springboot配置跨域

最新推荐文章于 2025-04-16 12:41:40 发布
原创 最新推荐文章于 2025-04-16 12:41:40 发布 · 239 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#spring #springboot #跨域 #cors
本文详细介绍如何在SpringBoot项目中实现跨域访问,通过自定义CORSFilter类及启动类注解完成配置,同时提供使用nginx进行跨域处理的替代方案。

springboot配置跨域

一、 文件名:

CORSFilter

直接代码:

import javax.servlet.Filter;
import javax.servlet.annotation.WebFilter;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "CORSFilter", urlPatterns = {"/*"})
public class CORSFilter implements Filter {
    @Override
    public void destroy() {
        System.out.println("CORS FILTER IS DESTROYED!");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        this.addHeaders(resp);

        if (req.getMethod().equals("OPTIONS")) {
            resp.setStatus(HttpServletResponse.SC_OK);
            resp.addHeader("Access-Control-Max-Age", "600");
            return;
        }

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        System.out.println("CORS FILTER IS INITED!");
    }

    public static void addHeaders(HttpServletResponse response) {
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Headers", "Origin, x-requested-with, Content-Type, Accept,X-Cookie, Authorization");
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.addHeader("Access-Control-Allow-Methods", "GET,POST,PUT,OPTIONS,DELETE");
    }
}

二、启动类配置注解

@ServletComponentScan(value = {"com.example.demo.filter"})

com.example.demo.filter为包名,需要根据自己的需要修改

此时配置完成,也可以使用nginx配置,减轻springboot的代码。nginx配置链接

springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
springboot处理问题
BiaoYBbiao的博客
01-15 230
springboot处理问题 处理有很多方式,这里使用我自己最喜欢的一种配置 /** * 不建议使用extends WebMvcConfigurationSupport,容易使用很多得配置失效和出问题 * * @author yangbiao * @date 2020/5/8 */ @Configuration public class MyWebMvcConfig implements WebMvcConfigurer { /** * 域配置 * =
SpringBoot 域配置
菜鸟记录
08-14 1万+
SpringBoot 域配置
SpringBoot系列】实现的几种方式
weixin_46061874的博客
06-07 4434
是指一个下的文档或脚本试图去请求另一个下的资源,或者涉及到两个不同名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。请求会被浏览器拒绝。举个例子:- DOMAIN-A.com 和 DOMAIN-B.com 是两个不同的名,它们之间的请求就是请求。
Spring Boot项目中解决问题(四种方式)
Marathon_X的博客
12-05 6281
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
Spring Boot 中实现的 5 种方式
qq_45469347的博客
11-24 2637
Spring Boot 中实现的 5 种方式
spring boot antd pro _springboot配置
weixin_39568083的博客
11-26 296
同源策略很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又...
boot spring 注解_springboot配置
weixin_36158843的博客
01-10 150
同源策略很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又...
springboot允许注解_spring boot 配合nginx完成域配置
weixin_39626745的博客
12-30 669
springboot配置 我们介绍了spring boot两种配置的方式。实际项目中,我用的一般是通过nginx进行设置。nginx实现的几个目标肯定是能正常访问为了方便,我们一般对后台api进行封装,统一返回一个前缀作为区分我们先来实现第二个目标,统一后端返回的api地址。方法一、通过yaml配置通过配置文件设置server: servlet: context...
springboot域配置
weixin_43075298的博客
03-18 2万+
Spring Boot 配置 CORS 以下来自:https://www.cnblogs.com/yuansc/p/9076604.html 1.? 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的名时,一个资源会发起一个HTTP请求(Cross-site HTTP request)。 2.源? 源[origin]就是协议、名和端口号。例如:http://www.baidu....
Nginx+SpringBoot那些事儿(多加强版——Nginx配置详解)
最新发布
weinichendian的博客
04-16 1291
通过今天的分享,相信你已经掌握了如何在Nginx中配置多个访问的方法。Nginx+SpringBoot这对黄金搭档不仅让你的应用更加灵活、强大,还让你的问题迎刃而解。未来,随着技术的不断发展,相信会有更多优秀的解决方案涌现出来,让我们的开发工作变得更加轻松、高效!好啦,今天的分享就到这里啦!如果你还有其他问题或者想要了解更多关于Nginx和SpringBoot的知识,记得关注我哦!咱们下次再见啦!
SpringBoot 实现的六种方式
流沙QuickSand
07-31 4612
【代码】SpringBoot 实现的六种方式。
springboot 域配置
weixin_42903592的博客
08-28 2233
【代码】springboot 域配置
springboot实现的五种方式
weixin_48581386的博客
02-16 6915
springboot的5种方法
SpringBoot 解决问题的 5 种方案!
qq_39093474的博客
08-16 9538
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Spring Boot 实现的五种方式,总有一种适合你
weixin_74412978的博客
01-03 2736
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为首先编写一个过滤器,可以起名字为:MyCorsFilter.java在web.xml中配置这个过滤器,使其生效-- 访问 START--><filter>-- 访问 END -->都学会了吧?
SpringBoot设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是 请求url的协议、名、端口三者有任意一个不同即为问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、名、端口三者都相同即为同源(同一个)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
SpringBoot 项目解决的几种方案
junkaione的博客
05-19 1690
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即`协议`,`名`,`端口`任一不一样时都会导致,这篇文章主要介绍的几种常用解决方案。
建议收藏Spring Boot 实现的 5 种方式,总有一种适合你!
2301_76936922的博客
04-24 1531
同源策略会阻止 JavaScript 代码访问的 DOM 对象,防止恶意脚本窃取用户的信息或者破坏其他网站的正常运行。可以说,Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。在实际应用中,你可能会面临各种不同的场景,例如:前端应用和后端服务分离,不同的子名之间进行数据交互,或者是前端本地开发时需要访问远程服务器等。如果使用了局部是会覆盖全局的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的资源控制。1.返回新的 CorsFilter(全局
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值