1. Toy模板网首页
  2. > Toy博客

springboot如何解决跨域问题

7月前 作者:夜空下的星 分类:Toy博客 阅读(26) 违法举报

这篇具有很好参考价值的文章主要介绍了springboot如何解决跨域问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、概述
1.什么是跨域
跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质上是浏览器的一种保护机制,初衷是为了保证用户数据的安全,防止恶意网站窃取数据。 但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

2.同源策略
同源策略是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

3.如何解决跨域问题
在 Spring Boot 中跨域问题有很多种解决方案,如下:
3.1.使用 @CrossOrigin 注解实现跨域;
3.2.重写 WebMvcConfigurer
3.3.返回新的CorsFilter
3.4.通过实现 ResponseBodyAdvice 实现跨域

3.1.通过注解跨域
使用 @CrossOrigin 注解可以轻松的实现跨域,此注解既可修饰类,也可以修饰方法。当修饰类时,表示此类中的所有接口都可以跨域;当修饰方法时,表示此方法可以跨域,实现如下:

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;

@RestController
@CrossOrigin(origins = "*")
public class CrossController {
    @RequestMapping("/cross")
    public HashMap cross() {
    		Map<String,Object> result=new HashMap<>();
    		result.put("state", 200);
 			result.put("data", "success");
 			result.put("msg", "访问成功");
 			return result;
 	}
}

以上代码的执行结果是可以正常访问的。
前端项目访问另一个后端项目成功了,也就说明它解决了跨域问题。

缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。

3.2.重写 WebMvcConfigurer
第一步:创建一个新配置文件。
第二步:添加 @Configuration 注解,实现 WebMvcConfigurer 接口。
第三步:重写 addCorsMappings 方法,设置允许跨域的代码。

实现如下:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        	registry.addMapping("/**") // 所有接口
                .allowCredentials(true) // 是否发送 Cookie
                .allowedOriginPatterns("*") // 支持域
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"}) 
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

3.3 返回新的CorsFilter实现跨域
此实现方式和上一种实现方式类似,它也可以实现全局跨域,它的具体实现代码如下:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class MyCorsFilter {
    @Bean
    public CorsFilter corsFilter() {
        // 1.创建 CORS 配置对象
        CorsConfiguration config = new CorsConfiguration();
        // 支持域
        config.addAllowedOriginPattern("*");
        // 是否发送 Cookie
        config.setAllowCredentials(true);
        // 支持请求方式
        config.addAllowedMethod("*");
        // 允许的原始请求头部信息
        config.addAllowedHeader("*");
        // 暴露的头部信息
        config.addExposedHeader("*");
        // 2.添加地址映射
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);
        // 3.返回 CorsFilter 对象
        return new CorsFilter(corsConfigurationSource);
    }
}

3.4 通过 ResponseBodyAdvice 跨域

通过重写 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重写)方法,我们可以对所有的接口进行跨域设置,代码如下:

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

@ControllerAdvice
public class MyResponseAdvice implements ResponseBodyAdvice {
    /**
    * **内容是否需要重写(通过此方法可以选择性部分控制器和方法进行重写)**
   * **返回 true 表示重写**
   */
    **@Override
    public boolean supports(MethodParameter returnType, Class  converterType) {
        return true;
    }**
    /**
 * 方法返回之前调用此方法
 */
    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
 Class selectedConverterType, ServerHttpRequest request,
 ServerHttpResponse response) {
        // 设置跨域
        response.getHeaders().set("Access-Control-Allow-Origin", "*");
        return body;
    }
}

此实现方式也是全局跨域。

总之,跨域问题的本质是浏览器为了保证用户的一种安全拦截机制。文章来源地址https://www.toymoban.com/news/detail-541991.html

到了这里,关于springboot如何解决跨域问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 解决Spring Boot前后端分离开发模式中的跨域问题

    在实际开发中,经常会遇到前端Vue应用与后端Spring Boot API接口存在跨域访问的问题。本篇博客将分享解决Spring Boot前端Vue跨域问题的实战经验,帮助开发者快速解决该问题。 跨域问题是由于浏览器的同源策略引起的。同源策略限制了从一个源加载的文档或脚本如何与来自另一

    2024年02月10日
    浏览(32)

  • springboot如何解决跨域问题

    一、概述 1.什么是跨域 跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质上是浏览器的一种保护机制,初衷是为了保证用户数据的安全,防止恶意网站窃取数据。 但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来

    2024年02月13日
    浏览(26)

  • Spring Boot跨域问题简介

    在Web开发中,跨域指的是在浏览器中访问一个不同于当前域名的资源。浏览器出于安全考虑,限制了这种跨域资源的访问。具体来说,当浏览器使用XMLHttpRequest或Fetch API发送跨域请求时,目标服务器必须在响应头中包含特定的CORS(跨源资源共享)规则,否则浏览器会阻止该请

    2024年02月09日
    浏览(30)
  • web后端解决跨域问题

    web后端解决跨域问题

    目录 什么是跨域问题 为什么限制访问 解决 域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对js施加的安全限制。跨域的严格一点的定义是:只要

    2024年02月13日
    浏览(31)

  • 快速解决Spring Boot跨域困扰:使用CORS实现无缝跨域支持

    什么是跨域? 跨域(Cross-Origin Issue)的存在是因为浏览器的安全限制,它防止恶意网站利用跨域请求来获取用户的敏感信息或执行恶意操作。浏览器通过实施同源策略来限制网页在不同源之间进行资源访问或交互的情况。当一个网页的协议、域名、或端口与当前页面的协议、

    2024年02月12日
    浏览(38)
  • 前端和后端解决跨域问题的方法

    前端和后端解决跨域问题的方法

    目前很多java web开发都是采用前后端分离框架进行开发,相比于单体项目容易产生跨域问题。  后端接收到请求并返回结果了,浏览器把这个响应拦截了。 浏览器 基于同源策略,如果请求的网页和当前的服务 不是同源的 ,并且发送的是 XHR (XMLHttpRequest)请求,就会产生跨域

    2024年04月26日
    浏览(29)

  • Java跨域问题的几种后端解决方式

    跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所

    2024年02月08日
    浏览(33)
  • 分享后端解决跨域问题的三种方案

    分享后端解决跨域问题的三种方案

    跨源资源共享( CORS——Cross-Origin Resource Sharing ,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来

    2024年02月02日
    浏览(45)
  • Vue调用后端api接口出现跨域问题,只要三步解决问题

    Vue调用后端api接口出现跨域问题,只要三步解决问题

    问题: 当我们在自己的个人电脑上去进行vue调用后端的操作时,经常会遇到跨域问题 解决方式: 1.在Vue项目中调用api接口的地方加上 2.在后端代码项目重写Filter类 3. 在控制类方法上加上允许跨域的注解 搞定收工:  

    2024年02月15日
    浏览(24)

  • Spring Boot OkHttp

    1、pom.xml 添加依赖 2、OkHttpController.java * * *

    2024年02月16日
    浏览(28)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包