SpringBoot解决跨域的方法详细教程

这篇具有很好参考价值的文章主要介绍了SpringBoot解决跨域的方法详细教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Spring Boot提供了多种解决跨域问题的方法,以下是其中几种常用的方法:

使用@CrossOrigin注解是一种简单且快速的解决跨域问题的方法。在Spring Boot的Controller类或方法上添加@CrossOrigin注解,可以指定允许跨域访问的源、方法、头部等信息。

使用@CrossOrigin注解

1. 在Controller类或方法上添加@CrossOrigin注解

@RestController
public class MyController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/api/data")
    public String getData() {
        // 处理请求
        return "data";
    }
}

2. 在@CrossOrigin注解中可以指定以下属性:

  • origins:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为*,表示允许所有源访问。
  • methods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为GETPOSTHEAD
  • allowedHeaders:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
  • exposedHeaders:指定允许客户端访问的响应头部,可以是单个头部或多个头部的数组,默认为空。
  • allowCredentials:指定是否允许发送Cookie等凭证信息,默认为false
  • maxAge:指定预检请求的有效期,单位为秒,默认为1800秒。

3. 通过@CrossOrigin注解配置的跨域设置将应用于被注解的Controller类或方法上的所有请求。

通过使用@CrossOrigin注解,可以快速解决跨域问题,但需要注意安全性和细粒度控制。如果需要更复杂的跨域配置或更细粒度的控制,可以考虑使用拦截器或过滤器来处理跨域请求。

使用WebMvcConfigurer配置类是一种灵活且可定制化的解决跨域问题的方法。通过创建一个实现WebMvcConfigurer接口的配置类,并重写addCorsMappings方法,可以自定义跨域访问的规则。

使用WebMvcConfigurer配置类

1. 创建一个配置类CorsConfig,实现WebMvcConfigurer接口。

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://example.com")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

2. 在addCorsMappings方法中配置跨域访问的规则。

  • addMapping:指定允许跨域访问的URL路径,可以是单个路径或多个路径的数组,默认为/**,表示允许所有路径访问。
  • allowedOrigins:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为*,表示允许所有源访问。
  • allowedMethods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为允许所有方法。
  • allowedHeaders:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
  • allowCredentials:指定是否允许发送Cookie等凭证信息,默认为false
  • maxAge:指定预检请求的有效期,单位为秒,默认为1800秒。

3. 在启动类Application上添加@EnableWebMvc注解,以启用自定义的WebMvcConfigurer配置。

@SpringBootApplication
@EnableWebMvc
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。

使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。

使用Filter过滤器

1. 创建一个过滤器类CorsFilter,实现javax.servlet.Filter接口。

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        // 设置允许跨域访问的源
        httpResponse.setHeader("Access-Control-Allow-Origin", "http://example.com");
        // 设置允许跨域访问的方法
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        // 设置允许跨域访问的头部
        httpResponse.setHeader("Access-Control-Allow-Headers", "*");
        // 设置是否允许发送Cookie等凭证信息
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        // 设置预检请求的有效期,单位为秒
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        
        chain.doFilter(request, response);
    }
    
    // 其他方法略...
}

2. 在过滤器类的doFilter方法中配置跨域访问的相关信息。

  • Access-Control-Allow-Origin:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为*,表示允许所有源访问。
  • Access-Control-Allow-Methods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为允许所有方法。
  • Access-Control-Allow-Headers:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
  • Access-Control-Allow-Credentials:指定是否允许发送Cookie等凭证信息,默认为false
  • Access-Control-Max-Age:指定预检请求的有效期,单位为秒,默认为1800秒。

3. 在Web应用程序的配置类中注册过滤器。

@Configuration
public class WebConfig {

    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new CorsFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return registrationBean;
    }
    
    // 其他方法略...
}

通过使用Filter过滤器,可以拦截所有请求,并在响应头中添加跨域相关的信息,从而实现跨域访问的控制。需要注意安全性和细粒度控制,避免不必要的风险。文章来源地址https://www.toymoban.com/news/detail-640008.html

到了这里,关于SpringBoot解决跨域的方法详细教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 解决前端跨域的几种方法

    一、跨域报错         在我们实际开发过程中,都有遇到过跨域的问题,跨域报错如下: 二、为什么会报跨域?         跨域的本质是浏览器基于同源策略的一种安全手段,主要是考虑到用户的信息安全。何为同源策略呢?同源策略是一种约定,它是浏览器最核心也

    2024年02月09日
    浏览(52)
  • SpringBoot教程(七) | SpringBoot解决跨域问题

    上篇文章我们介绍了SpringBoot的拦截器的写法,其中有一个比较重要的步骤,就是把我们写好的拦截器注册到Spring的一个配置类中,这个类是实现了WebMvcConfigurer 接口,这个类很重要,因为这个类中除了可以注册拦截以外,还可以配置很多内容。今天我们来讲解一下SpringBoot如何

    2024年01月17日
    浏览(33)
  • IntelliJ IDEA 社区版2021.3配置SpringBoot项目详细教程及错误解决方法

    目录 一、SpringBoot的定义 二、Spring Boot 优点 三、创建一个springboot的项目 四、使用IDEA创建SpringBoot失败案例         Spring 的诞⽣是为了简化 Java 程序的开发的,⽽ Spring Boot 的诞⽣是为了简化 Spring 程序开发的。         Spring Boot 翻译⼀下就是 Spring 脚⼿架,就是为了快

    2024年02月02日
    浏览(61)
  • 跨域的原因和解决

    跨域问题源于浏览器的同源策略限制。 同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 域名 + 端口 同源的设计是为了防止CSRF(跨站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了

    2024年02月10日
    浏览(58)
  • 项目里面怎么解决跨域的?

    一.前端配置跨域 proxy解决跨域 在vue.config.js中通过proxy devServer中配置反向代理。 Nginx反向代理 在nginx.conf 的配置 jsonp解决跨域 Jsonp 原理:动态获取script标签   缺点:只适用于get请求 cors解决跨域(后端常用) 还有好几种但是常用的也就是这几种,小伙伴们有啥需要补充的评

    2024年02月10日
    浏览(43)
  • 解决跨域的几种方式

    利用 script 标签可以跨域加载资源的特性,通过动态创建一个 script 标签,然后将响应数据作为回调函数的参数返回,从而实现跨域请求资源。该方式只支持 GET 请求方式,且不支持发送 POST 等其它请求。 客户端代码: 服务端应返回如下格式的响应数据: 客户端创建一个 sc

    2024年02月09日
    浏览(57)
  • js跨域的解决方案

    指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的 协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 常见

    2024年02月10日
    浏览(128)
  • uniapp 解决H5跨域的问题

    uniapp 解决h5跨域问题 manifest.json manifest.json文件中,点击“源码视图”,在此对象的最后添加以下代码:   意思就是用\\\"/api\\\"代替 baseUrl,baseUrl就是基本url路径的意思。 request.js请求数据的页面中,如果是写的baseUrl都要用“/api”来代替之前的baseUrl地址。 此时,页面请求数据,从

    2024年02月06日
    浏览(45)
  • axios如何解决跨域的方案

    由于解决跨域需要用到headers属性,所以在axios形参中需要用对象形式包裹,同时api接口也要放在url属性当中, 废话不多说,直接上代码,然后在请求接口 ---- 到浏览器的控制台 — 点击刚刚请求的接口 ---- 找到Request Headers 下 ----application/octet-stream ,如果有看到这个属性代表解

    2024年02月11日
    浏览(56)
  • 跨域的五种解决方案详解

    CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header res.setHeader(‘Access-Control-Allow-Origin’, ‘*’) CORS :全称cross origin resource share (资源共享) 服务器 在返回响应报文的时候,在响应头中 设置一个允许的h

    2024年02月16日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包