SpringBoot设置跨域请求

最新推荐文章于 2024-08-28 14:47:09 发布
原创 最新推荐文章于 2024-08-28 14:47:09 发布 · 684 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域

本文介绍了现代浏览器中的跨域问题及解决方案,包括JSONP、代理机制和CORS协议,并提供了配置示例。

现代浏览器处于安全的考虑,在http/https请求时必须遵守同源策略,否则即使跨域的http/https 请求,默认情况下是被禁止的,ip(域名)不同、或者端口不同、协议不同(比如http、https) 都会造成跨域问题。

一、 前端解决方案 
1. 使用 JSONP 来支持跨域的请求,JSONP 实现跨域请求的原理简单的说,就是动态创建 
script 标签,然后利用 script 的 SRC 不受同源策略约束来跨域获取数据。缺点是需 
要后端配合输出特定的返回信息。 
2. 利用反应代理的机制来解决跨域的问题,前端请求的时候先将请求发送到同源地址的后 
端,通过后端请求转发来避免跨域的访问。

后来 HTML5 支持了 CORS 协议。CORS 是一个 W3C 标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。它通过服务器增加一个特殊的 Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持 CORS、并且判断 Origin 通过的话,就会允许 XMLHttpRequest 发起跨域请求。

三种配置方式:

  1. 配置 过滤器 
    @Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
          config.addAllowedOrigin("*");
          config.setAllowCredentials(true);
          config.addAllowedMethod("*");
          config.addAllowedHeader("*");
          config.addExposedHeader("*");

        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configSource);
    }
}

     

  2. 配置拦截器 
    @Configuration
public class MyConfiguration extends WebMvcConfigurerAdapter  {

    @Override  
    public void addCorsMappings(CorsRegistry registry) {  
        registry.addMapping("/**")  
                .allowCredentials(true)  
                .allowedHeaders("*")  
                .allowedOrigins("*")  
                .allowedMethods("*");  

    }  
}

     

  3. 单个请求 
    @RequestMapping("/hello")
@CrossOrigin("http://localhost:8080") 
public String hello( ){
return "Hello World";
}

     

springboot 配置访问
neeef_se的博客
12-27 1728
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求
springboot 解决问题
2301_79055083的博客
05-04 999
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
spring boot 支持js请求
09-09
spring boot 支持 前台不需要jsonp 请求 正常js即可 spring boot 支持 前台不需要jsonp 请求 正常js即可
SpringBoot配置
热门推荐
weixin_45977186的博客
03-19 1万+
什么是 简单而言,请求就是当一台服务器资源从另一台服务器(不同 的名或者端口)请求一个资源或者接口,就会发起一个 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个请求,在不做任何处理的情况下,显然当前请求是无法被成功请求,因为浏览器基于同源策略会对请求做一定的限制。 产生问题的条件 例如: http://192.168.38.438:808
前后端分离问题的解决方案
weixin_44192363的博客
07-19 1999
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
SpringBoot解决请求拦截问题代码实例
08-25
SpringBoot解决请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在请求的场景。本文主要讲解SpringBoot解决请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
Springboot处理CORS请求的三种方法
08-19
无论选择哪种方式,核心都是通过设置`Access-Control-Allow-*`响应头来告诉浏览器允许哪些请求。了解这些方法后,开发者可以更好地处理Web应用中的问题,确保数据能在不同源之间安全地传递。
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
详解SpringBoot请求的支持(JSONP)
10-20
Spring Boot作为Spring框架的扩展,提供了处理请求的简便方式,特别是在Spring Boot 1.4.0.RELEASE以后的版本中,为处理请求提供了更好的支持。 在Spring Boot中,支持JSONP主要通过实现...
SpringBoot设置支持请求
yayayu_的博客
08-21 1566
SpringBoot设置支持请求 :现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip(名)不同、或者端口不同、协议不同(比如http、https) 都会造成问题。 一、前端解决方案 使用 JSONP 来支持请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来获取数据。缺点是需 要后端配合输出特定的返回信息。 利用
springboot 配置
weixin_42903592的博客
08-28 2161
【代码】springboot 配置。
SpringBoot 配置
Jacks丶的博客
01-06 9035
介绍三种方式使用 SpringBoot 配置
SpringBoot允许访问
跟派大星学编程
04-19 1万+
当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时,一个资源会发起一个HTTP请求(Cross-site HTTP request)。 一般都是异步请求会有这个问题,比如:Ajax,XMLHttpRequest等 使用@Configuration(推荐) import org.springframework.context.annotation.Bean; import or...
Springboot请求设置
weixin_42784569的博客
05-22 258
:现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip(名)不同、或者端口不同、协议不同(比如http、https) 都会造成问题 一、前端解决方案 使用 JSONP 来支持请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来获取数据。缺点是需 要后端配合输出特定的返回信息。 利用反应代理的机制来解决的问题,前端请求的时
SpringBoot配置请求
StrugglingXuYang的博客
02-05 250
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
Spring Boot 请求配置
NineCrazy的博客
11-04 565
问题描述:给官网加一个新闻资讯,官网和后台的服务器不在一起,官网请求后台使用ajax 方式请求,提示无法请求; 问题情况: 后台使用Spring Boot 拦截器 来拦截处理http的请求(框架使用pearadmin[Pear Admin 官网]) 后台访问地址: http://127.0.0.1:8080/ 官网访问地址 :http://127.0.0.1/ 官网前端:html jquery,使用ajax请求 get 和post 方式都可以 $.ajax({ type:...
springboot配置类
Rorschach
09-23 423
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframewo...
Spring boot 请求实现方式汇总
蚩尤后裔-汪茂雄
03-13 6218
目录 什么是? 常见场景 jsonp Jsonp - 前端 JavaScript Jsonp - 服务器 Jsonp - 测试 Cors Cors - 前端 JavaScript Cors - 服务器 Cors - 测试 Access-control-Allow-Origin 多设置 什么是? 1、前后端数据交互经常会碰到请求,...
springboot 处理请求
最新发布
07-11
在 Spring Boot 应用中处理请求(CORS)可以通过多种方式进行配置,以确保客户端能够安全地进行访问。以下是几种常见的配置方法: ### 1. 使用 `@CrossOrigin` 注解 对于单个控制器或方法,可以使用 `@CrossOrigin` 注解来启用 CORS 支持。该注解可以设置允许的来源、方法、头部等属性。 ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://www.example.com", methods = {RequestMethod.GET, RequestMethod.POST}) public class MyController { // 控制器方法 } ``` 此方法适用于简单的场景,但不适合全局配置[^1]。 --- ### 2. 全局配置:实现 `WebMvcConfigurer` 接口 为了在整个应用中统一处理 CORS 请求,可以通过实现 `WebMvcConfigurer` 接口并重写 `addCorsMappings` 方法来进行全局配置。 ```java @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://www.example.com") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("Content-Type", "Authorization") .exposedHeaders("X-Custom-Header") .maxAge(3600) .allowCredentials(true); } } ``` 上述代码示例中,`allowedOrigins` 设置了允许请求的源,`allowedMethods` 指定了允许的方法,`allowedHeaders` 设置了允许的头部信息,`maxAge` 定义了预检请求的结果能被缓存的时间(单位为秒),而 `allowCredentials` 则决定是否允许携带凭证(如 cookies)。 --- ### 3. 自定义过滤器:实现 `Filter` 接口 另一种灵活的方式是通过自定义过滤器来处理 CORS 请求。这种方式提供了更细粒度的控制,并且可以在请求进入 Spring MVC 框架之前就进行处理。 ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "http://www.example.com"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); response.setHeader("Access-Control-Expose-Headers", "X-Custom-Header"); response.setHeader("Access-Control-Allow-Credentials", "true"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } } ``` 这种方法适用于需要更复杂逻辑的场景,例如动态设置允许的源或者根据请求头进行判断[^1]。 --- ### 4. 配置 `application.properties` 或 `application.yml` 虽然 Spring Boot 并不直接支持在 `application.properties` 或 `application.yml` 文件中配置 CORS 参数,但可以通过编写自定义属性类并与 `@CrossOrigin` 或 `WebMvcConfigurer` 结合使用来实现类似效果。 例如,在 `application.yml` 中定义: ```yaml cors: allowed-origins: http://www.example.com allowed-methods: GET,POST,PUT,DELETE,OPTIONS max-age: 3600 allow-credentials: true ``` 然后创建一个配置类读取这些属性,并应用到全局 CORS 配置中。 --- ### 5. 使用 Spring Security 的 CORS 支持 如果你的应用集成了 Spring Security,还可以通过其内置的 CORS 支持来处理请求。这通常与 `WebMvcConfigurer` 配合使用,以确保安全性策略也被正确应用。 ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("http://www.example.com")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); configuration.setAllowedHeaders(Arrays.asList("Content-Type", "Authorization")); configuration.setExposedHeaders(Arrays.asList("X-Custom-Header")); configuration.setMaxAge(3600L); configuration.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/api/**", configuration); return source; } } ``` 这种方式特别适合那些已经启用了 Spring Security 的项目,它可以更好地整合安全性和访问控制。 --- ### 总结 以上方法各有优劣,选择哪种方式取决于具体需求和项目的复杂程度。对于大多数中小型项目,推荐使用 `WebMvcConfigurer` 实现全局配置;而对于需要更高灵活性或集成安全框架的情况,则可以选择自定义过滤器或结合 Spring Security 的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值