spring boot配置跨域请求

最新推荐文章于 2024-09-09 23:13:20 发布
最新推荐文章于 2024-09-09 23:13:20 发布
阅读量182 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yojofly/article/details/99646014
本文深入探讨了现代浏览器的同源策略及其对HTTP请求的影响,详细介绍了如何通过JSONP及Spring框架配置解决跨域问题,包括使用CorsFilter和在启动类上添加配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现代浏览器出于安全的考虑, HTTP 请求时必须遵守同源策略,否则就是跨域的 HTTP 请求,默认情况下是被禁止的,IP(域名)不同、或者端口不同、协议不同(比如 HTTP、HTTPS)都会造成跨域问题。
一般前端的解决方案有:
使用 JSONP 来支持跨域的请求,JSONP 实现跨域请求的原理简单的说,就是动态创建

@Component
public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest) request;

        // 跨域设置
        res.setHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));
        res.setHeader("Access-Control-Allow-Credentials", "true");
        res.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,DELETE,OPTIONS");
        res.setHeader("Access-Control-Max-Age", "3600");
        res.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {

    }
}

第二,在启动类上添加:

public class Application extends WebMvcConfigurerAdapter {     
 @Override      public void addCorsMappings(CorsRegistry registry) {         
  registry.addMapping("/**") .allowCredentials(true)  .allowedHeaders("*") .allowedOrigins("*").allowedMethods("*");      
  }  }
yojofly
关注
SpringBoot下如何配置实现请求
java100001的博客
05-10 1376
CrossOrigin属性 SpringBoot工程如何解决问题? 方法一:全局配置类 方法二:接口上添加注解 方法三:类上添加注解 问题解决 小结 [](()前言 ============================================================ CORS(Cross-origin resource sharing-源资源共享)允许网页从其他向浏览器请求额外的资源,例如 字体,CSS或来自CDN的静态图像。 CORS有助于将..
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
springboot中通过cors协议解决问题
meepoGuan的博客
07-03 1526
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 针对问题,我们可能第一个想到的解决方案就是jsonp,并且以前处理问题我基本也是这么处理。 但是jsonp方式也同样有不足,不管是对于前端还是后端来说,写法与我们平常的ajax写法不同,同样后端也需要作出相应的更改。并且,jsonp方式只能通过get请求方式来传递参数,当然也还有其它的...
springboot配置类
Rorschach
09-23 406
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframewo...
SpringBoot配置实现请求
weixin_43525290的博客
04-07 273
一、什么是请求请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个,否则就是。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。 二、SpringBoot工程如何解决问题? ...
springboot中设置请求
qq_22744093的博客
04-23 209
@Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override //重写父类提供的请求处理的接口 ...
关于springboot请求配置
单俞浩的博客
03-31 2435
在前后端分离后,为了解耦而有了请求,而springboot中也有相关配置类可让我们配置。 1、通过CorsConfiguration类配置全局的请求配置 @Configuration public class CorsConfig { private CorsConfiguration buildconfig(){ CorsConfiguration configuration = new CorsConfiguration(); //设置请求头,*代表所有
SpringBoot不同服务间配置请求
kang1011的博客
11-08 331
SpringBoot不同服务间配置请求 浏览器同源策略的影响,不是同源的脚本不能操作其他源下面的对象。想要操作另一个源下的对象就需要。 在同源策略的限制下,非同源的网站之间不能发送 AJAX 请求。 一:全局配置 package com.song.songvue.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf
springboot 配置
weixin_42903592的博客
08-28 2087
【代码】springboot 配置
springboot 请求
weixin_44021888的博客
09-28 281
1、 首先明确下同的概念,同请求的url地址必须与浏览器当前的url地址的名、端口、协议都相同。 1.1、什么是 由于浏览器同源策略,凡是请求的url的协议、名、端口三者之间任意一个与当前的url不通即为。以下是几种典型的请求: .网络协议不同,如http协议访问https协议。 .端口不同,如80端口访问8080端口。 .名不同,如duoduo.c......
36、SpringBoot配置Cors解决请求
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-11 605
公众号: java乐园 CORS(Cross-Origin Resource Sharing)“资源共享”,是一个W3C标准,它允许浏览器向服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送请求。开放Ajax访问可被访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,...
Spring Boot中实现请求
最新发布
BABA8891的博客
09-09 1379
选择适合你需求的方法来配置CORS。如果你的应用程序需要处理来自多个源的请求,建议使用全局配置方法。如果只有特定的控制器或请求处理方法需要处理请求,可以使用。如果你的应用程序使用了Spring Security,你需要在Spring Security配置中添加CORS配置。在Spring Boot中,你可以在控制器或者具体的请求处理方法上使用。如果你想要为你的整个应用程序配置CORS,可以在一个配置类中使用。如果你想要设置一些全局默认的CORS配置,可以在。注解来允许请求
SpringBoot允许访问配置
kehonghg的博客
07-12 305
@Configuration public class CrossDomainConfiguration extends WebMvcConfigurationSupport { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowCredentials(true) .al
SpringBoot下如何配置实现请求?,Java重点知识点
2401_83620690的博客
03-23 800
源[origin]就是协议、名和端口号。例如:http://www.baidu.com:80这个URL。若地址里面的协议、名和端口号均相同则属于同源。我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?
SpringBoot配置请求的个人理解
chidang3244的博客
07-10 182
现在做的项目,是前后端分离的,使用的是springboot,mybatis框架,在项目的springsecurity配置中我看到了这样的一段代码 查询后我知道这段代码是配置请求的 那么什么是请求呢? 请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址...
spring boot 配置请求
05-12
Spring Boot 中,可以使用 Spring WebMvcConfigurerAdapter 类来配置请求。 以下是一个简单的示例: 1. 创建一个类 CorsConfig,继承 WebMvcConfigurerAdapter。 2. 重写 addCorsMappings 方法,添加请求配置。 代码示例: ```java @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { // 允许请求的路径 registry.addMapping("/**") // 允许名 .allowedOrigins("*") // 允许的方法 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的头信息 .allowedHeaders("*") // 是否允许证书(cookies) .allowCredentials(true) // 允许时间 .maxAge(3600); } } ``` 在上述代码中,我们允许所有的请求,并且允许 GET、POST、PUT、DELETE 和 OPTIONS 方法。 也可以根据实际情况,添加自己的请求配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值