spring boot跨域

一、什么是跨域HTTP請(qǐng)求

現(xiàn)代瀏覽器出于安全的考慮，使用 XMLHttpRequest對(duì)象發(fā)起 HTTP請(qǐng)求時(shí)必須遵守同源策略，否則就是跨域的HTTP請(qǐng)求，默認(rèn)情況下是被禁止的。跨域HTTP請(qǐng)求是指A域上資源請(qǐng)求了B域上的資源，舉例而言，部署在A機(jī)器上Nginx上的js代碼通過ajax請(qǐng)求了部署在B機(jī)器Tomcat上的RESTful接口。

IP（域名）不同、或者端口不同，都會(huì)造成跨域問題。為了解決跨域的問題，曾經(jīng)出現(xiàn)過jsonp、代理文件等方案，應(yīng)用場景受限，維護(hù)成本高，直到HTML5帶來了CORS協(xié)議。

CORS是一個(gè)W3C標(biāo)準(zhǔn)，全稱是”跨域資源共享”（Cross-origin resource sharing），允許瀏覽器向跨源服務(wù)器，發(fā)出XMLHttpRequest請(qǐng)求，從而克服了AJAX只能同源使用的限制。它通過服務(wù)器增加一個(gè)特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制，如果瀏覽器支持CORS、并且判斷Origin通過的話，就會(huì)允許XMLHttpRequest發(fā)起跨域請(qǐng)求。

CROS常見header

Access-Control-Allow-Origin:http://somehost.com?表示允許http://somehost.com發(fā)起跨域請(qǐng)求。

Access-Control-Max-Age:86400 表示在86400秒內(nèi)不需要再發(fā)送預(yù)校驗(yàn)請(qǐng)求。

Access-Control-Allow-Methods: GET,POST,PUT,DELETE 表示允許跨域請(qǐng)求的方法。

Access-Control-Allow-Headers: content-type 表示允許跨域請(qǐng)求包含content-type

二、CORS實(shí)現(xiàn)跨域訪問

授權(quán)方式

方式1：返回新的CorsFilter

方式2：重寫WebMvcConfigurer

方式3：使用注解（@CrossOrigin）

方式4：手工設(shè)置響應(yīng)頭（HttpServletResponse ）

1.返回新的CorsFilter(全局跨域)

package com.hehe.yyweb.config;

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1.添加CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//放行哪些原始域

config.addAllowedOrigin("*");

//是否發(fā)送Cookie信息

config.setAllowCredentials(true);

//放行哪些原始域(請(qǐng)求方式)

config.addAllowedMethod("*");

//放行哪些原始域(頭部信息)

config.addAllowedHeader("*");

//暴露哪些頭部信息（因?yàn)榭缬蛟L問默認(rèn)不能獲取全部頭部信息）

config.addExposedHeader("*");

//2.添加映射路徑

UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();

configSource.registerCorsConfiguration("/**", config);

//3.返回新的CorsFilter.

return new CorsFilter(configSource);

}

}

2. 重寫WebMvcConfigurer（全局跨域）

任意配置類，返回一個(gè)新的WebMvcConfigurer Bean，并重寫其提供的跨域請(qǐng)求處理的接口，目的是添加映射路徑和具體的CORS配置信息。

package com.hehe.yyweb.config;

@Configuration

public class GlobalCorsConfig {

@Bean

public WebMvcConfigurer corsConfigurer() {

return new WebMvcConfigurer() {

@Override

//重寫父類提供的跨域請(qǐng)求處理的接口

public void addCorsMappings(CorsRegistry registry) {

//添加映射路徑

registry.addMapping("/**")

//放行哪些原始域

.allowedOrigins("*")

//是否發(fā)送Cookie信息

.allowCredentials(true)

//放行哪些原始域(請(qǐng)求方式)

.allowedMethods("GET","POST", "PUT", "DELETE")

//放行哪些原始域(頭部信息)

.allowedHeaders("*")

//暴露哪些頭部信息（因?yàn)榭缬蛟L問默認(rèn)不能獲取全部頭部信息）

.exposedHeaders("Header1", "Header2");

}

};

}

}

3. 使用注解（局部跨域）

在方法上（@RequestMapping）使用注解 @CrossOrigin ：

@RequestMapping("/hello")

@ResponseBody

@CrossOrigin("http://localhost:8080")

public String index( ){

return "Hello World";

}

或者在控制器（@Controller）上使用注解 @CrossOrigin ：

@Controller

@CrossOrigin(origins = "http://xx-domain.com", maxAge = 3600)

public class AccountController {

@RequestMapping("/hello")

@ResponseBody

public String index( ){

return "Hello World";

}

}

手工設(shè)置響應(yīng)頭（局部跨域 ）

使用HttpServletResponse對(duì)象添加響應(yīng)頭（Access-Control-Allow-Origin）來授權(quán)原始域，這里Origin的值也可以設(shè)置為"*" ，表示全部放行。

@RequestMapping("/hello")

@ResponseBody

public String index(HttpServletResponse response){

response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");

return "Hello World";

}

三、測試跨域訪問

首先使用 Spring Initializr 快速構(gòu)建一個(gè)Maven工程，什么都不用改，在static目錄下，添加一個(gè)頁面：index.html 來模擬跨域訪問。目標(biāo)地址:?http://localhost:8090/hello

前臺(tái)系統(tǒng)

然后創(chuàng)建另一個(gè)工程，在Root Package添加Config目錄并創(chuàng)建配置類來開啟全局CORS。

package com.hehe.yyweb.config;

@Configuration

public class GlobalCorsConfig {

@Bean

public WebMvcConfigurer corsConfigurer() {

return new WebMvcConfigurer() {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**");

}

};

}

}

接著，簡單編寫一個(gè)Rest接口 ，并指定應(yīng)用端口為8090。

package com.hehe.yyweb;

@SpringBootApplication

@RestController

public class YyWebApplication {

@Bean

public TomcatServletWebServerFactory tomcat() {

TomcatServletWebServerFactory tomcatFactory = new TomcatServletWebServerFactory();

tomcatFactory.setPort(8090); //默認(rèn)啟動(dòng)8090端口

return tomcatFactory;

}

@RequestMapping("/hello")

public String index() {

return "Hello World";

}

public static void main(String[] args) {

SpringApplication.run(YyWebApplication.class, args);

}

}

最后分別啟動(dòng)兩個(gè)應(yīng)用，然后在瀏覽器訪問：http://localhost:8080/index.html ，可以正常接收J(rèn)SON數(shù)據(jù)，說明跨域訪問成功！！

Spring Spring Boot

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。