SpringBoot实现跨域的几种常用方式总结

更新时间：2023年09月24日 10:50:53 作者：fking86

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互,由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求,本文小编给大家分享了SpringBoot实现跨域的几种常用方式,需要的朋友可以参考下

一、什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。跨域请求会被浏览器拒绝。举个例子:- DOMAIN-A.com 和 DOMAIN-B.com 是两个不同的域名,它们之间的请求就是跨域请求。- DOMAIN-A.com/dir1 和 DOMAIN-A.com/dir2 虽然路径不同,但是域名相同,所以不是跨域。

二、跨域问题出现的原因

浏览器的同源策略(Same Origin Policy)限制了跨域请求。主要出于安全考虑,浏览器限制脚本只能读取与之同源的资源。同源指的是协议、域名、端口都相同。跨域请求会因为违反同源策略而被阻止。
Cookie和本地存储也遵循同源策略。A域名下的页面无法读取B域名下的Cookie、localStorage等。
跨域JavaScript请求会报错。比如A页面请求B页面的JS文件,就会报错。
跨域DOM无法访问。A页面的JS无法获取B页面的DOM节点。
跨域数据请求需要进行CORS预检。浏览器会在正式通信之前,先进行一次HTTP查询请求,询问服务器是否允许跨源请求。
iframe也受同源策略限制。A页面的iframe嵌入B页面,A页面JS无法访问iframe的DOM。
跨域图片获取限制。A页面无法获取B页面img标签的src,会报错。

三、常见的跨域请求方式

JSONP:通过script标签加载JS文件来实现跨域通信。
CORS:服务器端设置HTTP头,允许指定的请求来源跨域访问。
postMessage:A域的window向B域的window发送消息,实现跨域通信。

四、SpringBoot实现跨域的几种方式

1.@crossOrigin 注解我们可以在Controller的方法上直接使用@CrossOrigin注解,如:

@CrossOrigin(origins = "http://domain1.com")
@RestController
public class TestController {
    @GetMapping("/test")
    public String test() {
        return "hello";
    }
}

这种方式简单适用,但是不能应对所有的跨域请求,比较局限。

2.过滤器CorsFilter我们可以注册CorsFilter跨域过滤器,如:

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://domain1.com");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

然后该过滤器会应用到所有的请求上。这种方式配置更加灵活。

3.配置类WebMvcConfigurer我们可以在WebMvcConfigurer接口的addCorsMappings()方法中添加跨域配置,如:

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOrigins("http://domain1.com")
            .allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE", "PATCH")
            .allowedHeaders("*")
            .allowCredentials(true);
    }
}

这也是一种比较常用的跨域解决方案。

到此这篇关于SpringBoot实现跨域的几种常用方式总结的文章就介绍到这了,更多相关SpringBoot实现跨域内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

JAVA加密算法实密钥一致协议代码示例
这篇文章主要介绍了JAVA加密算法实密钥一致协议代码示例,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-10-10
ConcurrentHashMap是如何实现线程安全的你知道吗
这篇文章主要介绍了ConcurrentHashMap是如何实现线程安全的你知道吗，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-10-10
基于SpringBoot和Vue的动态语音播放实现
本文介绍如何使用SpringBoot和Vue实现音频文件的动态播放，包括前端页面设计、后端接口开发、音频文件存储和调用等方面。通过该实现，用户可以在网页上直接播放音频，增强用户体验，提高网站互动性
2023-04-04
java高级用法之绑定CPU的线程Thread Affinity简介
java线程thread affinity是用来将java代码中的线程绑定到CPU特定的核上，用来提升程序运行的性能，这篇文章主要介绍了java高级用法之绑定CPU的线程thread affinity的相关知识,需要的朋友可以参考下
2022-05-05
java中实现汉字按照拼音排序(示例代码)
这篇文章主要是对java中将汉字按照拼音排序的实现代码进行了详细的分析介绍。需要的朋友可以过来参考下，希望对大家有所帮助
2013-12-12
Java实现JWT登录认证的示例代码
Java中我们可以使用诸如JJWT这样的库来生成和验证JWT,本文主要介绍了Java实现JWT登录认证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2025-04-04
maven的pom.xml中profiles的作用详解
这篇文章主要介绍了maven的pom.xml中profiles的作用详解，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-12-12
详解Java中static关键字的使用和原理
static可以用来修饰的成员变量和成员方法，被修饰的成员是属于类的，而不是单单是属于某个对象的。本文就来详细说说他的使用和原理，需要的可以参考一下
2022-10-10
Java中的ClassLoader类加载器使用详解
这篇文章主要介绍了Java中的ClassLoader类加载器使用详解,ClassLoader用于将CLASS文件动态加载到JVM中去,是所有类加载器的基类,所有继承自抽象的ClassLoader的加载器,都会优先判断是否被父类加载器加载过,防止多次加载,需要的朋友可以参考下
2023-10-10
关于spring.factories失效原因分析及解决
这篇文章主要介绍了关于spring.factories失效原因分析及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-07-07