriginPattern("*");
        // 如果要限制 HEADER 或 METHOD 请自行更改
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        // token
        config.addExposedHeader("sign");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        // 这个顺序很重要哦,为避免麻烦请设置在最前
        bean.setOrder(0);
        return bean;
    }

}

诳丶
关注
SpringBoot域配置
weixin_44611242的博客
02-15 330
SpringBoot域配置 域配置 package com.ithuayan.music.util; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfi
SpringCloud添加域配置
u013905123的专栏
08-02 562
域处理建议使用方案2,因为方案1没法针对网关里面的过滤器进行处理,还要额外在过滤器的响应头增加域兼容。
SpringBoot 域配置
菜鸟记录
08-14 1万+
SpringBoot 域配置
域 常用配置总结
GangsterChen & Codes
12-11 385
1.关于谷歌禁用https的说明 说明: 个别浏览器出于安全性考虑,将http请求协议,自动的转化为https的协议规范. 解决方案: 需要让谷歌浏览器禁用HTTPS. 命令: chrome://net-internals/#hsts 2.开启后缀型匹配说明 2.1.业务说明 说明:当用户在访问index.html时 会去找webapp目录下的index.html页面. 如果将来的商品信息较多,.则必然准备多个商品的xxxx.html/.这样的工作量太大. 优化: 拦截用户的请求,转向到指定的模板页面中
配置
最新发布
weixin_64814594的博客
03-21 261
【代码】配置。
springcloud微服务中域配置
ldcaws的专栏
10-20 6687
当业务微服务集成了security+oauth2,会出现域失效的情况,需要在WebSecurityConfig配置类和ResourceServerConfig配置类中开启CORS,如下。当gateway网关微服务集成了security+oauth2,又会出现域问题,则需要在ResourceServerConfig配置类中加入域过滤器,如下。当gateway网关服务设置了域,业务微服务也设置了域,则需要在网关的配置里加上重复请求头,如。注:需要去掉业务微服务的域配置,防止多次域配置
域啥的还是要后端来做!
sinat_41770242的博客
08-23 1295
package com.zcw.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import o...
域配置
蒋劲豪的博客
11-26 414
【代码】域配置
域配置CorsConfig
06-22
域配置CorsConfig
SpringCloud Gateway域配置代码实例
08-25
SpringCloud Gateway 域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 域配置代码实例。域配置是指在不同的源之间共享资源时,如何配置服务器以允许域请求。SpringCloud Gateway 提供了...
ssm框架域配置架包及配置文件
11-19
为了打破这一限制,我们需要在后端进行相应的域配置。 2. **Spring MVC中的CORS配置** CORS(Cross-Origin Resource Sharing)是一种W3C标准,用于允许浏览器在接收到服务器返回的特定头部信息后,域请求资源...
网关统一配置
weixin_46035332的博客
01-29 626
代码如下: @Configuration public class cors { @Bean public CorsWebFilter corsWebFilter(){ UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration configuration = new CorsConfiguration();
域配置【通用、小白瞎子都能看得懂!】
境随心转 相由心生 心生万物
08-05 140
建议:如果前端是妹子的话可以搞点错误,前后端联调域配置【通用】
SpringBoot系列】实现域的几种方式
热门推荐
Venus's Blog
04-27 8万+
域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。域请求会被浏览器拒绝。举个例子:-和是两个不同的域名,它们之间的请求就是域请求。和虽然路径不同,但是域名相同,所以不是域。ss。
Spring域配置域配置注解的使用
七禾页话的博客
05-05 530
在开发中快速了解和使用域配置
SpringBoot域配置-CorsConfig
变个魔术
12-05 993
SpringBoot 域配置
SpringBoot解决域问题的配置类
2301_78072083的博客
08-09 117
【代码】SpringBoot解决域问题的配置类
SpringBoot项目域请求放行配置工具
zhengTornado的博客
12-06 649
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
springboot域配置(cors)
super的博客
01-29 8003
这篇文章需要读者对nginx和springboot相关的知识有一定了解,起码入过门。 一、什么是域(cors)? 关于域的介绍网上有很多,我参考域资源共享 CORS 详解,阮老师写的很到位,我们来做个简单的总结 1、首先我们知道ajax只能同源使用限制,这是域问题产生的原因,我们前端在ajax中请求了域资源。 2、然后才有了cors,cors允许浏览器向服务器发出XMLHtt...
springboot 域配置
09-25
Spring Boot域(CORS)配置通常是在 WebSecurity 或者 Filter 中完成的,因为 CORS 是在 HTTP 请求级别进行处理的。如果你使用的是 Spring Security,可以在 `WebSecurityConfigurerAdapter` 或 `SecurityFilterChain` 上配置。以下是基本步骤: 1. 配置`@EnableWebMvc`注解,启用 MVC 功能。 ```java @Configuration @EnableWebMvc public class WebConfig { //... } ``` 2. 如果使用的是 Spring Security 4.x,可以在 `HttpSecurity` 对象上添加允许所有来源的 CORS 允许头: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() // 如果不需要 CSRF 保护,可以禁用 .cors() .and() //其他安全配置... } } ``` 3. 如果使用的是 Spring Security 5.x 或更高版本,使用 `CorsConfigurationSource` 和 `CorsRegistry`: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") // 允许所有来源 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的请求方法 .allowCredentials(true) // 是否允许携带凭据 .allowedHeaders("*") // 允许的所有请求头 .maxAge(3600); // 缓存策略 } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值