2. 程式人生 > 其它 >完美解決跨域問題(基於Springboot,無需前端配置)

完美解決跨域問題(基於Springboot,無需前端配置)

阿新 發佈:2021-01-25

技術標籤:Java webspringjavahttpajax跨域問題

在做前後端分離專案的時候,經常會遇見跨域的問題。上百度或者谷歌可以搜到很多解決方案,但把那些解決方案直接粘到自己的專案裡面用的時候會出現各種各樣的問題。這些問題的出現很耽誤進度。所以我參考這篇文章基於Springboot,自己實現了後端的跨域配置,前端無需設定proxy或者使用nginx之類的東西。

實現思路

所謂跨域是指客戶端向伺服器傳送一個http請求,伺服器向客戶端傳送http響應報文時因為客戶端和伺服器端處於兩個域下(埠號不同或者域名都不同),瀏覽器認為這個請求是不安全的,所以會直接遮蔽這次請求。因此我們需要讓伺服器的響應報文告知瀏覽器這次的跨域請求是安全的,從而使得客戶端可以收到響應報文。

需要為響應報文新增的head

  • Access-Control-Allow-Origin 它的值必須要和請求中的origin(客戶端的url)相同
  • Access-Control-Allow-Methods 指定Restful api
  • Access-Control-Max-Age 指定存活時間
  • Access-Control-Allow-Headers 指定contentType
  • Access-Control-Allow-Credentials 當客戶端設定credential為true時,這個值也必須設為true,否則會影響cookie的傳送

具體流程

  1. 檢查請求報文的origin與預先設定的origin是否相同,如果相同,則執行步驟2否則認為這是一次非法訪問,直接返回
  2. 檢查請求報文的頭部method是否是Options,如果是Options或者是一次簡單請求且未設定過head,則執行步驟3,否則認為頭部資訊已經設定過了,沒有必要重複設定頭部資訊
  3. 為響應報文新增相應的head

具體程式碼

整體基於攔截器實現

import org.apache.commons.lang.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 

import java.io.PrintWriter;

/**
 * 這裡是跨域邏輯
 */
public class CorsFilter implements Filter {

    /**
     * 允許呼叫server http服務的client
     * http://localhost:9528 is true
     * http://localhost:9528/ not true
     */
    private String origin = "http://localhost:9528";

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        if (!isLegalRequest(request)) {
            writeErrorMessage(request, response);
            return;
        }
        handleOptions(request, response);
        filterChain.doFilter(servletRequest, servletResponse);
    }

    /**
     * 處理options方法(http預檢)
     *
     * @param request
     * @param response
     */
    private void handleOptions(HttpServletRequest request, HttpServletResponse response) {
        if (!checkIsOptions(request)) {
            //not options method or this request is a simple request and
            //not set head
            if(hasSetResponseHead(response)){
                return;
            }
        }
        //設定Http響應頭
        //允許客戶端的origin訪問伺服器端
        response.addHeader("Access-Control-Allow-Origin", origin);
        //設定客戶端可以使用的method,使用RestfulAPI
        response.addHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        //設定客戶端的存活時間1天,在存活時間內,不必再次觸發options方法
        response.addHeader("Access-Control-Max-Age", String.valueOf(86400));
        //設定contentType,其中X-PING為自定義type
        response.addHeader("Access-Control-Allow-Headers", "X-PING");
        if (request.getCookies() != null) {
            //client設定了credential,所以要將Access-Control-Allow-Credentials設為true
            response.addHeader("Access-Control-Allow-Credentials", "true");
        }
        response.addHeader("Content-Length", "0");
        response.addHeader("Content-Type", "text/plain");
    }

    /**
     * 檢查請求的合法性
     *
     * @param request
     * @return
     */
    private boolean isLegalRequest(HttpServletRequest request) {
        String accessOrigin = request.getHeader("Origin");
        return StringUtils.equals(origin, accessOrigin);
    }

    private boolean checkIsOptions(HttpServletRequest request) {
        return StringUtils.equals(request.getMethod(), "OPTIONS");
    }

    private boolean hasSetResponseHead(HttpServletResponse response) {
        return StringUtils.equals(response.getHeader("Access-Control-Allow-Origin"),
                origin);
    }

    private void writeErrorMessage(HttpServletRequest request,
                                   HttpServletResponse response) throws IOException {
        response.addHeader("Content-Type", "text/plain");
        PrintWriter writer = response.getWriter();
        writer.print("This HTTP resource is not allowed for "
                + request.getHeader("Origin"));
        writer.close();
        response.flushBuffer();
    }
}

攔截器的註冊程式碼

import com.zacharytse.wangpan.filter.CorsFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.ArrayList;
import java.util.List;

@Configuration
public class CorsConfig {
    
    @Bean
    public FilterRegistrationBean corsFilter() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        CorsFilter corsFilter = new CorsFilter();
        registrationBean.setFilter(corsFilter);
        List<String> urls = new ArrayList<>();
        urls.add("/*");
        registrationBean.setUrlPatterns(urls);
        return registrationBean;
    }
}

測試介面程式碼如下

 @GetMapping("/test_cors")
    @ResponseBody
    public String testCors() {
        return "success";
    }

前端使用axios做測試(前端url為http://localhost:9528,也就是請求報文中的origin)

Axios({
  method:'Get',
  url:'http://localhost:9000/test_cors',
  contentType:'application/json;charset=UTF-8'
}).then(function(response){
  console.log(response)
})

發現可以成功訪問
在這裡插入圖片描述

相關推薦

完美解決問題(基於Springboot,無需前端配置)

技術標籤:Java webspringjavahttpajax跨域問題 在做前後端分離專案的時候,經常會遇見跨域的問題。上百度或者谷歌可以搜到很多解決方案,但把那些解決方案直接粘到自己的專案裡面用的時候會出現各種各樣的問題。

springboot解決問題(Cors)

1、對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個不同的下,那麼勢必會引起問題的出現。

springBoot解決問題

Springboot問題三種解決方案 1.自定義過濾器 編寫過濾器 public class MyCorsFilter implements Filter {

vue---封裝request.js解決問題【再一次完美解決

最近在用VUE開發www.dianphp.com後臺管理系統,再次遇到vue使用axios,在進行請求的時候,遇到了一些分裝reques.js以及遇到了一些封裝問題和問題,但是經過一天的測試最終還是解決了。

【轉載】【前端解決的九中方法】

什麼是是指一個下的文件或指令碼試圖去請求另一個下的資源,這裡是廣義的。

SpringBoot伺服器端解決問題

本文導航 SpringBoot解決問題的兩種方案: 1、通過給方法或者類加註解的形式,@CrossOrigin。

springboot 解決請求,No 'Access-Control-Allow-Origin' header is present on the requested resource

springboot 解決請求,No \'Access-Control-Allow-Origin\' header is present on the requested resource

Java學習-064-Springboot 解決訪問簡單配置示例

解決訪問,新增一個配置類,如下所示: package com.fanfengping.config.cors; import org.springframework.context.annotation.Bean;

SpringBoot中通過重寫WebMvcConfigurer的addCorsMapping方法實現後臺服務解決問題

場景 之所以會,是因為受到了同源策略的限制,同源策略要求源相同才能正常進行通訊,即協議、域名、埠號都完全一致。

SpringBoot使用Cors解決

CORS是一個W3C標準,全稱是\"資源共享\"(Cross-origin resource sharing)。 它允許瀏覽器向源伺服器,發出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。

前後端分離專案解決前端訪問後端問題以及解決訪問漏洞和禁止PUT之類的有風險方法

技術標籤:java前端 註明: 本文為學習記錄筆記,不喜勿噴。有問題請留言。 業務場景:前後端分離專案,解決前端訪問後臺介面報錯跨域解決跨域訪問漏洞可能造成資訊洩露;解決PUT、DELETE等有安全問題的方法訪

SpringBoot利用Filter來解決問題

1、為什麼會出現問題? 瀏覽器不允許通過ajax請求,來請求另一個網站的資源

前端解決問題-nmp安裝http-server

目錄前端解決問題-nmp安裝http-server問題背景問題後記 前端解決問題-nmp安裝http-server

SpringBoot - 解決請求問題

技術標籤:SpringBootCORS跨域ajax跨域問題 現在專案開發中,前後端分離越來越流行了,但在前後端分離通過 Ajax訪問時會存在一個跨域的問題。即由於瀏覽器的安全性限制,不允許AJAX訪問協議不同、域名不同、埠號

SpringBoot解決的幾種方案

技術標籤:JavaNginxjavaspring boot後端spring 海豚精靈:https://www.whhtjl.com;優課GO:https://mgo.whhtjl.com;張新民;財務報表分析;K12專區:https://mgo.whhtjl.com/pages/course/activepage

js前端解決的八種實現方案

由於同源策略的限制,滿足同源的指令碼才可以獲取資源。雖然這樣有助於保障網路安全,但另一方面也限制了資源的使用。

SpringBoot解決的5種方式小結

什麼是 :指的是瀏覽器不能執行其他的。它是由瀏覽器的同源策略造成的,是瀏覽器對施加的安全限制。

[Vue之動態元件、插槽、transition過渡、過濾器、Vue-CLI 搭建vue專案、vue專案目錄介紹、前端代理(解決問題)、elementui的使用]

[Vue之動態元件、插槽、transition過渡、過濾器、Vue-CLI 搭建vue專案、vue專案目錄介紹、前端代理(解決問題)、elementui的使用]

SpringBoot 解決,3種解決方案!

文章來源:微信公眾號Java禿頭哥   前後端分離大勢所趨,問題更是老生常談,隨便用標題去google或百度一下,能搜出一大片解決方案,那麼為啥又要寫一遍呢,不急往下看。

前端解決的方法有哪些?

一、通過jsonp的方式跨域   通常為了減輕web伺服器的荷載,我們把js、css、img等靜態資源分離放到一臺獨立域名的伺服器上,在html頁面中再通過相應的標籤從不同域名下載入靜態資源而被瀏覽器允許,基於此原理,我