2. 程式人生 > 其它 >SpringBoot實現配置跨域請求

SpringBoot實現配置跨域請求

阿新 發佈:2021-08-16

一、什麼是跨域請求?

跨域請求,就是說瀏覽器在執行指令碼檔案的ajax請求時,指令碼檔案所在的服務地址和請求的服務地址不一樣。說白了就是ip、網路協議、埠都一樣的時候,就是同一個域,否則就是跨域。這是由於Netscape提出一個著名的安全策略——同源策略造成的,這是瀏覽器對JavaScript施加的安全限制。是防止外網的指令碼惡意攻擊伺服器的一種措施。

下面是幾個跨域的例子:

http://www.123.com/index.html 呼叫 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 呼叫 http://www.456.com/server.php
 
 (主域名不同:123/456,跨域)

http://abc.123.com/index.html 呼叫 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 呼叫 http://www.123.com:8081/server.php (埠不同:8080/8081,跨域)

http://www.123.com/index.html 呼叫 https://www.123.com/server.php (協議不同:http/https,跨域)

請注意:localhost和127.0.0.1雖然都指向本機,但也屬於跨域。

二、SpringBoot工程如何解決跨域問題?

那麼如何在SpringBoot中處理跨域問題呢?方法有很多,這裡著重講一種——利用@Configuration配置跨域
程式碼實現如下:

/**
 *
 * 設定跨域請求
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 設定訪問源地址
 

        corsConfiguration.addAllowedHeader("*"); // 2 設定訪問源請求頭
        corsConfiguration.addAllowedMethod("*"); // 3 設定訪問源請求方法
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4 對介面配置跨域設定
        return new CorsFilter(source);
    }
}

“*”代表全部。”**”代表適配所有介面。
其中addAllowedOrigin(String origin)方法是追加訪問源地址如果不使用”*”(即允許全部訪問源),則可以配置多條訪問源來做控制
例如:

corsConfiguration.addAllowedOrigin("http://www.aimaonline.cn/"); 
corsConfiguration.addAllowedOrigin("http://test.aimaonline.cn/");

檢視CorsConfiguration類的官方文件:

http://docs.spring.io/spring/docs/4.2.x/javadoc-api/org/springframework/web/cors/CorsConfiguration.html#addAllowedOrigin-java.lang.String-
我們可以找到官方對setAllowedOrigins(List allowedOrigins)和addAllowedOrigin(String origin)方法的介紹。

addAllowedOrigin是追加訪問源地址,而setAllowedOrigins是可以直接設定多條訪問源
但是有一點請注意,我檢視setAllowedOrigins方法原始碼時發現,原始碼如下:

public void setAllowedOrigins(List<String> allowedOrigins) {
        this.allowedOrigins = allowedOrigins != null?new ArrayList(allowedOrigins):null;
}

根據原始碼可以得知,setAllowedOrigins會覆蓋this.allowedOrigins。所以在配置訪問源地址時,
addAllowedOrigin方法要寫在setAllowedOrigins後面,當然了,一般情況下這兩個方法也不會混著用。

addAllowedHeader、addAllowedMethod、registerCorsConfiguration方法和addAllowedOrigin的原始碼差不太多,這裡就不一一介紹了。感興趣的朋友可以自行查閱。

三、其他實現跨域請求方法

當然。除了用這種初始化配置的方法設定跨域問題,在官方的文件中也介紹了其他實現跨域請求的方法:

http://spring.io/blog/2015/06/08/cors-support-in-spring-framework)。

第二種跨域方法:)例如在介面上使用@CrossOrgin註解:

@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

對於上述程式碼,官方給出如下一段說明:

You can add to your @RequestMapping annotated handler method a @CrossOrigin annotation in order to enable CORS on it (by default @CrossOrigin allows all origins and the HTTP methods specified in the @RequestMapping annotation).

意思就是可以直接在@RequestMapping介面上使用@CrossOrigin實現跨域@CrossOrigin預設允許所有訪問源和訪問方法。

上面是對方法運用註解,還可以這樣:

//@CrossOrigin  表示所有的URL均可訪問此資源
@CrossOrigin(origins = "http://127.0.0.1:8093")//表示只允許這一個url可以跨域訪問這個controller
@RestController
@RequestMapping("/testCorss")
public class CorssOriginController {

    //可以對方法運用該註解
    //@CrossOrigin(origins = "http://127.0.0.1:8093")
    @GetMapping("/getString")
    public String getString(){
        return "跨域成功!";
    }

}

程式碼說明:總的來說,@CrossOrigin這個註解用起來很方便,這個可以用在方法上,也可以用在類上。如果你不設定他的value屬性,或者是origins屬性,就預設是可以允許所有的URL/域訪問。

  • value屬性可以設定多個URL。
  • origins屬性也可以設定多個URL。
  • maxAge屬性指定了準備響應前的快取持續的最大時間。就是探測請求的有效期。
  • allowCredentials屬性表示使用者是否可以傳送、處理 cookie。預設為false
  • allowedHeaders屬性表示允許的請求頭部有哪些。
  • methods屬性表示允許請求的方法,預設get,post,head。

還有一種方法(第三種跨域方法)是直接對整個Controller進行跨域設定:

@CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

這裡,可以對@CrossOrigin設定特定的訪問源,而不是使用預設配置。

以上就是對SpringBoot下配實現跨域請求的介紹。下面ref也有其他跨域方法,也寫得不錯,給個參考!!!

ref:

(20條訊息) SpringBoot解決跨域的5種方式_wh柒八九的部落格-CSDN部落格_springboot解決跨域
http://spring.io/blog/2015/06/08/cors-support-in-spring-framework

相關推薦

SpringBoot實現配置請求

一、什麼是跨域請求跨域請求,就是說瀏覽器在執行指令碼檔案的ajax請求時,指令碼檔案所在的服務地址和請求的服務地址不一樣。說白了就是ip、網路協議、埠都一樣的時候,就是同一個,否則就是跨域。這是由於Ne

解決 SpringBoot實現配置請求

SpringBoot實現配置跨域請求   一、什麼是跨域請求跨域請求,就是說瀏覽器在執行指令碼檔案的ajax請求時,指令碼檔案所在的服務地址和請求的服務地址不一樣。說白了就是ip、網路協議、埠都一樣的時候,就是同一

SpringBoot實現jsonp通訊

實現jsonp通訊 實現基於jsonp的通訊方案 原理 瀏覽器對非同源ajax請求有限制,不允許傳送請求

Nginx配置請求Access-Control-Allow-Origin * 詳解

前言 當出現403錯誤的時候 No \'Access-Control-Allow-Origin\' header is present on the requested resource,需要給Nginx伺服器配置響應的header引數:

Springboot處理CORS請求的三種方法

前言 Springboot問題,是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點

springboot設定cors請求的兩種方式

1、第一種: public class CorsFilter extends OncePerRequestFilter { static final String ORIGIN = \"Origin\";

Springboot前後端分離專案配置實現過程解析

專案登入流程如下 使用者進入前端登入介面,輸入賬號密碼等,輸入完成之後前端傳送請求到後端(攔截器不會攔截登入請求),後端驗證賬號密碼等成功之後生成Token並存儲到資料庫,資料庫中包含該Token過期時間,然後返

springboot請求配置

springboot請求配置 方式一: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;

springboot配置允許請求

1、處理個別controller,在controller上使用@CrossOrigin註解即可 @RestController@RequestMapping(\"/api\")public class SysController {@CrossOrigin@GetMapping(\"/systime\")public ApiResult sysTime() {

SpringBoot CORS 請求解決方案之配置過濾器

package com.qbb.qbbmall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;

原生js實現ajax請求和JSONP請求操作示例

本文例項講述了原生js實現ajax請求和JSONP請求。分享給大家供大家參考,具體如下:

Springboot-Vue請求(詳細)

目錄新建Vue專案codeduck-vue在專案內安裝axios並配置Login.vue 登入頁Home.vue 歡迎頁index.js 路由配置App.vue 根元件掛載路由新建SpringbootWeb專案新建專案codeduck並勾選web元件新建pojo——user新建Result類用

Vue-建立axios例項並實現請求(完整過程-前端)

Vue-建立axios例項並實現請求 .env配置檔案 VUE_APP_BASE_API=/server request.js import axios from \'axios\'

SpringBoot使用addCorsMappings配置無效

public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")

SpringBoot 配置

SpringBoot 配置 部落格部分參考文章:https://www.cnblogs.com/diandianquanquan/p/10607102.html

ThinkPHP 5 AJAX請求頭設定實現過程解析

最近用thinkphp做專案,在測試環境時,存在介面的測試問題。在tp官網也沒能找到相關的解決方法。自已看了一下原始碼,有如下的解決方案。

Django請求原理及實現程式碼

一 同源策略 同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是針對同源

springboot請求

CorsConfiguration相關屬性說明 屬性 說明 origins 允許的來源列表. 他的值放置在HTTP協議的響應header的Access-Control-Allow-Origin.–*– 意味著所有的源都是被允許的。– 如果未定義,則允許所有來源。

springboot 解決請求,No 'Access-Control-Allow-Origin' header is present on the requested resource

springboot 解決請求,No \'Access-Control-Allow-Origin\' header is present on the requested resource

Springboot解決ajax+自定義headers的請求

1、什麼是跨域 由於瀏覽器同源策略(同源策略,它是由Netscape提出的一個著名的安全策略。現在所有支援JavaScript 的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,埠相同。),凡是傳送請求url的協議、域名、