SpringBoot開(kāi)發(fā)技巧之如何處理跨域請(qǐng)求CORS
在前后分離的架構(gòu)下,我們經(jīng)常會(huì)遇到跨域CORS問(wèn)題,在瀏覽器上的表現(xiàn)就是出現(xiàn)如下一段錯(cuò)誤提示:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
下面看一下如何讓你的SpringBoot項(xiàng)目支持CORS跨域。
SpringBoot處理跨域
在SpringBoot后端處理跨域比較簡(jiǎn)單,只需要在項(xiàng)目中添加如下一個(gè)配置類即可:
/** * Spring Boot 2.0 解決跨域問(wèn)題 * @Author javadaily */ @Configuration public class WebMvcConfiguration implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource(); final CorsConfiguration corsConfiguration = new CorsConfiguration(); /* 是否允許請(qǐng)求帶有驗(yàn)證信息 */ corsConfiguration.setAllowCredentials(true); /* 允許訪問(wèn)的客戶端域名 */ corsConfiguration.addAllowedOrigin("*"); /* 允許服務(wù)端訪問(wèn)的客戶端請(qǐng)求頭 */ corsConfiguration.addAllowedHeader("*"); /* 允許訪問(wèn)的方法名,GET POST等 */ corsConfiguration.addAllowedMethod("*"); urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(urlBasedCorsConfigurationSource); } }
這里我們?cè)谂渲妙愔凶⑷肓?CorsFilter
并重寫(xiě)了相關(guān)配置,大家可以根據(jù)自己的業(yè)務(wù)需求請(qǐng)里面的 * 改成具體的屬性值。
通過(guò)上面的配置我們基本可以解決后端跨域問(wèn)題,但是在一些特定情況下還是還出現(xiàn)跨域。
特殊情況
當(dāng)項(xiàng)目中還有一個(gè)自定義過(guò)濾器,并且在過(guò)濾器中通過(guò) response.getWriter().print()
直接向客戶端輸出返回信息:
在這種情況下是不會(huì)繼續(xù)執(zhí)行后面的過(guò)濾器鏈的。
而在SpringBoot中自定義過(guò)濾器的優(yōu)先級(jí)高于WebMvcConfigurer中定義的過(guò)濾器,所以此時(shí)由于未經(jīng)過(guò)CORS過(guò)濾器的處理還是會(huì)出現(xiàn)跨域現(xiàn)象。
這種時(shí)候我們就需要改寫(xiě)CorsFilter的寫(xiě)法,讓其在自定義過(guò)濾器之前執(zhí)行。
解決方法
自定義Cors過(guò)濾器
public class CustomerCorsFilter extends CorsFilter { public CustomerCorsFilter() { super(configurationSource()); } private static UrlBasedCorsConfigurationSource configurationSource() { // CORS授權(quán) CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); config.addExposedHeader(HttpHeaders.SET_COOKIE); config.setMaxAge(3600L); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return source; } }
通過(guò)配置類指定過(guò)濾器的優(yōu)先級(jí)
@Configuration public class FilterConfig { @Bean public Filter authFilter(){ return new AuthFilter(); } /** * WARNING :跨域過(guò)濾器,注意執(zhí)行順序,必須要在AuthFilter過(guò)濾器之后 * @return */ @Bean public FilterRegistrationBean corsFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); //添加過(guò)濾器 registration.setFilter(new CustomerCorsFilter()); List<String> urlList = new ArrayList<>(); urlList.add("/*"); //設(shè)置過(guò)濾路徑,/*所有路徑 registration.setUrlPatterns(urlList); //添加默認(rèn)參數(shù) registration.setName("CorsFilter"); //設(shè)置優(yōu)先級(jí) registration.setOrder(-1); return registration; } @Bean public FilterRegistrationBean authFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); //添加過(guò)濾器 registration.setFilter(authFilter()); List<String> urlList = new ArrayList<>(); urlList.add("/*"); //設(shè)置過(guò)濾路徑,/*所有路徑 registration.setUrlPatterns(urlList); //添加默認(rèn)參數(shù) registration.setName("authFilter"); //設(shè)置優(yōu)先級(jí) registration.setOrder(1); return registration; } }
通過(guò)setOrder()方法指定過(guò)濾器的執(zhí)行順序,用以保證CORS過(guò)濾器先入自定義過(guò)濾器執(zhí)行。
注意:order的順序越小優(yōu)先級(jí)越高。
以上就是SpringBoot開(kāi)發(fā)技巧之如何處理跨域請(qǐng)求CORS的詳細(xì)內(nèi)容,更多關(guān)于SpringBoot開(kāi)發(fā)處理跨域請(qǐng)求CORS的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!
相關(guān)文章
Javaweb使用getPart接收表單文件過(guò)程解析
這篇文章主要介紹了Javaweb使用getPart接收表單文件過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2020-07-07仿京東平臺(tái)框架開(kāi)發(fā)開(kāi)放平臺(tái)(包含需求,服務(wù)端代碼,SDK代碼)
現(xiàn)在開(kāi)放平臺(tái)越來(lái)越多了,下面針對(duì)仿京東開(kāi)放平臺(tái)框架,封裝自己的開(kāi)放平臺(tái),分享給大家。先感謝一下京東開(kāi)放平臺(tái)的技術(shù)大佬們,下面從開(kāi)放平臺(tái)需求,服務(wù)端代碼,SDK代碼三大塊進(jìn)行分享2021-06-06Mybatis中resultMap的Colum和property屬性詳解
這篇文章主要介紹了Mybatis中resultMap的Colum和property屬性,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教。2022-01-01idea2020.1版本git提交項(xiàng)目到github上的方法
這篇文章主要介紹了idea2020.1版本git提交項(xiàng)目到github上的方法,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2020-06-06Java多線程事務(wù)回滾@Transactional失效處理方案
這篇文章主要介紹了Java多線程事務(wù)回滾@Transactional失效處理方案,文章圍繞主題展開(kāi)詳細(xì)的內(nèi)容介紹,具有一定的參考價(jià)值,需要的朋友可以參考一下2022-08-08SpringSecurity 手機(jī)號(hào)登錄功能實(shí)現(xiàn)
這篇文章主要介紹了SpringSecurity 手機(jī)號(hào)登錄功能實(shí)現(xiàn),本文通過(guò)實(shí)例代碼給大家介紹的非常詳細(xì),感興趣的朋友一起看看吧2023-12-12