2. 程式人生 > 其它 >spring 解決請求跨域問題

spring 解決請求跨域問題

阿新 發佈:2021-02-12

技術標籤:springMVC

前言

本文寫的會有些倉促,因為我也是剛剛 5 分鐘之內完成了全域性跨域配置、打包、上傳、啟動、成功訪問這幾個步驟。所以本文不分析跨域的問題,直接提供三種方式幫你解決 SpringBoo t專案跨域問題。

正文

瀏覽器為什麼要有跨域:瀏覽器的一個安全功能,不同源的客戶端指令碼在沒有明確授權的情況下,不能讀寫對方資源。 同源策略是瀏覽器安全的基石。

跨域產生的原因:協議、域名和埠號只要有一項不匹配就產生跨域,都滿足才叫同源。

問題場景:

剛對接一專案,寫了一個對接中移 獲取 token 的介面,部署後前端老哥給我發來一張圖,我的鍋,尷不尷尬!!

個人分析:

  • 大家都知道 HTTP狀態中 4 段的都是客戶端問題,403是沒有許可權訪問此站。
  • options請求是用於請求伺服器對於某些介面等資源的支援情況的,包括各種請求方法、頭部的支援情況通過上面截圖不難看出資源獲取請求是失敗的。
  • 還有後面一大段英語的意思,斷定 100% 跨域問題。

方法一

@CrossOrigin()註解實現

對某一介面配置跨域,在該方法上添加註解,origins 引數 含義是能處理來自http:19.168.1.97:8080中的請求。

@CrossOrigin(origins = {"http://192.168.1.97:8080", maxAge = 3600})
@RequestMapping(value = "/test", method = RequestMethod.GET)
public String greetings() {
    return "{\"project\":\"just a test\"}";
}

對一系列介面配置跨域,在啟動類添加註解。

@CrossOrigin(origins = {"http://192.168.1.97:8080",  maxAge = 3600})
@RestController
@SpringBootApplication
public class SpringBootCorsTestApplication {
    
}
對當前 controller 配置跨域,註解可用在類上。

@CrossOrigin(origins = "http://192.168.1.97:8080", maxAge = 3600)
@RequestMapping("rest_index")
@RestController
public class IndexController{
}

方法二

全域性設定跨域

該方法推薦寫在 閘道器中,一勞永逸。

  • exposedHeaders屬性:可以不寫。配置響應的頭資訊, 在其中可以設定其他的頭資訊,不進行配置時, 預設可以獲取到Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma欄位。
  • allowCredentials屬性:配置是否允許傳送Cookie,用於 憑證請求, 預設不傳送cookie。
  • methods屬性:配置跨域請求支援的方式,如:GET、POST,且一次性返回全部支援的方式。
  • maxAge屬性:配置預檢請求的有效時間, 單位是秒,表示:在多長時間內,不需要發出第二次預檢請求。
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .exposedHeaders("access-control-allow-headers",
                        "access-control-allow-methods",
                        "access-control-allow-origin",
                        "access-control-max-age",
                        "X-Frame-Options")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

方法三

過濾器設定跨域

@Bean
public FilterRegistrationBean corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);   config.addAllowedOrigin("http://localhost:9000");
    config.addAllowedOrigin("null");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    source.registerCorsConfiguration("/**", config); // CORS 配置對所有介面都有效
    FilterRegistrationBean bean = newFilterRegistrationBean(new CorsFilter(source));
    bean.setOrder(0);
    return bean;
}

方法簡單實用,望各位收藏

相關推薦

spring 解決請求問題

技術標籤:springMVC 前言 本文寫的會有些倉促,因為我也是剛剛 5 分鐘之內完成了全域性跨域配置、打包、上傳、啟動、成功訪問這幾個步驟。所以本文不分析跨域的問題,直接提供三種方式幫你解決 SpringBoo t專案

java解決請求問題,有以下幾種方法

1.使用攔截器,實現javax.servlet.Filter介面 import javax.servlet.Filter; import javax.servlet.FilterChain;

Vue解決請求問題

技術標籤:vue 問題描述 在開發vue專案請求後端的時候,經常會遇到請求的問題,具體報錯如下圖所示。

java後端解決請求

:指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。

http頭部欄位Origin和Access-Control-Allow-Origin解決請求

Http協議中請求頭和響應頭攜帶了很多資訊,其中 請求頭 Origin,響應頭 Access-Control-Allow-Origin 與有關。

spring cloud gateway請求問題解決方案

這篇文章主要介紹了spring cloud gateway請求問題解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring後端請求設定

前後端專案分離,請求時,後端的兩種配置方式: 1.配置類: package com.helq3.config;

Spring前後端請求設定程式碼例項

前後端專案分離,請求時,後端的兩種配置方式: 1.配置類: package com.helq3.config;

spring boot:解決cors問題的兩種方法(spring boot 2.3.2)

一,什麼是CORS? 1,CORS(資源共享)(CORS,Cross-origin resource sharing), 它是一個 W3C 標準中瀏覽器技術的規範,

解決vue $http的get和post請求問題

vue $http的get和post請求問題 首先在config/index.js中配置proxyTable proxyTable: { \'/api\':{

解決 SpringBoot 請求問題

package com.xrh.demo; import java.util.ArrayList; import java.util.List; import org.springframework.context.annotation.Bean;

JSONP-客戶端解決Ajax請求的方案之一

1.封裝jsonp.js 客戶端程式碼 <script> function jsonp(options) { // 1 動態的建立一個script標籤

請求解決方案

在專案中遇到錯誤提示“No \'Access-Control-Allow-Origin\' header is present on the requested resource.”查了下度娘,這個問題和安全機制有關,預設不允許跨域呼叫,這裡記錄一下解決方案,防止以後再犯相同的錯

解決ajax請求 (總結)

ajax請求,目前已用幾種方法實現: 1)用原生js的xhr物件實現。                var url=\"http://freegeoip.net/json/\";

Django+uni-app實現資料通訊中的請求的示例程式碼

前後端分離的模式下,後端使用Django RestFramework,前端使用uni-app來進行APP的開發。

header函式設定響應頭解決php問題例項詳解

設定允許訪問的域名: 1、允許全部的域名訪問 header(\"Access-Control-Allow-Origin:*\");

Vue axios與Go Frame後端框架的Options請求問題詳解

問題可從前後兩端分開排查: 前端:Vue + axios axios 請求頭使用 \'Content-Type\': \'application/json\',

JSONP解決JS問題的實現

現代程式設計中前後端都已經是分開部署了,前端有自己的,後端也有自己的。由於瀏覽器同源策略的限制,非同源下的請求,就會產生跨域問題。解決跨域問題的方法有很多種,例如CORS(cross orign resources share)和

ASP.NET WebAPI2複雜請求設定的方法介紹

ASP.Net Core的設定比較簡單 官方都整合了 具體的參見微軟官方文件: https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-3.1#ecors

關於nodejs解決伺服器的方法

首先,什麼是跨域?瀏覽器從一個域名的網頁去請求另一個域名的資源時,域名、埠、協議任一不同,都是跨域;那麼,如何解決跨域呢?1、採用jsonp方法解決跨域,2、在伺服器端利用nodejs設定標頭檔案header來解決跨域