SpringBoot 跨域 Access-Control-Allow-Origin 问题

最新推荐文章于 2024-11-02 13:27:01 发布
最新推荐文章于 2024-11-02 13:27:01 发布
阅读量6.4k 收藏 3
点赞数 2
文章标签: springboot
本文介绍了两种在Spring Boot应用中实现跨域请求的方法。一种是通过创建并配置一个自定义的过滤器来设置响应头,允许所有来源的请求,并指定允许的HTTP方法及头部信息等;另一种则是通过扩展`WebMvcConfigurerAdapter`类来配置跨域映射,允许所有来源的请求,支持认证及指定的HTTP方法,并设置预检请求的有效期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://blog.youkuaiyun.com/taoism_jerry/article/details/79695336

**************************************************************

方式一:

在过滤器中设置响应头

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        HttpServletRequest reqs = (HttpServletRequest) req;

        // response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}
方式二:

对SpringBoot进行配置

@Configuration  
public class CorsConfig extends WebMvcConfigurerAdapter {  

    @Override  
    public void addCorsMappings(CorsRegistry registry) {  
        registry.addMapping("/**")  
                .allowedOrigins("*")  
                .allowCredentials(true)  
                .allowedMethods("GET", "POST", "DELETE", "PUT")  
                .maxAge(3600);  
    }  

}


zhao1949
关注
Spring Boot问题终极解决方案:8种方法全解(含网关、Nginx与动态配置
墨夶的博客
06-26 791
本文全面解析问题(CORS)的8种实战解决方案,涵盖应用层、网关层和代理层。在Spring Boot应用层提供5种方法:从局部注解@CrossOrigin、全局WebMvcConfigurer配置、CorsFilter过滤器,到动态校验和响应拦截增强。网关层介绍2种方案:Spring Cloud Gateway的全局配置和动态路由策略。最后讲解Nginx反向代理的处理。每种方案均附代码示例,并分析优缺点和适用场景,帮助开发者根据实际需求选择最优解。文章注重实战,适用于前后端分离开发中各种
SpringBoot解决前端的Access-Control-Allow-Origin问题
qq_40016971的博客
07-03 4131
前言,在本地做一个前后端分离小项目时,遇到了问题,前端无法获得后端的数据。 解决办法 在前端后端都能解决问题,作为后端学习者肯定是通过后端来进行解决。只需要在SpringBoot项目中配置请求配置类即可解决(这种方式是全局配置的): @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry regi
springboot,错误:CORS 头缺少 ‘Access-Control-Allow-Origin
qq_44835285的博客
10-19 7723
错误:已拦截源请求:同源策略禁止读取位于 http://localhost:9000/test 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 解决方式:因为没有配置所以出现这个错误 具体解决办法:注释掉的也是方法,但是我用的不能解决我的问题,第二种是可以解决我的问题的。 package com.example.springplay.util; import org.springframework.context.annotation.C
原因:CORS 头缺少 'Access-Control-Allow-Origin'
天生卷发
11-07 1万+
最近项目搭建了分支环境,本地项目为了配合开发总会在两个环境切换。 今天,启动突然浏览器报  原因:CORS 头缺少 'Access-Control-Allow-Origin',拒绝访问。 后台报Connection to http://***.**.**(IP我隐藏一下,哈哈):7980 刚开始,网上搜索说是请求相应response里边要加Access-Control-Allow-Origi...
java _springboot解决CROS问题,用注解@CrossOrigin
weixin_39859909的博客
11-26 286
项目是springboot框架,前后端分离,需要,当前前端可以用JSONP解决,但是java端如何解决呢?因为是springboot框架,所以好多都可以用注解解决问题,所以就用到了@CrossOrigin,这个是解决问题相当好的一种方法,当然还有写个全局配置类,因为我这里只是个别方法需要,所以不用全局配置。@CrossOrigin只在方法中配置时,只需要在方法名上加上这一注解就行吗...
CORS 头缺少 ‘Access-Control-Allow-Origin
FatalFlower的博客
01-19 6966
已拦截源请求:同源策略禁止读取位于 ************ 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 个人遇到的问题:使用原生JavaScript的 XMLHttpRequest 进行资源的访问,遇到了这个问题。这个问题是由于不同的名之间的资源访问, 当前的页面或者服务器不允许其它地址的资源访问造成的。 解决方法如下: 首先, 确保服务端允许资源共享, 在Spring Boot中, 在对应的控制器方法中添加@CrossOrigi
spring boot获取session的值为null问题
乔路非
10-18 1万+
问题描述: 我在登陆的时候,登陆成功后将name存进了session,然后在获取个人信息时取出session里的name的值为null. 在login里存session: 在getUserInfo里获取session的name: 控制台结果: 直接原因: 两个session不同,即session.getId()的值不同 根本原因: 涉及到前后端问题 解决方案: 本人前端是vue项目,...
SpringBootAccess-Control-Allow-Origin实现解析
08-25
SpringBoot Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决问题的方法。是指不同名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
谷歌插件Access-Control-Allow-Origin
02-15
标题中的“谷歌插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的问题是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
Nginx设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
Nginx配置请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的行为。...
SpringBoot设置Access-Control-Allow-Origin
球球博客
12-27 1万+
1、设置filter @Component @WebFilter(urlPatterns = "/*", filterName = "CorsFilter") public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse ...
Tomcat Access-Control-Allow-Origin(同源策略)实践
集成显卡的开源主页 https://github.com/0604hx
11-02 1万+
背景描述 解决方案 war应用 内嵌TomcatSpring boot 扩展阅读apache和nginx配置背景描述使用tomcat配置cdn服务器时,css文件能正常加载,但是加载字体文件时出现了Access-Control-Allow-Origin错误:已拦截源请求:同源策略禁止读取位于 http://localhost:9999/font-awesome/fonts/fontawesome-
springboot项目解决的几种方式
小蜜蜂1010的博客
04-14 4076
springboot问题解决方法
问题
weixin_43750002的博客
04-10 748
了解: 一:了解: 对于使用jsp、freemarker开发的项目,说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。 虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。 URL 说明 是否允许通信 http://www.a.com/a.js
SpringMVC工程解决"CORS 头缺少 'Access-Control-Allow-Origin'"问题
热门推荐
进击的小宇宙
04-13 3万+
一、 问题日志 前端请求服务器,返回以下错误信息: 已拦截源请求:同源策略禁止读取位于 http://localhost:8080/xxxxx/demo/login 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 二、 问题原因 设计这个机制是为了提高安全性。 三、 解决方案 方法一: 后端返回的响应头中...
SpringBoot配置Access-Control-Allow-Origin
最新发布
bai920708的博客
11-02 1064
SpringBoot配置Access-Control-Allow-Origin
springboot全局配置
ITzhongzi的博客
12-26 1003
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
Java springboot 添加Access-Control-Allow-Origin
05-24
在Web开发中,经常需要处理请求,这时候就需要设置 Access-Control-Allow-Origin。 在 Spring Boot 应用程序中,可以通过添加一个过滤器来实现这个功能。具体实现步骤如下: 1. 创建一个过滤器类,继承 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值