51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

SpringBoot 如何解决跨域问题?

作者:猿java
开发
本文我们详细探讨了 Spring Boot解决跨域问题的三种方法,包括全局配置、使用注解和自定义过滤器。

跨域问题是Web开发中常见的问题之一,特别是在前后端分离的项目中。Spring Boot作为一个流行的Java后端框架,提供了多种方式来解决跨域问题。本文将深入探讨Spring Boot如何解决跨域问题,包括原理分析、代码实现和示例展示。

一、跨域问题

1.什么是跨域

跨域是指浏览器出于安全考虑,对来自不同域名、协议或端口的请求进行限制。通常,当一个网页发起的请求目标是与其来源不同的域时,就会发生跨域问题。浏览器采用同源策略(Same-Origin Policy)来阻止某些不安全的请求。

2.同源策略

同源策略是浏览器的一个安全特性,用于防止恶意网站读取另一个网站的敏感信息。只有当协议、域名和端口号都相同时,浏览器才允许请求通过。

3.CORS

CORS,全称 Cross-Origin Resource Sharing 翻译为跨域资源共享,它使用额外的 HTTP头来告诉浏览器允许 Web应用从不同的域进行请求。CORS是 W3C的一个标准,允许服务器声明哪些源站点可以访问它的资源。

二、Spring Boot如何解决跨域?

整理来说,Spring Boot解决跨域问题的方法有三种:

  • 全局配置CORS
  • 使用@CrossOrigin注解
  • 自定义过滤器

1.全局配置CORS

在Spring Boot中,可以通过实现WebMvcConfigurer接口来全局配置CORS。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://example.com")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

代码分析:

  • addMapping("/**"): 允许所有路径的请求。
  • allowedOrigins("http://example.com"): 允许的跨域请求来源。
  • allowedMethods("GET", "POST", "PUT", "DELETE"): 允许的HTTP方法。
  • allowedHeaders("*"): 允许的请求头。
  • allowCredentials(true): 是否允许发送Cookie。
  • maxAge(3600): 预检请求的缓存时间。

2.使用@CrossOrigin注解

Spring提供了@CrossOrigin注解用于简化跨域配置。可以在控制器类或方法级别使用。

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class MyController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/greet")
    public String greet() {
        return "Hello World";
    }
}

代码分析:

  • @CrossOrigin(origins = "http://example.com"): 指定允许跨域的来源。
  • 可以在类级别使用@CrossOrigin,应用于该类的所有请求方法。

3.自定义过滤器

通过自定义过滤器,可以更灵活地处理跨域请求。

如下示例代码,自定义过滤器 CorsFilter 实现 Filter,从而允许https://yuanjava.com 作为跨域的来源。

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

import org.springframework.stereotype.Component;

@Component
public class CorsFilter implements CorsFilter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.setHeader("Access-Control-Allow-Origin", "https://yuanjava.com");
        res.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        res.setHeader("Access-Control-Allow-Headers", "Content-Type");
        res.setHeader("Access-Control-Allow-Credentials", "true");
        
        if ("OPTIONS".equalsIgnoreCase(((HttpServletRequest) request).getMethod())) {
            res.setStatus(HttpServletResponse.SC_OK);
            return;
        }

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

代码分析:

  • setHeader("Access-Control-Allow-Origin", "https://yuanjava.com"): 设置允许跨域的来源。
  • setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"): 设置允许的HTTP方法。
  • setHeader("Access-Control-Allow-Headers", "Content-Type"): 设置允许的请求头。
  • setHeader("Access-Control-Allow-Credentials", "true"): 允许发送Cookie。

对于OPTIONS预检请求,直接返回状态码200。

三、示例展示

假设我们有一个简单的 Spring Boot应用程序,它提供一个 RESTful API。我们希望允许来自"https://yuanjava.com"的跨域请求。

1.项目结构

src
└── main
    ├── java
    │   └── com
    │       └── yuanjava
    │           ├── CorsFilter.java
    │           ├── MyController.java
    │           └── WebConfig.java
    └── resources
        └── application.properties

2.代码实现

  • WebConfig.java: 全局配置CORS
  • MyController.java: 使用@CrossOrigin注解
  • CorsFilter.java: 自定义过滤器

3.测试跨域请求

可以使用Postman或编写简单的JavaScript代码来测试跨域请求。

fetch('http://localhost:8080/greet', {
    method: 'GET',
    headers: {
        'Content-Type': 'application/json'
    },
    credentials: 'include'
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error('Error:', error));

4.验证

  • 启动Spring Boot应用程序。
  • 通过浏览器或Postman测试API。
  • 确认跨域请求成功,并在控制台或日志中查看请求和响应。

四、总结

通过本文,我们详细探讨了 Spring Boot解决跨域问题的三种方法,包括全局配置、使用注解和自定义过滤器。每种方法都有其优缺点,选择哪种方式取决于应用的具体需求和复杂性。

  • 全局配置: 适用于需要统一配置跨域策略的应用。
  • @CrossOrigin注解: 适合于特定控制器或方法的跨域配置。
  • 自定义过滤器: 提供更灵活的跨域处理方式。
责任编辑:赵宁宁 来源: 猿java
SpringBoot跨域Java
相关推荐
前端如何解决问题
CrossoriginResourceSharing中文名称“跨域资源共享”简称“CORS”,它突破了一个请求在浏览器发出只能在同源的情况下向服务器获取数据的限制。

2021-06-06 13:05:15

前端跨域CORS
面试突击:什么是问题如何解决
架构跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有5种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过CorsFilter对象实现全局跨域、通过Response对象实现局部跨域,通过ResponseBodyAdvice实现全局跨域。

2022-09-07 07:05:25

跨域问题安全架构
如何解决开发中常见的问题
本文主要介绍几种常见的跨域问题的表现,排查问题的思路。

2022-03-11 10:01:47

开发跨域技术
前后端分离项目,如何解决问题
跨域资源共享,也就是CrossOriginResourceSharing,简拼为CORS,是一种基于HTTP头信息的机制,通过允许服务器标识除了它自己以外的资源,从而实现跨域访问。

2022-02-22 11:54:05

跨域项目前后端
面试必问:什么是问题如何解决
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有5种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过CorsFilter对象实现全局跨域、通过Response对象实现局部跨域,通过ResponseBodyAdvice实现全局跨域。

2023-02-15 07:03:41

跨域问题面试安全
Vue 3.0 + Vite +Axios 出现问题如何解决
在Vue3.0+Vite+Axios中,如果接口请求的地址与前端代码不在同一域下,就会出现跨域问题。这种情况下,可以采取以下几种简单的解决办法:

2023-04-07 10:51:39

前后端分离后,Java Web开发如何解决问题
因为一般的浏览器都有一个安全机制,叫做同源策略限制。所谓同源策略就是指用户输入的URL中包含的协议、域名、端口都完全相同。也就是说,我们使用浏览器访问网页时,必须符合同源策略的请求才能访问。如果有一项不同,浏览器会觉得有安全风险,就不想让你使用这个接口的数据。

2022-10-13 14:11:29

浏览器域名端口
纯前端解决问题
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上的url地址处于同域上(即域名,端口,协议相同)。

2017-08-20 12:49:59

浏览器跨域服务器
SpringBoot 解决请求的几种姿势!
在SpringBoot服务中可以通过过滤器或者配置类实现全局跨域访问,也可以通过CrossOrigin注解实现局部跨域访问。

2024-08-28 08:45:22

如何解决SELinux问题
说起SELinux,多数Linux发行版缺省都激活了它,可见它对系统安全的重要性,可惜由于它本身有一定的复杂性,如果不熟悉的话往往会产生一些看似莫名其妙的问题,导致人们常常放弃使用它,为了不因噎废食,学学如何解决SELinux问题是很有必要的。

2012-09-05 11:09:15

SELinux操作系统
AJAX问题解决办法
从AJAX诞生那天起,XMLHttprequest对象在firefox下不能跨域请求的问题就一直存在,等待浏览器们去解决这个问题显然不太现实,聪明的Web开发人员们早就想了一系列的方法来解决这个问题,下面列举两个比较不错的方法:

2009-02-18 09:30:10

AJAX跨域XML
详解SpringBoot应用访问解决方案
说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。

2019-11-11 17:34:16

前端开发技术
解决问题的八种方法,含网关、Nginx 和 SpringBoot
跨域问题可以在网关层、反向代理层或应用层来解决,而它们的使用优先级是:网关层代理层应用层。因为越靠前覆盖范围就越大,解决跨域问题就越容易。

2024-01-25 11:04:51

跨域问题反向代理层网关层
使用 SpringBoot 解决访问的多种实现方式
我们可以在SpringBoot项目中有效地解决跨域访问问题。在实际开发中,可以根据项目的具体需求和架构选择合适的方式。

2024-08-02 08:21:52

Spring项目方式
彻底搞懂问题SpringBoot助你畅通无阻
出于安全性,浏览器限制脚本内发起的跨源HTTP请求。例如,XMLHttpRequest和FetchAPI遵循同源策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非响应报文包含了正确CORS响应头。

2024-04-07 08:11:01

SpringHTTP浏览器
Nginx轻松解决问题,就是这么简单
当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。

2024-02-27 08:14:51

Nginx跨域服务
如何解决Oracle死锁问题
我们今天主要和大家介绍的是Oracle死锁的具体解决办法,如果你对Oracle死锁的具体解决办法感兴趣的话,你就可以对其点击阅读了。

2010-04-29 17:46:31

Oracle死锁
如何解决CPU过度消耗问题
CPU是电脑中的核心配件,只有火柴盒那么大,几十张纸那么厚,但它却是一台计算机的运算核心和控制核心。电脑中所有操作都由CPU负责读取指令,本文主要为大家介绍解决CPU过度消耗问题。

2011-03-23 14:42:47

CPU过度消耗
如何解决安全问题
云安全联盟成员和SallieMae公司首席安全官杰里·阿切尔(JerryArcher)在接受《网络世界》采访中解释了云安全联盟的工作方式以及我们如何能够解决云中的安全问题,他还解释了云将如果改善我们的安全。

2011-08-29 10:34:00

网络安全云安全云计算
如何解决磁盘满载的问题
评论系统挂了其实是因为其所在的服务器上nginx服务运行不正常。nginx服务运行不正常是因为它记录的log已经撑满了整个硬盘。

2017-10-17 09:21:06

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服