spring跨域问题处理

最新推荐文章于 2025-07-09 11:00:00 发布
原创 最新推荐文章于 2025-07-09 11:00:00 发布 · 356 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

由于项目部分接口是前后端分离的,所以在跟前端调试的时候出现了一个问题,首先想到的办法就是在 response 加上几个请求头

 

httpServletResponse.setHeader("Access-Control-Allow-Origin","*");
httpServletResponse.setHeader("Access-Control-Allow-Methods","POST");
httpServletResponse.setHeader("Access-Control-Allow-Headers","Access-Control");
httpServletResponse.setHeader("Allow","POST");

 本以为这样就可以,但是前端请求还是不可以,然后又看到百度上可以通过 spring 解决

    <mvc:cors>
        <mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800" allowed-methods="GET,POST,OPTIONS"/>
    </mvc:cors>

这个要升级spring版本, 4.2 以后才有的功能,项目用的是 4.16 的,我还特地去升级,然后发现还是处理不了,、

然后依然是继续寻找问题,用了

 

@CrossOrigin(origins = "*", maxAge = 3600)  注解来修饰方法还是不行

 

然后就是一顿找,感觉文章来来去去都差不多,最后突然发现忘了考虑 shiro 的问题,有没有可能是被shiro拦截了导致的,

因为项目是用shiro来控制的,其他人跨域过来在项目里面压根就是一个未登录的用户,所以接口自然就访问不了,然后尝试

把我的接口配成匿名访问的

 

至此跨域问题就解决了

 

本来很简单的东西,搞了我2个小时才弄出来,下次分析问题一定要看全局来分析问题的所在..

zxc_user
关注
Spring Gateway 问题
流楚丶格念的博客
07-20 2170
名不一致就是,主要包括名不同www.taobao.com和www.taobao.org和www.jd.com和miaosha.jd.com名相同,端口不同localhost8080和localhost8081问题浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题解决方案CORS,简单来说就是资源共享。就是在后台服务器端允许某个名下的请求。这里不再赘述了。不知道的小伙伴可以查看https。.........
Spring Boot问题8种解决方案终极指南:从注解到网关的全面解析
最新发布
墨夶的博客
08-02 1602
本文总结了解决问题的8种方案,涵盖局部、全局、动态和网关层等多种场景。局部方案通过@CrossOrigin注解实现精细控制,全局方案采用WebMvcConfigurer或CorsFilter统一配置。动态方案可根据请求参数调整策略,网关层则通过Spring Cloud Gateway或Nginx实现集中化管理。所有方案均支持调用、优化预检请求缓存时间至2小时,并增强安全性,精准控制允许的名和凭证。适用于不同规模项目,从小型应用到微服务架构均可灵活选择。
spring处理的3种方案
寂夜了无痕的博客
05-30 1553
spring处理的3种方案
SpringBoot 实现前后端分离的访问(Nginx)
MyDriverC
02-22 536
https://www.jianshu.com/p/520021853827 序言:使用Nginx反向代理,可以解决无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项,然后将下面的配置信息原封不
Spring 处理问题的三种方案
扛麻袋的少年的博客
05-05 3419
Spring 中关于,一共有如下三种处理方案:(摘自《深入浅出Spring Security》) good luck
Spring开发最佳实践之处理
孙小鸿的博客
10-07 1069
浏览器为了安全,默认会遵循同源策略。即:请求要去的服务器和当前项目(当前项目就理解成前端项目)所在的服务器必须是同一个源。如果不是,请求就会被拦截。那么什么是同一个源呢?什么不是同一个源呢?相同的源指的是 协议、和端口号要完全相同,这三个地方有任何一处不一样,就是不同源。
spring问题
dgqvhtlwq472235338的博客
02-20 113
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.s...
Spring 配置请求详解
08-26
解决Spring问题有多种方式: 1. **添加响应头**: 你可以通过在后端控制器的方法中手动添加响应头来允许特定的请求。例如,在响应头中设置`Access-Control-Allow-Origin`为`*`,表示允许所有源进行...
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 1061
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
spring处理问题
weixin_45317589的博客
10-22 385
直接引入请求配置到spring里面,比如 @Bean public WebMvcConfigurer webMvcConfigurer() { return new WebMvcConfigurer() { /** * 设置配置,当前默认为允许全部名,方法get/post/head,不限制header,允许session,有效时间30分 * @param registry 配置参数 */ @Override public void a
spring 问题
qq_20282955的博客
02-26 193
CROS(Cross-Origin Resource Sharing) 用于解决浏览器中请求的问题。简单的Get请求可以使用JSONP来解决,而对于其它复杂的请求则需要后端应用的支持CROS。Spring在4.2版本之后提供了@CrossOrigin 注解来实现对Cross的支持。 在Controller方法上配置 @CrossOrigin(origins = {"http://loacl...
spring问题
qq_44721738的博客
04-23 588
问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全防止恶意网站窃取数据。1、协议不同,如 http 和 https;2、名不同;3、端口不同。
spring】对请求的处理
morris
05-23 943
CORS全称是Cross-Origin Resource Sharing,直译过来就是资源共享。 从站点A请求站点B的资源的时候,由于浏览器的同源策略的影响,这样的请求将被禁止发送;为了让请求能够正常发送,我们需要一套机制在不破坏同源策略的安全性的情况下、允许请求正常发送,这样的机制就是CORS。 基本概念: :指的是一个站点,由protocal、host和port三部分组成,其中host可以是名,也可以是ip;port如果没有指明,则是使用protocal的默认端口 资源:是指一个U
SpringMVC对于访问的支持
该怎么解释?我懒得解释
07-18 6554
一、简介 出于安全原因,浏览器禁止Ajax调用与当前资源不同源的外部资源。例如:如果你正在一个窗口检查你的银行账户,那你可能会遇到这样的错误:com网站在另一个窗口打开。这是一个错误的脚本。因为com不应该让Ajax使用你的凭证请求到你的银行API(例如:从你的银行账户提现)。 Cross-origin resource sharing(CORS) 是一个大多数浏览器对W3C规范的实现,它允许
spring如何解决访问的五种方案
baidu_36124158的博客
01-24 4145
Spring Cloud配置访问的五种方案 (转自并添加了自己的方案:https://segmentfault.com/a/1190000017188296) 在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级名的情况,是首先要解决的问题。 解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。 首先讲一下在SpringBoot层实现的三种方案。 解决方案一:在Controller上添加
Spring: 在SpringBoot项目中解决前端问题
玉汝于成
03-30 3598
问题,也称为资源共享(CORS,Cross-Origin Resource Sharing)问题,主要出现在Web开发中,尤其是当前端代码和后端代码分别部署在不同的名下时。由于浏览器的同源策略限制,一个的网页中通过JavaScript发起的请求会被浏览器阻止,除非响应报文包含了正确的CORS相关头部信息。同源与源:如果两个页面的协议、名和端口都相同,则它们是同源的;否则,它们是源的。浏览器限制:浏览器默认会阻止源请求,除非后端服务器明确允许这种请求。CORS头部。
springboot 解决
随心
07-09 1025
CORS(Cross-Origin Resource Sharing,资源共享)是一种由 W3C 标准定义的请求机制,允许浏览器通过设置 HTTP 请求头和响应头来实现访问。是指当一个网页从一个(比如 example.com)发起请求,试图访问另一个(比如 api.example.com)上的资源时,因浏览器的同源策略限制而导致的访问问题。简单来说,CORS 是一种由服务端控制请求的安全策略,通过设置特定的 HTTP 响应头,告诉浏览器是否允许该请求访问资源。
怎么解决spring问题
09-24
Spring框架中处理(CORS)问题通常涉及到配置Web服务器(如Tomcat、Jetty等),以及应用层面的处理。以下是常见的解决步骤: 1. **允许所有源**: - 对于简单的HTTP请求(GET、HEAD、OPTIONS),可以在Spring MVC的`@CrossOrigin`注解上设置`allowedOrigins="*"`,允许来自任意来源的请求。 ```java @CrossOrigin(allowedOrigins = "*", allowCredentials = true, maxAge = 3600) public class YourController { // ... } ``` 2. **使用`@CorsConfiguration`和`@Bean`**: 如果你需要更精细的控制,可以创建一个`@CorsConfiguration`实例,并通过`@Bean`注册到Spring容器。例如,指定特定的origin、method、headers等。 ```java @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); config.setAllowCredentials(true); config.addAllowedMethod("*"); config.addAllowedHeader("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } ``` 3. **部署到生产环境**: 如果你在生产环境中,可能会需要在服务器层面(如Apache或Nginx)配置CORS规则,允许指定的源访问你的应用。 4. **处理预检请求(Preflighted requests)**: 请求前,浏览器会发送一个OPTIONS请求进行预检查,服务器需要正确响应这个请求才能继续实际的请求。这通常涉及配置允许`OPTIONS`方法和相应的响应头。 记得在安全环境下谨慎操作,避免无限制地开放权限,以免影响数据安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值