尝试从Github API + Spring Boot获取到Angular时出现CORS错误
CORS(跨域资源共享)错误通常是由于浏览器的同源策略引起的。当你尝试从一个域名访问另一个域名的资源时,浏览器会阻止这种行为,除非目标服务器明确允许这种跨域请求。
要解决这个问题,你需要在Spring Boot应用中配置CORS策略,允许来自Angular应用的跨域请求。以下是一些常见的解决方案:
方法一:全局CORS配置
你可以在Spring Boot应用中添加一个全局的CORS配置,允许特定的域名访问你的API。
- 创建一个配置类:
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("http://localhost:4200") // 允许Angular应用的域名
.allowedMethods("GET", "POST", "PUT", "DELETE")
.allowedHeaders("*")
.allowCredentials(true);
}
};
}
}- 在控制器中应用CORS配置(可选):
如果你只想在特定的控制器或方法上应用CORS配置,可以使用@CrossOrigin注解。
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class MyController {
@CrossOrigin(origins = "http://localhost:4200")
@GetMapping("/data")
public String getData() {
return "Hello, CORS!";
}
}方法二:使用Filter配置CORS
你也可以通过实现一个自定义的Filter来处理CORS。
- 创建一个CORS Filter:
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "http://localhost:4200");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With");
if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
chain.doFilter(req, res);
}
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}- 注册Filter:
在Spring Boot应用中注册这个Filter。
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean<CorsFilter> corsFilter() {
FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();
registrationBean.setFilter(new CorsFilter());
registrationBean.addUrlPatterns("/*");
return registrationBean;
}
}方法三:使用Spring Security配置CORS
如果你使用了Spring Security,可以在安全配置中添加CORS配置。
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable();
}
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("http://localhost:4200")
.allowedMethods("GET", "POST", "PUT", "DELETE")
.allowedHeaders("*")
.allowCredentials(true);
}
};
}
}注意事项
- 确保你允许的域名(例如
http://localhost:4200)与你的Angular应用的运行地址一致。 - 如果你在生产环境中部署应用,记得将
http://localhost:4200替换为你的实际域名。 - 如果你使用的是HTTPS,确保所有涉及的域名都支持HTTPS。
通过以上方法之一配置CORS后,你应该能够解决从Angular应用访问Spring Boot API时的CORS错误。
相关·内容
HttpEntity<String>("parameters", headers);
ResponseEntity<User> user = restTemplate.exchange("https://api.github.com(上面的代码)是从Github API获取一些数据,它工作得很好,我也可以将数据获取到Angular (在端口4200上运行)。HttpEntity<&g
浏览 1提问于2018-01-14得票数 2
回答已采纳
2回答
我在:https://back-end-gubee.herokuapp.com/service上有一个rest API,它返回三个对象,这些对象具有属性和两个内部对象列表。null,"version":null},{"id":13,"name":"Kafka","description":null,"developer":null,"version":null}]}] 我尝试使用an
浏览 13提问于2019-12-13得票数 0
回答已采纳
我已经创建了一个spring boot + Angular应用程序。我正在使用Azure广告进行授权。当我运行spring boot应用程序并使用swagger对其进行测试时,它会自动重定向到Microsoft Loging页面,并要求我提供证书和api。但是当我使用angular来点击这个api的时候..它显示cors错误。当我从我的spring app..<e
浏览 5提问于2020-11-04得票数 1
当我尝试使用Postman发帖时,它工作得很好。现在,当我尝试使用在另一台机器上运行的Angular2应用程序进行发布时,我得到了一个错误消息"Response with status: 0 for URL: null“。我的angular服务中的代码如下: var json = JSON.stringify({
"TestInfo_FK" : "612",O
浏览 4提问于2017-08-09得票数 0
spring boot也在同一台PC上运行。 但是,当我尝试从局域网中的另一台PC登录时,我的凭据不起作用,在chrome控制台中连接被拒绝。在intellij中,我没有收到任何消息,这是没有请求到达spring的迹象。 在运行angular和spring boot的PC上,我可以使用相同的凭据成功进行身份验证,没有收到任何错误。当我在浏览器中尝试时,运行angular</
浏览 46提问于2019-02-02得票数 3
回答已采纳
我尝试从运行在localhost:4200上的Angular向localhost:8080上的spring boot webservice发出get请求。我得到了CORS错误..当我尝试按照Angular 7的文档建议的那样进行代理配置时,https://angular.io/guide/build#using-corporate-proxy proxy.co
浏览 17提问于2019-03-21得票数 0
我已经开发了一个小的spring-boot微服务应用程序,并将其dockerized。我有多个spring-boot服务和angular,它们使用docker-compose文件进行docker化。
浏览 0提问于2020-04-18得票数 0
3回答
大家好,所有的spring boot / cloud / Netflix Zuul专家!我正在运行一个微服务环境,使用Netflix OSS组件和Spring Boot,使用eureka和Zuul进行服务发现和路由。通过docker在多个VPS上部署多个微服务。我尝试过使用Zuul过滤器(pre,route和post)来尝试向响应中添加适当的访问控制头,我可以看到当我从Rest客户端(我使用Paws)提交POST请求时,这是有效的,
浏览 3提问于2016-03-02得票数 2
2回答
我知道,这个问题被问了很多次,使用全局cors,我能够成功地解析tomcat上的cors,但是在jbos上相同的代码和配置失败。"http://localhost:9000").allowCredentials(true); };但是即使有了这个配置,jboss也会给出cors错误。,那么我们需要额外更新jboss配置以启用cors
浏览 1提问于2021-05-18得票数 0
为了在angular 7中为spring boot项目上传一个文件,我得到了404,错误被CORS策略阻止。,data); @PostMapping("/postFile当我第一次尝试上传文件时,我得到了以下日志:初始化Servlet ' Dis
浏览 13提问于2019-06-26得票数 0
我正在开发一个以angular 6作为前端和spring boot作为后端的应用程序。在这里,在实现用户身份验证模块时,我希望在登录后相应地重定向到学生和教职员工的主页。但是,我不能从spring boot重定向页面。使用这个解决方案,我得到了CORS错误:"Request header字段content-type is not allowed by Access-Control-Allow-Headers inCrossOrigin(ori
浏览 1提问于2019-01-07得票数 5
我开发了一个angular 8 Spring boot 2应用程序服务角度const options = { headers: headers };
return this.http.post<S
浏览 11提问于2019-11-16得票数 0
使用Spring引导实现的Rest服务和使用Spring安全保护的Rest服务部署在wildFly 10上,而Rest应用程序则部署在NodeJS上。
当我们将来自postman的XSRF令牌设置为post服务时,它可以工作,但是
浏览 0提问于2018-04-25得票数 1
我构建了一个简单的Spring Boot rest api,并且有一个Angular应用程序从另一个本地端口发出http请求(都在本地运行)。我在我的@SpringBootApplication类中使用了下面的CORS过滤器,以允许来自我的Angular应用程序的请求,并且都工作得很好。我花了几乎一整天的时间试图在Spring文档中弄清楚这一点,但我显然做错了什么。 根据这篇文章,我用@Bean替换了我的CORS过滤器,没有用,我仍然
浏览 13提问于2021-06-19得票数 0
我有一个在端口8888上运行的Spring Boot后端应用程序和一个在4200上运行的Angular前端应用程序。在我的Spring Boot应用程序中,我定义了以下bean来处理CORS:public WebMvcConfigurer webMvcConfigurer() { .csrf().disable()}
有了这个配
浏览 0提问于2019-03-09得票数 7
我的Vue js (Nuxt)前端向后端Spring Boot API发出axios请求。一切都很好。现在,我尝试使用Spring Boot安全性(LDAP)启用基本身份验证。当我直接访问我的API时,会出现一个简单的浏览器登录弹出窗口。它起作用了。问题是当我的前端发出API axios请求时,我得到的是HTTP401。未捕获(承诺中)错误:请求失败,状态代码为401
Sp
浏览 0提问于2019-08-16得票数 1
当spring-boot被部署到elastic beanstalk上时,我在将它连接到rds数据库实例时遇到了问题。我遵循了一个指南https://www.devglan.com/spring-boot/spring-boot-angular-deployment,它帮助我将我的应用程序转换为jar文件,然后将其部署到8080/api/products&qu
浏览 18提问于2020-08-11得票数 0
回答已采纳
我在localhost上有一个angular应用程序(Http),在localhost上有一个spring boot应用程序(Https)。代理已在angular中配置为访问spring boot api,但从angular调用后端api时出现504错误。我也尝试过使用proxy.conf.json来创建后端层的代理,但不起作用。感谢您的帮助 proxy-c
浏览 0提问于2021-05-21得票数 0
我在Spring Boot上遇到了CORS问题。Get请求使用用于CORs的Spring配置(使用WebMvcConfigurer)。POST请求不起作用。我的CORS过滤器(复制粘贴22kar的答案):Spring Boot : CORS Issue 我的WebMvcConfigurer: @Bean
public WebMvcConfigurer corsConfigurerheader name: Access-Control-
浏览 25提问于2019-01-29得票数 1
回答已采纳
使用Spring2.3.0.RELEASE,我得到了以下CORS确认: @Configuration@ComponentScan("com.softeq.ems.config但在发布后迁移到spring-boot 2.4.0后,当我像往常一样尝试向主机发送请求时,我在chrome浏览器控制台中收到了经典的cors策略错误: Access to XMLHttpRequestat 'http:&#
浏览 65提问于2020-11-18得票数 7
云服务器
ICP备案
云直播
对象存储
即时通信 IM
腾讯云开发者
