我的编程空间,编程开发者的网络收藏夹
学习永远不晚
位置:首页-资讯-后端开发

Springboot中怎么处理CORS跨域请求

2023-06-02 09:11

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号
获取短信验证
立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Springboot中怎么处理CORS跨域请求

Springboot中怎么处理CORS跨域请求,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

  一、什么是CROS?

  CORS Header

  二、SpringBoot跨域请求处理方式

  方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

  方法二、处理跨域请求的Configuration

  方法三、采用过滤器(filter)的方式

  总结

  先给出一个熟悉的报错信息,让你找到家的感觉~

  Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

  一、什么是CROS?

  CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

  它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

  CORS Header

  Access-Control-Allow-Origin: http://www.xxx.com

  Access-Control-Max-Age:86400

  Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE

  Access-Control-Allow-Headers: content-type

  Access-Control-Allow-Credentials: true

  含义解释:

  CORS Header属性 解释

  Access-Control-Allow-Origin 允许http://www.xxx.com域(自行设置,这里只做示例)发起跨域请求

  Access-Control-Max-Age 设置在86400秒不需要再发送预校验请求

  Access-Control-Allow-Methods 设置允许跨域请求的方法

  Access-Control-Allow-Headers 允许跨域请求包含content-type

  Access-Control-Allow-Credentials 设置允许Cookie

  二、SpringBoot跨域请求处理方式

  方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

  简单粗暴的方式,Controller层在需要跨域的类或者方法上加上该注解即可

  

  @RestController

  @CrossOrigin

  @RequestMapping("/situation")

  public class SituationController extends PublicUtilController {

  @Autowired

  private SituationService situationService;

  // log日志信息

  private static Logger LOGGER = Logger.getLogger(SituationController.class);

  }

  但每个Controller都得加,太麻烦了,怎么办呢,加在Controller公共父类(PublicUtilController)中,所有Controller继承即可。

  

  @CrossOrigin

  public class PublicUtilController {

  

  public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {

  

  PageInfoUtil pageInfoUtil = new PageInfoUtil();

  try {

  

  pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));

  pageInfoUtil.setPageSize(Integer.valueOf(pageSize));

  } catch (NumberFormatException e) {

  }

  return pageInfoUtil;

  }

  }

  当然,这里虽然指SpringBoot,SpringMVC也是同样的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不方便修改,也可以通过修改tomcat的web.xml配置文件来处理,请参照另一篇博文(nginx同理)

  SpringMVC使用@CrossOrigin使用场景要求

  jdk1.8+

  Spring4.2+

  方法二、处理跨域请求的Configuration

  增加一个配置类,CrossOriginConfig.java。继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口,其他都不用管,项目启动时,会自动读取配置。

  import org.springframework.context.annotation.Configuration;

  import org.springframework.web.servlet.config.annotation.CorsRegistry;

  import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

  

  @Configuration

  public class CorsConfig extends WebMvcConfigurerAdapter {

  static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };

  @Override

  public void addCorsMappings(CorsRegistry registry) {

  registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);

  }

  方法三、采用过滤器(filter)的方式

  同方法二加配置类,增加一个CORSFilter 类,并实现Filter接口即可,其他都不用管,接口调用时,会过滤跨域的拦截。

  @Component

  public class CORSFilter implements Filter {

  @Override

  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

  throws IOException, ServletException {

  HttpServletResponse res = (HttpServletResponse) response;

  res.addHeader("Access-Control-Allow-Credentials", "true");

  res.addHeader("Access-Control-Allow-Origin", "*");

  res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");

  res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");

  if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {

  response.getWriter().println("ok");

  return;

  }

  chain.doFilter(request, response);

  }

  @Override

  public void destroy() {

  }

  @Override

  public void init(FilterConfig filterConfig) throws ServletException {

  }

  }

看完上述内容,你们掌握Springboot中怎么处理CORS跨域请求的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注编程网行业资讯频道,感谢各位的阅读!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

阅读原文内容投诉

Springboot中怎么处理CORS跨域请求

下载Word文档到电脑,方便收藏和打印~

下载Word文档

相关文章

猜你喜欢

Springboot中怎么处理CORS跨域请求

Springboot中怎么处理CORS跨域请求,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。  一、什么是CROS?  CORS Header  二、SpringBoot跨域请
2023-06-02

Springboot处理配置CORS跨域请求时碰到的坑

2024-04-02

SpringBoot开发技巧之如何处理跨域请求CORS

2024-04-02

Node.js中怎么设置CORS跨域请求

2024-04-02

Postman中怎么处理跨域请求

在Postman中处理跨域请求主要有两种方法:使用Postman Interceptor:Postman Interceptor是一个Chrome浏览器插件,可以将浏览器中的请求转发到Postman中进行调试。通过安装Postman Int
Postman中怎么处理跨域请求
2024-03-13

Java中的跨域请求怎么利用CORS实现

这期内容当中小编将会给大家带来有关Java中的跨域请求怎么利用CORS实现,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据这
2023-05-31

jsonp和CORS跨域请求问题怎么解决

这篇文章主要讲解了“jsonp和CORS跨域请求问题怎么解决”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“jsonp和CORS跨域请求问题怎么解决”吧!JSONPjsonp 的原理很简单,利
2023-06-02

PHP 请求跨域咋处理

2023-09-07

Java中的跨域请求如何利用cors实现

本篇文章为大家展示了Java中的跨域请求如何利用cors实现,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。什么是跨域?跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器
2023-05-31

Springboot怎么解决跨域请求问题

这篇文章主要介绍“Springboot怎么解决跨域请求问题”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Springboot怎么解决跨域请求问题”文章能帮助大家解决问题。1、什么是跨域由于浏览器同源
2023-07-06

Node.js设置CORS跨域请求中多域名白名单的方法

CORS 说到CORS,相信前端儿都不陌生,这里我就不多说了,具体可以看看这篇文章。 CORS,主要就是配置Response响应头中的 Access-Control-Allow-Origin 属性为你允许该接口访问的域名。最常见的设置是:r
2022-06-04

Privoxy在Ubuntu中处理WebSocket的跨域请求

Privoxy是一个非缓存Web代理服务器,主要用于个人隐私保护和安全浏览。它可以帮助你过滤和修改HTTP和HTTPS流量,以实现各种目的,如广告拦截、安全浏览、数据压缩等。然而,Privoxy本身并不直接支持WebSocket协议,因此无
Privoxy在Ubuntu中处理WebSocket的跨域请求
2024-10-18

SpringBoot中怎么处理RESTful API请求

SpringBoot是一个快速开发框架,提供了很多便捷的方式来处理RESTful API请求。在SpringBoot中处理RESTful API请求通常使用@Controller或@RestController注解来标记一个类或方法,以便将
SpringBoot中怎么处理RESTful API请求
2024-03-07

Springboot怎么通过配置WebMvcConfig处理Cors非同源访问跨域问题

这篇文章主要介绍了Springboot怎么通过配置WebMvcConfig处理Cors非同源访问跨域问题的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Springboot怎么通过配置WebMvcConfig处理
2023-07-05

如何处理跨域请求产生错误

2024-04-02

Nginx中怎么实现AJAX跨域请求

2024-04-02

Android webview拦截请求,实现跨域处理

2023-09-20

Ajax怎么进行跨域请求

2024-04-02

JSONP跨域请求怎么实现

2024-04-02

thinkphp怎么完成跨域请求

这篇文章主要介绍“thinkphp怎么完成跨域请求”,在日常操作中,相信很多人在thinkphp怎么完成跨域请求问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”thinkphp怎么完成跨域请求”的疑惑有所帮助!
2023-07-06

热门标签

Linux(148)PHP(127)Java(102)正则表达式(101)JavaScript(69)最佳实践(67)jQuery(44)MySQL(39)Docker(37)C语言(36)性能优化(34)Python(34)XML(28)string(27)第三方库(23)回调函数(23)ZIP(22)数组(22)可扩展性(22)字符串比较(21)find(20)RPM(20)Go(20)grep(19)ASP.NETCore(19)XML解析器(19)事件(19)事件处理程序(19)StringBuilder(18)Nginx(18)

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
    C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
    css样式文件该放在哪里
  • php中数组下标必须是连续的吗
    php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
    ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译
    改善Java代码之慎用java动态编译
查看更多

编程资源站

  • 资料下载
  • 历年试题
2021年下半年软考高级信息系统项目管理师高频考点精选资料
2021下半年软考高级信息系统技术知识点记忆口诀精选资料
2021下半年软考《信息系统项目管理师》考试真题及答案精选资料
2021下半年软考高级考试备考攻略精选资料
2021年软考高级《信息系统项目管理师》巩固练习题汇总精选资料
2021下半年软考高级信息系统项目管理师30个易考知识点汇总精选资料
2021下半年软考高级知识点这样记,还担心记不住吗精选资料
2021年下半年软考高级考试重点汇总精选资料
2021下半年软考高级信息系统项目管理师计算公式汇总精选资料
2021年下半年软考高级《信息系统项目管理师》模拟试题精选资料
查看更多
信息系统项目管理师选择题每日一练(2024)历年试题
2023年下半年信息系统项目管理师综合知识真题演练历年试题
查看更多

目录

本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页
最新资讯更多
    友情链接编程网

    反馈

    我要
    反馈