SpringBoot实现跨域请求

最新推荐文章于 2026-03-28 17:30:00 发布
原创 最新推荐文章于 2026-03-28 17:30:00 发布 · 930 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了一种在Spring Boot应用中实现全局CORS策略的方法,通过创建CorsConfig类并使用@Bean注解提供CorsFilter实例,允许所有源、头和方法,并开启凭证支持,解决跨域请求问题。
  1. 新增CorsFilter 
    @Configuration
@Slf4j
public class CorsConfig {
    @Autowired
    private YangProperties yangProperties;

    @Bean
    public CorsFilter corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration corsConfig = yangProperties.getCors();
        corsConfig.addAllowedOrigin("*");
        corsConfig.addAllowedHeader("*");
        corsConfig.addAllowedMethod("*");
        corsConfig.setAllowCredentials(true);


        log.info("Registering Cors filter");

        source.registerCorsConfiguration("/**", corsConfig);

        return new CorsFilter(source);
    }
}

     

  2. 在WebSecurityConfigurerAdapter的实现类中重新configure(WebSecurity web)方法

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring()
                .antMatchers(HttpMethod.OPTIONS, "/**"); //结局跨域问题
    }

     

spring security踩坑记录(web.ignoring不生效、无法@Autowired注入其他组件)
allen
08-12 5941
spring Security版本:1.5.10 1、spring Security的web.ignoring不生效: 原因分析: 自定义过滤器交给了spring IOC管理,所以你在spring Security的config无论怎么配都会走到自己的过滤器。 解决办法: 自定义过滤器不能以bean的形式注入spring IOC,交给容器管理,检查自定义过滤器是否有以@bean、@component、@configuration的形式注入到spring IOC容器,如果有去掉即可。 2、自定义过滤器无法@A
仿牛客项目SpringSecurity学习
秃头计划2.0
09-07 456
AuthenticationManager(接口)是认证相关的核心接口,也是发起认证的出发点,因为在实际需求中,我们可能会允许用户使用用户名+密码登录,同时允许用户使用邮箱+密码,手机号码+密码登录,甚至,可能允许用户使用指纹登录(还有这样的操作?对于权限的控制是比较靠前的。getPrincipal(),最重要的身份信息,大部分情况下返回的是UserDetails接口的实现类,也是框架中的常用接口之一。由这个顶级接口,我们可以得到用户拥有的权限信息列表,密码,用户细节信息,用户身份信息,认证信息。
SpringSecurity的简单入手
zhk
06-16 2099
SpringSecurity的简单入手
SpringBoot 问题(CORS)彻底解决方案
最新发布
。。。
03-28 785
前端请求发送失败,后端收不到请求(OPTIONS 预检请求被拦截)Spring Cloud / Spring Gateway 项目,什么是、为什么会SpringBoot 最全解决方案。方案 1:注解方式(最简单,单个接口/Controller)方案 3:Spring Security 中的配置。安全框架拦截优先级最高,只配置方案2会失效!**允许携带Cookie时,不能用 * **✅ 复制即用,全局所有接口立刻解决。方案 4:网关统一处理(微服务项目)
WebSecurityConfig 设置忽略拦截
nayi_224的博客
08-17 4387
这是官方文档给出的基本配置,默认会拦截所有路径 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.co
SpringSecurity web.ignoring()不起作用分析
c630843901的博客
07-25 1964
虽然在WebSecurity.ignoring().antMatchers()中配置了自己要放行的地址,但是我定义了自定义的过滤器。然而自定义过滤器交给了spring IOC管理,所以你在spring Security的config无论怎么配都会走到自己的过滤器。请注意如若只在自己的过滤器中设置白名单还不行,因为请求还会走SpringSecurity的过滤器链,必须两边都配置。如果只想配置一边,可以在自己过滤器放行请求时,直接给本次请求设置一个默认的认证身份。
Spring Boot实现请求
Macky_He的博客
08-02 8343
Spring Boot实现请求一、 简介二、实现的两种方式JSONP CORS 三、Spring Boot配置3.1、在方法上添加 @CrossOrigin 注解 ,仅对该接口有效:3.2、在类上添加@CrossOrigin 注解,仅对该类下的接口有效:3.3、全局配置,新增配置类WebMvcConfig.java,对该Application有效:4、原理简单剖析参考连接 一、...
springboot中如何实现请求
daimenglaoshi的博客
12-07 3724
我们知道Url的一般格式:协议 + 名(子名 + 主名) + 端口号 + 资源地址比如:https://www.itquanmingxing.cn:8080/users 是由https + www + itquanmingxing.cn + 8080 + users组成。只要协议,子名,主名,端口号这四项组成部分中有一项不同,就可以认为是不同的,不同的之间互相访问资源,就被称之为。而我们的浏览器默认是不允许请求的,因为它们都使用了同源策略,同源策略是由 Netscape 提出的一个著名
Spring Boot中实现请求
BABA8891的博客
09-09 1589
选择适合你需求的方法来配置CORS。如果你的应用程序需要处理来自多个源的请求,建议使用全局配置方法。如果只有特定的控制器或请求处理方法需要处理请求,可以使用。如果你的应用程序使用了Spring Security,你需要在Spring Security配置中添加CORS配置。在Spring Boot中,你可以在控制器或者具体的请求处理方法上使用。如果你想要为你的整个应用程序配置CORS,可以在一个配置类中使用。如果你想要设置一些全局默认的CORS配置,可以在。注解来允许请求
springboot系列文章之实现请求(CORS)
pjmike的博客
09-06 2212
CORS介绍 资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 访问,只需要在服务端进行授权即可,无需在前端添加额外的设置 简单说,CORS是一种访问机制,英文全称: Cross-Origin Resource Sharing,即我们说的资源共享。当一个资源从与该资源本身所在服务器不同的或端口请求一个资源时,资源会发起一个HTTP请求。比如,在一个名下的网页中...
拦截器实现SpringBoot请求
yaoct的博客
02-26 3584
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
SpringBoot下如何配置实现请求
pengjunlee的博客
11-05 1451
一、什么是请求请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个,否则就是。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。 二、SpringBoot工程如何解决问题...
如何在Spring Boot中实现请求
Pmyx_wyh的博客
11-26 460
在Spring Boot应用程序中处理请求(CORS,Cross-Origin Resource Sharing)是一个常见的需求。Spring Boot提供了多种方式来实现支持。
SpringBoot工程如何实现请求
lihaoyiding的博客
03-23 687
SpringBoot工程如何实现请求1.问题描述2.解决方法:CORS解决问题Springboot配置CORS3.内容含义1:Access-Control-Allow-Headers: 服务器允许使用的字段,定位为"*"代表所有的都可以。2:Access-Control-Allow-Methods: 真实请求允许的方法,定位为"*"代表所有的都可以。例如:"POST", "GET", "P...
SpringBoot下配置实现请求
weixin_43525290的博客
04-07 321
一、什么是请求请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候,就是同一个,否则就是。这是由于Netscape提出一个著名的安全策略——同源策略造成的,这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。 二、SpringBoot工程如何解决问题? ...
Spring Boot + AngularJS 前端AngularJS发送get,post请求实现请求
xtwu007的博客
02-09 996
Spring Boot + AngularJS 前端AngularJS发送get,post请求实现请求 后端SpringBoot服务设置 新建类CorsConfiguration @Configuration public class CorsConfiguration extends WebMvcConfigurerAdapter { @Override public void addCor...
springboot实现ajax请求
九零后的技术员
08-31 3267
有段时间没写文章了。看到有人提问ajax请求的问题。 博主要再次强调,,就是从不同的的IP端口获取数据,比如说,从www.baidu.com获取数据,就叫!那么localhost:8080与localhost:8081之间呢?也叫。如果处理的不好,就会报错,不仅前端报错,后端也会报错。 那么如何解决呢?着急的人,请直接往下看,不急的请听我细细道来,一定能解决您的问题。我再此保证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值