SpringBoot设置跨域请求

最新推荐文章于 2025-04-28 14:21:14 发布
最新推荐文章于 2025-04-28 14:21:14 发布
阅读量670 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: spring boot 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangjunli/article/details/88862967
本文介绍了现代浏览器中的跨域问题及解决方案,包括JSONP、代理机制和CORS协议,并提供了配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现代浏览器处于安全的考虑,在http/https请求时必须遵守同源策略,否则即使跨域的http/https 请求,默认情况下是被禁止的,ip(域名)不同、或者端口不同、协议不同(比如http、https) 都会造成跨域问题。

一、 前端解决方案 
1. 使用 JSONP 来支持跨域的请求,JSONP 实现跨域请求的原理简单的说,就是动态创建 
script 标签,然后利用 script 的 SRC 不受同源策略约束来跨域获取数据。缺点是需 
要后端配合输出特定的返回信息。 
2. 利用反应代理的机制来解决跨域的问题,前端请求的时候先将请求发送到同源地址的后 
端,通过后端请求转发来避免跨域的访问。

后来 HTML5 支持了 CORS 协议。CORS 是一个 W3C 标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。它通过服务器增加一个特殊的 Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持 CORS、并且判断 Origin 通过的话,就会允许 XMLHttpRequest 发起跨域请求。

三种配置方式:

  1. 配置 过滤器 
    @Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
          config.addAllowedOrigin("*");
          config.setAllowCredentials(true);
          config.addAllowedMethod("*");
          config.addAllowedHeader("*");
          config.addExposedHeader("*");

        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configSource);
    }
}

     

  2. 配置拦截器 
    @Configuration
public class MyConfiguration extends WebMvcConfigurerAdapter  {

    @Override  
    public void addCorsMappings(CorsRegistry registry) {  
        registry.addMapping("/**")  
                .allowCredentials(true)  
                .allowedHeaders("*")  
                .allowedOrigins("*")  
                .allowedMethods("*");  

    }  
}

     

  3. 单个请求 
    @RequestMapping("/hello")
@CrossOrigin("http://localhost:8080") 
public String hello( ){
return "Hello World";
}

     

spring:Springboot设置访问 & Spring Security设置访问
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
08-16 679
通过实现 WebMvcConfigurer 接口并重写 addCorsMappings 方法来全局配置 CORS。这种方法会应用于所有的控制器。如果你只想对特定的控制器或方法启用 CORS,你可以在该控制器或方法上使用 @CrossOrigin 注解。在 configure(HttpSecurity http) 方法中进行这个配置。1、添加SpringSecurity的依赖配置。2、配置 Spring Security。
spring boot 支持js请求
09-09
spring boot 支持 前台不需要jsonp 请求 正常js即可 spring boot 支持 前台不需要jsonp 请求 正常js即可
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
前后端分离问题的解决方案
weixin_44192363的博客
07-19 1957
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Spring Boot配置终极指南(2025最新版)
最新发布
专注分享前沿IT技术,包括AI开发、Web开发、数据库、运维等领域的实战教程。全程保姆级讲解,手把手带你从入门到精通!
04-28 420
选择最适合您项目的配置方式,让问题不再成为开发障碍!在Controller类或方法上使用。
SpringBoot配置
热门推荐
weixin_45977186的博客
03-19 1万+
什么是 简单而言,请求就是当一台服务器资源从另一台服务器(不同 的名或者端口)请求一个资源或者接口,就会发起一个 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个请求,在不做任何处理的情况下,显然当前请求是无法被成功请求,因为浏览器基于同源策略会对请求做一定的限制。 产生问题的条件 例如: http://192.168.38.438:808
SpringBoot设置支持请求
yayayu_的博客
08-21 1522
SpringBoot设置支持请求 :现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip(名)不同、或者端口不同、协议不同(比如http、https) 都会造成问题。 一、前端解决方案 使用 JSONP 来支持请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来获取数据。缺点是需 要后端配合输出特定的返回信息。 利用
springboot 配置
weixin_42903592的博客
08-28 2064
【代码】springboot 配置。
SpringBoot解决请求拦截问题代码实例
08-25
SpringBoot解决请求拦截问题代码实例 在微服务开发中,一个系统包含多个微服务,会存在请求的场景。本文主要讲解SpringBoot解决请求拦截的问题。 知识点1:同源策略 同源策略是浏览器出于网站安全性...
Springboot处理CORS请求的三种方法
08-19
无论选择哪种方式,核心都是通过设置`Access-Control-Allow-*`响应头来告诉浏览器允许哪些请求。了解这些方法后,开发者可以更好地处理Web应用中的问题,确保数据能在不同源之间安全地传递。
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
详解SpringBoot请求的支持(JSONP)
10-20
Spring Boot作为Spring框架的扩展,提供了处理请求的简便方式,特别是在Spring Boot 1.4.0.RELEASE以后的版本中,为处理请求提供了更好的支持。 在Spring Boot中,支持JSONP主要通过实现...
SpringBoot 配置
Jacks丶的博客
01-06 8888
介绍三种方式使用 SpringBoot 配置
SpringBoot允许访问
跟派大星学编程
04-19 1万+
当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时,一个资源会发起一个HTTP请求(Cross-site HTTP request)。 一般都是异步请求会有这个问题,比如:Ajax,XMLHttpRequest等 使用@Configuration(推荐) import org.springframework.context.annotation.Bean; import or...
Springboot请求设置
weixin_42784569的博客
05-22 240
:现代浏览器出全的考虑,在http/https请求时必须遵守同源策略,否则即使的http/https 请求,默认情况下是被禁止的,ip(名)不同、或者端口不同、协议不同(比如http、https) 都会造成问题 一、前端解决方案 使用 JSONP 来支持请求,JSONP 实现请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC 不受同源策略约束来获取数据。缺点是需 要后端配合输出特定的返回信息。 利用反应代理的机制来解决的问题,前端请求的时
SpringBoot配置请求
StrugglingXuYang的博客
02-05 222
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
Spring Boot 请求配置
NineCrazy的博客
11-04 538
问题描述:给官网加一个新闻资讯,官网和后台的服务器不在一起,官网请求后台使用ajax 方式请求,提示无法请求; 问题情况: 后台使用Spring Boot 拦截器 来拦截处理http的请求(框架使用pearadmin[Pear Admin 官网]) 后台访问地址: http://127.0.0.1:8080/ 官网访问地址 :http://127.0.0.1/ 官网前端:html jquery,使用ajax请求 get 和post 方式都可以 $.ajax({ type:...
springboot配置类
Rorschach
09-23 402
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframewo...
Spring boot 请求实现方式汇总
蚩尤后裔-汪茂雄
03-13 6116
目录 什么是? 常见场景 jsonp Jsonp - 前端 JavaScript Jsonp - 服务器 Jsonp - 测试 Cors Cors - 前端 JavaScript Cors - 服务器 Cors - 测试 Access-control-Allow-Origin 多设置 什么是? 1、前后端数据交互经常会碰到请求,...
springboot配置请求
03-24
### Spring Boot 中请求的配置方法 #### 使用过滤器方式全局配置 一种常见的解决问题的方法是通过创建自定义过滤器并将其注册到应用中。这种方式可以为整个应用程序设置统一的策略[^1]。 ```java import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization"); try { chain.doFilter(req, res); } catch(Exception e){ throw new ServletException(e.getMessage()); } } } ``` 上述代码展示了如何通过 `CorsFilter` 类实现支持,其中设置了允许的源 (`*`)、HTTP 方法以及头部字段等内容。 --- #### 利用 WebMvcConfigurer 接口进行配置 另一种常用的方式是通过实现 `WebMvcConfigurer` 接口来完成配置。这种方法更加灵活,适合需要针对特定路径或控制器单独设定规则的情况[^4]。 ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") // 对 /api/ 下的所有接口生效 .allowedOrigins("*") // 允许任何名发起请求 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 支持的 HTTP 请求方法 .maxAge(3600) // 预检请求缓存时间(秒) .allowedHeaders("Content-Type", "Authorization"); // 允许携带的 Header 字段 } } ``` 此示例说明了如何利用 `addCorsMappings` 方法指定哪些 URL 模式适用规则,并明确了具体的参数范围。 --- #### 基于注解的局部配置 如果只需要对某些特定的 Controller 或 Method 进行控制,则可以直接使用 `@CrossOrigin` 注解[^2]。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController @RequestMapping("/example") @CrossOrigin(origins = "http://localhost:8080", allowedHeaders = "*", methods = {RequestMethod.GET}) public class ExampleController { @GetMapping("/data") public String getData() { return "This is cross-origin data."; } } ``` 这里展示了一个简单的例子,在 `ExampleController` 上添加了 `@CrossOrigin` 注解以限定其仅接受来自 `http://localhost:8080` 的请求。 --- #### 结合配置类导入机制 为了确保配置能够被正确加载,可以通过在主程序入口处加入 `@Import` 注解引入专门负责逻辑的配置文件[^3]。 ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Import; @SpringBootApplication @Import(CorsConfig.class) public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 这里的 `CorsConfig` 即为之前提到过的某个实现了功能的具体配置类实例。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值