SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)

最新推荐文章于 2025-04-03 07:49:10 发布
最新推荐文章于 2025-04-03 07:49:10 发布
阅读量1.1k 收藏 2
点赞数 4
文章标签: spring boot java springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyujun16/article/details/122419243
版权
本文详细介绍了SpringBoot中@CrossOrigin注解的工作原理,通过源码分析揭示了其如何通过添加拦截器修改响应头以解决跨域问题。在Controller上使用该注解时,程序会在底层创建一个CorsInterceptor实例,通过处理响应头来实现跨域支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:文中斜体字部分为非正文内容,可略过。

一、引言

  1. 场景:前端项目运行在8081端口,在页面内向8080端口的SpringBoot服务请求数据,这属于“跨域”情形。此时,我们需要在SpringBoot中配置响应头(等),否则浏览器会禁止前端页面获取响应数据。
  2. 最简单的处理方式是:在Controller类或其方法上直接加@CrossOrigin注解,跨域问题就可以被悄无声息地解决。在好奇心的驱使下,我决定看一下它在源码中的实现原理。

二、结论

江湖规矩:先说结论,再谈细节。

不必说,SpringBoot(MVC)的核心必然围绕着DispatcherServlet展开,所以我们直接进入它的doDispatch()方法来说明结论——

  1. 第一阶段:如下图所示,在getHandler()方法内部,SpringBoot(MVC)为我们在底层添加了一个类型为CorsInterceptor的拦截器对象。
  2. 第二阶段applyPreHandle()内部,调用了该CorsInterceptor对象的preHandle()方法,以完成对响应头属性"headers"的配置,从而解决跨域问题。
  3. 所以:当我们使用@CrossOrigin注解时,程序在底层添加了一个拦截器来修改response的headers属性,从而解决跨域问题。

在这里插入图片描述
那么让我们进入这两个断点的内部一探究竟。

三、解析源码(按代码执行顺序)

首先,“展示”一下我的Controller。乏善可陈,只是加了一个@CrossOrigin注解。

在这里插入图片描述

  • 接下来开始debug:

在前端页面触发请求࿰

最低0.47元/天 解锁文章
CORS过滤器解决AJAX问题及源码分析
DevProZ的博客
08-13 141
最后,我们设置了"Access-Control-Allow-Headers"头,用于指定允许客户端发送的请求头。由于安全原因,浏览器默认不允许这种请求。接下来,我们设置了"Access-Control-Allow-Methods"头,用于指定允许的请求方法。首先,我们设置了"Access-Control-Allow-Origin"头,允许所有来源访问,也可以指定具体的名。将以上的CORS过滤器类添加到你的Web应用程序中,并在web.xml文件中配置过滤器映射,即可实现对请求的处理。
SpringBoot 中到底如何解决问题?
hjseo_seg的博客
03-01 587
大家好,我是路人,这是SpringMVC系列第31篇。 今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理问题,本文的内容同样适合于SpringBoot 1、访问报错 当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源,比如从a.com发送一个ajax请求到b.com,则浏览器控制台会报访问错误。 如下图,从http://localhost:63342/站点页面中向ttp://localh
SpringBoot解决CORS@CrossOrigin
热门推荐
浅然的专栏
07-21 11万+
一、关于介绍 在前后分离的架构下,问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的源HTTP请求。 例如,XMLHttpRequest和Fetch API...
SpringBoot中6种请求解决方案
最新发布
风象南的专栏
04-03 1520
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
SpringMVC中利用@CrossOrigin注解解决ajax请求的问题
weixin_34221036的博客
12-14 169
1. 什么是 ,即站HTTP请求(Cross-site HTTP request),指发起请求的资源所在不同于请求指向资源所在的HTTP请求。 2. 的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。在这种开发过程中,如果前端想要一边开...
SpringBoot解决的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 7202
}通过使用WebMvcConfigurer配置类,可以灵活地定制访问的规则,适应各种复杂的场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加相关的信息。
ajax处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 770
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示问题。 3、在Controlle...
springboot 解决问题
2301_79055083的博客
05-04 920
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
springbootCORS处理代码解析
08-25
Spring Boot CORS 处理代码解析 ...Spring Boot 提供了多种方式来解决问题,包括使用 @CrossOrigin 注解和实现 WebMvcConfigurer 接口。通过这些方法,我们可以轻松地解决问题,并且实现源资源共享。
SpringBoot中通过CORS解决问题(实战+剖析)
Mango的博客
02-25 4883
文章目录一 一
使用@CrossOrigin实现请求
tengxvincent的博客
07-15 1万+
Spring MVC4.2之后推出了@CrossOrigin注解解决问题,而在4.2之前我们都是通过定义注册过滤器的方式来解决与问题的,所以在Spring4.2以后使用@CrossOrigin能一定程度上的简化解决问题的方式。接下来我们就来介绍@CrossOrigin方式以及使用时的一些注意点@CrossOrigin 会启用CORS  控制器方法CORS配置因此,RESTful W...
springboot@CrossOrigin注解解决细粒度的配置
zsj777的专栏
10-15 868
1、请求Controller import java.util.HashMap; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bi...
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2232
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的源请求的注释。 在SpringBoot使用中,是常见的问题,如果是局部处理,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
springBoot CORS注解@CrossOrigin
allway2的博客
01-28 5582
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现通信。 Spring 为 CORS 提供一流的支持,为在任何 SpringSpring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
springboot项目注解@SpringBootApplication注解
web15286201346的博客
08-30 4713
保存后如果还报,再次打开设置查看一下maven地址,大概率没有修改成功,这时删除下面文件再次修改即可。此时如果还是报则说明,maven的地址设置的不正确和idea不匹配,此时要修改maven的地址。maven项目右侧有这个按钮,如果没有则需要将项目添加为maven项目。首先查看项目是否是maven项目,如果不是maven项目就会报。...
【@CrossOrign】注解方式解决问题
weixin_38453685的博客
09-19 864
Spring 4.2 之后,Spring提供了一个新的注解用于解决资源访问的问题 @CrossOrign 注解源码: @Target({ ElementType.METHOD, ElementType.TYPE }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { St
记录在 SpringBoot@CrossOrigin 注解不生效问题
aijson_update的博客
03-14 398
一、在 [@RequestMapping] 中使用 method 指定具体的请求方式或 [@GetMapping]、[@PostMapping]这样的明确请求方式的注解。于是在查阅大量资料后得知,出现这种问题是因为我没有明确的指定方法访问的具体方式或允许的请求方式。加上之后,除了 GET 请求之外,其他请求依然有问题,特此记录一下,也避免大家踩坑。所有的方法全部都是只能用 GET 方式可以正常访问,其他方式全部会出现问题。注解中用 methods 中指定允许的请求方式。
@CrossOrigin解决问题
qq_43183527的博客
08-26 446
Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin @RequestMapping注解处理程序方法添加一个@CrossOrigin注解,以便启用CORS(默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有...
Spring @CrossOrigin 注解原理
weixin_33691817的博客
03-13 2435
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot外卖管理员项目源码解析
- CORS配置(Cross-Origin Resource Sharing):资源共享配置。 6. 调试与测试 在源码中,你还可以找到用于调试和测试的代码,它们对于确保项目的质量和后期维护至关重要: - 单元测试(Unit Testing):使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值