您好,登錄后才能下訂單哦!
這篇文章主要介紹了基于SpringBoot解決CORS跨域問題的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
在前后分離的架構下,跨域問題難免會遇見比如,站點 http://domain-a.com 的某 HTML 頁面通過 的 src 請求 http://domain-b.com/image.jpg。
網絡上的許多頁面都會加載來自不同域的CSS樣式表,圖像和腳本等資源。
出于安全原因,瀏覽器限制從腳本內發起的跨源HTTP請求。
例如,XMLHttpRequest和Fetch API遵循同源策略。
這意味著使用這些API的Web應用程序只能從加載應用程序的同一個域請求HTTP資源,除非使用CORS頭文件。
跨域的體現,在于它的域名不同或者端口不同,但要注意以下的形式為非跨域模式
http://www.neiyidaogou.com/index.html ==> http://www.neiyidaogou.com/login.html
當然這里雖然指SpringBoot但是SpringMVC也是一樣的,要求在Spring4.2及以上的版本
jdk1.8+
Spring4.2+
@Target({ ElementType.METHOD, ElementType.TYPE }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { String[] DEFAULT_ORIGINS = { "*" }; String[] DEFAULT_ALLOWED_HEADERS = { "*" }; boolean DEFAULT_ALLOW_CREDENTIALS = true; long DEFAULT_MAX_AGE = 1800; /** * 同origins屬性一樣 */ @AliasFor("origins") String[] value() default {}; /** * 所有支持域的集合,例如"http://domain1.com"。 * <p>這些值都顯示在請求頭中的Access-Control-Allow-Origin * "*"代表所有域的請求都支持 * <p>如果沒有定義,所有請求的域都支持 * @see #value */ @AliasFor("value") String[] origins() default {}; /** * 允許請求頭重的header,默認都支持 */ String[] allowedHeaders() default {}; /** * 響應頭中允許訪問的header,默認為空 */ String[] exposedHeaders() default {}; /** * 請求支持的方法,例如"{RequestMethod.GET, RequestMethod.POST}"}。 * 默認支持RequestMapping中設置的方法 */ RequestMethod[] methods() default {}; /** * 是否允許cookie隨請求發送,使用時必須指定具體的域 */ String allowCredentials() default ""; /** * 預請求的結果的有效期,默認30分鐘 */ long maxAge() default -1; }
Spring Boot下的請求處理控制器
package com.example.demo.controller; import com.example.demo.domain.User; import com.example.demo.service.IUserFind; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.bind.annotation.RestController; import javax.annotation.Resource; /** * @Title: UserController * @ProjectName demo * @Description: 請求處理控制器 * @author 淺然 * @date 2018/7/2022:18 **/ @RestController //實現跨域注解 //origin="*"代表所有域名都可訪問 //maxAge飛行前響應的緩存持續時間的最大年齡,簡單來說就是Cookie的有效期 單位為秒 //若maxAge是負數,則代表為臨時Cookie,不會被持久化,Cookie信息保存在瀏覽器內存中,瀏覽器關閉Cookie就消失 @CrossOrigin(origins = "*",maxAge = 3600) public class UserController { @Resource private IUserFind userFind; @GetMapping("finduser") public User finduser(@RequestParam(value="id") Integer id){ //此處省略相應代碼 } }
后臺返回的數據
前端跨域請求
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>demo</title> <script type="text/javascript" src="js/jquery-3.3.1.min.js" ></script> </head> <body> <input type="button" value="測試" onclick="ajaxloding()" /> <div id="usermessage"></div> <script> var getdata=0; function ajaxloding(){ $.ajax({ async:false, type:"get", url:"http://localhost:8080/api/finduser?id=1", contentType: "application/x-www-form-urlencoded", dataType: "json", data: {}, success:function(result){ getdata=result.name }, error: function (errorMsg) { //請求失敗時執行該函數 alert("請求數據失敗!"); } }); $("#usermessage").text(getdata) } </script> </body> </html>
這樣就解決了跨域問題,獲取了后臺的數據
參考
跨域 HTTP 請求
補充:springboot的@CrossOrigin("*")跨域仍然失效
項目中偶爾遇到即使加了@CrossOrigin跨域失敗:
第一次遇到時間有限沒解決:前端直接添加跨域處理。
jQuery.support.cors = true;
后續第二次遇到該問題,作為后端不能讓前端解決跨域問題。
debug詳細查找原因:發現在自定義攔截器返回失敗,跨域失敗。
明白該問題:需要以下知識。
(mvc攔截器的鏈路模式)
(Cors攔截器加載)
(自定義的攔截器加載)
(攔截器的加載順序)
因為攔截器是鏈路模式:CrossOrigin也是攔截器在自定義攔截器之后。所以在自定義攔截器失敗后,處理
跨域的攔截器未處理,造成跨域失敗。
添加filter ,因為Filter優先于攔截器執行,所以自己創建的攔截器不會影響跨域處理。
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); config.setAllowCredentials(true); config.addAllowedMethod("*"); config.addAllowedHeader("*"); UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource(); configSource.registerCorsConfiguration("/**", config); return new CorsFilter(configSource); } }
二:springboot升級到2.2.0,在新版本的springmvc中,把cors攔截添加到了攔截器的第一位,所以不會有該問題。
如果允許可以直接升級springboot或mvc版本。
感謝你能夠認真閱讀完這篇文章,希望小編分享的“基于SpringBoot解決CORS跨域問題的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。