2. 程式人生 > >springboot跨域請求配置

springboot跨域請求配置

阿新 發佈:2018-12-20

       當它請求的一個資源是從一個與它本身提供的第一個資源的不同的域名時,一個資源會發起一個跨域HTTP請求(Cross-site HTTP request)。

       跨域並非瀏覽器限制了發起跨站請求,而是跨站請求可以正常發起,但是返回結果被瀏覽器攔截了。最好的例子是CSRF跨站攻擊原理,請求是傳送到了後端伺服器無論是否跨域!注意:有些瀏覽器不允許從HTTPS的域跨域訪問HTTP,比如Chrome和Firefox,這些瀏覽器在請求還未發出的時候就會攔截請求,這是一個特例。跨域每次前端登入都會建立一個session,導致伺服器認為前後不是一個使用者,所以驗證碼比對失效,所以session問題必須解決。同時需要在前端程式碼每次傳送請求時新增 axios.defaults.withCredentials = true 這段程式碼

解決辦法

方法一:新增一個configration類 或 在Application中加入CorsFilter和CorsConfiguration方法

import org.springframework.context.annotation.Bean;  
import org.springframework.context.annotation.Configuration;  
import org.springframework.web.cors.CorsConfiguration;  
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;  
import org.springframework.web.filter.CorsFilter;  
  
@Configuration  
public class CorsConfig {  
    private CorsConfiguration buildConfig() {  
        CorsConfiguration corsConfiguration = new CorsConfiguration();  
        corsConfiguration.addAllowedOrigin("*"); // 1允許任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允許任何頭
        corsConfiguration.addAllowedMethod("*"); // 3允許任何方法(post、get等) 
        corsConfiguration.setAllowCredentials(true);//解決session問題
        return corsConfiguration;  
    }  
  
    @Bean  
    public CorsFilter corsFilter() {  
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
        source.registerCorsConfiguration("/**", buildConfig()); // 4  
        return new CorsFilter(source);  
    }  
}

方法二:使用Filter方式

import javax.servlet.*;  
import javax.servlet.http.HttpServletResponse;  
import java.io.IOException;  
   
@Component  
public class CorsFilter implements Filter {  
  
    final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class);  
 
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
        System.out.println("*********************************過濾器被使用**************************");  
        chain.doFilter(req, res);  
    }  
    public void init(FilterConfig filterConfig) {}  
    public void destroy() {}  
}
未驗證通過

 

 

 

相關推薦

springboot請求配置

       當它請求的一個資源是從一個與它本身提供的第一個資源的不同的域名時,一個資源會發起一個跨域HTTP請求(Cross-site HTTP request)。        跨域並非瀏覽器限制了發起跨站請求,

springboot請求

oar external mar ride 方法 resp erb try noop 首頁 所有文章 資訊 Web 架構 基礎技術 書籍 教程 Java小組 工具資源 SpringBoot | 番外:使用小技巧合集 2018/09/17 | 分類:

SSO CAS請求配置

    該篇博文資訊參考自:https://www.imooc.com/article/4017         前面我們介紹的SSO,無論是CAS還是我們自主開發的Nebu

Django請求配置

安裝 pip install django-cores 配置 settings.py裡寫 if DEBUG: INSTALLED_APPS += ('corsheaders',) MIDDLEWARE_CLASSES += ('corsheaders.middlewa

vue+.netcore webapi前後端分離請求配置

1.安裝http庫-axios(axios 是一個基於 promise 的 HTTP 庫): npm install --save axios vue-axios // npm安裝 import Vue from 'vue' import axios from 'a

springboot 過濾器配置

 新增maven包依賴 <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId>

beego請求配置

inf fun write ssa ins method 跨域 sage 跨域請求 不說廢話 在main函數前加入如下代碼 func init() { //跨域設置 var FilterGateWay = func(ctx *context.Context) {

easy-springboot-web-cors | 配置cors解決請求問題

全域性配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public v

SpringBoot下如何配置實現請求

最近在做的專案中,我們採用前後端分離式開發。後臺RequestController介面寫好後,通過另一臺電腦的前端介面用ajax訪問我電腦上的後臺服務介面時,http請求會返回500的錯誤。經過查閱資料得知,這個問題是由“跨域請求”所引起的。那麼這個“跨域”到底

SpringBoot配置Cors解決請求問題

con w3c -h 兩個 cat set 通信 turn flat 一、同源策略簡介 同源策略[same origin policy]是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。 同源策略是瀏覽器安全的基石。 什麽是源 源[o

Nginx配置請求 Access-Control-Allow-Origin *

默認 all 之前 methods 不包含 通知 text options flight 當出現403跨域錯誤的時候 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource,需

springboot配置

port get example pro har sta 網頁 bean build   關於什麽是跨域的問題,感興趣的同學可以看阮一峰老師的日誌 http://www.ruanyifeng.com/blog/2016/04/cors.html。   下面貼出我在sprin

django中配置允許請求

apps ons token middle red href clas cors nbsp 對於django 安裝django-cors-headers,詳情請看官方文檔 pip install django-cors-headers    配置settings.py

cors請求問題 關於spring -springmvc -mybatis .基於xml配置方式

1:場景還原     今天要寫一個方法, 需求是  在購物車服務上,  呼叫一個個人中心的方法 ,用到了 跨域請求.      我就在個人中心的 上面寫了個方法, 並在springMVC.xml中,配置了    &

vue-cli(vue2.x)配置請求代理,設定請求

1、在config/index.js設定配置檔案,跨域配置代理 (預設裡面內容為空,我們需要加入對跨域介面的配置) 根據介面的不同設定的請求頭和主機也不同,自己按照格式要求進行配置即可。 如上圖配置好了之後,'/apis/getSongLyric'為自定義的axios請求路徑,自己根據相

Vue vue-resource 全域性攔截器 Post、Get、Jsonp請求配置請求 全域性路徑配置

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="../n

ajax請求(攜帶cookie)springboot

ajax跨域請求(攜帶cookie) 一般而言,對於跨域 XMLHttpRequest 或 Fetch 請求,瀏覽器不會發送身份憑證資訊。如果要傳送憑證資訊,需要設定 XMLHttpRequest 的某個特殊標誌位。 <!DOCTYPE h

vue-cli3.0 axios請求代理配置及埠修改

1.安裝 axios vue add axios 2.專案根目錄下新建 vue.config.js // vue.config.js module.exports = { devServer:

SpringBoot專案開發(二十四):支援請求JSONP

在SpringMVC4.1版本以後,Spring為我們提供了一個AbstractJsonpResponseBodyAdvice的類用來支援jsonp的資料,SpringBoot接收解析web請求是依賴於SpringMVC,所以也可以繼承此類 程式碼如下,新增一個配置類,繼承Abstr

Vue前端配置代理實現請求

跨域的解決方法:         *設定讓伺服器允許跨域         *前端配置代理實現跨域請求 本文介紹前端配置代理實現跨域請求:  在專案config資料