【Java】解决跨域问题的 8 种方案

最新推荐文章于 2026-06-26 19:40:42 发布
原创 最新推荐文章于 2026-06-26 19:40:42 发布 · 379 阅读 · 13 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#java #开发语言

🍓 简介:java系列技术分享(👉持续更新中…🔥)
🍓 初衷:一起学习、一起进步、坚持不懈
🍓 如果文章内容有误与您的想法不一致,欢迎大家在评论区指正🙏
🍓 希望这篇文章对你有所帮助,欢迎点赞 👍 收藏 ⭐留言 📝

🍓 更多文章请点击
在这里插入图片描述[在这里插入图片描述

文章目录

前言

在前后端分离开发模式下,跨域(CORS) 是几乎每位开发者都会遇到的前端请求被拦截问题。本文将从跨域原理讲起,一次性整理 Java 后端处理跨域的全局配置、局部控制、网关、代理等全套方案,复制即用,建议收藏。

一、什么是跨域?为什么会出现跨域?

1. 跨域定义

跨域是浏览器基于同源策略做出的安全限制:当请求的协议、域名、端口任意一项与当前页面不同,浏览器就会拦截该请求,导致接口无法正常调用。

2. 同源策略规则

只要有一项不一致,就触发跨域限制。

  • 协议相同(http / https)
  • 域名/IP 相同
  • 端口相同

3. 跨域出现场景

  • 前端地址:http://localhost:8080
  • 后端接口:http://localhost:9090
  • 端口不一致 → 跨域

说明:跨域是浏览器限制,服务器端实际已收到请求并处理,只是浏览器拒绝展示结果。

二、Java/SpringBoot 解决跨域的 8 种方法

1. 全局跨域:注册 CorsFilter Bean

通过注册 CorsFilter 全局过滤器,统一处理所有接口的跨域。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOriginPattern("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.addExposedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

2. 全局跨域:重写 WebMvcConfigurer

实现 WebMvcConfigurer 接口,重写 addCorsMappings 方法,极简全局配置。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "OPTIONS", "DELETE", "PUT", "PATCH")
                .maxAge(3600);
    }
}

3. 局部跨域:@CrossOrigin 注解

作用在类上:

@RestController
@CrossOrigin(origins = "*")
public class TestController {
}

作用在方法上:
@PostMapping("/user/login")
@CrossOrigin(origins = "*")
public String login() {
    return "success";
}

4. 局部跨域:手动设置响应头

import javax.servlet.http.HttpServletResponse;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HeaderController {
    @GetMapping("/test/header")
    public String test(HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        return "ok";
    }
}

5. 自定义 Filter 实现跨域

import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Configuration
public class MyCorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,DELETE");
        res.setHeader("Access-Control-Max-Age", "3600");
        res.setHeader("Access-Control-Allow-Headers", "*");
        chain.doFilter(request, response);
    }
}

6. Spring Cloud Gateway 网关跨域

spring:
  cloud:
    gateway:
      # 。。。
      globalcors: # 全局的跨域处理
        add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
        corsConfigurations:
          '[/**]':
            allowedOrigins: # 允许哪些网站的跨域请求 
              - "http://localhost:8090"
            allowedMethods: # 允许的跨域ajax的请求方式
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
              - "OPTIONS"
            allowedHeaders: "*" # 允许在请求中携带的头信息
            allowCredentials: true # 是否允许携带cookie
            maxAge: 360000 # 这次跨域检测的有效期

7. Nginx 代理解决跨域

server {
    listen 80;
    server_name localhost;
    location / {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS,DELETE,PUT;
        add_header Access-Control-Allow-Headers *;
        if ($request_method = OPTIONS) {
            return 204;
        }
        proxy_pass http://127.0.0.1:9090;
    }
}

8. 拦截器方式实现跨域

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class CrossInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        return true;
    }
}

三、方案选择建议

  1. 单体项目:优先使用 WebMvcConfigurer 或 CorsFilter,全局简单高效。
  2. 微服务:在 Gateway 网关统一配置,下游服务无需重复处理。
  3. 仅个别接口跨域:直接使用 @CrossOrigin 注解。
  4. 生产环境:推荐 Nginx 代理方式,安全且易维护。

生产环境不建议用 * 全量放行,配置指定前端域名更安全。

四、总结

跨域本质是浏览器同源策略的安全限制,核心解决思路就是正确配置 CORS 响应头。以上8种方案覆盖单体、微服务、网关、Nginx 等所有常见场景,开发中可根据项目架构直接选用。

在这里插入图片描述在这里插入图片描述

SpringBoot解决
qq_31906861的博客
03-14 252
【代码】SpringBoot解决
解决Java后端问题8种方法(从开发到上线必知)
ProceGlow的博客
10-22 1149
掌握Java问题解决8种实用方法,覆盖开发调试到生产上线场景。涵盖CORS配置、过滤器实现、Spring注解等核心方案,助你快速稳定打通前后端交互。方法全面,值得收藏。
Tomcat问题解决方案完整工具包
weixin_29859471的博客
10-27 646
CORS 的本质是一套定义在 HTTP 协议之上的扩展规范,它利用自定义的响应头来传递权限信息。例如,当来自的前端应用尝试调用接口时,浏览器会在发出实际请求前检查目标服务器返回的响应头:上述响应表明,该接口明确允许源进行访问,且支持GET和POST方法及指定请求头。浏览器收到这些头部后,若匹配当前上下文,则放行响应数据;否则抛出错误,阻止 JavaScript 获取响应内容。
hadoop3访问hdfs web控制页面遇到的各种问题总结
热门推荐
u011489186的博客
12-24 1万+
浏览器访问hdfs web遇到的问题
Spring Boot 2.6.13 + Java 8 配置
wangzhilong1996的博客
03-13 268
【代码】Spring Boot 2.6.13 + Java 8 配置。
知识点链接
wanglijun_0308的博客
12-10 180
文档链接保存 SpringBoot体验 https://www.cnblogs.com/hafiz/p/9131264.html
SSM使用过程中遇到的问题
dust_fall的博客
05-08 548
问题列表 @Resource无法使用 Spring声明式事务失效 问题解析: 1、@Resource是在javax的注解,但在java1.8后不在加载javax包,所以无法使用。那么解决方法就有两种,一是换版本,二是添加依赖。 <!-- maven项目引入 --> <dependency> <groupId>javax.annotation</groupId> <artifactId>javax.annotation-api<
个人java项目面试题整理
asd441453189的博客
03-12 715
以下是个人项目中用到的技术点和大家讨论一下,还望和大家一起相互学习 垃圾回收算法 首先一个对象是否被回收的话要看这个内存对象是否有被GCROOT对象引用。 标记-清除算法:对堆内存里面GCROOT对象无法达到的进行标记,然后清除。CMS垃圾收集器就是用了这个算法。 标记-整理算法:对堆内存里面GCROOT对象无法达到的进行标记,把存活的对象放在内存的一端,对另一端进行清理。serial old收集器和parallel old收集器就是这个算法。 复制算法:标记过程是一样的。但是它把内存块分成两部分,每次
架构--数据库层面--读写分离
在技术领域里形成深刻,全面的认识,知道来龙去脉,深入浅出的讲到实用点。
06-21 723
快速入门/学习:推荐方案一 (+ AOP),能让你深入理解原理,实现也直接。生产环境/复杂需求:推荐方案二 (ShardingSphere-JDBC),它功能强大且对代码侵入小,能更好地应对未来扩展。大规模/运维主导:可考虑方案三 (独立中间件),实现应用与数据库的解耦。另外要强调一下,springboot直接连mycat就可以了,在mycat的配置文件里做配置,实现主从分离。
Java项目版本自增+打包上传服务器部署脚本
蔡定努
06-22 341
摘要: 该Bash脚本实现了Java项目的自动化版本管理、打包和部署功能,主要特点包括: 自动读取Maven四段式版本号并智能进位(如1.0.0.99→1.0.1.0) 更新pom.xml版本后跳过测试打包,通过SCP上传至指定CentOS服务器 适配1Panel面板的Java项目部署场景,支持SSH免密登录 包含严格的错误校验机制(Maven环境检测、版本格式验证等) 提供彩色日志输出和详细使用说明,仅需修改顶部4个配置变量即可使用 前置要求:需配置好Maven环境、服务器SSH免密登录,且项目使用标准四
1、C++ 基础知识笔记
qq_54441756的博客
06-25 380
C++基础知识
Java写入Doris全方案演进汇总(原生HTTP|高阶封装|官方SDK|第三方生态SDK|终极选型对比)
苍煜
06-26 193
✅ 优点:零依赖、最轻量、任何环境可运行❌ 缺点:无连接池、频繁创建销毁连接、无失败重试、不处理FE307重定向、不支持GZIP压缩、无日志、无异常兜底、不支持高并发如果不写重定向,http客户端底层会自动请求,但是有概率丢失请求头,自定义Heade,丢失报文等,所以不推荐生产使用1、极致精简:删除冗余重复代码、统一工具方法、结构清晰,无多余逻辑2、注释全覆盖:每一个请求头、每一步逻辑、核心机制全部附带通俗释义,新手也能看懂3、补齐完整调用Demo:含Authorization鉴权生成、
【Spring Cloud 微服务】——第一章 微服务入门与服务拆分
2403_88453964的博客
06-22 304
本文介绍了微服务架构的核心概念、拆分原则及实践方法。首先对比了单体架构与微服务架构的优缺点,指出微服务通过拆分功能模块为独立服务,解决了团队协作、发布效率和系统可用性问题。文章详细讲解了微服务的拆分时机(初创项目先单体后拆分,大型项目直接采用)和拆分原则(高内聚、低耦合),并以电商系统为例演示了商品和购物车服务的拆分过程。最后通过RestTemplate实现服务间HTTP调用,展示了微服务间通信的基本方式。文章还预告了后续将介绍服务注册发现和OpenFeign远程调用技术。
知识点之企业知识库RAG(一)
最新发布
IManiy的博客
06-26 59
本文详细解析了阿里企业知识库RAG二面的10道真题,涵盖了数据清洗、文档切片、表格处理、权限过滤、增量更新、多路召回、答案引用、拒答机制、效果评估及常见踩坑点等核心内容。这些题目不仅考察了RAG系统的技术实现,更强调了数据治理和工程闭环的重要性。通过深入分析每一道题目的技术细节和实际应用场景,我们能够更好地理解企业在构建RAG系统时所面临的挑战,并掌握相应的解决方案
成熟稳定商用级云PACS完整源码,开箱即可部署上线,基于Spring Boot 3.5 + Java 17+Vue 3构建
zmm201453的博客
06-25 371
本文介绍了一套成熟稳定的商用级云PACS系统完整源码解决方案。该系统采用纯Java技术栈,前端基于Vue3+TypeScript,后端采用SpringBoot3.5+Java17,数据库使用MySQL8.0,支持国产化环境部署。系统覆盖放射、超声、病理三大影像专科,提供从患者登记到胶片打印的全流程管理,内置专业影像浏览器支持三维重建等高级功能。包含12个核心功能模块,如系统管理、影像诊断、报告管理、统计分析等,支持与HIS系统对接。该方案开箱即用,也可二次开发,适合多院区集团化运营。
jenkins的pipeline+gitkab中的个人token实现打包
tingting0119的博客
06-24 243
本文摘要介绍了GitLab与Jenkins的配置流程:1.在GitLab中创建新用户并生成访问令牌;2.在Jenkins中添加插件前,先对plugins、jobs、secrets和users目录进行备份;3.完成Jenkins的基础配置。操作涉及管理员权限使用和系统备份,确保配置过程安全可靠。
JavaScript 类 Class 完整知识点讲解
妖精の羽翼的博客
06-23 409
js运行// 定义类// 构造函数:创建实例时自动执行,接收参数// 实例属性,绑定到每个实例// 实例方法:存在原型上,所有实例共享,节省内存sayHi() {console.log(`我是${this.name},今年${this.age}`);// new 实例化const p1 = new Person("张三", 22);p1.sayHi();// 我是张三,今年22// 张三固定构造方法,一个类只能有一个 constructor,不写会自动生成空构造;必须用new。
C# WinForm INI文件读写+INI文件高阶读写(完整工具类)
2501_91389120的博客
06-25 459
namespace _2_ini文件读写//全局读取配置文件路径,与工具类路径保持一致[节点] 键=值系统API3、DllImport:托管代码调用非托管系统方法4、二次封装意义:屏蔽复杂参数,调用极简、易维护5、配置文件优势:路径统一管理,无需改代码改路径1、未添加 System.Configuration 引用 → 读取配置报错2、路径写错 → 文件找不到,读写无效果3、节点名、键名大小写不一致 → 读取不到数据4、未使用StringBuilder缓冲区 → 无法接收读取数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dream_sky分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值