欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot項目實現(xiàn)配置跨域

 更新時間:2024年09月05日 08:59:05   作者:wangpeng1201  
這篇文章主要介紹了springboot項目實現(xiàn)配置跨域問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

在Spring Boot項目中配置跨域(CORS,Cross-Origin Resource Sharing)主要是為了允許來自不同源(不同的協(xié)議、域名或端口)的前端應(yīng)用能夠訪問后端API。

Spring Boot提供了多種方式來配置跨域支持。

1. 使用@CrossOrigin注解

最簡單的方式是在控制器或者具體的方法上使用@CrossOrigin注解。

例如:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@CrossOrigin(origins = "http://example.com") // 允許來自 http://example.com 的跨域請求
public class MyController {

    @GetMapping("/myEndpoint")
    public String myMethod() {
        return "Hello, World!";
    }
}

這將允許來自http://example.com的跨域請求訪問/myEndpoint這個接口。

2. 全局跨域配置

如果你想要為整個應(yīng)用配置跨域支持,可以在配置類中添加一個WebMvcConfigurer的實現(xiàn):

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 為所有請求添加跨域支持
                .allowedOrigins("*")    // 允許任何源
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允許的HTTP方法
                .allowCredentials(true); // 是否允許發(fā)送Cookie信息
    }
}

這個配置將允許任何源的跨域請求,并且允許GET、POST、PUTDELETE方法。

allowCredentials設(shè)置為true表示允許客戶端發(fā)送Cookie信息。

3. 使用CorsFilter

如果需要更細(xì)致的控制,可以創(chuàng)建一個CorsFilter并注冊為Bean:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins("*");
        configuration.setAllowedMethods("GET", "POST", "PUT", "DELETE");
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return new CorsFilter(source);
    }
}

這個配置與上面的全局跨域配置類似,但是通過CorsFilter提供了更多的靈活性和控制。

注意事項:

  • allowedOrigins可以是一個具體的域名,如"http://example.com",或者使用"*"來允許任何源。
  • allowedMethods定義了允許的HTTP方法。
  • allowCredentials設(shè)置為true時,服務(wù)器將接受包含敏感信息(如Cookies和HTTP認(rèn)證信息)的跨域請求。
  • allowedHeaders定義了允許的HTTP請求頭。

根據(jù)你的項目需求和安全考慮,合理配置跨域支持是非常重要的。

在生產(chǎn)環(huán)境中,通常不建議允許任何源("*"),而是應(yīng)該明確指定可信的源。

當(dāng)然,除了上述提到的使用@CrossOrigin注解、全局跨域配置和CorsFilter之外,還有其他一些方法可以在Spring Boot項目中配置跨域支持。

4. 配置WebMvcConfigurerProperties

在Spring Boot中,可以通過擴展WebMvcConfigurerProperties類來配置跨域。

首先,需要創(chuàng)建一個配置類并繼承WebMvcConfigurerProperties

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@ConfigurationProperties(prefix = "cors")
public class CorsConfig implements WebMvcConfigurer {

    private String[] allowedOrigins;
    private String[] allowedMethods;
    private String[] allowedHeaders;
    private boolean allowCredentials;

    // getters and setters ...

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins(allowedOrigins)
                .allowedMethods(allowedMethods)
                .allowedHeaders(allowedHeaders)
                .allowCredentials(allowCredentials);
    }
}

然后,在application.propertiesapplication.yml中添加相應(yīng)的配置:

# application.properties
cors.allowedOrigins[0]=http://example.com
cors.allowedMethods[0]=GET
cors.allowedMethods[1]=POST
cors.allowedHeaders[0]=Content-Type
cors.allowCredentials=true

5. 使用Spring Security

如果你的項目中使用了Spring Security,可以通過配置HttpSecurity來實現(xiàn)跨域支持。

首先,需要創(chuàng)建一個配置類并重寫configure(HttpSecurity http)方法:

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            // ...其他配置...
            .cors().and() // 啟用默認(rèn)的跨域配置
            // ...其他配置...
    }
}

如果需要自定義跨域配置,可以使用.cors()方法并傳遞一個CorsConfigurationSource實例:

 CorsConfiguration configuration = new CorsConfiguration();
 configuration.setAllowedOrigins(Arrays.asList("http://example.com"));
 configuration.setAllowedMethods(Arrays.asList("GET","POST", "PUT", "DELETE"));
 configuration.setAllowedHeaders(Arrays.asList("Content-Type", "Authorization"));
 configuration.setAllowCredentials(true);

 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
 source.registerCorsConfiguration("/**", configuration);

 http.cors(source).and();

6. 使用第三方庫

還可以使用第三方庫如cors-filter來實現(xiàn)跨域支持。

這通常需要在項目的pom.xml中添加依賴,并在web.xml中配置過濾器。

以上是一些在Spring Boot項目中配置跨域支持的方法。

選擇最適合項目需求和架構(gòu)的方法,并確??紤]到安全性和性能的影響。

在實施跨域策略時,應(yīng)當(dāng)避免過度寬松的配置,以免引入安全風(fēng)險。

這些僅為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • SpringBoot3.2.2整合MyBatis Plus3.5.5的詳細(xì)過程

    SpringBoot3.2.2整合MyBatis Plus3.5.5的詳細(xì)過程

    這篇文章給大家介紹了SpringBoot3.2.2整合MyBatis Plus3.5.5的詳細(xì)過程,文中通過代碼示例給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作有一定的幫助,需要的朋友可以參考下
    2024-01-01
  • Spring Boot項目中定制PropertyEditors方法

    Spring Boot項目中定制PropertyEditors方法

    在本篇文章里小編給大家分享的是一篇關(guān)于Spring Boot定制PropertyEditors的知識點內(nèi)容,有需要的朋友們可以參考學(xué)習(xí)下。
    2019-11-11
  • 使用SpringBoot配置虛擬化路徑用于圖片的展示

    使用SpringBoot配置虛擬化路徑用于圖片的展示

    這篇文章主要介紹了使用SpringBoot配置虛擬化路徑用于圖片的展示方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-06-06
  • SpringBoot中連接多個RabbitMQ的方法詳解

    SpringBoot中連接多個RabbitMQ的方法詳解

    這篇文章主要介紹了SpringBoot中連接多個RabbitMQ的方法詳解,要實現(xiàn) SpringBoot 連接多個 RabbitMQ,只能自定義重寫一些東西,分別配置才可以,下面一起來走一下試試,需要的朋友可以參考下
    2023-10-10
  • SpringBoot?Webflux創(chuàng)建TCP/UDP?server并使用handler解析數(shù)據(jù)

    SpringBoot?Webflux創(chuàng)建TCP/UDP?server并使用handler解析數(shù)據(jù)

    這篇文章主要介紹了SpringBoot?Webflux創(chuàng)建TCP/UDP?server并使用handler解析數(shù)據(jù),具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-02-02
  • Spring源碼分析容器啟動流程

    Spring源碼分析容器啟動流程

    Spring的啟動流程可以歸納為三個步驟:初始化Spring容器,注冊內(nèi)置的BeanPostProcessor的BeanDefinition到容器中、將配置類的BeanDefinition注冊到容器中、調(diào)用refresh()方法刷新容器
    2022-09-09
  • SpringBoot集成消息隊列的項目實踐

    SpringBoot集成消息隊列的項目實踐

    本文主要介紹了SpringBoot集成消息隊列的項目實踐,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-02-02
  • Struts2 $,#,%詳解及實例代碼

    Struts2 $,#,%詳解及實例代碼

    這篇文章主要介紹了Struts2 $,#,%詳解及實例代碼的相關(guān)資料,需要的朋友可以參考下
    2016-12-12
  • IntelliJ?IDEA無公網(wǎng)遠(yuǎn)程Linux服務(wù)器環(huán)境開發(fā)過程(推薦收藏)

    IntelliJ?IDEA無公網(wǎng)遠(yuǎn)程Linux服務(wù)器環(huán)境開發(fā)過程(推薦收藏)

    下面介紹如何在IDEA中設(shè)置遠(yuǎn)程連接服務(wù)器開發(fā)環(huán)境并結(jié)合Cpolar內(nèi)網(wǎng)穿透工具實現(xiàn)無公網(wǎng)遠(yuǎn)程連接,然后實現(xiàn)遠(yuǎn)程Linux環(huán)境進行開發(fā),感興趣的朋友跟隨小編一起看看吧
    2023-12-12
  • Java代碼重構(gòu)的幾種模式詳解

    Java代碼重構(gòu)的幾種模式詳解

    這篇文章詳細(xì)介紹了Java代碼重構(gòu)的幾種模式,有需要的朋友可以參考一下
    2013-10-10

最新評論