springboot解决前后端分离时的跨域问题

更新时间：2021年04月24日 09:06:26 作者：凡繁烦

这篇文章主要介绍了springboot如何解决前后端分离时的跨域问题，帮助大家更好的理解和学习使用springboot，感兴趣的朋友可以了解下

我们知道，http请求都是无状态，现在比较流行的都是jwt的形式处理无状态的请求，在请求头上带上认证参数（token等），前后端分离有好处，也有坏处，第一次开发前后端分离项目的人，肯定会遇到前端请求跨域的问题，这个怎么处理呢?在说处理方案前，有必要说明一下为什么会跨域和什么是跨域？

一、为什么会跨域？

出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）

二、什么是跨域？

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url	被请求页面url	是否跨域	原因
https://www.52fansite.com/	https://www.52fansite.com/index.html	否	同源（协议、域名、端口号相同）
https://www.52fansite.com/	http://www.52fansite.com/index.html	是	协议不同（https/http）
https://www.52fansite.com/	https://www.baidu.com/	是	主域名不同（52fansite/baidu）
https://www.52fansite.com/	https://layui.52fansite.com/	是	子域名不同（www/layui）
https://www.52fansite.com:8080/	https://www.52fansite.com:8081/	是	同源（协议、域名、端口号相同）

三、处理跨域

1、在controller的类上或方法上添加注解

1.1类上加注解

@RestController
@CrossOrigin(origins = "*")
public class CorsController {

    @GetMapping("/cors")
    public String testCors() {
        return "success";
    }
}

1.2方法上加注解

@RestController
public class CorsController {

    @CrossOrigin(origins = "*")
    @GetMapping("/cors")
    public String testCors() {
        return "success";
    }
}

2、在启动类配置全局cors(springboot2.0已经过时)

@SpringBootApplication
public class Application {

 public static void main(String[] args) {
  SpringApplication.run(Application.class, args);
 }

 @Bean
 public WebMvcConfigurer corsConfigurer() {
  return new WebMvcConfigurerAdapter() {
   @Override
   public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/*").allowedOrigins("*");
   }
  };
 }
}

替换为

@SpringBootApplication
public class Application {

 public static void main(String[] args) {
  SpringApplication.run(Application.class, args);
 }

 @Bean
 public WebMvcConfigurer corsConfigurer() {
  return new WebMvcConfigurer() {
   @Override
   public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/*").allowedOrigins("*");
   }
  };
 }
}

3、注册corsFilter

@Configuration
public class CorsConfig {
    
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

以上就是springboot解决前后端分离时的跨域问题的详细内容，更多关于springboot解决跨域的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

详解Java CompletableFuture使用方法以及与FutureTask的区别
CompletableFuture实现了CompletionStage接口和Future接口，前者是对后者的一个扩展，增加了异步回调、流式处理、多个Future组合处理的能力，使Java在处理多任务的协同工作时更加顺畅便利
2021-10-10
Spring Cloud出现Options Forbidden 403问题解决方法
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法，具有一定的参考价值，有兴趣的可以了解一下
2017-11-11
解决IDEA开发工具右侧没有Maven工具栏的问题
这篇文章主要给大家解决了IDEA开发工具右侧没有Maven工具栏的问题,文中有详细的解决步骤,如果有遇到一样问题的小伙伴,可以参考阅读本文
2023-09-09
Java判断object对象为空(包括null ,““)的方法
这篇文章主要介绍了Java判断对象是否为空(包括null ,“”)的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2023-12-12
java比较两个list是否相同equals的代码详解
在本篇文章里小编给大家分享的是关于java比较两个list是否相同equals的代码详解，有需要的朋友们可以参考学习下。
2020-02-02
关于RowBounds分页原理、RowBounds的坑记录
这篇文章主要介绍了关于RowBounds分页原理、RowBounds的坑记录，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-04-04
玩转SpringBoot中的那些连接池(小结)
这篇文章主要介绍了玩转SpringBoot中的那些连接池(小结)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-12-12
SpringCloud集成Nacos的使用小结
这篇文章主要介绍了SpringCloud集成Nacos的使用小结，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-12-12
java理论基础Stream API终端操作示例解析
这篇文章主要为大家介绍了java理论基础Stream API终端操作示例解析，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-03-03
新手也能看懂的SpringBoot异步编程指南(简单易懂)
这篇文章主要介绍了新手也能看懂的SpringBoot异步编程指南(简单易懂)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-10-10