spring boot跨域

举报
小鲍侃java 发表于 2021/09/10 22:44:48 2021/09/10
【摘要】 一、什么是跨域HTTP请求 现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful...

一、什么是跨域HTTP请求

现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。

IP(域名)不同、或者端口不同,都会造成跨域问题。为了解决跨域的问题,曾经出现过jsonp、代理文件等方案,应用场景受限,维护成本高,直到HTML5带来了CORS协议。

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

CROS常见header

Access-Control-Allow-Origin:http://somehost.com 表示允许http://somehost.com发起跨域请求
Access-Control-Max-Age:86400 表示在86400秒内不需要再发送预校验请求。
Access-Control-Allow-Methods: GET,POST,PUT,DELETE 表示允许跨域请求的方法。
Access-Control-Allow-Headers: content-type 表示允许跨域请求包含content-type

二、CORS实现跨域访问

授权方式
方式1:返回新的CorsFilter
方式2:重写WebMvcConfigurer
方式3:使用注解(@CrossOrigin)
方式4:手工设置响应头(HttpServletResponse )

注:方式1和方式2属于全局CORS配置,方式3和方式4属于局部CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过@CrossOrigin注解来进行细粒度更高的跨域资源控制。

1.返回新的CorsFilter(全局跨域)


  
  1. package com.hehe.yyweb.config;
  2. @Configuration
  3. public class GlobalCorsConfig {
  4. @Bean
  5. public CorsFilter corsFilter() {
  6. //1.添加CORS配置信息
  7. CorsConfiguration config = new CorsConfiguration();
  8. //放行哪些原始域
  9. config.addAllowedOrigin("*");
  10. //是否发送Cookie信息
  11. config.setAllowCredentials(true);
  12. //放行哪些原始域(请求方式)
  13. config.addAllowedMethod("*");
  14. //放行哪些原始域(头部信息)
  15. config.addAllowedHeader("*");
  16. //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
  17. config.addExposedHeader("*");
  18. //2.添加映射路径
  19. UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
  20. configSource.registerCorsConfiguration("/**", config);
  21. //3.返回新的CorsFilter.
  22. return new CorsFilter(configSource);
  23. }
  24. }

2. 重写WebMvcConfigurer(全局跨域)

任意配置类,返回一个新的WebMvcConfigurer Bean,并重写其提供的跨域请求处理的接口,目的是添加映射路径和具体的CORS配置信息。


  
  1. package com.hehe.yyweb.config;
  2. @Configuration
  3. public class GlobalCorsConfig {
  4. @Bean
  5. public WebMvcConfigurer corsConfigurer() {
  6. return new WebMvcConfigurer() {
  7. @Override
  8. //重写父类提供的跨域请求处理的接口
  9. public void addCorsMappings(CorsRegistry registry) {
  10. //添加映射路径
  11. registry.addMapping("/**")
  12. //放行哪些原始域
  13. .allowedOrigins("*")
  14. //是否发送Cookie信息
  15. .allowCredentials(true)
  16. //放行哪些原始域(请求方式)
  17. .allowedMethods("GET","POST", "PUT", "DELETE")
  18. //放行哪些原始域(头部信息)
  19. .allowedHeaders("*")
  20. //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
  21. .exposedHeaders("Header1", "Header2");
  22. }
  23. };
  24. }
  25. }

3. 使用注解(局部跨域)

在方法上(@RequestMapping)使用注解 @CrossOrigin :


  
  1. @RequestMapping("/hello")
  2. @ResponseBody
  3. @CrossOrigin("http://localhost:8080")
  4. public String index( ){
  5. return "Hello World";
  6. }

或者在控制器(@Controller)上使用注解 @CrossOrigin :


  
  1. @Controller
  2. @CrossOrigin(origins = "http://xx-domain.com", maxAge = 3600)
  3. public class AccountController {
  4. @RequestMapping("/hello")
  5. @ResponseBody
  6. public String index( ){
  7. return "Hello World";
  8. }
  9. }
  1. 手工设置响应头(局部跨域 )

使用HttpServletResponse对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里Origin的值也可以设置为"*" ,表示全部放行。


  
  1. @RequestMapping("/hello")
  2. @ResponseBody
  3. public String index(HttpServletResponse response){
  4. response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
  5. return "Hello World";
  6. }

三、测试跨域访问
首先使用 Spring Initializr 快速构建一个Maven工程,什么都不用改,在static目录下,添加一个页面:index.html 来模拟跨域访问。目标地址: http://localhost:8090/hello


  
  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4. <meta charset="UTF-8"/>
  5. <title>Page Index</title>
  6. </head>
  7. <body>
  8. <h2>前台系统</h2>
  9. <p id="info"></p>
  10. </body>
  11. <script src="webjars/jquery/3.2.1/jquery.js"></script>
  12. <script>
  13. $.ajax({
  14. url: 'http://localhost:8090/hello',
  15. type: "POST",
  16. xhrFields: {
  17. withCredentials: true //允许跨域认证
  18. },
  19. success: function (data) {
  20. $("#info").html("跨域访问成功:"+data);
  21. },
  22. error: function (data) {
  23. $("#info").html("跨域失败!!");
  24. }
  25. })
  26. </script>
  27. </html>

然后创建另一个工程,在Root Package添加Config目录并创建配置类来开启全局CORS。


  
  1. package com.hehe.yyweb.config;
  2. @Configuration
  3. public class GlobalCorsConfig {
  4. @Bean
  5. public WebMvcConfigurer corsConfigurer() {
  6. return new WebMvcConfigurer() {
  7. @Override
  8. public void addCorsMappings(CorsRegistry registry) {
  9. registry.addMapping("/**");
  10. }
  11. };
  12. }
  13. }

接着,简单编写一个Rest接口 ,并指定应用端口为8090。


  
  1. package com.hehe.yyweb;
  2. @SpringBootApplication
  3. @RestController
  4. public class YyWebApplication {
  5. @Bean
  6. public TomcatServletWebServerFactory tomcat() {
  7. TomcatServletWebServerFactory tomcatFactory = new TomcatServletWebServerFactory();
  8. tomcatFactory.setPort(8090); //默认启动8090端口
  9. return tomcatFactory;
  10. }
  11. @RequestMapping("/hello")
  12. public String index() {
  13. return "Hello World";
  14. }
  15. public static void main(String[] args) {
  16. SpringApplication.run(YyWebApplication.class, args);
  17. }
  18. }

最后分别启动两个应用,然后在浏览器访问:http://localhost:8080/index.html ,可以正常接收JSON数据,说明跨域访问成功!!

原文链接:http://www.jianshu.com/p/477e...

文章来源: baocl.blog.csdn.net,作者:小黄鸡1992,版权归原作者所有,如需转载,请联系作者。

原文链接:baocl.blog.csdn.net/article/details/97775827

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。