您好,登錄后才能下訂單哦!
本篇文章為大家展示了SpringBoot開發中如何處理跨域請求CORS,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
CORS(Cross-Origin Resource Sharing)"跨域資源共享",是一個W3C標準,它允許瀏覽器向跨域服務器發送Ajax請求,打破了Ajax只能訪問本站內的資源限制。
在前后分離的架構下,我們經常會遇到跨域CORS問題,在瀏覽器上的表現就是出現如下一段錯誤提示:No 'Access-Control-Allow-Origin' header is present on the requested resource.
下面看一下如何讓你的SpringBoot項目支持CORS跨域。
在SpringBoot后端處理跨域比較簡單,只需要在項目中添加如下一個配置類即可:
/** * Spring Boot 2.0 解決跨域問題 * @Author javadaily */@Configurationpublic class WebMvcConfiguration implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource(); final CorsConfiguration corsConfiguration = new CorsConfiguration(); /* 是否允許請求帶有驗證信息 */ corsConfiguration.setAllowCredentials(true); /* 允許訪問的客戶端域名 */ corsConfiguration.addAllowedOrigin("*"); /* 允許服務端訪問的客戶端請求頭 */ corsConfiguration.addAllowedHeader("*"); /* 允許訪問的方法名,GET POST等 */ corsConfiguration.addAllowedMethod("*"); urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(urlBasedCorsConfigurationSource); } }
這里我們在配置類中注入了 CorsFilter
并重寫了相關配置,大家可以根據自己的業務需求請里面的 * 改成具體的屬性值。
通過上面的配置我們基本可以解決后端跨域問題,但是在一些特定情況下還是還出現跨域。
當項目中還有一個自定義過濾器,并且在過濾器中通過 response.getWriter().print()
直接向客戶端輸出返回信息:
在這種情況下是不會繼續執行后面的過濾器鏈的。
而在SpringBoot中自定義過濾器的優先級高于WebMvcConfigurer中定義的過濾器,所以此時由于未經過CORS過濾器的處理還是會出現跨域現象。
這種時候我們就需要改寫CorsFilter的寫法,讓其在自定義過濾器之前執行。
自定義Cors過濾器
public class CustomerCorsFilter extends CorsFilter { public CustomerCorsFilter() { super(configurationSource()); } private static UrlBasedCorsConfigurationSource configurationSource() { // CORS授權 CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); config.addExposedHeader(HttpHeaders.SET_COOKIE); config.setMaxAge(3600L); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return source; } }
通過配置類指定過濾器的優先級
@Configurationpublic class FilterConfig { @Bean public Filter authFilter(){ return new AuthFilter(); } /** * WARNING :跨域過濾器,注意執行順序,必須要在AuthFilter過濾器之后 * @return */ @Bean public FilterRegistrationBean corsFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); //添加過濾器 registration.setFilter(new CustomerCorsFilter()); List<String> urlList = new ArrayList<>(); urlList.add("/*"); //設置過濾路徑,/*所有路徑 registration.setUrlPatterns(urlList); //添加默認參數 registration.setName("CorsFilter"); //設置優先級 registration.setOrder(-1); return registration; } @Bean public FilterRegistrationBean authFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); //添加過濾器 registration.setFilter(authFilter()); List<String> urlList = new ArrayList<>(); urlList.add("/*"); //設置過濾路徑,/*所有路徑 registration.setUrlPatterns(urlList); //添加默認參數 registration.setName("authFilter"); //設置優先級 registration.setOrder(1); return registration; } }
通過setOrder()方法指定過濾器的執行順序,用以保證CORS過濾器先入自定義過濾器執行。注意:order的順序越小優先級越高。
上述內容就是SpringBoot開發中如何處理跨域請求CORS,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。