Springboot處理CORS跨域請(qǐng)求的三種方法
前言
Springboot跨域問(wèn)題,是當(dāng)前主流web開(kāi)發(fā)人員都繞不開(kāi)的難題。但我們首先要明確以下幾點(diǎn)
跨域只存在于瀏覽器端,不存在于安卓/ios/Node.js/python/ java等其它環(huán)境 跨域請(qǐng)求能發(fā)出去,服務(wù)端能收到請(qǐng)求并正常返回結(jié)果,只是結(jié)果被瀏覽器攔截了。 之所以會(huì)跨域,是因?yàn)槭艿搅送床呗缘南拗疲床呗砸笤聪嗤拍苷_M(jìn)行通信,即協(xié)議、域名、端口號(hào)都完全一致。瀏覽器出于安全的考慮,使用 XMLHttpRequest對(duì)象發(fā)起 HTTP請(qǐng)求時(shí)必須遵守同源策略,否則就是跨域的HTTP請(qǐng)求,默認(rèn)情況下是被禁止的。換句話說(shuō),瀏覽器安全的基石是同源策略。
同源策略限制了從同一個(gè)源加載的文檔或腳本如何與來(lái)自另一個(gè)源的資源進(jìn)行交互。這是一個(gè)用于隔離潛在惡意文件的重要安全機(jī)制。
先給出一個(gè)熟悉的報(bào)錯(cuò)信息,讓你找到家的感覺(jué)~
Access to XMLHttpRequest at ’http://192.168.1.1:8080/app/easypoi/importExcelFile’ from origin ’http://localhost:8080’ has been blocked by CORS policy: No ’Access-Control-Allow-Origin’ header is present on the requested resource.
一、什么是CROS?
CORS是一個(gè)W3C標(biāo)準(zhǔn),全稱是”跨域資源共享”(Cross-origin resource sharing),允許瀏覽器向跨源服務(wù)器,發(fā)出XMLHttpRequest請(qǐng)求,從而克服了AJAX只能同源使用的限制。
它通過(guò)服務(wù)器增加一個(gè)特殊的Header[Access-Control-Allow-Origin]來(lái)告訴客戶端跨域的限制,如果瀏覽器支持CORS、并且判斷Origin通過(guò)的話,就會(huì)允許XMLHttpRequest發(fā)起跨域請(qǐng)求。
CORS Header
Access-Control-Allow-Origin: http://www.xxx.com Access-Control-Max-Age:86400 Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE Access-Control-Allow-Headers: content-type Access-Control-Allow-Credentials: true含義解釋:
CORS Header屬性 解釋 Access-Control-Allow-Origin 允許http://www.xxx.com域(自行設(shè)置,這里只做示例)發(fā)起跨域請(qǐng)求 Access-Control-Max-Age 設(shè)置在86400秒不需要再發(fā)送預(yù)校驗(yàn)請(qǐng)求 Access-Control-Allow-Methods 設(shè)置允許跨域請(qǐng)求的方法 Access-Control-Allow-Headers 允許跨域請(qǐng)求包含content-type Access-Control-Allow-Credentials 設(shè)置允許Cookie
二、SpringBoot跨域請(qǐng)求處理方式
方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)
簡(jiǎn)單粗暴的方式,Controller層在需要跨域的類或者方法上加上該注解即可
/** * Created with IDEA * * @Author Chensj * @Date 2020/5/8 10:28 * @Description xxxx控制層 * @Version 1.0 */@RestController@CrossOrigin@RequestMapping('/situation')public class SituationController extends PublicUtilController { @Autowired private SituationService situationService; // log日志信息 private static Logger LOGGER = Logger.getLogger(SituationController.class);}
但每個(gè)Controller都得加,太麻煩了,怎么辦呢,加在Controller公共父類(PublicUtilController)中,所有Controller繼承即可。
/** * Created with IDEA * * @Author Chensj * @Date 2020/5/6 10:01 * @Description * @Version 1.0 */@CrossOriginpublic class PublicUtilController { /** * 公共分頁(yè)參數(shù)整理接口 * * @param currentPage * @param pageSize * @return */ public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) { /* 分頁(yè) */ PageInfoUtil pageInfoUtil = new PageInfoUtil(); try { /* * 將字符串轉(zhuǎn)換成整數(shù),有風(fēng)險(xiǎn), 字符串為a,轉(zhuǎn)換不成整數(shù) */ pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage)); pageInfoUtil.setPageSize(Integer.valueOf(pageSize)); } catch (NumberFormatException e) { } return pageInfoUtil; } }
當(dāng)然,這里雖然指SpringBoot,SpringMVC也是同樣的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不方便修改,也可以通過(guò)修改tomcat的web.xml配置文件來(lái)處理,請(qǐng)參照另一篇博文(nginx同理)
SpringMVC使用@CrossOrigin使用場(chǎng)景要求
jdk1.8+Spring4.2+
方法二、處理跨域請(qǐng)求的Configuration
增加一個(gè)配置類,CrossOriginConfig.java。繼承WebMvcConfigurerAdapter或者實(shí)現(xiàn)WebMvcConfigurer接口,其他都不用管,項(xiàng)目啟動(dòng)時(shí),會(huì)自動(dòng)讀取配置。
import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.CorsRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; /** * AJAX請(qǐng)求跨域 * @author Mr.W * @time 2018-08-13 */@Configurationpublic class CorsConfig extends WebMvcConfigurerAdapter { static final String ORIGINS[] = new String[] { 'GET', 'POST', 'PUT', 'DELETE' }; @Override public void addCorsMappings(CorsRegistry registry) {registry.addMapping('/**').allowedOrigins('*').allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600); }
方法三、采用過(guò)濾器(filter)的方式
同方法二加配置類,增加一個(gè)CORSFilter 類,并實(shí)現(xiàn)Filter接口即可,其他都不用管,接口調(diào)用時(shí),會(huì)過(guò)濾跨域的攔截。
@Componentpublic class CORSFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {HttpServletResponse res = (HttpServletResponse) response;res.addHeader('Access-Control-Allow-Credentials', 'true');res.addHeader('Access-Control-Allow-Origin', '*');res.addHeader('Access-Control-Allow-Methods', 'GET, POST, DELETE, PUT');res.addHeader('Access-Control-Allow-Headers', 'Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN');if (((HttpServletRequest) request).getMethod().equals('OPTIONS')) { response.getWriter().println('ok'); return;}chain.doFilter(request, response); } @Override public void destroy() { } @Override public void init(FilterConfig filterConfig) throws ServletException { }}
總結(jié)
好了,關(guān)于Springboot比較常用的解決跨域問(wèn)題方式都已經(jīng)分享給您了,希望對(duì)老鐵有所幫助。
到此這篇關(guān)于Springboot處理CORS跨域請(qǐng)求的三種方法的文章就介紹到這了,更多相關(guān)Springboot CORS跨域請(qǐng)求內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. 存儲(chǔ)于xml中需要的HTML轉(zhuǎn)義代碼2. python 浮點(diǎn)數(shù)四舍五入需要注意的地方3. Java GZip 基于內(nèi)存實(shí)現(xiàn)壓縮和解壓的方法4. python開(kāi)發(fā)一款翻譯工具5. 利用CSS制作3D動(dòng)畫(huà)6. jsp+servlet簡(jiǎn)單實(shí)現(xiàn)上傳文件功能(保存目錄改進(jìn))7. Springboot 全局日期格式化處理的實(shí)現(xiàn)8. 完美解決vue 中多個(gè)echarts圖表自適應(yīng)的問(wèn)題9. SpringBoot+TestNG單元測(cè)試的實(shí)現(xiàn)10. PHP實(shí)現(xiàn)簡(jiǎn)單線性回歸之?dāng)?shù)學(xué)庫(kù)的重要性
