在Java项目中实现跨域资源共享(CORS)

最新推荐文章于 2025-07-14 08:49:50 发布
最新推荐文章于 2025-07-14 08:49:50 发布
阅读量1k 收藏 18
点赞数 11
CC 4.0 BY-SA版权
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010405836/article/details/140200584

在Java项目中实现跨域资源共享(CORS)

大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!

在现代Web开发中,前后端分离的架构已经变得非常普遍。在这种架构中,前端和后端通常运行在不同的域名或端口下,这就带来了跨域请求的问题。为了安全性,浏览器默认禁止跨域请求,但我们可以通过设置跨域资源共享(CORS,Cross-Origin Resource Sharing)来允许特定的跨域请求。本文将介绍如何在Java项目中实现CORS。

1. CORS概述

CORS是一个W3C标准,它允许服务器指示哪些跨域请求是被允许的。CORS通过增加HTTP头来告知浏览器,某些请求是被允许的。常用的CORS头包括:

  • Access-Control-Allow-Origin:指定允许访问的源。
  • Access-Control-Allow-Methods:指定允许的HTTP方法。
  • Access-Control-Allow-Headers:指定允许的请求头。
  • Access-Control-Allow-Credentials:是否允许发送Cookie。
  • Access-Control-Max-Age:预检请求的缓存时间。

2. 在Spring Boot中实现CORS

Spring Boot是一个流行的Java框架,提供了多种方式来实现CORS。下面介绍几种常见的方法。

2.1 在控制器上设置CORS

我们可以在控制器的方法或类上使用@CrossOrigin注解来设置CORS。

示例代码:

package cn.juwatech.controller;

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/hello")
    public String hello() {
        return "Hello, World!";
    }
}

在上述代码中,我们在hello方法上添加了@CrossOrigin注解,指定允许来自http://example.com的跨域请求。

2.2 全局配置CORS

如果需要对所有请求启用CORS,可以通过全局配置来实现。

示例代码:

package cn.juwatech.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("http://example.com")
                        .allowedMethods("GET", "POST", "PUT", "DELETE")
                        .allowedHeaders("*")
                        .allowCredentials(true)
                        .maxAge(3600);
            }
        };
    }
}

在上述代码中,我们通过实现WebMvcConfigurer接口的addCorsMappings方法,全局配置了CORS。

2.3 使用过滤器配置CORS

除了使用注解和全局配置外,还可以通过过滤器来配置CORS。

示例代码:

package cn.juwatech.filter;

import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CORSFilter extends HttpFilter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化代码
    }

    @Override
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        response.setHeader("Access-Control-Allow-Origin", "http://example.com");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        // 销毁代码
    }
}

注册过滤器:

package cn.juwatech.config;

import cn.juwatech.filter.CORSFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<CORSFilter> corsFilter() {
        FilterRegistrationBean<CORSFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new CORSFilter());
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }
}

在上述代码中,我们定义了一个CORS过滤器,并通过FilterRegistrationBean将其注册到Spring Boot应用中。

3. 处理复杂请求

浏览器在发送某些复杂请求(如PUTDELETE请求或带有自定义头部的请求)之前,会先发送一个预检请求(OPTIONS请求)。服务器需要响应预检请求以告知浏览器是否允许实际请求。

示例代码:

package cn.juwatech.config;

import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CORSFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        response.setHeader("Access-Control-Allow-Origin", "http://example.com");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");

        if (RequestMethod.OPTIONS.name().equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            filterChain.doFilter(request, response);
        }
    }
}

在上述代码中,我们扩展了OncePerRequestFilter,并在OPTIONS请求时返回200 OK状态码,从而处理预检请求。

总结

在Java项目中实现跨域资源共享(CORS)是解决前后端分离架构中跨域请求问题的重要手段。通过使用Spring Boot提供的注解、全局配置和过滤器等方式,我们可以灵活地配置CORS,确保应用的安全性和跨域请求的正常处理。希望通过本文的介绍,大家能够更好地理解和实现CORS,从而优化Java Web应用的开发和部署。

微赚淘客系统3.0小编出品,必属精品!

资源共享CORS)在Java Servlet中的实现
m0_62153576的博客
12-16 385
CORS是一种机制,它允许一个(源)上的Web应用向另一个上的服务器发起HTTP请求,即使这些请求违反了同源策略。服务器通过在响应中添加特定的HTTP头来告诉浏览器允许哪些源进行请求。
Java CORS越资源边界,探索资源共享的无限可能
qq_44771627的博客
08-22 1405
随着前端技术的飞速发展,越来越多的应用程序开始使用多种不同的后端服务。这些服务往往部署在不同的上,这就引发了**访问**的问题。CORS作为一种解决问题的有效机制,对于现代Web开发至关重要。本文将详细介绍如何在Java环境中配置和使用CORS,帮助你轻松应对访问带来的挑战。
javaCORS 微服务
11-08
微服务需要几个系统协同配合就需要解决问题,这个就解决了问题
Java利用cors实现请求实例
08-30
本篇文章主要介绍了Java利用cors实现请求实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
什么是CORS?如何正确配置?
最新发布
破损的天堂鸟博客
07-14 1290
CORS是平衡安全性与灵活性的关键技术,其核心在于。
java 实现CORS请求
i_yuanpeng的博客
04-21 2657
详解: CORS:全称"资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,...
资源共享cors
weixin_42564451的博客
08-18 558
浏览器为了安全起见,遵循同源策略(Same-origin policy),即只有当请求的源(协议、名、端口)与资源所在的源完全相同时,才允许进行交互。是一种机制,用于放宽浏览器的同源策略,使得一个可以访问另一个的数据。:对于不符合简单请求条件的请求,浏览器会自动发送一个预检请求(OPTIONS方法),以询问服务器是否允许实际请求。一个简单的GET请求可以直接发送到服务器,而一个包含自定义头部的POST请求则会先发送一个预检请求。的资源,如果没有CORS的支持,浏览器会阻止这个请求。
「 典型安全漏洞系列 」10.资源共享CORS漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 2675
资源共享(Cross-origin Resource Sharing,CORS)是一种浏览器机制,可以对于给定之外的资源进行受控访问。它扩展并增加了同源政策(Same-origin Policy,SOP)的灵活性。然而,如果网站的CORS策略配置和实施不当,它也可能引发攻击。为了更好的理解CORS漏洞,在介绍CORS漏洞之前,我们先了解下什么是同源策略(SOP)。
[SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例.rar
11-30
总结,这个"SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例"旨在帮助开发者理解并实践CORS在SpringBoot后端和Ajax前端中的应用,解决问题,提升Web应用的开发效率和用户体验。通过学习和运行这个样例...
Spring Boot中的资源共享CORS)处理
省赚客开发者博客
09-06 860
本文介绍了Spring Boot中处理CORS的多种方法,包括使用注解、配置类、全局配置、自定义过滤器以及与Spring Security、Zuul和Spring Cloud Gateway的结合使用。浏览器在发送实际的请求之前,会先发送一个预请求(OPTIONS请求),以确认服务器是否允许请求。在使用Spring Security的情况下,CORS的处理需要与Spring Security的配置结合。Spring Boot提供了几种方式来处理CORS,包括使用注解、配置类和全局配置。
经典Java资源分享
02-25
里面罗列了一些指导可以学习提高的电子书下载地址,可以指引自己怎么去读书,还有一些文章介绍
cors2.5.jar
07-02
随着前后端分离技术的越来越盛行,问题也逐渐凸显了出来。问题的根本原因:因为浏览器收到同源策略的限制,当前名的js只能读取同下的窗口属性。
Java实现CORS请求的实现方法
08-29
本篇文章主要介绍了Java实现CORS请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
共享资源管理系统
11-27
共享资源管理系统
java Maven Web 项目使用cors三方方式解决
yuzheh521的博客
08-01 267
2.webapp下面的WEB-INF下的web.xml。1.pom.xml中。
JavaEE - CORS
MinggeQingchun的博客
09-03 890
是一个W3C标准,全称是””(),允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起请求。实现CORS通信的关键是服务器。只要服务器实现CORS接口,就可以源通信。CORS需要浏览器和服务器同时支持。
Java之旅--CORS
热门推荐
Java之旅
05-13 1万+
CORS全称:Cross-Origin Resource Sharing 在前后台分离的应用开发中,是经常需要处理的场景。指的是访问不同名的资源,对于静态资源的访问,比如CSS、GIF、Form请求,不存在问题,一般说问题,就是指的JavaScript的问题以及Cookie的使用问题(是使用,不是读取内容)。 一个Java应用,为了支持,允许其他名的JavaScript脚本访问本应用的资源,本文提供了一个解决办法。
java 浅析问题以及如何使用Cors解决前后端分离部署项目所遇到的问题
beyondLi71的博客
09-06 5889
随着时间的推移,前后端分离的开发形式越来越流行,使用的公司也越来越多。但是这种开发形式也会带来一个问题。那就是问题。 什么是 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 什么情况下不是? 即:满足名、协议、端口均相同的即不是。 例如 http://www.beyon
掌握资源共享CORS)技术与Java实现细节
开发和部署一个Java Web项目时,了解和应用资源共享CORS)是一项必备技能,它允许项目能够与不同源的服务器进行通信。Java开发者需要知道如何在代码中设置CORS响应头或者使用框架提供的配置方法来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值