java篇-Springboot解决跨域问题的三种方

最新推荐文章于 2025-04-19 13:58:34 发布
最新推荐文章于 2025-04-19 13:58:34 发布
阅读量162 收藏
点赞数
文章标签: java spring boot
原文链接:https://blog.youkuaiyun.com/qadnkz/article/details/137854830
版权

第一种:添加@CrossOrigin注解

在Controller层对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin

package com.example.controller;
 
import com.example.model.Book;
import com.example.service.InBookService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.Map;
 
@RestController
@CrossOrigin
public class BookController {
 
    @Autowired
    private InBookService bookService;
 
    String message = "";
 
    @RequestMapping("/queryAllBooks")
    public List<Book> getAllBooks(){
 
        List<Book> allBooks = bookService.getAllBooks();
        return allBooks;
    }
 
    @RequestMapping("/addBook")
    public String addBook(@RequestBody Book book){
        //用Mybatis执行insert语句的时候,插入成功会返回1,不成功则会抛出异常,捕获一下异常就好
        try {
            bookService.addBook(book);
            message = "增加用户成功";
        }catch (Exception exception){
            message = "增加用户异常";
        }
        return message;
    }
 
    @RequestMapping("/updateBookById")
    public String updateBook(@RequestBody Book book){
        //用Mybatis执行insert语句的时候,插入成功会返回1,不成功则会抛出异常,捕获一下异常就好
        try {
            bookService.updateBookById(book);
            message = "更新用户成功";
        }catch (Exception exception){
            message = "更新用户异常";
        }
        return message;
    }
 
 
    @RequestMapping("/deleteBookById")
    public String deleteBookById(@RequestBody Map<String,Integer> params){
 
        //用Mybatis执行insert语句的时候,插入成功会返回1,不成功则会抛出异常,捕获一下异常就好
        try {
            Integer id = params.get("id");
            bookService.deleteBookById(id);
            message = "删除用户成功";
        }catch (Exception exception){
            message = "删除用户异常";
        }
        return message;
    }
 
    @RequestMapping("/getBookById")
    public Book getBookById(@RequestBody Map<String,Integer> params){
 
        int id = params.get("id");
        Book b = bookService.getBookById(id);
        return b;
    }
 
}

可能存在因为springboot版本,导致跨域失败的问题,

在springboot2.x版本以后,点开注解源码可以看到credentials默认是关闭的,该值是一个布尔值,表示是否允许发送 Cookie 。默认情况下, Cookie 不包括在 CORS 请求之中,设置为 true,即表示服务器明确许可, Cookie 可以包含中跨域请求中,一起发送给服务器。这个值也只能设置为 true ,如果服务器不要浏览器发送 Cookie,删除该字段即可。

因此,在注解之后,需要显示设置为开启

@CrossOrigin(originPatterns = “*”,allowCredentials = “true”)

第二种:添加CORS过滤器

新建配置类CorsConfig,创建CorsFilter过滤器,允许跨域

@Configuration
public class CorsConfig {
    // 跨域请求处理
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许所有域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许所有请求头
        config.addAllowedHeader("*");
        //允许所有方法
        config.addAllowedMethod("*");
        // 添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

第三种:实现WebMvcConfigurer,重写addCorsMappings方法

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    // 跨域请求处理
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry
                // 设置允许跨域的路径
                .addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许证书
                .allowCredentials(true)
                // 设置允许的方法
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }
}

全局配置有可能出现跨域失败的情况,改为过滤器解决跨域问题之后就解决了,在此附上过滤器跨域代码:

@Component
public class CorsFilter implements Filter {
 
    //销毁时候调用的方法
    @Override
    public void destroy() {
 
    }
 
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
 
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
 
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
 
        chain.doFilter(req, res);
 
    }
 
    //初始化调用的方法
    //当服务器 被启动的时候,调用
    @Override
    public void init(FilterConfig arg0) throws ServletException {
 
    }
}

参考:https://blog.youkuaiyun.com/qadnkz/article/details/137854830

行者雪.
关注
SpringBoot解决三种解决
黄团团的个人博客
06-06 756
是指在 Web 开发中,通过不同名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发问题
Java问题 解决的几种式详解
A_aspectJ的博客
05-10 2730
Java 中的问题指的是在使用 Ajax技术进行访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
Springboot问题三种解决
08-19
主要介绍了Springboot问题三种解决案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
南瓜先生-------java三种实现请求的方法
qq_27935743的博客
06-28 459
1.第一种:JQuery中的getJson,简单明了。 $.getJson(url+'callback=?',data, function(data){ callback(data); })2.带jsonp的ajax异步请求。$(function(){ $.ajax({ async:false, t...
Java 中的问题
最新发布
qq_74152460的博客
04-19 1109
问题源于浏览器的同源策略,限制不同源(协议/名/端口组合不同)的资源访问。在Java开发中主要出现在前后端分离、微服务调用和第三API集成场景。解决案主要有:1)Spring Boot使用@CrossOrigin注解或通过WebMvcConfigurer全局配置;2)Servlet应用通过Filter添加CORS响应头;3)Spring Security需配置CorsConfigurationSource并协调CSRF策略。关键配置项包括Access-Control-Allow-Origin(允许
Java 后端处理问题
燕雷的博客
03-09 6195
解决式:response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600");
javaWeb后台配置方法
燃烧杯的博客
01-24 1万+
本文给出几种java后端配置方法,在tomcat7和8上测试通过.
JavaJava解决问题的几种方法(建议收藏)
DreamSun的博客
07-18 2万+
定义(CORS)是指不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。原因在前后端分离的模式下,前后端的名是不一致的,此时就会发生访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…问题出现。
Java解决的几种方法
weixin_58216062的博客
05-17 1713
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生问题。2,如果使用Postman等开发工具进行交互是不会出现问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决问题
清华某大佬连夜赶制Java 解决问题
weixin_55932015的博客
03-22 167
Table of Contents 引言 什么是(CORS) 什么情况会 解决案 前端解决案 后端解决案 具体式 一、使用Filter式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用@CrossOrgin注解 Spring Cloud Gateway 配置 引言 我们在开发过程中经常会遇到前后端分离而导致的问题,导致无法获取返回结果。就像分离前端和后端的一道鸿沟,君在这边,她在
解决java项目问题
05-29
开发项目遇到了前端问题,在网上试了很多的方法都不行,springboot的注解解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的问题,只需将此java文件粘贴到项目中,便可以解决问题。前端无需修改,便可以将问题解决
java解决请求的两种方法
08-25
主要为大家详细介绍了java解决请求的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java-Springboot解决问题三种
qadnkz的专栏
04-17 564
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot 解决问题的 5 种案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
SpringBoot解决问题
pan_junbiao的博客
09-29 1346
Spring Boot 项目中解决问题,主要可以通过以下几种式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种式提供了更灵活的配置选项,实现全局的配置。
SpringBoot解决问题的六种
m0_61083409的博客
07-29 447
错误原因2.4.0之后如果写。
解决问题java小白经验)
weixin_44414966的博客
09-05 677
解决问题的集中
解决式(java后端)
从基础到源码解析的学习记录
12-14 6552
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java解决三种式,亲测有效,嘿嘿嘿
PythonAigc的博客
04-28 1485
在Web开发中,资源共享(CORS,Cross-Origin Resource Sharing)是一个重要的安全问题。当浏览器的JavaScript代码尝试从不同的源(协议、名或端口)请求资源时,会遇到问题。这是因为浏览器的同源策略,它限制了一个源的文档或脚本与另一个源的资源进行交互。以下是在Java Web开发中解决问题三种常见式: 式一:使用Filter实现CORS 问题分析 浏览器在发送请求时,会先发送一个预检请求(OPTIONS请求),检查服务器是否允许请求。如果服务器
springboot解决问题三种
07-28
Spring Boot 解决问题三种方法如下: 1. 使用 @CrossOrigin 注解:在控制器类或具体的请求处理方法上添加 @CrossOrigin 注解,允许指定的名或 IP 地址进行访问。例如: ```java @CrossOrigin(origins = "http://localhost:8080") @RestController public class MyController { // ... } ``` 2. 配置 WebMvcConfigurer:创建一个配置类实现 WebMvcConfigurer 接口,重写 addCorsMappings() 方法,配置允许的规则。例如: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8080") .allowedMethods("*") .allowedHeaders("*"); } } ``` 3. 使用 Filter 过滤器:创建一个实现了 javax.servlet.Filter 接口的过滤器类,在 doFilter() 方法中设置允许的响应头。例如: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:8080"); httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); httpResponse.setHeader("Access-Control-Allow-Headers", "*"); chain.doFilter(request, response); } } ``` 这些方法都可以用于解决 Spring Boot访问问题,可以根据具体需求选择适合的方法来实现访问的限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值