2. 程式人生 > 其它 >springboot跨域

springboot跨域

阿新 發佈:2021-02-04

技術標籤:springbootjava

Springboot跨域問題,是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點

  • 跨域只存在於瀏覽器端,不存在於安卓/ios/Node.js/python/ java等其它環境
  • 跨域請求能發出去,服務端能收到請求並正常返回結果,只是結果被瀏覽器攔截了。
  • 之所以會跨域,是因為受到了同源策略的限制,同源策略要求源相同才能正常進行通訊,即協議、域名、埠號都完全一致。

瀏覽器出於安全的考慮,使用 XMLHttpRequest物件發起 HTTP請求時必須遵守同源策略,否則就是跨域的HTTP請求,預設情況下是被禁止的。換句話說,瀏覽器安全的基石是同源策略。

同源策略限制了從同一個源載入的文件或指令碼如何與來自另一個源的資源進行互動。這是一個用於隔離潛在惡意檔案的重要安全機制。

先給出一個熟悉的報錯資訊,讓你找到家的感覺~

img

Access to XMLHttpRequest at ‘http://192.168.1.1:8080/app/easypoi/importExcelFile’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

一、什麼是CORS?

CORS是一個W3C標準,全稱是”跨域資源共享”(Cross-origin resource sharing),允許瀏覽器向跨源伺服器,發出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。

它通過伺服器增加一個特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制,如果瀏覽器支援CORS、並且判斷Origin通過的話,就會允許XMLHttpRequest發起跨域請求。

CORS Header

  • Access-Control-Allow-Origin: http://www.xxx.com
  • Access-Control-Max-Age:86400
  • Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE
  • Access-Control-Allow-Headers: content-type
  • Access-Control-Allow-Credentials: true

含義解釋:

CORS Header屬性解釋
Access-Control-Allow-Origin允許http://www.xxx.com域(自行設定,這裡只做示例)發起跨域請求
Access-Control-Max-Age設定在86400秒不需要再發送預校驗請求
Access-Control-Allow-Methods設定允許跨域請求的方法
Access-Control-Allow-Headers允許跨域請求包含content-type
Access-Control-Allow-Credentials設定允許Cookie

二、SpringBoot跨域請求處理方式

方法一、SpringBoot的註解@CrossOrigin(也支援SpringMVC)

簡單粗暴的方式,Controller層在需要跨域的類或者方法上加上該註解即可

@RestController
@CrossOrigin
@RequestMapping("/situation")
public class SituationController extends PublicUtilController {

    @Autowired
    private SituationService situationService;
    // log日誌資訊
    private static Logger LOGGER = Logger.getLogger(SituationController.class);
    
}

但每個Controller都得加,太麻煩了,怎麼辦呢,加在Controller公共父類(PublicUtilController)中,所有Controller繼承即可。

@CrossOrigin
public class PublicUtilController {

    /**
     * 公共分頁引數整理介面
     * @param currentPage
     * @param pageSize
     * @return
     */
    public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {

        /* 分頁 */
        PageInfoUtil pageInfoUtil = new PageInfoUtil();
        try {
            /*
             * 將字串轉換成整數,有風險, 字串為a,轉換不成整數
             */
            pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
            pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
        } catch (NumberFormatException e) {
        }
        return pageInfoUtil;
    }
}

當然,這裡雖然指SpringBoot,SpringMVC也是同樣的,但要求在Spring4.2及以上的版本。

另外,如果SpringMVC框架版本不方便修改,也可以通過修改tomcat的web.xml配置檔案來處理

SpringMVC使用@CrossOrigin使用場景要求

  • jdk1.8+
  • Spring4.2+

方法二、處理跨域請求的Configuration

增加一個配置類,CrossOriginConfig.java。繼承WebMvcConfigurerAdapter或者實現WebMvcConfigurer介面,其他都不用管,專案啟動時,會自動讀取配置。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * AJAX請求跨域
 */
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
    }

方法三、採用過濾器(filter)的方式

同方法二加配置類,增加一個CORSFilter 類,並實現Filter介面即可,其他都不用管,介面呼叫時,會過濾跨域的攔截。

 @Component
public class CORSFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        // 設定允許Cookie
        res.addHeader("Access-Control-Allow-Credentials", "true");
        // 允許http://www.xxx.com域(自行設定,這裡只做示例)發起跨域請求
        res.addHeader("Access-Control-Allow-Origin", "*");
        // 設定允許跨域請求的方法
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        // 允許跨域請求包含content-type
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    
    @Override
    public void destroy() {
    }
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

好了,關於Springboot比較常用的解決跨域問題方式都已經分享了,希望對老鐵有所幫助。

相關推薦

springboot問題解決方案

這篇文章主要介紹了springboot問題解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

springbootCORS處理程式碼解析

這篇文章主要介紹了springbootCORS處理程式碼解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringBootAccess-Control-Allow-Origin實現解析

這篇文章主要介紹了SpringBootAccess-Control-Allow-Origin實現解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Springboot問題三種解決方案

使用vue+axios+spring boot前後端分離專案時會出現問題 解決方式: 一: 全域性配置

SpringbootCORS處理實現原理

一 源(Origin) 源指URL的協議,域名,埠三部分組成,如果這個三個成分都相同,就判定是同源,否則為不同源。

springboot請求配置

springboot請求配置 方式一: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;

springboot 問題

springboot 跨域問題 概念 什麼是跨域訪問? JavaScript出於安全方面的考慮,做了一個同源策略的限制,也就是說不允許跨域訪問其他資源,更通俗的說就是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的

springboot請求

CorsConfiguration相關屬性說明 屬性 說明 origins 允許的來源列表. 他的值放置在HTTP協議的響應header的Access-Control-Allow-Origin.–*– 意味著所有的源都是被允許的。– 如果未定義,則允許所有來源。

springBoot全域性配置

技術標籤:javaspring bootjavahttpwebsocket springBoot全域性配置 package com.config; import org.springframework.context.annotation.Bean;

Springboot 配置無效及介面訪問報錯的解決方法

配置如下,Springboot 版本為 2.4.1 ///訪問配置 @Configuration public class CorsConfig {

springboot解決方案

技術標籤:springboot 自定義過濾器 import lombok.extern.slf4j.Slf4j; import org.slf4j.Logger;

SpringBoot問題

對於前後端分離的專案,問題十分明顯。同一協議,同一ip,同一埠,三同中有一不同就產生了。解決辦法很簡單,在後臺配置允許即可:

Springboot配置報錯:When allowCredentials is true, allowedOrigins cannot contain the specia

技術標籤:遇到的bugspring boot 錯誤資訊為: When allowCredentials is true, allowedOrigins cannot contain thespecial value "*"since that cannot be set on the “Access-Control-Allow-Origi

springboot

技術標籤:springbootjava Springboot問題,是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點

解決springboot問題

技術標籤:springboot套餐專案問題spring boot 當靜態檔案(js,css等)訪問介面,而2個服務(pc靜態服務和介面服務)不在同一個伺服器的時候,這時候呼叫的時候,就會出現跨域的問題,pc呼叫介面服務就會報錯如

springboot解決

package com.xf.config; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain;

解決 SpringBoot 請求問題

package com.xrh.demo; import java.util.ArrayList; import java.util.List; import org.springframework.context.annotation.Bean;

springboot設定

1.首先在springboot建立配置檔案CorsConfig.java。如下圖,重啟後可實現,前端無需再配置。

springboot實現前後端分離

主要有種方式都可以實現 1. import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;

SpringBoot 配置方法

方式一:使用過濾器 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;