首页 > 其他分享 >Spring Boot 中如何解决跨域问题

Spring Boot 中如何解决跨域问题

时间:2024-08-18 16:59:03浏览次数:12  
标签:web 跨域 Spring Boot springframework import org annotation

Spring Boot 中跨域问题是什么

    在Spring Boot中,跨域问题是指在浏览器上发送跨源请求时可能会遇到的问题。跨源请求是指通过浏览器发送请求到不同域的服务器。同源策略是浏览器的一种安全机制,限制了跨域请求的行为。如果请求的域与当前页面的域不同,浏览器会阻止请求的发送,从而导致跨域问题。

在Spring Boot中,可以通过配置和注解来解决跨域问题。以下是一些常用的解决方法:

  1. 在后端配置允许跨域请求的响应头信息。可以使用@CrossOrigin注解在控制器方法上设置允许跨域的域名、方法和头信息。

  2. 在Spring Security配置中配置允许跨域请求的规则。可以通过配置WebSecurityConfigurerAdapter类来实现。

  3. 使用WebMvcConfigurer接口来添加全局的跨域配置。可以重写addCorsMappings方法来设置允许跨域的规则。

  4. 在前端发送请求时,通过设置请求头信息来允许跨域请求。例如,在发送AJAX请求时,可以通过设置xhr.setRequestHeader('Access-Control-Allow-Origin', '*')来允许跨域请求。

需要注意的是,由于安全原因,浏览器限制了某些类型的跨域请求。例如,XMLHttpRequest对象只能发送同源的请求,而不能发送跨域请求。可以使用CORS(跨域资源共享)来允许跨域请求,但是需要服务器端和客户端都进行配置。

应用

     在 Spring Boot 中解决跨域问题,通常是为了允许不同来源的请求访问你的应用程序。跨域问题(CORS,即跨源资源共享)在 Web 开发中很常见,特别是在前端和后端分离的应用架构中。以下是解决跨域问题的几种常见方法:

1. **使用 `@CrossOrigin` 注解**

Spring Boot 提供了一个简单的方式来处理跨域请求,通过在控制器或方法上使用 `@CrossOrigin` 注解来配置跨域访问:

#### a. **全局配置**

如果你想要全局配置所有的跨域请求,可以在配置类中使用 `@CrossOrigin` 注解:


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://example.com") // 允许的域
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的方法
                .allowedHeaders("*") // 允许的头部
                .allowCredentials(true); // 允许携带凭证
    }
}

#### b. **局部配置**

你也可以在特定的控制器或方法上配置跨域:


import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class MyController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/data")
    public String getData() {
        return "Data from backend";
    }
}


import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class MyController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/data")
    public String getData() {
        return "Data from backend";
    }
}

 2. **使用 `CorsConfiguration` 类**

对于更复杂的跨域配置,你可以使用 `CorsConfiguration` 类:


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("http://example.com")
                        .allowedMethods("GET", "POST", "PUT", "DELETE")
                        .allowedHeaders("*")
                        .allowCredentials(true);
            }
        };
    }
}

3. **使用 Spring Boot 的默认配置**

如果你使用的是 Spring Boot 2.4 或更高版本,你可以在 `application.properties` 或 `application.yml` 中配置跨域:

#### a. **`application.properties`**


spring.web.cors.allowed-origins=http://example.com
spring.web.cors.allowed-methods=GET,POST,PUT,DELETE
spring.web.cors.allowed-headers=*
spring.web.cors.allow-credentials=true

#### b. **`application.yml`**


spring:
  web:
    cors:
      allowed-origins: "http://example.com"
      allowed-methods: GET,POST,PUT,DELETE
      allowed-headers: "*"
      allow-credentials: true

4. **使用 `CorsFilter`**

如果需要更高级的控制,您可以创建一个 `CorsFilter` 组件:


import org.springframework.core.Ordered;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.servlet.http.HttpServletRequest;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://example.com");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

 5. **使用 WebFlux**

如果你的应用程序使用 WebFlux,可以使用类似的方法配置跨域:


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.reactive.config.CorsRegistry;
import org.springframework.web.reactive.config.WebFluxConfigurer;

@Configuration
public class WebFluxConfig implements WebFluxConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://example.com")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true);
    }
}

总结

  1. 在你的 Spring Boot 项目中,找到主配置类(通常是带有 @SpringBootApplication 注解的类)。
  2. 在该配置类上添加 @Configuration 注解。
  3. 在该配置类中添加一个名为 corsConfigurationSource 的方法,并使用 @Bean 注解进行标记。
  4. corsConfigurationSource 方法中创建一个 CorsConfiguration 实例,并进行相应的配置,如允许的请求源、允许的请求方法等。
  5. corsConfigurationSource 方法中创建一个 UrlBasedCorsConfigurationSource 实例,并将上一步中创建的 CorsConfiguration 实例添加到该实例中。
  6. urlPatterns 中添加一个路径匹配模式,指定需要跨域支持的路径。
  7. corsConfigurationSource 方法的最后,将 UrlBasedCorsConfigurationSource 实例返回。
  8. 重新启动你的 Spring Boot 应用程序,跨域问题应该已经解决了。

标签:web,跨域,Spring,Boot,springframework,import,org,annotation
From: https://blog.csdn.net/Flying_Fish_roe/article/details/141107475

相关文章

  • springboot项目中mybatis的dao接口实现类是如何添加到spring容器中的
    一、@Mapper注解在springboot+mybatis的工程中,如果不做特殊配置,mybatis会查找有@Mapper的接口创建其代理对象添加到spring容器中,接下来就来分析下这个是如何实现的。关键点就在MybatisAutoConfiguration这个自动配置类中publicclassMybatisAutoConfiguration{//这个配......
  • 基于SpringBoot3框架-数据库乐观锁、悲观锁、Redis、Zookeeper分布式锁的简单案例实现
    1.分布式锁的定义分布式锁是一种在分布式系统中用来协调多个进程或线程对共享资源进行访问的机制。它确保在分布式环境下,多个节点(如不同的服务器或进程)不会同时访问同一个共享资源,从而避免数据不一致、资源竞争等问题。2.分布式锁的工作原理分布式锁的工作原理与单机锁......
  • springboot+vue前后端分离项目-项目搭建19-ElementUI图标+聊天室
    一、ElementUI图标按照官网这两步,注册所有图标,然后就能直接使用 1.安装后在vue/package.json里能看到包 2.注册所有图标 3.点击自动复制,直接就能使用 4.效果: ......
  • 【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】019 - RK3568 Uboot 完整流程梳理
    【OpenHarmony4.1之U-Boot2024.07源码深度解析】019-RK3568Uboot完整流程梳理一、系统环境初始化:_start入口地址,初始化CPU环境二、系统环境初始化:_main入口,初始化堆栈,初始化gd全局环境变量,初始化CRuntime运行环境,开始执行board_init_f函数三、board_......
  • 【防忘笔记】Spring+Struts2古董框架学习
    Spring+Struts2项目框架梳理若基于Spring+Struts2的方式进行开发,前后端的交互逻辑会与boot系以及MCV的组织结构有所不同这里是对于学习过程的一些记录前置通用知识Struts2框架资料Struts2基础篇之基本概念Java之struts2框架学习一般情况的Spring前后端调试流程要理解基于......
  • Springboot项目的War包部署在tomcat上
    使用场景:使用springboot框架+mybatis+html开发的项目将软件服务打成war包,将war包部署在tomcat上。使用前提:电脑已经安装jdk1.8、tomcat8.5环境。开始部署:步骤1:Java启动类上加SpringApplicationBuilder()方法,且需继承类SpringBootServletInitializer@SpringBootApplication@Ma......
  • 基于Java+SpringBoot+Mysql实现的共享厨房平台功能设计与实现六
    一、前言介绍:1.1项目摘要随着城市化进程的加快和人们对生活品质要求的提升,共享经济模式在全球范围内迅速兴起。共享厨房平台作为共享经济的一种创新形式,旨在通过整合闲置的厨房资源,为用户提供一个便捷、经济且富有创意的烹饪空间。现代都市生活中,许多年轻人、创业者及小......
  • 基于Java+SpringBoot+Mysql实现的共享厨房平台功能设计与实现七
    一、前言介绍:1.1项目摘要随着城市化进程的加快和人们对生活品质要求的提升,共享经济模式在全球范围内迅速兴起。共享厨房平台作为共享经济的一种创新形式,旨在通过整合闲置的厨房资源,为用户提供一个便捷、经济且富有创意的烹饪空间。现代都市生活中,许多年轻人、创业者及小......
  • java guide Spring Cloud Gateway 答疑6
    使用SpringCloudGateway的时候,官方文档提供的方案总是基于配置文件或代码配置的方式。SpringCloudGateway作为微服务的入口,需要尽量避免重启,而现在配置更改需要重启服务不能满足实际生产过程中的动态刷新、实时变更的业务需求,所以我们需要在SpringCloudGateway运行......
  • 基于Java+SpringBoot+Mysql实现的共享厨房平台功能设计与实现四
    一、前言介绍:1.1项目摘要随着城市化进程的加快和人们对生活品质要求的提升,共享经济模式在全球范围内迅速兴起。共享厨房平台作为共享经济的一种创新形式,旨在通过整合闲置的厨房资源,为用户提供一个便捷、经济且富有创意的烹饪空间。现代都市生活中,许多年轻人、创业者及小......