溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了Springboot如何處理CORS跨域請求,內容簡而易懂,希望大家可以學習一下,學習完之后肯定會有收獲的,下面讓小編帶大家一起來看看吧。
前言
Springboot跨域問題,是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點
瀏覽器出于安全的考慮,使用 XMLHttpRequest對象發起 HTTP請求時必須遵守同源策略,否則就是跨域的HTTP請求,默認情況下是被禁止的。換句話說,瀏覽器安全的基石是同源策略。
同源策略限制了從同一個源加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用于隔離潛在惡意文件的重要安全機制。
先給出一個熟悉的報錯信息,讓你找到家的感覺~
Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
一、什么是CROS?
CORS是一個W3C標準,全稱是”跨域資源共享”(Cross-origin resource sharing),允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。
它通過服務器增加一個特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制,如果瀏覽器支持CORS、并且判斷Origin通過的話,就會允許XMLHttpRequest發起跨域請求。
CORS Header
含義解釋:
| CORS Header屬性 | 解釋 |
| Access-Control-Allow-Origin | 允許http://www.xxx.com域(自行設置,這里只做示例)發起跨域請求 |
| Access-Control-Max-Age | 設置在86400秒不需要再發送預校驗請求 |
| Access-Control-Allow-Methods | 設置允許跨域請求的方法 |
| Access-Control-Allow-Headers | 允許跨域請求包含content-type |
| Access-Control-Allow-Credentials | 設置允許Cookie |
二、SpringBoot跨域請求處理方式
方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)
簡單粗暴的方式,Controller層在需要跨域的類或者方法上加上該注解即可
/**
* Created with IDEA
*
* @Author Chensj
* @Date 2020/5/8 10:28
* @Description xxxx控制層
* @Version 1.0
*/
@RestController
@CrossOrigin
@RequestMapping("/situation")
public class SituationController extends PublicUtilController {
@Autowired
private SituationService situationService;
// log日志信息
private static Logger LOGGER = Logger.getLogger(SituationController.class);
}但每個Controller都得加,太麻煩了,怎么辦呢,加在Controller公共父類(PublicUtilController)中,所有Controller繼承即可。
/**
* Created with IDEA
*
* @Author Chensj
* @Date 2020/5/6 10:01
* @Description
* @Version 1.0
*/
@CrossOrigin
public class PublicUtilController {
/**
* 公共分頁參數整理接口
*
* @param currentPage
* @param pageSize
* @return
*/
public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {
/* 分頁 */
PageInfoUtil pageInfoUtil = new PageInfoUtil();
try {
/*
* 將字符串轉換成整數,有風險, 字符串為a,轉換不成整數
*/
pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
} catch (NumberFormatException e) {
}
return pageInfoUtil;
}
}當然,這里雖然指SpringBoot,SpringMVC也是同樣的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不方便修改,也可以通過修改tomcat的web.xml配置文件來處理,請參照另一篇博文(nginx同理)
SpringMVC使用@CrossOrigin使用場景要求
jdk1.8+Spring4.2+
方法二、處理跨域請求的Configuration
增加一個配置類,CrossOriginConfig.java。繼承WebMvcConfigurerAdapter或者實現WebMvcConfigurer接口,其他都不用管,項目啟動時,會自動讀取配置。
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/**
* AJAX請求跨域
* @author Mr.W
* @time 2018-08-13
*/
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
}方法三、采用過濾器(filter)的方式
同方法二加配置類,增加一個CORSFilter 類,并實現Filter接口即可,其他都不用管,接口調用時,會過濾跨域的攔截。
@Component
public class CORSFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse) response;
res.addHeader("Access-Control-Allow-Credentials", "true");
res.addHeader("Access-Control-Allow-Origin", "*");
res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
response.getWriter().println("ok");
return;
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
}以上就是關于Springboot如何處理CORS跨域請求的內容,如果你們有學習到知識或者技能,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
