前端调用SpringBoot服务接口跨域问题的解决办法

原创 已于 2023-07-27 17:58:22 修改 · 191 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端

于 2023-07-27 17:06:12 首次发布
该文章介绍了一种在SpringBoot项目中解决跨域问题的方法,通过实现WebMvcConfigurer接口并添加CORS过滤器配置,允许所有源访问,配置了允许的原始域、请求方法、头部信息以及暴露的头部信息。

要解决跨域问题,增加如下代码到项目中

@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Bean
public CorsFilter corsFilter(){
// 添加CORS配置信息
CorsConfiguration corsConfiguration = new CorsConfiguration();
// 放行哪些原始域
corsConfiguration.addAllowedOrigin("*");
// 是否发送cookie信息
corsConfiguration.setAllowCredentials(false);
// 放行哪些原始域(请求方式)
corsConfiguration.addAllowedMethod("*");
// 放行哪些原始域(头部信息)
corsConfiguration.addAllowedHeader("*");
// 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
corsConfiguration.addExposedHeader(HttpHeaders.ACCEPT);
// 添加映射路径
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**",corsConfiguration);

// 返回新的CorsFileter
return new CorsFilter(source);
}
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
//重写父类提供的跨域请求处理的接口
public void addCorsMappings(CorsRegistry registry) {
//添加映射路径
registry.addMapping("/**")
//放行哪些原始域
.allowedOrigins("*")
//是否发送Cookie信息
.allowCredentials(true)
//放行哪些原始域(请求方式)
.allowedMethods("GET","POST", "PUT", "DELETE")
//放行哪些原始域(头部信息)
.allowedHeaders("*")
//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
.exposedHeaders("Header1", "Header2");
}
};
}
}

xiaojie_std
关注
springboot——(6)添加一个vue项目调用springboot接口
qifengsunny的博客
08-25 4564
前两篇博文描述了node.js下载安装、cnpm创建vue项目相关内容,我们得到了一个能运行的最基础的vue框架。具体博文如下: https://blog.youkuaiyun.com/qq_15903671/article/details/82052035 https://blog.youkuaiyun.com/qq_15903671/article/details/82052251 vue项目命令行常用指令: ...
斤斤计较
测试0901-1
06-14 751
import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.web.bind.annotation.RequestMapping; import org.spring...
springboot如何给前端接口
sheep_yyx的博客
07-05 1469
springboot如何给前端接口
后端交互接口Springboot入门)
z3011263419的博客
11-15 3204
定义entity里面的实体类与数据库的表的字段一一对应这里的Data注解是lombok依赖中的,主要作用是提高代码的简洁性,使用这个注解可以省去代码中get()、set()、toString()等方法@Data注解 与 lombok - 简书@Data首先需要定义一个接口
springboot前端交互的方法
雷东宸的博客
02-26 2325
springboot前端交互的方法举例; spring boot获取前端数据的方法!
解决Vue调用springboot接口403问题
10-16
在本文中,我们将详细探讨如何解决Vue调用Spring Boot接口时遇到的403问题。 ### CORS问题简介 资源共享(CORS)是一种安全机制,它限制了Web页面上脚本在不同之间请求资源的能力。当一个Web应用试图...
SpringBoot项目解决问题
qq_71416673的博客
06-12 622
什么是?这里先简单介绍一下-------->指的是当两个路径他们的协议、名、端口有一个不同就会产生问题,而前端所说的同源策略指的就是协议、名、端口都相同的情况。那如何进行解决呢?这里有几种方法可供你选择。
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
springboot 解决问题
2301_79055083的博客
05-04 1007
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
springboot---接收前端请求
lipviolet的博客
03-10 1万+
对于Url类请求(注意是纯url请求),客户端是不能通过body写出数据的,服务端拿到的body是空的。因此一般情况下,我们提供的HttpClient被Url类的请求getOutputStream()的时候会抛一个异常,而HttpServer接受到Url类的请求后getInputStream()的时候也会抛一个异常,这都是为了告诉调用者这是不合理的。因此综上所述,如果为get请求时,后台接收参数的注解应该为RequestParam,如果为post请求时,则后台接收参数的注解就是为RequestBody。
SpringBoot和Vue接口调用传参方式
风不知从何处起的小屋
01-25 1978
一些前后端分离项目接口调试时经常出现传参格式错误问题。前后端进行交互时方法一般就分为get和post,至于后面的delete和put都是基于post进行封装而出的。;
SpringBoot + Vue前后端分离项目实战 || 三:Spring Boot后端与Vue前端连接
qq1803291168
06-25 1万+
Spring Boot + Vue 管理系统,新手小白入门教程三,配套视频及代码
解决前端开发中的问题
AvskBug的博客
09-14 222
根据具体的场景和需求,选择合适的解决方案可以帮助开发者顺利解决问题,实现前端应用的功能。在前端开发中,是一个常见的问题。当我们在开发过程中需要从一个名下的网页向另一个名下的接口发送请求时,浏览器会遵循同源策略,阻止这种请求。问题指的是在浏览器中,通过 JavaScript 发起的 HTTP 请求受到了同源策略的限制。例如,如果我们的网页部署在 http://www.example.com 上,而需要向 http://api.example.com 发送请求,就会触发问题
SpringBoot调用外部接口的几种方式
smiling
08-15 2328
application.yml中的配置如下。
SpringBoot--前端页面与后端调用连接(Thymeleaf模板引擎)
三横同学的博客
08-01 4321
Thymeleaf模板引擎 大佬的学习网址 模板引擎 前端交给我们的页面,是html页面。如果是我们以前开发,我们需要把他们转成jsp页面,jsp好处就是当我们查出一些数据转发到JSP页面以后,我们可以用jsp轻松实现数据的显示,及交互等。 jsp支持非常强大的功能,包括能写Java代码,但是呢,我们现在的这种情况,SpringBoot这个项目首先是以jar的方式,不是war,像第二,我们用的还是嵌入式的Tomcat,所以呢,他现在默认是不支持jsp的。 那不支持jsp,如果我们直接用纯静态页面的方式,那给
Springboot调用外部接口的三种方式
Chelsea__的博客
09-04 1万+
SpringBoot不仅继承了Spring框架原有的优秀特性,而且还通过简化配置来进一步简化了Spring应用的整个搭建和开发过程。在Spring-Boot项目开发中,存在着本模块的代码需要访问外面模块接口,或外部url链接的需求, 比如在apaas开发过程中需要封装接口接口调用apaas提供的接口(像发起流程接口submit等等)下面也是提供了三种方式(不使用dubbo的方式)供我们选择。
用jQuery Ajax实现前端调用SpringBoot Rest风格API
weixin_30487201的博客
01-18 557
本文基于: Spring Boot + MyBatis + MySQL RESTFul Client入门实例 首先配置Spring Boot应用允许访问,否则会报错:{from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the r...
springboot后端交互(小白教学)
一枚数学专业的小码农的博客
12-13 6248
springboot后端交互(小白教学)
Spring Boot 调用外部接口的 3 种方式
艾利克斯冰的博客
07-12 415
Get请求。
能给我讲一下Springboot如何解决问题
最新发布
06-25
<think>我们正在讨论SpringBoot中解决问题的方法。根据引用内容,有几种常见的方法:1.使用@CrossOrigin注解(局部)2.使用WebMvcConfigurer配置全局CORS(全局)3.使用过滤器(Filter)设置响应头(局部)4.使用ResponseBodyAdvice(全局?引用5提到这种方式,但示例中并未详细说明)5.结合SpringSecurity配置(当项目使用SpringSecurity时)注意:引用1和引用5提到了5种方案,但其中有些是局部配置,有些是全局配置。下面我将详细说明几种主要方法:###1.使用@CrossOrigin注解(局部)这是最直接的方法,可以在控制器类或方法上添加注解,指定允许的源、方法、头信息等。示例代码:```java@RestController@RequestMapping("/api")publicclassMyController{@CrossOrigin(origins="http://localhost:8080")@GetMapping("/hello")publicStringhello(){return"Hello,world!";}}```###2.使用WebMvcConfigurer配置全局CORS(推荐,全局)通过实现`WebMvcConfigurer`接口并重写`addCorsMappings`方法,可以配置全局的CORS规则。示例代码:```java@ConfigurationpublicclassCorsConfigimplementsWebMvcConfigurer{@OverridepublicvoidaddCorsMappings(CorsRegistryregistry){registry.addMapping("/**")//所有接口.allowedOrigins("http://localhost:8080")//允许的源,也可以使用allowedOriginPatterns.allowedMethods("GET","POST","PUT","DELETE")//允许的方法.allowedHeaders("*")//允许的请求头.allowCredentials(true)//允许发送Cookie.maxAge(3600);//预检请求的有效期,单位秒}}```注意:在生产环境中,应使用具体的名替换`http://localhost:8080`,并且当设置`allowCredentials(true)`时,不能使用`allowedOrigins("*")`,而应该使用`allowedOriginPatterns("*")`或指定具体名(引用5)。###3.使用过滤器(Filter)设置响应头(局部)在过滤器中设置响应头,这种方式比较底层,可以灵活控制,但需要手动添加。示例代码:```java@WebFilter("/*")publicclassCorsFilterimplementsFilter{@OverridepublicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{HttpServletResponseres=(HttpServletResponse)response;res.setHeader("Access-Control-Allow-Origin","http://localhost:8080");res.setHeader("Access-Control-Allow-Methods","GET,POST,PUT,DELETE");res.setHeader("Access-Control-Allow-Headers","*");res.setHeader("Access-Control-Allow-Credentials","true");res.setHeader("Access-Control-Max-Age","3600");chain.doFilter(request,response);}}```然后在启动类上添加`@ServletComponentScan`注解以扫描过滤器。###4.使用ResponseBodyAdvice(引用1提到的方案5)这种方式并不常见,它可以通过全局响应处理来设置头。但通常不推荐,因为其他方式更直接。###5.结合SpringSecurity配置如果项目使用了SpringSecurity,需要在安全配置中启用CORS。示例代码:```java@Configuration@EnableWebSecuritypublicclassSecurityConfigextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.cors().and()//启用CORS并调用配置//其他安全配置....csrf().disable();//通常会禁用CSRF}//配置CORS源@BeanCorsConfigurationSourcecorsConfigurationSource(){CorsConfigurationconfiguration=newCorsConfiguration();configuration.setAllowedOrigins(Arrays.asList("http://localhost:8080"));configuration.setAllowedMethods(Arrays.asList("GET","POST"));configuration.setAllowCredentials(true);UrlBasedCorsConfigurationSourcesource=newUrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/**",configuration);returnsource;}}```###总结-对于简单的项目,使用`@CrossOrigin`注解即可。-对于前后端分离的项目,推荐使用全局配置(`WebMvcConfigurer`)。-如果使用了SpringSecurity,则需要在安全配置中启用CORS。-过滤器方式适用于需要更细粒度控制的情况。注意事项:-生产环境应指定具体的名,避免使用通配符`*`(尤其是当允许凭证时)。-当设置`allowCredentials(true)`时,`allowedOrigins`不能为`*`,可以使用`allowedOriginPatterns("*")`(SpringBoot2.4.0及以上版本)或指定具体名。以上方法可以帮助你在SpringBoot项目中解决问题[^1][^2][^3][^4][^5]。§§相关问题§§1.在SpringBoot中,使用@CrossOrigin注解和全局配置(WebMvcConfigurer)有什么区别?2.为什么在设置allowCredentials(true)时,allowedOrigins不能使用通配符(*)?3.如果前端SpringBoot后端部署在同一个名下,是否还会存在问题?4.在SpringSecurity中配置CORS时需要注意什么?</think>在 Spring Boot 中解决问题(CORS)主要有以下几种方法,根据使用场景可分为全局配置和局部配置: ### 一、全局配置方案(推荐) #### 1. 实现 `WebMvcConfigurer` 接口(主流方案) ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 所有接口 .allowedOriginPatterns("*") // 允许所有源(生产环境替换为具体名) .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许方法 .allowedHeaders("*") // 允许所有请求头 .allowCredentials(true) // 允许发送Cookie .maxAge(3600); // 预检请求缓存时间(秒) } } ``` **特点**: - 统一管理所有接口规则 - 支持细粒度配置(来源/方法/头信息等) - 适用于前后端分离项目[^1][^5] #### 2. 结合 Spring Security 配置 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() // 启用CORS .csrf().disable() ... // 其他安全配置 } @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration config = new CorsConfiguration(); config.setAllowedOriginPatterns(List.of("https://*.example.com")); config.setAllowedMethods(List.of("*")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return source; } } ``` **注意**:使用 Spring Security 时必须显式启用 CORS[^5] --- ### 二、局部配置方案 #### 1. 使用 `@CrossOrigin` 注解 ```java @RestController public class UserController { // 方法级配置 @CrossOrigin(origins = "http://localhost:3000") @GetMapping("/users") public List<User> getUsers() { ... } // 类级配置(应用到所有方法) @CrossOrigin(maxAge = 1800, allowedHeaders = "*") @RequestMapping("/api/v2") public class ApiV2Controller { ... } } ``` **特点**: - 精确控制单个控制器/方法的规则 - 支持属性:`origins`, `methods`, `allowedHeaders` 等[^3][^4] #### 2. 手动设置响应头(原始方式) ```java @RestController public class ProductController { @GetMapping("/products") public ResponseEntity<?> getProducts(HttpServletResponse response) { // 手动设置响应头 response.setHeader("Access-Control-Allow-Origin", "https://shop.example.com"); return ResponseEntity.ok(productList); } } ``` **适用场景**:早期 Spring Boot 版本或特殊需求[^1] --- ### 三、关键注意事项 1. **生产环境配置**: - 避免使用 `allowedOrigins("*")`,应指定具体名 - 启用凭证时需配置:`allowCredentials(true)` - 凭证模式下通配符需改用:`allowedOriginPatterns("*")`[^5] 2. **预检请求(OPTIONS)**: - 复杂请求会先发送 OPTIONS 预检 - 确保服务器正确处理 `OPTIONS` 方法 3. **常见错误解决**: ```log // 错误示例 Access to XMLHttpRequest at 'http://api.com' from origin 'http://client.com' has been blocked by CORS policy ``` **解决方案**:检查是否遗漏 `@CrossOrigin` 注解或全局配置未生效 --- ### 方案选择建议 | 方案 | 适用场景 | 优势 | |---------------------|----------------------------------|-------------------------| | `WebMvcConfigurer` | 前后端分离项目(主流选择) | 统一管理,减少重复配置 | | `@CrossOrigin` | 特定接口需特殊规则 | 精准控制 | | Spring Security 集成| 已使用安全框架的项目 | 与权限体系无缝结合 | > 推荐优先使用全局配置(`WebMvcConfigurer`),95% 的问题可通过此方案解决[^2][^5]。 [^1]: Spring Boot 解决问题的 5种方案 [^2]: Spring Boot解决问题的方法 [^3]: Spring Boot 中如何解决问题 [^4]: Spring Boot解决问题的方法和示例代码 [^5]: Spring Boot项目问题解决方案详解-五种方案
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值