Springboot處理CORS跨域請求的三種方法
Springboot處理CORS跨域請求的三種方法
分類專欄: Java
本文連結:https://blog.csdn.net/qq_39390545/article/details/106615075
前言
Springboot跨域問題,是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點
跨域只存在於瀏覽器端,不存在於安卓/ios/Node.js/python/ java等其它環境
跨域請求能發出去,服務端能收到請求並正常返回結果,只是結果被瀏覽器攔截了。
之所以會跨域,是因為受到了同源策略的限制,同源策略要求源相同才能正常進行通訊,即協議、域名、埠號都完全一致。
瀏覽器出於安全的考慮,使用 XMLHttpRequest物件發起 HTTP請求時必須遵守同源策略,否則就是跨域的HTTP請求,預設情況下是被禁止的。換句話說,瀏覽器安全的基石是同源策略。
同源策略限制了從同一個源載入的文件或指令碼如何與來自另一個源的資源進行互動。這是一個用於隔離潛在惡意檔案的重要安全機制。
目錄
一、什麼是CROS?
CORS Header
二、SpringBoot跨域請求處理方式
方法一、直接採用SpringBoot的註解@CrossOrigin(也支援SpringMVC)
方法二、處理跨域請求的Configuration
方法三、採用過濾器(filter)的方式
總結
先給出一個熟悉的報錯資訊,讓你找到家的感覺~
Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin ' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
一、什麼是CROS?
CORS是一個W3C標準,全稱是”跨域資源共享”(Cross-origin resource sharing),允許瀏覽器向跨源伺服器,發出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。
它透過伺服器增加一個特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制,如果瀏覽器支援CORS、並且判斷Origin透過的話,就會允許XMLHttpRequest發起跨域請求。
CORS Header
Access-Control-Allow-Origin:
Access-Control-Max-Age:86400
Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Credentials: true
含義解釋:
CORS Header屬性 解釋
Access-Control-Allow-Origin 允許域(自行設定,這裡只做示例)發起跨域請求
Access-Control-Max-Age 設定在86400秒不需要再傳送預校驗請求
Access-Control-Allow-Methods 設定允許跨域請求的方法
Access-Control-Allow-Headers 允許跨域請求包含content-type
Access-Control-Allow-Credentials 設定允許Cookie
二、SpringBoot跨域請求處理方式
方法一、直接採用SpringBoot的註解@CrossOrigin(也支援SpringMVC)
簡單粗暴的方式,Controller層在需要跨域的類或者方法上加上該註解即可
/**
* Created with IDEA
*
* @Author Chensj
* @Date 2020/5/8 10:28
* @Description xxxx控制層
* @Version 1.0
*/
@RestController
@CrossOrigin
@RequestMapping("/situation")
public class SituationController extends PublicUtilController {
@Autowired
private SituationService situationService;
// log日誌資訊
private static Logger LOGGER = Logger.getLogger(SituationController.class);
}
但每個Controller都得加,太麻煩了,怎麼辦呢,加在Controller公共父類(PublicUtilController)中,所有Controller繼承即可。
/**
* Created with IDEA
*
* @Author Chensj
* @Date 2020/5/6 10:01
* @Description
* @Version 1.0
*/
@CrossOrigin
public class PublicUtilController {
/**
* 公共分頁引數整理介面
*
* @param currentPage
* @param pageSize
* @return
*/
public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {
/* 分頁 */
PageInfoUtil pageInfoUtil = new PageInfoUtil();
try {
/*
* 將字串轉換成整數,有風險, 字串為a,轉換不成整數
*/
pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
} catch (NumberFormatException e) {
}
return pageInfoUtil;
}
}
當然,這裡雖然指SpringBoot,SpringMVC也是同樣的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不方便修改,也可以透過修改tomcat的web.xml配置檔案來處理,請參照另一篇博文(nginx同理)
SpringMVC使用@CrossOrigin使用場景要求
jdk1.8+
Spring4.2+
方法二、處理跨域請求的Configuration
增加一個配置類,CrossOriginConfig.java。繼承WebMvcConfigurerAdapter或者實現WebMvcConfigurer介面,其他都不用管,專案啟動時,會自動讀取配置。
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/**
* AJAX請求跨域
* @author Mr.W
* @time 2018-08-13
*/
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
}
方法三、採用過濾器(filter)的方式
同方法二加配置類,增加一個CORSFilter 類,並實現Filter介面即可,其他都不用管,介面呼叫時,會過濾跨域的攔截。
@Component
public class CORSFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse) response;
res.addHeader("Access-Control-Allow-Credentials", "true");
res.addHeader("Access-Control-Allow-Origin", "*");
res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
response.getWriter().println("ok");
return;
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
}
總結
好了,關於Springboot比較常用的解決跨域問題方式都已經分享給您了,希望對老鐵有所幫助。
————————————————
版權宣告:本文為CSDN博主「_陳哈哈」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處連結及本宣告。
原文連結:https://blog.csdn.net/qq_39390545/article/details/106615075
:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69971700/viewspace-2697059/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 使用cors完成跨域請求處理CORS跨域
- CORS跨域請求CORS跨域
- springboot系列文章之實現跨域請求(CORS)Spring Boot跨域CORS
- ajax跨域請求之CORS的使用跨域CORS
- options 請求跨域問題處理跨域
- CORS跨域限制以及預請求驗證CORS跨域
- springboot跨域處理Spring Boot跨域
- java解決請求跨域的兩種方法Java跨域
- .net webapi 處理前端請求跨域問題WebAPI前端跨域
- 搞定所有的跨域請求問題: jsonp & CORS跨域JSONCORS
- SpringBoot新增跨域處理Spring Boot跨域
- Koa2框架利用CORS完成跨域ajax請求框架CORS跨域
- SpringBoot解決跨域請求攔截Spring Boot跨域
- Spring Boot中的跨域資源共享(CORS)處理Spring Boot跨域CORS
- CORS跨域時,為何會傳送兩次請求?CORS跨域
- 盤點 Spring Boot 解決跨域請求的幾種方法Spring Boot跨域
- SpringBoot 2.6.7 處理跨域的問題Spring Boot跨域
- SpringBoot 2.7.0 處理跨域的問題Spring Boot跨域
- 跨域請求跨域
- SpringBoot 配置CORS處理前後端分離跨域配置無效問題解析Spring BootCORS後端跨域
- 跨域是什麼?跨域請求資源有哪些方法?跨域
- vue跨域請求Vue跨域
- springboot配置CORS允許跨域訪問Spring BootCORS跨域
- 跨域CORS跨域CORS
- CORS跨域CORS跨域
- SpringBoot 教程之處理非同步請求Spring Boot非同步
- SpringBoot可以同時處理多少請求?Spring Boot
- 掌握 CORS 跨域請求,讀這一篇文章就夠了CORS跨域
- 允許跨域請求跨域
- vue axios 請求跨域VueiOS跨域
- 跨域 Cors error跨域CORSError
- 跨域之CORS跨域CORS
- zuul實現Cors跨域的兩種方式(https)ZuulCORS跨域HTTP
- springboot使用Jwt處理跨域認證問題Spring BootJWT跨域
- SpringBoot中通過CORS解決跨域問題Spring BootCORS跨域
- Vue——介面請求支援跨域Vue跨域
- 同源政策與跨域請求跨域
- Cross-origin 跨域請求ROS跨域