亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Springboot如何處理CORS跨域請求

發布時間:2020-07-17 14:07:50 來源:億速云 閱讀:184 作者:小豬 欄目:編程語言

這篇文章主要為大家展示了Springboot如何處理CORS跨域請求,內容簡而易懂,希望大家可以學習一下,學習完之后肯定會有收獲的,下面讓小編帶大家一起來看看吧。

前言

Springboot跨域問題,是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點

  • 跨域只存在于瀏覽器端,不存在于安卓/ios/Node.js/python/ java等其它環境
  • 跨域請求能發出去,服務端能收到請求并正常返回結果,只是結果被瀏覽器攔截了。
  • 之所以會跨域,是因為受到了同源策略的限制,同源策略要求源相同才能正常進行通信,即協議、域名、端口號都完全一致。
     

瀏覽器出于安全的考慮,使用 XMLHttpRequest對象發起 HTTP請求時必須遵守同源策略,否則就是跨域的HTTP請求,默認情況下是被禁止的。換句話說,瀏覽器安全的基石是同源策略。

同源策略限制了從同一個源加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用于隔離潛在惡意文件的重要安全機制。

先給出一個熟悉的報錯信息,讓你找到家的感覺~

Springboot如何處理CORS跨域請求

Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

一、什么是CROS?

CORS是一個W3C標準,全稱是”跨域資源共享”(Cross-origin resource sharing),允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。

它通過服務器增加一個特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制,如果瀏覽器支持CORS、并且判斷Origin通過的話,就會允許XMLHttpRequest發起跨域請求。

CORS Header

  • Access-Control-Allow-Origin: http://www.xxx.com
  • Access-Control-Max-Age:86400
  • Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE
  • Access-Control-Allow-Headers: content-type
  • Access-Control-Allow-Credentials: true
     

含義解釋:

CORS Header屬性解釋
Access-Control-Allow-Origin允許http://www.xxx.com域(自行設置,這里只做示例)發起跨域請求
Access-Control-Max-Age設置在86400秒不需要再發送預校驗請求
Access-Control-Allow-Methods設置允許跨域請求的方法
Access-Control-Allow-Headers允許跨域請求包含content-type
Access-Control-Allow-Credentials設置允許Cookie

二、SpringBoot跨域請求處理方式

方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

簡單粗暴的方式,Controller層在需要跨域的類或者方法上加上該注解即可

/**
 * Created with IDEA
 *
 * @Author Chensj
 * @Date 2020/5/8 10:28
 * @Description xxxx控制層
 * @Version 1.0
 */
@RestController
@CrossOrigin
@RequestMapping("/situation")
public class SituationController extends PublicUtilController {
 
  @Autowired
  private SituationService situationService;
  // log日志信息
  private static Logger LOGGER = Logger.getLogger(SituationController.class);
}

但每個Controller都得加,太麻煩了,怎么辦呢,加在Controller公共父類(PublicUtilController)中,所有Controller繼承即可。

/**
 * Created with IDEA
 *
 * @Author Chensj
 * @Date 2020/5/6 10:01
 * @Description
 * @Version 1.0
 */
@CrossOrigin
public class PublicUtilController {
 
  /**
   * 公共分頁參數整理接口
   *
   * @param currentPage
   * @param pageSize
   * @return
   */
  public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {
 
    /* 分頁 */
    PageInfoUtil pageInfoUtil = new PageInfoUtil();
    try {
      /*
       * 將字符串轉換成整數,有風險, 字符串為a,轉換不成整數
       */
      pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
      pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
    } catch (NumberFormatException e) {
    }
    return pageInfoUtil;
  }
 
}

當然,這里雖然指SpringBoot,SpringMVC也是同樣的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不方便修改,也可以通過修改tomcat的web.xml配置文件來處理,請參照另一篇博文(nginx同理)

SpringMVC使用@CrossOrigin使用場景要求

jdk1.8+Spring4.2+

方法二、處理跨域請求的Configuration

增加一個配置類,CrossOriginConfig.java。繼承WebMvcConfigurerAdapter或者實現WebMvcConfigurer接口,其他都不用管,項目啟動時,會自動讀取配置。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
 
/**
 * AJAX請求跨域
 * @author Mr.W
 * @time 2018-08-13
 */
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
    }

方法三、采用過濾器(filter)的方式

同方法二加配置類,增加一個CORSFilter 類,并實現Filter接口即可,其他都不用管,接口調用時,會過濾跨域的攔截。

@Component
public class CORSFilter implements Filter {
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

以上就是關于Springboot如何處理CORS跨域請求的內容,如果你們有學習到知識或者技能,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

太湖县| 怀仁县| 汽车| 临海市| 和林格尔县| 滦南县| 云龙县| 凤山县| 广灵县| 盖州市| 华蓥市| 水城县| 益阳市| 宁远县| 凤台县| 大庆市| 固原市| 望奎县| 酉阳| 洱源县| 文昌市| 三门县| 墨脱县| 福鼎市| 晋州市| 开平市| 武威市| 昌乐县| 河间市| 诸暨市| 志丹县| 阜南县| 兖州市| 北辰区| 辽阳市| 泰宁县| 永德县| 甘德县| 华坪县| 察雅县| 攀枝花市|