SpringBoot中解决跨域的多种实现方式
在开发Web应用时,经常会遇到跨域问题,这给开发者带来了不少困扰。
在本文中,我将探讨Spring Boot中解决跨域问题的几种常见方式,包括使用@CrossOrigin注解、自定义WebMvcConfigurer以及使用Filter进行跨域配置。
通过深入了解这些方法,我们能够更好地解决跨域问题,保证应用的稳定性和安全性。
引言
跨域问题是指在Web开发中,当一个域(domain)的JavaScript代码去请求另一个域的资源时,浏览器会出于安全考虑阻止这种跨域的行为。
在开发过程中,经常会遇到前端与后端不在同一个域的情况,因此跨域问题就显得尤为重要。
何为跨域
跨域是指在浏览器中,一个域下的JavaScript代码试图访问另一个域下的资源时所遇到的限制。
这种限制是由同源策略(Same-Origin Policy)所引起的。
同源策略要求浏览器只能在同一个域中加载页面和执行脚本,而不能跨域进行操作。
跨域问题出现特征
跨域问题通常表现为浏览器的跨域安全限制,导致前端页面无法获取或操作来自其他域的资源。
这可能导致页面功能无法正常工作,或者出现安全漏洞。
方式一:使用 @CrossOrigin 注解
在Spring Boot中,可以通过在Controller类或方法上添加@CrossOrigin注解来解决跨域问题。
这个注解可以指定允许跨域访问的域名、方法、头部信息等。
@CrossOrigin(origins = "*")//允许所有来源的请求跨域
@RestController
public class MyController {
@GetMapping("/hello")
public String hello() {
return "Hello, World!";
}
}这种方式解决跨域需要在每个控制器上加注解,属于重复劳动对于不需要精确控制的场景属于重复劳动。
可以看下下面方式:
方式二:自定义 WebMvcConfigurer
另一种解决跨域问题的方式是通过自定义WebMvcConfigurer来配置跨域策略。
这种方式更加灵活,可以针对不同的路径进行不同的跨域配置。
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* 跨域配置类。
* 允许所有路径的跨域请求。
* 配置允许的源地址、请求方法和请求头。
*
* @author mijiupro
*/
@Configuration
public class WebConfig implements WebMvcConfigurer {
/**
* 配置跨域映射。
*
* @param registry 跨域注册表
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**") // 对所有路径生效
.allowedOrigins("*") // 允许所有源地址
// .allowedOrigins("https://mijiupro.com","https://mijiu.com ") // 允许的源地址(数组)
.allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的请求方法
.allowedHeaders("*"); // 允许的请求头
}
}这种方式实现了全局的配置,但是无法细腻到控制某个方法
方式三:使用 Filter 进行跨域配置
除了以上两种方式外,还可以通过自定义Filter来处理跨域请求。
这种方式可以更加灵活地控制跨域策略,适用于更复杂的跨域场景。
import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import java.io.IOException;
/**
* 跨域过滤器。
* 用于处理跨域请求。
*
* @author mijiupro
*/
@Component
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
// 将 ServletResponse 转换为 HttpServletResponse
HttpServletResponse httpResponse = (HttpServletResponse) response;
// 设置允许跨域请求的源地址
httpResponse.setHeader("Access-Control-Allow-Origin", "https://mijiupro.com");
// 设置允许的请求方法
httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
// 设置允许的请求头
httpResponse.setHeader("Access-Control-Allow-Headers", "*");
// 继续执行 Filter 链
chain.doFilter(request, response);
}
}结论
通过本文的介绍,我们了解了在Spring Boot中解决跨域问题的几种常见方式,包括使用@CrossOrigin注解、自定义WebMvcConfigurer以及使用Filter进行跨域配置。
针对不同的场景和需求,我们可以选择合适的方式来解决跨域问题,保证应用的稳定性和安全性。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
参考资料:
相关文章
这篇文章主要为大家介绍了如何实现服务端(Spring Boot)与客户端(Android)的断点下载与下载续传功能,文中的示例代码讲解详细,需要的可以参考一下2022-08-08
这篇文章主要为大家介绍了java 线程池封装及拒绝策略示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-12-12
SpringBoot使用Validation校验参数的详细过程
这篇文章主要介绍了SpringBoot使用Validation校验参数,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-09-09
这篇文章主要介绍了Java中的set集合是什么意思,详细地讲解一下Collection集合中的另外一个分支——Set系列集合,需要的朋友可以参考下2022-05-05
Java中String的JdbcTemplate连接SQLServer数据库的方法
这篇文章主要介绍了Java中String的JdbcTemplate连接SQLServer数据库的方法,在研发过程中我们需要与其他系统对接的场景,连接SQLServer拉取数据,所以就用jdbc连接数据库的方式连接外部数据源,需要的朋友可以参考下2021-10-10
这篇文章主要介绍了java蓝桥杯历年真题及答案整理(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-02-02
线程安全指在被多个线程访问时,程序可以持续进行正确的处理。线程同步是指程序中用于控制不同线程间操作发生相对顺序的机制。本文将通过示例详细为大家讲讲二者的使用,需要的可以参考一下2022-06-06
这篇文章主要为大家详细介绍了java金额数字转中文工具类的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-04-04
这篇文章主要介绍了SpringBoot 自定义注解之脱敏注解详解,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-12-12
下面小编就为大家带来一篇Quartz之Job与JobDetail深入解析。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-06-06
最新评论