AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

使用Spring Boot实现跨域资源共享(CORS)

2024-07-07 609
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 使用Spring Boot实现跨域资源共享(CORS)

使用Spring Boot实现跨域资源共享(CORS)

1. CORS概述

跨域资源共享(CORS)是一种机制,允许Web应用程序从不同的域访问其资源。在开发Web应用时,经常需要处理跨域请求,例如从前端应用(如JavaScript)向后端API发送请求。Spring Boot提供了简单而强大的方式来配置CORS策略,以便安全地处理跨域请求。

2. 使用Spring Boot配置CORS

在Spring Boot中配置CORS可以通过WebMvcConfigurer接口来实现。下面是一个示例,演示如何配置全局CORS策略。

2.1 创建配置类

package cn.juwatech.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {
   

    @Override
    public void addCorsMappings(CorsRegistry registry) {
   
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8080") // 允许的源,可以设置为具体的域名或IP及端口号
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法
                .allowedHeaders("*") // 允许的请求头
                .allowCredentials(true) // 是否支持发送Cookie
                .maxAge(3600); // 预检请求的有效期,单位秒
    }
}

2.2 配置说明

  • allowedOrigins:指定允许访问的源,可以是具体的域名(如http://localhost:8080)或 *(表示允许任意源)。
  • allowedMethods:指定允许的HTTP方法,如GET、POST等。
  • allowedHeaders:指定允许的请求头,* 表示允许所有请求头。
  • allowCredentials:指定是否支持发送Cookie,如果需要支持跨域的Session,则需要设置为true。
  • maxAge:设置预检请求(OPTIONS请求)的有效期,单位为秒。

3. 在Controller中使用CORS

除了全局配置外,还可以在单个Controller或方法级别配置CORS。下面是一个示例:

package cn.juwatech.controller;

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@CrossOrigin(origins = "http://localhost:8080")
public class HelloController {
   

    @GetMapping("/hello")
    public String hello() {
   
        return "Hello, CORS!";
    }
}

在上面的示例中,@CrossOrigin注解指定了允许访问的源,这会覆盖全局配置中的设置。

4. 测试CORS设置

为了测试CORS设置是否生效,可以使用浏览器的开发者工具或者Postman等工具发送跨域请求。确保请求的来源、方法、请求头等与配置一致,以验证CORS策略是否按预期工作。

5. 总结

通过本文,你学习了如何在Spring Boot中实现跨域资源共享(CORS)。通过配置全局策略或在Controller级别使用@CrossOrigin注解,可以轻松地管理跨域请求,确保Web应用程序的安全性和可访问性。

文章标签:
Java
Spring
前端开发
JavaScript
API
关键词:
CORS跨域
CORS资源共享
Spring Boot资源
Spring Boot资源共享
Spring资源
聚娃科技开发者团队
目录
相关文章
人人都是码农
|
10月前
|
人工智能 前端开发 JavaScript
webpack-dev-server代理后端一直报CORS跨域或500错误
在Vue项目中使用Webpack的devServer代理后端接口时,遇到500错误。问题根源在于浏览器请求中携带的Origin头导致服务器报错,而Postman测试正常。通过分析发现,调整或移除Origin头可解决问题。解决办法包括:1) 在代理配置中添加正确的Origin头;2) 删除请求中的Origin头。文章还深入解析了Origin头的作用及changeOrigin配置的实际意义,并附带相关文档链接,帮助开发者更好地理解与解决类似跨域问题。
人人都是码农
705 20
蓝易云
|
5月前
|
安全 API PHP
PHP中实现CORS跨域资源共享的方法
通过这种方式,你可以在PHP应用中灵活地实现CORS,以支持跨域Web应用的需求。
蓝易云
355 15
凉凉心.
|
5月前
|
JavaScript Java Maven
【SpringBoot(二)】带你认识Yaml配置文件类型、SpringMVC的资源访问路径 和 静态资源配置的原理!
SpringBoot专栏第二章,从本章开始正式进入SpringBoot的WEB阶段开发,本章先带你认识yaml配置文件和资源的路径配置原理,以方便在后面的文章中打下基础
凉凉心.
490 4
HELLO程序员
|
6月前
|
智能设计 Java 测试技术
Spring中最大化@Lazy注解,实现资源高效利用
本文深入探讨了 Spring 框架中的 `@Lazy` 注解,介绍了其在资源管理和性能优化中的作用。通过延迟初始化 Bean,`@Lazy` 可显著提升应用启动速度,合理利用系统资源,并增强对 Bean 生命周期的控制。文章还分析了 `@Lazy` 的工作机制、使用场景、最佳实践以及常见陷阱与解决方案,帮助开发者更高效地构建可扩展、高性能的 Spring 应用程序。
HELLO程序员
252 0
Spring中最大化@Lazy注解,实现资源高效利用
蓝易云
|
12月前
|
前端开发 JavaScript 应用服务中间件
前端跨域问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
跨域问题是前端开发中常见且棘手的问题,但通过理解CORS的工作原理并应用合适的解决方案,如服务器设置CORS头、使用JSONP、代理服务器、Nginx配置和浏览器插件,可以有效地解决这些问题。选择合适的方法可以确保应用的安全性和稳定性,并提升用户体验。
蓝易云
7901 90
爱吃油豆腐
|
12月前
|
JSON 缓存 前端开发
对CORS(跨域)的一些见解
CORS(跨域资源共享)是W3C标准,用于解决AJAX跨源请求限制。浏览器与服务器需共同支持CORS,浏览器自动处理请求头,开发者无需额外操作。CORS分为简单请求与非简单请求:简单请求满足特定条件(如方法为GET/POST/HEAD且头信息有限制),浏览器直接发送;非简单请求需先进行“预检”请求(OPTIONS方法),确认服务器允许后才发送实际请求。服务器回应需包含Access-Control-Allow-Origin等字段,以控制跨域访问权限。
爱吃油豆腐
295 10
蓝易云
|
安全 Java 应用服务中间件
SpringBoot:CORS是什么?SpringBoot如何解决跨域问题?
CORS是Web开发中常见且重要的机制,SpringBoot通过提供注解、全局配置和过滤器等多种方式来解决跨域问题。选择适合的方式可以帮助开发者轻松处理跨域请求,提高应用的灵活性和安全性。
蓝易云
785 2
计算机程序设计的泡泡Y2013070224
|
5月前
|
JavaScript Java 关系型数据库
基于springboot的项目管理系统
本文探讨项目管理系统在现代企业中的应用与实现,分析其研究背景、意义及现状,阐述基于SSM、Java、MySQL和Vue等技术构建系统的关键方法,展现其在提升管理效率、协同水平与风险管控方面的价值。
计算机程序设计的泡泡Y2013070224
442 43
计算机程序设计的泡泡Y2013070224
|
5月前
|
搜索推荐 JavaScript Java
基于springboot的儿童家长教育能力提升学习系统
本系统聚焦儿童家长教育能力提升,针对家庭教育中理念混乱、时间不足、个性化服务缺失等问题,构建科学、系统、个性化的在线学习平台。融合Spring Boot、Vue等先进技术,整合优质教育资源,提供高效便捷的学习路径,助力家长掌握科学育儿方法,促进儿童全面健康发展,推动家庭和谐与社会进步。
计算机程序设计的泡泡Y2013070224
246 5

热门文章

最新文章

  • 1
    SpringBoot三部曲之Controller 请求日志切面 AOP
  • 2
    SpringBoot自动装配原理
  • 3
    SpringBoot 日期&时间格式化处理
  • 4
    SpringBoot【日志文件的打印与输出】
  • 5
    SpringBoot操作Excel实现单文件上传、多文件上传、下载、读取内容等功能
  • 6
    第十四篇:SpringBoot2.x整合MyBatisGenerator
  • 7
    SpringBoot 如何统一后端返回格式?
  • 8
    SpringBoot-01-之初体验
  • 9
    基于springboot架构 钉钉扫码登录第三方应用
  • 10
    Spring Boot 使用 Swagger3 生成 API 接口文档
  • 1
    PHP中实现CORS跨域资源共享的方法
    355
  • 2
    webpack-dev-server代理后端一直报CORS跨域或500错误
    705
  • 3
    对CORS(跨域)的一些见解
    295
  • 4
    跨域请求(CORS)如何解决?
    739
  • 5
    前端跨域问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
    7901
  • 6
    SpringBoot:CORS是什么?SpringBoot如何解决跨域问题?
    785
  • 7
    CORS 跨域资源共享的实现原理是什么?
    464
  • 8
    CORS 跨域资源共享的实现原理
    304
  • 9
    如何处理跨域资源共享(CORS)的 OPTIONS 请求?
    808
  • 10
    跨域资源共享(CORS)的工作原理是什么?
    387

    • 相关课程

    更多
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Springboot项目云开发快速迁移
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    ECS账号安全防护最佳实践