springboot解決CORS跨域的方式有哪些-java教程-PHP中文網

一、實作WebMvcConfigurer介面

二、實作filter過濾器方式

三、註解@CrossOrigin

四、實戰

五、cookie的跨域

首頁

Java

java教程

springboot解決CORS跨域的方式有哪些

王林

May 13, 2023 pm 04:55 PM

springboot cors

一、實作WebMvcConfigurer介面

@Configuration
public class WebConfig implements WebMvcConfigurer {
    /**
     * 添加跨域支持
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 允许跨域访问的路径  &#39;/**&#39;表示应用的所有方法
        registry.addMapping("/**")
            // 允许跨域访问的来源 &#39;*&#39;表示所有域名来源
            .allowedOriginPatterns("*")
            // .allowedOrigins("*") // 允许跨域访问的来源 SpringBoot2.4.0之前的版本
            // 允许跨域请求的方法  &#39;*&#39;表示所有
            .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
            // 是否允许发送cookie true-允许 false-不允许 默认false。对服务器有特殊要求的请求，比如请求方法是PUT或DELETE，或者Content-Type字段的类型是application/json，这个值只能设为true
            .allowCredentials(true)
            // 预检间隔时间1小时，单位为秒。指定本次预检请求的有效期，在有效期间，不用发出另一条预检请求。
            // 浏览器发出CORS简单请求，只需要在头信息之中增加一个Origin字段
            // 浏览器发出CORS非简单请求，会在正式通信之前，增加一次OPTIONS查询请求，称为"预检"请求（preflight）。浏览器先询问服务器，当前网页所在的域名是否在服务器的许可名单之中，以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复，浏览器才会发出正式的XMLHttpRequest请求，否则就报错。
            .maxAge(3600)
            // 允许跨域请求可携带的header，&#39;*&#39;表所有header头。CORS请求时，XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段：Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段，就必须在Access-Control-Expose-Headers里面指定
            .allowedHeaders("*");
    }
}

登入後複製

二、實作filter過濾器方式

@WebFilter
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

登入後複製

三、註解@CrossOrigin

@CrossOrigin(originPatterns = "*", allowCredentials = "true")

登入後複製

@CrossOrigin可配置在類別上。

四、實戰

建立兩個普通的SpringBoot專案A、B，A配置8081端口，B配置8082端口。

在A的resources/static目錄下建立一個html檔案index.html：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
 
<!-- jquery库可百度jquery cdn -->
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.js"></script>
<script>
    function btnClick() {
        $.get(&#39;http://localhost:8082/hello/hello&#39;, function (msg) {
            $("#app").html(msg);
        });
    }
 
    function btnClick2() {
        $.post(&#39;http://localhost:8082/hello/hello&#39;, function (msg) {
            $("#app").html(msg);
        });
    }
</script>
 
<body>
 
<div id="app"></div>
<input type="button" onclick="btnClick()" value="get_button">
<input type="button" onclick="btnClick2()" value="post_button">
 
</body>
</html>

登入後複製

B提供2個web介面：

@RestController
@RequestMapping("/hello")
public class HelloController {
    // @CrossOrigin(originPatterns = "*", allowCredentials = "true")
    @GetMapping("/hello")
    public String hello() {
        System.out.println("get hello");
        return "get hello";
    }
 
    // @CrossOrigin(originPatterns = "*", allowCredentials = "true")
    @PostMapping("/hello")
    public String hello2() {
        System.out.println("post hello");
        return "post hello";
    }
}

登入後複製

分別啟動A、B服務，瀏覽器存取A的index.html，點選按鈕，瀏覽器控制台報錯如下：http://localhost:8081/index.html

Access to XMLHttpRequest at ' http://localhost:8082/hello/hello' from origin 'http://localhost:8081' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

springboot解決CORS跨域的方式有哪些

為B項目使用方式一，添加跨域支持，重啟，再次點擊按鈕，可正常訪問，觀察響應頭多了支持跨域的信息：

springboot解決CORS跨域的方式有哪些

五、cookie的跨域

從Chrome51開始，瀏覽器cookie增加了一個新屬性SameSite，以防止CSRF 攻擊和使用者追蹤。

SameSite可取值：Strict、Lax、None。

Strict最為嚴格，完全禁止第三方 Cookie，跨網站時，任何情況下都不會發送 Cookie。換言之，只有目前網頁的 URL 與請求目標一致，才會帶上 Cookie。

Lax規則稍微放寬，大多數情況也不會傳送第三方 Cookie，但是導覽至目標網址的 Get 要求除外。導覽至目標 URL 的 GET 請求僅包括三種情況：連結、預先載入請求和 GET 表單。

網站可以選擇明確關閉SameSite屬性，將其設為None。不過，前提是必須同時設定Secure屬性（Cookie 只能透過 HTTPS 協定傳送），否則無效。

SpringBoot 2.6以上版本

網路上查到可使用設定（但親測無效！）：

server.servlet.session.cookie.same-site=none
server.servlet.session.cookie.secure=true

登入後複製

SpringBoot 2.6以下版本

如果使用Tomcat 作為伺服器，則可以透過以下配置設定會話cookie 的SameSite 屬性(親測無效！)。

server.servlet.session.cookie.secure=true

登入後複製

@Configuration
public class TomcatCookieConfig {
    @Bean
    public TomcatContextCustomizer sameSiteCookiesConfig() {
        return context -> {
            final Rfc6265CookieProcessor cookieProcessor = new Rfc6265CookieProcessor();
            // SameSite
            cookieProcessor.setSameSiteCookies(SameSiteCookies.NONE.getValue());
            context.setCookieProcessor(cookieProcessor);
        };
    }
}

登入後複製

如果您使用的是 Spring-Session，那麼您可以使用下列設定來設定 cookie 的 SameSite 屬性。

        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-core</artifactId>
        </dependency>

登入後複製

@Configuration
public class SpringSessionConfiguration {
    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        // Strict-严格模式 Lax-松懈模式 None-无
        cookieSerializer.setSameSite("None");
        cookieSerializer.setUseSecureCookie(true);
        return cookieSerializer;
    }
}

登入後複製

自己的解決方式

@Configuration
public class CookieConfig {
    private static String domain;
 
    @Value("${domain}")
    public void setDomain(String domain) {
        CookieConfig.domain = domain;
    }
 
    public static HttpCookie generateHttpCookie(String name, String value) {
        return ResponseCookie.from(name, value)
            .domain(domain)
            // cookie跨域设置
            .sameSite("None")
            // 在https下传输，配合sameSite=None使用
            .secure(true)
            .path("/")
            // 有效期24小时
            .maxAge(60 * 60 * 24)
            .build();
    }
}

登入後複製

    @GetMapping("/hello")
    public String hello(HttpServletResponse response) {
        HttpCookie cookie2 = CookieConfig.generateHttpCookie("age", "18");
        response.addHeader(HttpHeaders.SET_COOKIE, cookie2.toString());
        HttpCookie cookie3 = CookieConfig.generateHttpCookie("id", "77");
        response.addHeader(HttpHeaders.SET_COOKIE, cookie3.toString());
        System.out.println("get hello");
        return "get hello";
    }

登入後複製

以上是springboot解決CORS跨域的方式有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7555

CakePHP 教程

1384

steam的賬戶名稱是什麼格式

win11激活密鑰永久

NYT連接提示和答案

Related knowledge

Springboot怎麼整合Jasypt實現設定檔加密 Jun 01, 2023 am 08:55 AM

Jasypt介紹Jasypt是一個java庫，它允許開發員以最少的努力為他/她的專案添加基本的加密功能，並且不需要對加密工作原理有深入的了解用於單向和雙向加密的高安全性、基於標準的加密技術。加密密碼，文本，數字，二進位檔案...適合整合到基於Spring的應用程式中，開放API，用於任何JCE提供者...添加如下依賴：com.github.ulisesbocchiojasypt-spring-boot-starter2. 1.1Jasypt好處保護我們的系統安全，即使程式碼洩露，也可以保證資料來源的

SpringBoot怎麼整合Redisson實現延遲隊列 May 30, 2023 pm 02:40 PM

使用場景1、下單成功，30分鐘未支付。支付超時，自動取消訂單2、訂單簽收，簽收後7天未進行評估。訂單超時未評價，系統預設好評3、下單成功，商家5分鐘未接單，訂單取消4、配送超時，推播簡訊提醒…對於延時比較長的場景、即時性不高的場景，我們可以採用任務調度的方式定時輪詢處理。如：xxl-job今天我們採

怎麼在SpringBoot中使用Redis實現分散式鎖 Jun 03, 2023 am 08:16 AM

一、Redis實現分散式鎖原理為什麼需要分散式鎖在聊分散式鎖之前，有必要先解釋一下，為什麼需要分散式鎖。與分散式鎖相對就的是單機鎖，我們在寫多執行緒程式時，避免同時操作一個共享變數產生資料問題，通常會使用一把鎖來互斥以保證共享變數的正確性，其使用範圍是在同一個進程中。如果換做是多個進程，需要同時操作一個共享資源，如何互斥？現在的業務應用通常是微服務架構，這也意味著一個應用會部署多個進程，多個進程如果需要修改MySQL中的同一行記錄，為了避免操作亂序導致髒數據，此時就需要引入分佈式鎖了。想要實現分

springboot讀取檔案打成jar包後存取不到怎麼解決 Jun 03, 2023 pm 04:38 PM

springboot讀取文件，打成jar包後訪問不到最新開發出現一種情況，springboot打成jar包後讀取不到文件，原因是打包之後，文件的虛擬路徑是無效的，只能通過流去讀取。文件在resources下publicvoidtest(){Listnames=newArrayList();InputStreamReaderread=null;try{ClassPathResourceresource=newClassPathResource("name.txt");Input

Springboot+Mybatis-plus不使用SQL語句進行多表新增怎麼實現 Jun 02, 2023 am 11:07 AM

在Springboot+Mybatis-plus不使用SQL語句進行多表添加操作我所遇到的問題準備工作在測試環境下模擬思維分解一下:創建出一個帶有參數的BrandDTO對像模擬對後台傳遞參數我所遇到的問題我們都知道,在我們使用Mybatis-plus中進行多表操作是極其困難的,如果你不使用Mybatis-plus-join這一類的工具,你只能去配置對應的Mapper.xml文件,配置又臭又長的ResultMap,然後再寫對應的sql語句,這種方法雖然看上去很麻煩,但具有很高的靈活性,可以讓我們

SpringBoot與SpringMVC的比較及差別分析 Dec 29, 2023 am 11:02 AM

SpringBoot和SpringMVC都是Java開發中常用的框架，但它們之間有一些明顯的差異。本文將探究這兩個框架的特點和用途，並對它們的差異進行比較。首先，我們來了解一下SpringBoot。 SpringBoot是由Pivotal團隊開發的，它旨在簡化基於Spring框架的應用程式的建立和部署。它提供了一種快速、輕量級的方式來建立獨立的、可執行

SpringBoot怎麼自訂Redis實作快取序列化 Jun 03, 2023 am 11:32 AM

1.自訂RedisTemplate1.1、RedisAPI預設序列化機制基於API的Redis快取實作是使用RedisTemplate範本進行資料快取操作的，這裡開啟RedisTemplate類，查看該類別的源碼資訊publicclassRedisTemplateextendsRedisAccessorimplementsRedisOperations,BeanClassLoaderAware{//聲明了value的各種序列化方式，初始值為空@NullableprivateRedisSe

springboot怎麼取得application.yml裡值 Jun 03, 2023 pm 06:43 PM

在專案中，很多時候需要用到一些配置信息，這些信息在測試環境和生產環境下可能會有不同的配置，後面根據實際業務情況有可能還需要再做修改。我們不能將這些設定在程式碼中寫死，最好是寫到設定檔中，例如可以把這些資訊寫到application.yml檔案中。那麼，怎麼在程式碼裡取得或使用這個位址呢？有2個方法。方法一：我們可以透過@Value註解的${key}即可取得設定檔（application.yml）中和key對應的value值，這個方法適用於微服務比較少的情形方法二：在實際專案中，遇到業務繁瑣，邏

See all articles

springboot解決CORS跨域的方式有哪些

一、實作WebMvcConfigurer介面

二、實作filter過濾器方式

三、註解@CrossOrigin

四、實戰

五、cookie的跨域

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題