中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Springboot中怎么處理CORS跨域請求

發布時間:2021-07-08 17:30:46 來源:億速云 閱讀:185 作者:Leah 欄目:編程語言

Springboot中怎么處理CORS跨域請求,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。

  一、什么是CROS?

  CORS Header

  二、SpringBoot跨域請求處理方式

  方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

  方法二、處理跨域請求的Configuration

  方法三、采用過濾器(filter)的方式

  總結

  先給出一個熟悉的報錯信息,讓你找到家的感覺~

  Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

  一、什么是CROS?

  CORS是一個W3C標準,全稱是”跨域資源共享”(Cross-origin resource sharing),允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。

  它通過服務器增加一個特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制,如果瀏覽器支持CORS、并且判斷Origin通過的話,就會允許XMLHttpRequest發起跨域請求。

  CORS Header

  Access-Control-Allow-Origin: http://www.xxx.com

  Access-Control-Max-Age:86400

  Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE

  Access-Control-Allow-Headers: content-type

  Access-Control-Allow-Credentials: true

  含義解釋:

  CORS Header屬性 解釋

  Access-Control-Allow-Origin 允許http://www.xxx.com域(自行設置,這里只做示例)發起跨域請求

  Access-Control-Max-Age 設置在86400秒不需要再發送預校驗請求

  Access-Control-Allow-Methods 設置允許跨域請求的方法

  Access-Control-Allow-Headers 允許跨域請求包含content-type

  Access-Control-Allow-Credentials 設置允許Cookie

  二、SpringBoot跨域請求處理方式

  方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

  簡單粗暴的方式,Controller層在需要跨域的類或者方法上加上該注解即可

  /**

  * Created with IDEA

  *

  * @Author Chensj

  * @Date 2020/5/8 10:28

  * @Description xxxx控制層

  * @Version 1.0

  */

  @RestController

  @CrossOrigin

  @RequestMapping("/situation")

  public class SituationController extends PublicUtilController {

  @Autowired

  private SituationService situationService;

  // log日志信息

  private static Logger LOGGER = Logger.getLogger(SituationController.class);

  }

  但每個Controller都得加,太麻煩了,怎么辦呢,加在Controller公共父類(PublicUtilController)中,所有Controller繼承即可。

  /**

  * Created with IDEA

  *

  * @Author Chensj

  * @Date 2020/5/6 10:01

  * @Description

  * @Version 1.0

  */

  @CrossOrigin

  public class PublicUtilController {

  /**

  * 公共分頁參數整理接口

  *

  * @param currentPage

  * @param pageSize

  * @return

  */

  public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {

  /* 分頁 */

  PageInfoUtil pageInfoUtil = new PageInfoUtil();

  try {

  /*

  * 將字符串轉換成整數,有風險, 字符串為a,轉換不成整數

  */

  pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));

  pageInfoUtil.setPageSize(Integer.valueOf(pageSize));

  } catch (NumberFormatException e) {

  }

  return pageInfoUtil;

  }

  }

  當然,這里雖然指SpringBoot,SpringMVC也是同樣的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不方便修改,也可以通過修改tomcat的web.xml配置文件來處理,請參照另一篇博文(nginx同理)

  SpringMVC使用@CrossOrigin使用場景要求

  jdk1.8+

  Spring4.2+

  方法二、處理跨域請求的Configuration

  增加一個配置類,CrossOriginConfig.java。繼承WebMvcConfigurerAdapter或者實現WebMvcConfigurer接口,其他都不用管,項目啟動時,會自動讀取配置。

  import org.springframework.context.annotation.Configuration;

  import org.springframework.web.servlet.config.annotation.CorsRegistry;

  import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

  /**

  * AJAX請求跨域

  * @author Mr.W

  * @time 2018-08-13

  */

  @Configuration

  public class CorsConfig extends WebMvcConfigurerAdapter {

  static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };

  @Override

  public void addCorsMappings(CorsRegistry registry) {

  registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);

  }

  方法三、采用過濾器(filter)的方式

  同方法二加配置類,增加一個CORSFilter 類,并實現Filter接口即可,其他都不用管,接口調用時,會過濾跨域的攔截。

  @Component

  public class CORSFilter implements Filter {

  @Override

  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

  throws IOException, ServletException {

  HttpServletResponse res = (HttpServletResponse) response;

  res.addHeader("Access-Control-Allow-Credentials", "true");

  res.addHeader("Access-Control-Allow-Origin", "*");

  res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");

  res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");

  if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {

  response.getWriter().println("ok");

  return;

  }

  chain.doFilter(request, response);

  }

  @Override

  public void destroy() {

  }

  @Override

  public void init(FilterConfig filterConfig) throws ServletException {

  }

  }

看完上述內容,你們掌握Springboot中怎么處理CORS跨域請求的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

林口县| 万荣县| 福清市| 自治县| 木里| 益阳市| 庆城县| 延安市| 余庆县| 岳阳县| 上饶市| 桐庐县| 伊宁县| 夏津县| 伊通| 周宁县| 汝城县| 峨边| 彭水| 灵石县| 新建县| 电白县| 江北区| 昌宁县| 金沙县| 兴海县| 千阳县| 太白县| 吉首市| 茂名市| 泰州市| 定兴县| 加查县| 洪雅县| 横峰县| 山阴县| 龙胜| 九江市| 米脂县| 景德镇市| 津南区|