-
springboot解决跨域问题
springboot解决跨域问题
一、跨域是什么?
跨域 :是指浏览器不能执行其他网站的脚本。它是由于浏览器的同源策略引起的,是浏览器对javascript施加的安全策略。
例如: a页面想获取b页面资源,如果a,b页面的协议,域名,端口号及其子域名不同,那么所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了访问,也就是不允许跨域请求资源。跨域访问限制,其实就是浏览器的限制!!同源策略,是指协议,域名,端口号及其子端口号都要相同,其中一个不同就会产生跨域。
二、java解决CORS请求的方式
对于CORS的跨域请求,主要以下几种方式可以选择。
1、返回新的CORSFilter
2、重写WebMvcConfigurer
3、使用注解CrossOrigin
4、手动设置响应头(HttpServletResponse)
5、自定义WebFiler实现跨域1.返回新的CORSFilter(全局跨域)
在任意配置类,返回一个新的CorsFilter Bean,并添加映射路径和就具体的CORS配置路径
@Configuration public class GlobalCorsConfig { @Bean public CorsFilter corsFilter() { //1. 添加 CORS配置信息 CorsConfiguration config = new CorsConfiguration(); //放行哪些原始域 config.addAllowedOrigin("*"); //是否发送 Cookie config.setAllowCredentials(true); //放行哪些请求方式 config.addAllowedMethod("*"); //放行哪些原始请求头部信息 config.addAllowedHeader("*"); //暴露哪些头部信息 config.addExposedHeader("*"); //2. 添加映射路径 UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource(); corsConfigurationSource.registerCorsConfiguration("/**",config); //3. 返回新的CorsFilter return new CorsFilter(corsConfigurationSource); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
2.重写WebMvcConfigurer(全局跨域)
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") //是否发送Cookie .allowCredentials(true) //放行哪些原始域 .allowedOrigins("*") .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"}) .allowedHeaders("*") .exposedHeaders("*"); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
3.使用注解CorsOrigin
在控制类上表示该类的所有方法允许跨域
@RestController @CrossOrigin(origins = "*") public class HelloController { @RequestMapping("/hello") public String hello() { return "hello world"; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
在方法上使用CorsOrigin注解
@RequestMapping("/hello") @CrossOrigin(origins = "*") //@CrossOrigin(value = "http://localhost:8081") //指定具体ip允许跨域 public String hello() { return "hello world"; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
4.手动设置响应头(局部跨域)
使用HttpServletResponse对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里 Origin的值也可以设置为 “*”,表示全部放行。
@RequestMapping("/index") public String index(HttpServletResponse response) { response.addHeader("Access-Allow-Control-Origin","*"); return "index"; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
5.自定义filter实现跨域
package cn.wideth.aop; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; @Component public class MyCorsFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type"); chain.doFilter(req, res); } public void init(FilterConfig filterConfig) {} public void destroy() {} }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
-
相关阅读:
ITK编译remote库
苹果AirTag成为作案工具?偷车贼用其追踪高端汽车
HDLbits: Lemmings2
nodejs入门及常用模块(http、fs、path)
北京/上海/广州/深圳DAMA-CDGA/CDGP数据治理认证报名条件
SpringBoot整合Thymeleaf
SpringBoot+Vue项目实现疫情期间社区出入管理系统
质数因子求解
c/c++开发时的VsCode插件
C++之动态数组(Vector)中运用各类迭代器
- 原文地址:https://blog.csdn.net/weixin_49267169/article/details/128196896
