java怎么解决跨域CORS问题配置跨域访问策略的标准做法

程序猿 • 2025年11月10日 10:52:36 • java • 阅读 1

标准做法是配置CORS策略以解决跨域问题。1. 使用Filter设置响应头处理预检请求；2. Spring Boot中可用@CrossOrigin注解局部启用跨域；3. 推荐通过WebMvcConfigurer实现全局CORS配置，指定路径、允许的源、方法、头部及凭证；4. 若集成Spring Security，需在安全配置中启用cors并定义CorsConfigurationSource，确保CORS规则生效。生产环境建议采用全局配置与Security集成方式。

Java 解决跨域（CORS）问题的标准做法是通过配置 CORS 策略，允许浏览器从不同源（协议、域名、端口）向后端服务发起请求。最常见的场景是在前后端分离架构中，前端运行在本地开发服务器（如 http://localhost:3000），而后端 API 运行在另一个端口或域名上（如 http://localhost:8080）。

1. 使用过滤器（Filter）配置 CORS

在基于 Servlet 的 Java Web 应用中（如 Spring 或原生 JavaEE），可以通过实现 javax.servlet.Filter 来统一处理跨域请求。

示例代码：

@Component@Order(Ordered.HIGHEST_PRECEDENCE)public class CorsFilter implements Filter {@Overridepublic void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)        throws IOException, ServletException {    HttpServletResponse response = (HttpServletResponse) res;    HttpServletRequest request = (HttpServletRequest) req;    response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000"); // 允许的前端域名    response.setHeader("Access-Control-Allow-Credentials", "true");    response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");    response.setHeader("Access-Control-Max-Age", "3600");    response.setHeader("Access-Control-Allow-Headers",            "Origin, X-Requested-With, Content-Type, Accept, Authorization");    if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {        response.setStatus(HttpServletResponse.SC_OK);    } else {        chain.doFilter(req, res);    }}

}
这个过滤器会拦截所有请求，设置必要的响应头，并对预检请求（OPTIONS）直接返回成功状态。
立即学习“Java免费学习笔记（深入）”；
2. Spring Boot 中使用 @CrossOrigin 注解
如果你使用的是 Spring Boot，可以在 Controller 或具体方法上使用 @CrossOrigin 注解快速启用跨域支持。
示例：
@RestController@RequestMapping("/api")@CrossOrigin(origins = "http://localhost:3000")public class UserController {@GetMapping("/users")public List getUsers() {    return userService.getAll();}

}
这种方式适合局部控制，但不适合全局统一管理。
3. 配置全局 CORS 策略（推荐方式）
在 Spring Boot 中，最标准的做法是通过实现 WebMvcConfigurer 接口来配置全局 CORS 策略。
                                                                                                                                                    奇域                            
奇域是一个专注于中式美学的国风AI绘画创作平台
                                                                                            30                                                                                                        查看详情                                                                                        示例配置类：
@Configuration@EnableWebMvcpublic class CorsConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {    registry.addMapping("/api/**")            .allowedOriginPatterns("http://localhost:3000") // 支持多个前端地址            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")            .allowedHeaders("*")            .allowCredentials(true)            .maxAge(3600);}

}
说明：
addMapping：指定哪些路径启用 CORS，例如 /api/** 表示所有 API 路径。allowedOriginPatterns：允许的源，可使用 patterns 匹配多个域（Spring 5.3+ 推荐使用 patterns 替代 origins）。allowCredentials(true)：允许携带 Cookie 或认证信息，此时 origin 不能为 "*"。maxAge：预检请求缓存时间，减少重复 OPTIONS 请求。
4. 使用 Security 框架时的额外配置
如果项目集成了 Spring Security，需要确保安全配置不会覆盖 CORS 设置。
在 Security 配置中显式允许 CORS：
@Configuration@EnableWebSecuritypublic class SecurityConfig {@Beanpublic SecurityFilterChain filterChain(HttpSecurity http) throws Exception {    http.cors().and() // 启用 cors 配置        .csrf().disable()        .authorizeRequests(...);    return http.build();}@Beanpublic CorsConfigurationSource corsConfigurationSource() {    CorsConfiguration configuration = new CorsConfiguration();    configuration.setAllowedOriginPatterns(Arrays.asList("http://localhost:3000"));    configuration.setAllowedMethods(Arrays.asList("*"));    configuration.setAllowCredentials(true);    configuration.setAllowedHeaders(Arrays.asList("*"));    configuration.setMaxAge(3600L);    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();    source.registerCorsConfiguration("/api/**", configuration);    return source;}

}
这样可以确保 Spring Security 正确应用你定义的 CORS 策略。
基本上就这些。选择哪种方式取决于你的技术栈和需求复杂度。对于生产项目，推荐使用全局配置 + Security 集成的方式，既安全又易于维护。
以上就是java怎么解决跨域CORS问题 配置跨域访问策略的标准做法的详细内容，更多请关注创想鸟其它相关文章！
                                                        版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如发现本站有涉嫌抄袭侵权/违法违规的内容， 请发送邮件至 chuangxiangniao@163.com 举报，一经查实，本站将立刻删除。

发布者：程序猿，转转请注明出处：https://www.chuangxiangniao.com/p/580885.html

access ai app cookie java spring security 前端后端栈浏览器端口跨域

打赏

微信扫一扫

支付宝扫一扫

0 0

关于作者

程序猿签约作者

414.1K 文章

0 评论

2 粉丝

这个人很懒，什么都没有留下～

Java中线程安全集合选择指南

上一篇 2025年11月10日 10:46:30

Java while 循环实现指定范围数字序列打印教程

下一篇 2025年11月10日 10:53:04

好文分享

Uniapp 中如何不拉伸不裁剪地展示图片？

灵活展示图片：如何不拉伸不裁剪在界面设计中，常常需要以原尺寸展示用户上传的图片。本文将介绍一种在 uniapp 框架中实现该功能的简单方法。对于不同尺寸的图片，可以采用以下处理方式：极端宽高比：撑满屏幕宽度或高度，再等比缩放居中。非极端宽高比：居中显示，若能撑满则撑满。然而，如果需要不拉伸不…

程序猿
2025年12月24日
4000
好文分享

如何让小说网站控制台显示乱码，同时网页内容正常显示？

如何在不影响用户界面的情况下实现控制台乱码？当在小说网站上下载小说时，大家可能会遇到一个问题：网站上的文本在网页内正常显示，但是在控制台中却是乱码。如何实现此类操作，从而在不影响用户界面（UI）的情况下保持控制台乱码呢？答案在于使用自定义字体。网站可以通过在服务器端配置自定义字体，并通过在客户端…

程序猿
2025年12月24日
8000
好文分享

如何在地图上轻松创建气泡信息框？

地图上气泡信息框的巧妙生成地图上气泡信息框是一种常用的交互功能，它简便易用，能够为用户提供额外信息。本文将探讨如何借助地图库的功能轻松创建这一功能。利用地图库的原生功能大多数地图库，如高德地图，都提供了现成的信息窗体和右键菜单功能。这些功能可以通过以下途径实现：高德地图 JS API 参考文…

程序猿
2025年12月24日
4000
好文分享

如何使用 scroll-behavior 属性实现元素scrollLeft变化时的平滑动画？

如何实现元素scrollleft变化时的平滑动画效果？在许多网页应用中，滚动容器的水平滚动条（scrollleft）需要频繁使用。为了让滚动动作更加自然，你希望给scrollleft的变化添加动画效果。解决方案：scroll-behavior 属性要实现scrollleft变化时的平滑动画效果…

程序猿
2025年12月24日
0000
好文分享

如何为滚动元素添加平滑过渡，使滚动条滑动时更自然流畅？

给滚动元素平滑过渡如何在滚动条属性（scrollleft）发生改变时为元素添加平滑的过渡效果？解决方案：scroll-behavior 属性为滚动容器设置 scroll-behavior 属性可以实现平滑滚动。 html 代码： click the button to slide right!…

程序猿
2025年12月24日
5000
好文分享

如何选择元素个数不固定的指定类名子元素？

灵活选择元素个数不固定的指定类名子元素在网页布局中，有时需要选择特定类名的子元素，但这些元素的数量并不固定。例如，下面这段 html 代码中，activebar 和 item 元素的数量均不固定： *n *n 如果需要选择第一个 item元素，可以使用 css 选择器 :nth-child()。该…

程序猿
2025年12月24日
2000
好文分享

使用 SVG 如何实现自定义宽度、间距和半径的虚线边框？

使用 svg 实现自定义虚线边框如何实现一个具有自定义宽度、间距和半径的虚线边框是一个常见的前端开发问题。传统的解决方案通常涉及使用 border-image 引入切片图片，但是这种方法存在引入外部资源、性能低下的缺点。为了避免上述问题，可以使用 svg（可缩放矢量图形）来创建纯代码实现。一种方…

程序猿
2025年12月24日
1000
好文分享

如何让“元素跟随文本高度，而不是撑高父容器？

如何让元素跟随文本高度，而不是撑高父容器在页面布局中，经常遇到父容器高度被子元素撑开的问题。在图例所示的案例中，父容器被较高的图片撑开，而文本的高度没有被考虑。本问答将提供纯css解决方案，让图片跟随文本高度，确保父容器的高度不会被图片影响。解决方法为了解决这个问题，需要将图片从文档流中脱离…

程序猿
2025年12月24日
0000
好文分享

为什么 CSS mask 属性未请求指定图片？

解决 css mask 属性未请求图片的问题在使用 css mask 属性时，指定了图片地址，但网络面板显示未请求获取该图片，这可能是由于浏览器兼容性问题造成的。问题如下代码所示：立即学习“前端免费学习笔记（深入）”； icon [data-icon=”cloud”] { –icon-cl…

程序猿
2025年12月24日
2000
好文分享

如何利用 CSS 选中激活标签并影响相邻元素的样式？

如何利用 css 选中激活标签并影响相邻元素？为了实现激活标签影响相邻元素的样式需求，可以通过 :has 选择器来实现。以下是如何具体操作：对于激活标签相邻后的元素，可以在 css 中使用以下代码进行设置： li:has(+li.active) { border-radius: 0 0 10px…

程序猿
2025年12月24日
1000
好文分享

如何模拟Windows 10 设置界面中的鼠标悬浮放大效果？

win10设置界面的鼠标移动显示周边的样式（探照灯效果）的实现方式在windows设置界面的鼠标悬浮效果中，光标周围会显示一个放大区域。在前端开发中，可以通过多种方式实现类似的效果。使用css 使用css的transform和box-shadow属性。通过将transform: scale(1.…

程序猿
2025年12月24日
2000
好文分享

为什么我的 Safari 自定义样式表在百度页面上失效了？

为什么在 Safari 中自定义样式表未能正常工作？在 Safari 的偏好设置中设置自定义样式表后，您对其进行测试却发现效果不同。在您自己的网页中，样式有效，而在百度页面中却失效。造成这种情况的原因是，第一个访问的项目使用了文件协议，可以访问本地目录中的图片文件。而第二个访问的百度使用了 ht…

程序猿
2025年12月24日
0000
好文分享

如何用前端实现 Windows 10 设置界面的鼠标移动探照灯效果？

如何在前端实现 Windows 10 设置界面中的鼠标移动探照灯效果想要在前端开发中实现 Windows 10 设置界面中类似的鼠标移动探照灯效果，可以通过以下途径： CSS 解决方案 DEMO 1: Windows 10 网格悬停效果：https://codepen.io/tr4553r7/pe…

程序猿
2025年12月24日
0000
好文分享

使用CSS mask属性指定图片URL时，为什么浏览器无法加载图片？

css mask属性未能加载图片的解决方法使用css mask属性指定图片url时，如示例中所示： mask: url(“https://api.iconify.design/mdi:apple-icloud.svg”) center / contain no-repeat; 但是，在网络面板中却…

程序猿
2025年12月24日
0000
好文分享

如何用CSS Paint API为网页元素添加时尚的斑马线边框？

为元素添加时尚的斑马线边框在网页设计中，有时我们需要添加时尚的边框来提升元素的视觉效果。其中，斑马线边框是一种既醒目又别致的设计元素。实现斜向斑马线边框要实现斜向斑马线间隔圆环，我们可以使用css paint api。该api提供了强大的功能，可以让我们在元素上绘制复杂的图形。立即学习“前端…

程序猿
2025年12月24日
0000
好文分享

图片如何不撑高父容器？

如何让图片不撑高父容器？当父容器包含不同高度的子元素时，父容器的高度通常会被最高元素撑开。如果你希望父容器的高度由文本内容撑开，避免图片对其产生影响，可以通过以下 css 解决方法：绝对定位元素： .child-image { position: absolute; top: 0; left: …

程序猿
2025年12月24日
0000
CSS 帮助

我正在尝试将文本附加到棕色框的左侧。我不能。我不知道代码有什么问题。请帮助我。 css .hero { position: relative; bottom: 80px; display: flex; justify-content: left; align-items: start; color:…

程序猿
2025年12月24日 • 好文分享
2000
好文分享

前端代码辅助工具：如何选择最可靠的AI工具？

前端代码辅助工具：可靠性探讨对于前端工程师来说，在HTML、CSS和JavaScript开发中借助AI工具是司空见惯的事情。然而，并非所有工具都能提供同等的可靠性。个性化需求关于哪个AI工具最可靠，这个问题没有一刀切的答案。每个人的使用习惯和项目需求各不相同。以下是一些影响选择的重要因素：立…

程序猿
2025年12月24日
3000
好文分享

如何用 CSS Paint API 实现倾斜的斑马线间隔圆环？

实现斑马线边框样式：探究 css paint api 本文将探究如何使用 css paint api 实现倾斜的斑马线间隔圆环。问题：给定一个有多个圆圈组成的斑马线图案，如何使用 css 实现倾斜的斑马线间隔圆环？答案：立即学习“前端免费学习笔记（深入）”；使用 css paint api…

程序猿
2025年12月24日
0000
好文分享

如何使用CSS Paint API实现倾斜斑马线间隔圆环边框？

css实现斑马线边框样式想定制一个带有倾斜斑马线间隔圆环的边框？现在使用css paint api，定制任何样式都轻而易举。 css paint api 这是一个新的css特性，允许开发人员创建自定义形状和图案，其中包括斑马线样式。立即学习“前端免费学习笔记（深入）”；实现倾斜斑马线间隔圆环 …

程序猿
2025年12月24日
1000