spring boot 解决cors 跨域的问题

最新推荐文章于 2025-08-08 22:56:26 发布
原创 最新推荐文章于 2025-08-08 22:56:26 发布 · 428 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在SpringBoot项目中配置CORS过滤器,通过注入一个CorsFilter Bean实现跨域请求的支持。包括设置允许凭据、源、头部、方法等参数,确保前后端分离项目正常运行。

在spring boot 的启动类里面注入一个 cors 的 bean

    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");// 允许Get的请求方法
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
Spring Boot(四十五):Springboot使用CORS 解决问题
u013938578的博客
03-17 391
同源策略 很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。 同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中...
springboot优雅的配置拦截
cb李先生的学习日志
07-02 319
@Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.setMaxAge(18000L...
springboot解决
文盲青年的博客
09-10 266
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", buildConfig()); return n
springboot设置Cors的四种方式
Mint6的博客
03-08 1万+
前言:CorsFilter / WebMvcConfigurer / @CrossOrigin 需要SpringMVC 4.2 以上的版本才支持,对应SpringBoot 1.3 版本以上都支持这些CORS特性。不过,使用SpringMVC4.2 以下版本的小伙伴也不用慌,直接使用方式4通过手工添加响应头来授权CORS访问也是可以的。 首先一点:问题,后端解决,有如下四种方式。 方...
SpringBootSpringBoot配置CORS和遇到的问题
热门推荐
sfh2018的博客
05-10 2万+
这里记录一次使用SpringBoot项目配置CORS的写法和中间遇到的问题。 使用SpringBoot配置CORS的方式有三种,下边分别介绍下。 一、方式一:使用@CrossOrigin注解 如果想要对某一接口配置 CORS,可以在方法上添加 @CrossOrigin 注解: @CrossOrigin(origins = {"http://localhost:8080", "null"}) @RequestMapping(value = "/test", method = RequestMethod
SpringBoot在使用SpringSecurity时,配置过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 7105
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
Spring Boot 结合 CORS 解决前端问题
最新发布
子冉冰清的博客
08-08 1438
CORS 是 W3C 定义的一种访问标准,允许服务器在响应中添加特定的 HTTP 头,让浏览器判断是否允许请求。响应头作用允许访问的源(可以是具体名或允许的 HTTP 方法(等)允许的自定义请求头是否允许携带 Cookie预检请求缓存时间(秒)局部→全局(推荐)→复杂场景(如结合 Spring Security) →CorsFilter生产环境建议精确配置,避免安全隐患。✅最佳实践推荐@Override。
Spring Boot 中的问题CORS解决全攻略
专栏
06-12 976
现代Web开发中,前端和后端分离部署常遇到问题,浏览器同源策略会阻止请求。CORS源资源共享)机制通过HTTP响应头解决这一问题Spring Boot提供多种配置CORS的方式:1)使用@CrossOrigin注解进行细粒度局部控制;2)通过WebMvcConfigurer实现全局集中配置;3)采用CorsFilter进行底层自定义处理。每种方法各有优劣,开发者可根据项目需求选择合适方案,实现从简单全局到复杂场景的访问控制。
后端如何解决问题_Spring Boot 中通过 CORS 解决问题
weixin_39614754的博客
01-10 158
(给ImportNew加星标,提高Java技能)转自:江南一点雨今天和小伙伴们来聊一聊通过CORS解决问题。同源策略很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是...
Spring Boot2 系列教程(十四)CORS 解决问题,21年Java面经分享
2401_86352702的博客
08-31 610
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!另外,给大家安排了一波学习面试资料:[外链图片转存中…(img-9TT7KnKc-1725083967171)][外链图片转存中…(img-BzKSVb7L-1725083967172)]以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!
记录 JAVA资源访问CORSFilter
挖坑大王
08-28 1475
@Configuration public class CrosConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final Co...
CORSFilter解决前端请求问题
Town
12-12 7800
前后端分离的项目,测试的时候与前端联调的出现了请求的问题。浏览器默认会向后端发送一个Options方式的请求,根据后端的响应来判断后端支持哪些请求方式,支持才会真正的发送请求 No 'Access-Control-Allow-Origin' header is present on the requested resource.错误,一般是由于CORS验证机制设置不正确导致的。 我的项...
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
LIUXIAOYIN_CAIJI的博客
11-20 1542
解决方法 直接复制就ok了 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfig= new CorsConfiguration(); corsConfig.addAllowedOrigin(...
springcloud CorsFilter 解决问题
kwame211的博客
07-22 712
@Configuration public class GatewayCorsConfiguation { @Bean public CorsFilter corsFilter(){ // 初始化cors配置对象 CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowCredentials(true); // 允许使用cookie,但.
解决springboot问题
Liveforyourself的博客
09-08 1614
解决springboot问题
N种方法解决问题
Benjamin
12-19 7926
N种方式解决问题
CORSFilter过滤器作用于自定义过滤器之后造成的问题SpringBean IOC执行优先级)
huofuman960209的博客
03-13 8437
CORSFilter过滤器作用于自定义过滤器之后造成的问题介绍背景问题分析排查确认问题解决总结相关知识 介绍 项目中使用了自定义的Filter,然后加了用于解决前端问题CORSFilter配置,之前可能不存在验证Token的问题,这次突然前端访问全部报了Token验证失败问题,“没有携带令牌”,因为而造成的Token拿不到,但是已经配置了CORSFilter允许Cookie等,进而开始排查之路。 背景 前端访问后端接口,报未携带令牌(Token); 登录后仍无效,登录逻辑无问题; 本
解决请求问题
chy-x 的博客
08-31 1506
目录常见的几种情况常用的解决方案前端vue解决axios的问题后端springboot解决问题   常见的几种情况 名不同,eg. www.baidu.com、www.mall.baidu.com 使用的端口不同,eg. 80、8080 使用的协议不同,eg. http、https   常用的解决方案 解决方案很多,可以在前端解决,也可以在后端解决。   前端vue解决axios的问题 1、main.js //axios请求的默认前缀 a
前后端分离配置
我的博客
11-06 461
import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * @Description 前后端分离允许
SpringBoot解决CORS问题
DoneSpeak的博客
02-01 2269
写在前面的话 在做前后端分离的开发或者前端调用第三方平台的接口时经常会遇到问题,前端总是希望能够通过各种方法解决问题。但事实上问题是安全问题。这篇文章将会讲解一些为什么会有问题,并提供一个方便的解决方法。为了阅读的流畅,相关的参考链接均会在文章末尾给出。本文使用的springboot版本为2.1.6.RELEASE,相应的spring版本为5.1.8.RELEASE。 问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值