springboot 配置解决跨域问题

最新推荐文章于 2025-03-28 20:03:48 发布
最新推荐文章于 2025-03-28 20:03:48 发布
阅读量223 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17885583/article/details/104037714
本文详细介绍了如何在SpringBoot后端应用中配置跨域资源共享(CORS),以实现与前端Vue应用的无缝交互。通过设置允许的源、请求头、方法及凭证,确保了前后端间的稳定数据交换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于cors (Cross-origin_resource_sharing)

springboot 端配置

package org.linlinjava.litemall.core.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    // 当前跨域请求最大有效时长。这里默认30天
    private long maxAge = 30 * 24 * 60 * 60;

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("http://xxx.com"); // 1 设置访问源地址 多个可用","分离
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
//        # 服务端接受跨域带过来的Cookie,当为true时,origin必须是明确的域名不能使用*
        corsConfiguration.setAllowCredentials(true);//允许凭证
        corsConfiguration.setMaxAge(maxAge);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4 对接口配置跨域设置 
        return new CorsFilter(source);
    }
}

前端vue配置

设置 axios.defaults.withCredentials=true  //携带凭证

参考 跨域踩坑经验总结 https://ningyu1.github.io/site/post/92-cors-ajax/

SpringBoot解决问题
pan_junbiao的博客
09-29 1392
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置
SpringBoot 解决问题的 5 种方案!
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
Springboot解决问题
Yang19950816的博客
05-06 3078
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
springboot解决问题
weixin_40458124的博客
07-30 234
在Spring Boot中解决问题(CORS, Cross-Origin Resource Sharing)有多种方法。这里介绍几种常用的方法:方法一:使用全局配置可以在Spring Boot的配置类中使用WebMvcConfigurer接口来配置全局的CORS策略。登录后复制 import org.springfr...
Spring Boot 系列:处理请求
热门推荐
风尘博客
03-15 7万+
一、何为 前端请求于后端处理符合三个要求(同一名,同一端口,同一协议)下,即可访问,有一个不符合就会出现问题。 1.1 一次正常的请求 Controller层代码: @RequestMapping("/demo") @RestController public class CorsTestController { @GetMapping("/sayHello&
springboot如何配置问题
weixin_45177389的博客
11-30 235
标题springboot如何配置问题 1.给所有的需要访问的类上加@CrossOrigin这个注解详情如下 2.新建配置类 代码如下 ```java ```java package com.example.demo011.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry
解决Vue调用springboot接口403问题
10-16
解决Vue调用Spring Boot接口时出现的403问题,可以通过在Spring Boot后端添加@CrossOrigin注解或者通过全局配置类来实现CORS支持。需要注意的是,这需要Spring Boot版本至少为2.x,因为旧版本可能不支持CORS相关...
springboot vue 问题解决
08-26
解决问题有两种方法:在 Spring Boot 中配置和使用 Nginx 反向代理。 1. 在 Spring Boot 中配置 在 Spring Boot 中,可以使用 `@Configuration` 注解来配置。首先,创建一个配置类,使用 `...
SpringBoot解决ajax问题的方法
08-27
SpringBoot中,我们也可以使用CorsFilter来解决问题。CorsFilter是一个过滤器,可以在application启动时加载。在下面的代码中,我们创建了一个ManagementApplication类,该类继承自SpringBootApplication类,...
springboot配置允许访问代码实例
08-25
主要介绍了springboot配置允许访问代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
taro-mall:Taro_Mall是一个多端开源在线商城应用程序,后台是基于litemall基础上进行开发,前端采用Taro框架编写,完全完成小程序和h5移动端,后续逐步开发APP,淘宝,头条,百度小程序进行适应。Taro_Mall已经完成了litemall前端的所有功能
02-05
小程序 Taro_Mall是一种多端开源在线商城应用程序,后台是基于litemall基础上进行开发,前端采用Taro框架编写,完全完成微信小程序,头条小程序,和h5移动端,后续替换APP,淘宝,百度小程序进行适应。Taro_Mall已经完成了litemall前端的所有功能 扫码体验 (请先不要支付,暂时不支持退款,如果想要测试,请选择1分钱的商品) 小程序正式版 小程序(体验版,可以体验最新的功能) 5天 后台系统地址 框架功能列表 支持自定义底部导航 快速启动 微信小程序 git clone https://github.com/jiechud/taro-mall.git npm ins
SpringBoot教程(七) | SpringBoot解决问题
qq_20236937的博客
07-06 879
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
Spring: 在SpringBoot项目中解决前端问题
玉汝于成
03-30 3448
问题,也称为资源共享(CORS,Cross-Origin Resource Sharing)问题,主要出现在Web开发中,尤其是当前端代码和后端代码分别部署在不同的名下时。由于浏览器的同源策略限制,一个的网页中通过JavaScript发起的请求会被浏览器阻止,除非响应报文包含了正确的CORS相关头部信息。同源与源:如果两个页面的协议、名和端口都相同,则它们是同源的;否则,它们是源的。浏览器限制:浏览器默认会阻止源请求,除非后端服务器明确允许这种请求。CORS头部。
Spring Boot详解
Sand_Bottle_Beer的博客
03-10 1915
资源共享(CORS)是一种允许不同源之间进行安全通信的机制。在Spring Boot应用中实现请求可以通过全局配置或局部配置来完成。全局配置适用于整个应用的所有请求,可以通过配置类或过滤器统一设置CORS规则。而局部配置适用于特定的控制器或处理器方法,通过注解的方式实现对特定API的设置。选择合适的配置方式取决于应用的具体需求和安全考虑。
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
danny-IT技术博客
03-28 858
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
Spring Boot项目中解决问题(四种方式)
m0_67266585的博客
12-05 5824
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
springboot3 解决问题
最新发布
05-24
### Spring Boot 3 中解决 CORS 问题配置方法 Spring Boot 3 提供了灵活的方式来处理资源共享(CORS)。以下是两种常见且有效的解决方案:使用 `@CrossOrigin` 注解和全局配置 CORS。 --- #### 方法一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值