解决跨域问题(springboot)

已于 2022-09-11 14:03:10 修改
阅读量929 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: spring boot java
于 2022-09-11 14:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangchen66/article/details/126804810
本文介绍了如何在SpringBoot项目中通过CorsConfig类,实现前端(8080端口)对后端(9090端口)的跨域访问,无需前端额外配置,只需重启服务即可生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前后端分离项目,前后端端口肯定会设置不同的端口,那么就需要解决跨域问题

在项目里面创建一个config包,CorsConfig类,前端无需配置跨域,然后重启springboot和npm,即可解决跨域问题,实现跨域访问

(前端端口8080,后端端口9090)corsConfiguration.addAllowedOrigin("http://localhost:8080");

引号里面的内容跟随自己的前端端口号的改变而改变

package com.zhang.springboot.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    // 当前跨域请求最大有效时长。这里默认1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("http://localhost:8080"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }


}

spring Boot实现请求
异世者的博客
06-23 311
什么是访问 说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署在一个tomcat应用容器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问。 实现方案
SpringBoot解决问题
pan_junbiao的博客
09-29 1394
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
SpringBoot项目请求放行配置工具类
zhengTornado的博客
12-06 651
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
Spring boot 请求实现方式汇总
蚩尤后裔-汪茂雄
03-13 6122
目录 什么是? 常见场景 jsonp Jsonp - 前端 JavaScript Jsonp - 服务器 Jsonp - 测试 Cors Cors - 前端 JavaScript Cors - 服务器 Cors - 测试 Access-control-Allow-Origin 多名设置 什么是? 1、前后端数据交互经常会碰到请求...
springboot请求
weixin_44248221的博客
06-28 825
springboot 前后端分离,请求
springboot 请求CORS
Qin_xian_shen的博客
11-03 249
1.在相关的Controller里的方法里添加注解@CrossOrigin 属性是value 表示支持的 maxAge表示探测请求的有效期 allowerdHeaders表示允许的请求头 举例:@CrossOrigin(value="http://localhost:8081",maxAge=1800,allowedHeaders="*") 2.也可以创建自定义类实现WebMvcConfig...
java篇-Springboot解决问题的三种方式
qadnkz的专栏
04-17 586
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot 中到底如何解决问题
segegefe的博客
08-02 612
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
+springboot+解决
12-07
springboot springboot解决问题+不同版本springboot解决问题
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
SpringBoot配置请求
qq_34579060的博客
04-30 1356
package com.song.songvue.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.se...
SpringBoot设置请求
zhangjunli的博客
03-28 672
现代浏览器处于安全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip()不同、或者端口不同、协议不同(比如http、https) 都会造成问题。 一、 前端解决方案 1. 使用 JSONP 来支持的请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SR...
springboot】 实现
cldance的博客
12-25 308
全局很好找。 这里只说单独的类。 在类上添加annotation: @CrossOrigin(origins = "*", maxAge = 3600)// 接受所有的请求 maxAge飞行前响应的缓存持续时间的最大年龄(以秒为单位)。 如果的类中使用了post方式接受数据,可能会引起乱码问题,添加 step2 中的代码即可 最终效果如下:
springboot系列文章之实现请求(CORS)
pjmike的博客
09-06 2092
CORS介绍 资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 访问,只需要在服务端进行授权即可,无需在前端添加额外的设置 简单说,CORS是一种访问机制,英文全称: Cross-Origin Resource Sharing,即我们说的资源共享。当一个资源从与该资源本身所在服务器不同的或端口请求一个资源时,资源会发起一个HTTP请求。比如,在一个名下的网页中...
SpringBoot设置支持请求
yayayu_的博客
08-21 1531
SpringBoot设置支持请求 :现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip()不同、或者端口不同、协议不同(比如http、https) 都会造成问题。 一、前端解决方案 使用 JSONP 来支持的请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来获取数据。缺点是需 要后端配合输出特定的返回信息。 利用
问题解决
weixin_43810096的博客
02-02 586
import org.springframework.stereotype.Component; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.servlet.config.annotat.
axios 请求问题
m0_52861684的博客
11-18 2322
前端发起请求的问题解决办法。
Spring: 在SpringBoot项目中解决前端问题
玉汝于成
03-30 3458
问题,也称为资源共享(CORS,Cross-Origin Resource Sharing)问题,主要出现在Web开发中,尤其是当前端代码和后端代码分别部署在不同的名下时。由于浏览器的同源策略限制,一个的网页中通过JavaScript发起的请求会被浏览器阻止,除非响应报文包含了正确的CORS相关头部信息。同源与源:如果两个页面的协议、名和端口都相同,则它们是同源的;否则,它们是源的。浏览器限制:浏览器默认会阻止源请求,除非后端服务器明确允许这种请求。CORS头部。
问题springboot
最新发布
03-10
### 解决Spring Boot项目中的问题 #### 方法一:使用`@CrossOrigin`注解 在控制器类或特定方法上应用`@CrossOrigin`注解可以轻松启用CORS支持。此方法适用于细粒度控制,即针对单个API端点指定允许的源、HTTP动词和其他参数。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @CrossOrigin(origins = "http://example.com") @RestController public class MyController { @GetMapping("/greeting") public String greeting() { return "Hello, World!"; } } ``` 这种方法简单直观,适合于小型应用程序或是当只需要为少数几个接口开启时[^3]。 #### 方法二:通过配置类实现全局CORS设置 对于更复杂的场景或者是希望在整个应用范围内统一管理CORS策略的情况,则可以通过创建自定义的Web配置类来达到目的。这种方式能够提供更加灵活和强大的功能选项,比如设定多个允许的来源地址、调整缓存时间等。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://domain1.com", "http://domain2.com") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .maxAge(3600); } } ``` 上述代码片段展示了如何利用`addCorsMappings()`函数注册一个匹配所有路径(`/**`)的映射,并指定了两个合法的起源站点以及一系列可接受的操作类型[^2]。 另外,在某些特殊情况下,如需精确到IP地址级别的权限授予,需要注意填写完整的URL形式(包括协议头),并且确保格式正确无误;例如,对于位于局网内的服务器而言,应当采用形如`http://192.168.x.x:port`这样的表达方式[^5]。 综上所述,无论是采取局部性的`@CrossOrigin`标注还是构建全面覆盖的应用级过滤器方案,都能有效应对不同规模下的挑战并保障前后端交互的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值