跨域(CORS)问题的解决方案分享介绍_F11 - 专业站长和开发者的学习网站

分享到

跨域(CORS)问题的解决方案分享介绍

服务器其他 来源：互联网作者：佚名发布时间：2023-10-15 13:24:09 人浏览

摘要

前后端分离项目，如何解决跨域问题跨域资源共享（CORS）是前后端分离项目很常见的问题，本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。什么是跨域问题 CORS全称

前后端分离项目，如何解决跨域问题

跨域资源共享（CORS）是前后端分离项目很常见的问题，本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。

什么是跨域问题

CORS全称Cross-Origin Resource Sharing，意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时，就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问，那么访问的那个资源就会遇到跨域问题。

跨域问题演示及解决

我们使用mall项目的源代码来演示一下跨域问题。此时前端代码运行在8090端口上，后端代码运行在8080端口上，由于其域名都是localhost，但是前端和后端运行端口不一致，此时前端访问后端接口时，就会产生跨域问题。

点击前端登录按钮

此时发现调用登录接口时出现跨域问题。

覆盖默认的CorsFilter来解决该问题

添加GlobalCorsConfig配置文件来允许跨域访问。

package com.macro.mall.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import org.springframework.web.filter.CorsFilter;

/**

* 全局跨域配置

* Created by macro on 2019/7/27.

@Configuration

public class GlobalCorsConfig {

/**

* 允许跨域调用的过滤器

@Bean

public CorsFilter corsFilter() {

CorsConfiguration config = new CorsConfiguration();

//允许所有域名进行跨域调用

config.addAllowedOrigin("*");

//允许跨越发送cookie

config.setAllowCredentials(true);

//放行全部原始头信息

config.addAllowedHeader("*");

//允许所有请求方法跨域调用

config.addAllowedMethod("*");

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

source.registerCorsConfiguration("/**", config);

return new CorsFilter(source);

}

或者使用这个配置类

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.CorsRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration

public class CorsConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**")

.allowedOriginPatterns("*")

.allowCredentials(true)

.allowedMethods("GET", "POST", "DELETE", "PUT", "PATCH")

.maxAge(3600);

}

重新运行代码，点击登录按钮

发现需要登录认证的/admin/info接口的OPTIONS请求无法通过认证，那是因为复杂的跨越请求需要先进行一次OPTIONS请求进行预检，我们的应用整合了SpringSecurity，对OPTIONS请求并没有放开登录认证。

设置SpringSecurity允许OPTIONS请求访问

在SecurityConfig类的configure(HttpSecurity httpSecurity)方法中添加如下代码。

1 2	.antMatchers(HttpMethod.OPTIONS)//跨域请求会先进行一次options请求 .permitAll()

重新运行代码，点击登录按钮

发现已经可以正常访问。

一次完整的跨域请求

先发起一次OPTIONS请求进行预检

请求头信息：

Access-Control-Request-Headers: content-type

Access-Control-Request-Method: POST

Origin: http://localhost:8090

Referer: http://localhost:8090/

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

响应头信息：

Access-Control-Allow-Credentials: true

Access-Control-Allow-Headers: content-type

Access-Control-Allow-Methods: POST

Access-Control-Allow-Origin: http://localhost:8090

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Content-Length: 0

Date: Sat, 27 Jul 2019 13:40:32 GMT

Expires: 0

Pragma: no-cache

Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers

X-Content-Type-Options: nosniff

X-Frame-Options: DENY

X-XSS-Protection: 1; mode=block

请求成功返回状态码为200

发起真实的跨域请求

请求头信息：

Accept: application/json, text/plain

Content-Type: application/json;charset=UTF-8

Origin: http://localhost:8090

Referer: http://localhost:8090/

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

{username: "admin", password: "123456"}

password: "123456"

username: "admin"

响应头信息：

Access-Control-Allow-Credentials: true

Access-Control-Allow-Origin: http://localhost:8090

Cache-Control: no-cache, no-store, max-age=0, must-revalidate

Content-Type: application/json;charset=UTF-8

Date: Sat, 27 Jul 2019 13:40:32 GMT

Expires: 0

Pragma: no-cache

Transfer-Encoding: chunked

Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers

X-Content-Type-Options: nosniff

X-Frame-Options: DENY

X-XSS-Protection: 1; mode=block

请求成功返回状态码为200

您可能感兴趣的文章 :

原文链接 :

Tag : 跨域(8)Cors(3)

什么是CC攻击? 判断网站是否被CC攻击并且如何防

什么是CC攻击 CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度
跨域(CORS)问题的解决方案分享介绍

前后端分离项目，如何解决跨域问题跨域资源共享（CORS）是前后端分离项目很常见的问题，本文主要介绍当SpringBoot应用整合SpringSecurity以后
服务器C盘不够用了,服务器c盘满了怎么扩容呢

1、清理临时文件服务器C盘不够用的一个常见原因是临时文件过多，这些文件占据了大量的磁盘空间。因此，清理临时文件是扩容C盘的一个
独立服务器和云服务器有什么区别和优缺点

1、性能方面的比较独立服务器与云服务器最明显的区别可能就是性能差异了。独立服务器通常采用硬件设备，只为一个客户提供服务，因此
http请求过程介绍解析

一、http请求的完整过程简述 1、域名解析：使用DNS协议进行域名解析 2、建立连接：发起TCP三次握手 3、发起http请求：建立TCP连接成功后，浏
L2TP和PPTP的区别介绍

一、相关知识铺垫：（1）虚拟隧道协议一种通过公共网络的基础设施，在专用网络或专用设备之间实现加密数据通信的技术，通信的内容
常见网络协议总结

计算机网络五层模型回顾应用层：为用户为用户的应用进程提供网络通信服务协议DNS协议、HTTP协议、HTTPS协议传输层：负责两台主机之间
windows2003 DHCP服务器配置图文教程

一、导入光驱二、安装可选的windows组件三、双击打开网路服务，安装DHCP/DNS服务器。注：服务器地址要固定，因此安装时要规划好网络。
Ansible Galaxy命令的使用实践示例介绍

Ansible Galaxy 是 Ansible 官方 Roles 资源库（galaxy.ansible.com），在 Galaxy 平台上所有人可以分享 ansible 功能模块为什么要用 ansible-galaxy 作为一个入
云服务器(Linux)安装部署Kafka的详细过程

云服务器(Linux)安装部署Kafka 前期准备 kafka的安装需要依赖于jdk，需要在服务器上提前安装好该环境，这里使用用jdk1.8。下载安装包官网地

跨域(CORS)问题的解决方案分享介绍

前后端分离项目，如何解决跨域问题

什么是跨域问题

跨域问题演示及解决

点击前端登录按钮

覆盖默认的CorsFilter来解决该问题

重新运行代码，点击登录按钮

设置SpringSecurity允许OPTIONS请求访问

重新运行代码，点击登录按钮

一次完整的跨域请求

先发起一次OPTIONS请求进行预检

发起真实的跨域请求

您可能感兴趣的文章 :

什么是CC攻击? 判断网站是否被CC攻击并且如何防

跨域(CORS)问题的解决方案分享介绍

服务器C盘不够用了,服务器c盘满了怎么扩容呢

独立服务器和云服务器有什么区别和优缺点

http请求过程介绍解析

L2TP和PPTP的区别介绍

常见网络协议总结

windows2003 DHCP服务器配置图文教程

Ansible Galaxy命令的使用实践示例介绍

云服务器(Linux)安装部署Kafka的详细过程

云服务器(Linux)安装部署Kafka的详细过

游戏服务器中的Netty应用以及源码剖析

Elasticsearch6.2服务器升配后的bug(避坑指

aarch64服务器部署mysql的流程介绍

使用Ubuntu搭建DNS服务器