springboot解決跨域問題的案例-創(chuàng)新互聯(lián)
springboot解決跨域問題的案例?這個問題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見到的。希望通過這個問題能讓你收獲頗深。下面是小編給大家?guī)淼膮⒖純?nèi)容,讓我們一起來看看吧!
一、什么是跨域HTTP請求
現(xiàn)代瀏覽器出于安全的考慮,使用 XMLHttpRequest對象發(fā)起 HTTP請求時必須遵守同源策略,否則就是跨域的HTTP請求,默認(rèn)情況下是被禁止的。跨域HTTP請求是指A域上資源請求了B域上的資源,舉例而言,部署在A機器上Nginx上的js代碼通過ajax請求了部署在B機器Tomcat上的RESTful接口。(推薦:Java視頻教程)
IP(域名)不同、或者端口不同,都會造成跨域問題。為了解決跨域的問題,曾經(jīng)出現(xiàn)過jsonp、代理文件等方案,應(yīng)用場景受限,維護(hù)成本高,直到HTML5帶來了CORS協(xié)議。
CORS是一個W3C標(biāo)準(zhǔn),全稱是”跨域資源共享”(Cross-origin resource sharing),允許瀏覽器向跨源服務(wù)器,發(fā)出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。它通過服務(wù)器增加一個特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制,如果瀏覽器支持CORS、并且判斷Origin通過的話,就會允許XMLHttpRequest發(fā)起跨域請求。
CROS常見header
Access-Control-Allow-Origin:http://somehost.com 表示允許http://somehost.com發(fā)起跨域請求。
Access-Control-Max-Age:86400 表示在86400秒內(nèi)不需要再發(fā)送預(yù)校驗請求。
Access-Control-Allow-Methods: GET,POST,PUT,DELETE 表示允許跨域請求的方法。
Access-Control-Allow-Headers: content-type 表示允許跨域請求包含content-type
二、CORS實現(xiàn)跨域訪問
授權(quán)方式
方式1:返回新的CorsFilter
方式2:重寫WebMvcConfigurer
方式3:使用注解(@CrossOrigin)
方式4:手工設(shè)置響應(yīng)頭(HttpServletResponse )
注:方式1和方式2屬于全局CORS配置,方式3和方式4屬于局部CORS配置。如果使用了局部跨域是會覆蓋全局跨域的規(guī)則,所以可以通過@CrossOrigin注解來進(jìn)行細(xì)粒度更高的跨域資源控制。
1.返回新的CorsFilter(全局跨域)
package com.hehe.yyweb.config;
@Configuration
public class GlobalCorsConfig {
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//放行哪些原始域
config.addAllowedOrigin("*");
//是否發(fā)送Cookie信息
config.setAllowCredentials(true);
//放行哪些原始域(請求方式)
config.addAllowedMethod("*");
//放行哪些原始域(頭部信息)
config.addAllowedHeader("*");
//暴露哪些頭部信息(因為跨域訪問默認(rèn)不能獲取全部頭部信息)
config.addExposedHeader("*");
//2.添加映射路徑
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CorsFilter.
return new CorsFilter(configSource);
}
}2. 重寫WebMvcConfigurer(全局跨域)
任意配置類,返回一個新的WebMvcConfigurer Bean,并重寫其提供的跨域請求處理的接口,目的是添加映射路徑和具體的CORS配置信息。
package com.hehe.yyweb.config;
@Configuration
public class GlobalCorsConfig {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
//重寫父類提供的跨域請求處理的接口
public void addCorsMappings(CorsRegistry registry) {
//添加映射路徑
registry.addMapping("/**")
//放行哪些原始域
.allowedOrigins("*")
//是否發(fā)送Cookie信息
.allowCredentials(true)
//放行哪些原始域(請求方式)
.allowedMethods("GET","POST", "PUT", "DELETE")
//放行哪些原始域(頭部信息)
.allowedHeaders("*")
//暴露哪些頭部信息(因為跨域訪問默認(rèn)不能獲取全部頭部信息)
.exposedHeaders("Header1", "Header2");
}
};
}
}3. 使用注解(局部跨域)在方法上(@RequestMapping)使用注解 @CrossOrigin :
@RequestMapping("/hello")
@ResponseBody
@CrossOrigin("http://localhost:8080")
public String index( ){
return "Hello World";
}或者在控制器(@Controller)上使用注解 @CrossOrigin :
@Controller
@CrossOrigin(origins = "http://xx-domain.com", maxAge = 3600)
public class AccountController {
@RequestMapping("/hello")
@ResponseBody
public String index( ){
return "Hello World";
}
}- 手工設(shè)置響應(yīng)頭(局部跨域 )
使用HttpServletResponse對象添加響應(yīng)頭(Access-Control-Allow-Origin)來授權(quán)原始域,這里Origin的值也可以設(shè)置為"*" ,表示全部放行。
@RequestMapping("/hello")
@ResponseBody
public String index(HttpServletResponse response){
response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
return "Hello World";
}三、測試跨域訪問
首先使用 Spring Initializr 快速構(gòu)建一個Maven工程,什么都不用改,在static目錄下,添加一個頁面:index.html 來模擬跨域訪問。目標(biāo)地址: http://localhost:8090/hello
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8"/>
<title>Page Index</title>
</head>
<body>
<h3>前臺系統(tǒng)</h3>
<p id="info"></p>
</body>
<script src="webjars/jquery/3.2.1/jquery.js"></script>
<script>
$.ajax({
url: 'http://localhost:8090/hello',
type: "POST",
xhrFields: {
withCredentials: true //允許跨域認(rèn)證
},
success: function (data) {
$("#info").html("跨域訪問成功:"+data);
},
error: function (data) {
$("#info").html("跨域失敗!!");
}
})
</script>
</html>然后創(chuàng)建另一個工程,在Root Package添加Config目錄并創(chuàng)建配置類來開啟全局CORS。
package com.hehe.yyweb.config;
@Configuration
public class GlobalCorsConfig {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**");
}
};
}
}接著,簡單編寫一個Rest接口 ,并指定應(yīng)用端口為8090。
package com.hehe.yyweb;
@SpringBootApplication
@RestController
public class YyWebApplication {
@Bean
public TomcatServletWebServerFactory tomcat() {
TomcatServletWebServerFactory tomcatFactory = new TomcatServletWebServerFactory();
tomcatFactory.setPort(8090); //默認(rèn)啟動8090端口
return tomcatFactory;
}
@RequestMapping("/hello")
public String index() {
return "Hello World";
}
public static void main(String[] args) {
SpringApplication.run(YyWebApplication.class, args);
}
}最后分別啟動兩個應(yīng)用,然后在瀏覽器訪問:http://localhost:8080/index.html ,可以正常接收J(rèn)SON數(shù)據(jù),說明跨域訪問成功!!
感謝各位的閱讀!看完上述內(nèi)容,你們對springboot解決跨域問題的案例大概了解了嗎?希望文章內(nèi)容對大家有所幫助。如果想了解更多相關(guān)文章內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
網(wǎng)站名稱:springboot解決跨域問題的案例-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明:http://www.chinadenli.net/article40/dchoho.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、網(wǎng)站收錄、外貿(mào)建站、網(wǎng)站改版、建站公司、定制網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 上海網(wǎng)站設(shè)計公司、上海網(wǎng)站建設(shè)公司 揭秘如何選擇到一個好建站公司 2020-11-06
- 網(wǎng)站設(shè)計公司設(shè)計網(wǎng)站時有哪些需要重點注意的問題? 2021-11-10
- 成都了解網(wǎng)站設(shè)計公司的設(shè)計過程以便更有效的溝通 2023-03-07
- 金華網(wǎng)站設(shè)計公司哪家好? 2021-05-09
- 靠譜的網(wǎng)站設(shè)計公司都有哪些特點? 2016-10-06
- 上海網(wǎng)站設(shè)計公司、上海網(wǎng)站建設(shè)公司網(wǎng)站建設(shè)的關(guān)鍵 2020-11-07
- 上海網(wǎng)站建設(shè)公司、上海網(wǎng)站設(shè)計公司體會樂趣所在 2020-11-04
- 網(wǎng)站設(shè)計公司需和客戶處理好關(guān)系 2021-01-12
- 怎樣選擇一個靠譜的成都網(wǎng)站設(shè)計公司 2022-12-22
- 網(wǎng)站設(shè)計公司談如何簡化網(wǎng)站建設(shè)流程 2022-03-18
- 找最好的網(wǎng)站設(shè)計公司需具備三大定律 2021-06-04
- 上海網(wǎng)站建設(shè)公司,上海網(wǎng)站設(shè)計公司的網(wǎng)站貴嗎 2020-11-05