SpringBoot開發(fā)技巧之如何處理跨域請求CORS
在前后分離的架構(gòu)下,我們經(jīng)常會遇到跨域CORS問題,在瀏覽器上的表現(xiàn)就是出現(xiàn)如下一段錯誤提示:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
下面看一下如何讓你的SpringBoot項目支持CORS跨域。
SpringBoot處理跨域
在SpringBoot后端處理跨域比較簡單,只需要在項目中添加如下一個配置類即可:
/** * Spring Boot 2.0 解決跨域問題 * @Author javadaily */ @Configuration public class WebMvcConfiguration implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource(); final CorsConfiguration corsConfiguration = new CorsConfiguration(); /* 是否允許請求帶有驗證信息 */ corsConfiguration.setAllowCredentials(true); /* 允許訪問的客戶端域名 */ corsConfiguration.addAllowedOrigin("*"); /* 允許服務(wù)端訪問的客戶端請求頭 */ corsConfiguration.addAllowedHeader("*"); /* 允許訪問的方法名,GET POST等 */ corsConfiguration.addAllowedMethod("*"); urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(urlBasedCorsConfigurationSource); } }
這里我們在配置類中注入了 CorsFilter
并重寫了相關(guān)配置,大家可以根據(jù)自己的業(yè)務(wù)需求請里面的 * 改成具體的屬性值。
通過上面的配置我們基本可以解決后端跨域問題,但是在一些特定情況下還是還出現(xiàn)跨域。
特殊情況
當項目中還有一個自定義過濾器,并且在過濾器中通過 response.getWriter().print()
直接向客戶端輸出返回信息:
在這種情況下是不會繼續(xù)執(zhí)行后面的過濾器鏈的。
而在SpringBoot中自定義過濾器的優(yōu)先級高于WebMvcConfigurer中定義的過濾器,所以此時由于未經(jīng)過CORS過濾器的處理還是會出現(xiàn)跨域現(xiàn)象。
這種時候我們就需要改寫CorsFilter的寫法,讓其在自定義過濾器之前執(zhí)行。
解決方法
自定義Cors過濾器
public class CustomerCorsFilter extends CorsFilter { public CustomerCorsFilter() { super(configurationSource()); } private static UrlBasedCorsConfigurationSource configurationSource() { // CORS授權(quán) CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); config.addExposedHeader(HttpHeaders.SET_COOKIE); config.setMaxAge(3600L); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return source; } }
通過配置類指定過濾器的優(yōu)先級
@Configuration public class FilterConfig { @Bean public Filter authFilter(){ return new AuthFilter(); } /** * WARNING :跨域過濾器,注意執(zhí)行順序,必須要在AuthFilter過濾器之后 * @return */ @Bean public FilterRegistrationBean corsFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); //添加過濾器 registration.setFilter(new CustomerCorsFilter()); List<String> urlList = new ArrayList<>(); urlList.add("/*"); //設(shè)置過濾路徑,/*所有路徑 registration.setUrlPatterns(urlList); //添加默認參數(shù) registration.setName("CorsFilter"); //設(shè)置優(yōu)先級 registration.setOrder(-1); return registration; } @Bean public FilterRegistrationBean authFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); //添加過濾器 registration.setFilter(authFilter()); List<String> urlList = new ArrayList<>(); urlList.add("/*"); //設(shè)置過濾路徑,/*所有路徑 registration.setUrlPatterns(urlList); //添加默認參數(shù) registration.setName("authFilter"); //設(shè)置優(yōu)先級 registration.setOrder(1); return registration; } }
通過setOrder()方法指定過濾器的執(zhí)行順序,用以保證CORS過濾器先入自定義過濾器執(zhí)行。
注意:order的順序越小優(yōu)先級越高。
以上就是SpringBoot開發(fā)技巧之如何處理跨域請求CORS的詳細內(nèi)容,更多關(guān)于SpringBoot開發(fā)處理跨域請求CORS的資料請關(guān)注腳本之家其它相關(guān)文章!
相關(guān)文章
仿京東平臺框架開發(fā)開放平臺(包含需求,服務(wù)端代碼,SDK代碼)
現(xiàn)在開放平臺越來越多了,下面針對仿京東開放平臺框架,封裝自己的開放平臺,分享給大家。先感謝一下京東開放平臺的技術(shù)大佬們,下面從開放平臺需求,服務(wù)端代碼,SDK代碼三大塊進行分享2021-06-06Mybatis中resultMap的Colum和property屬性詳解
這篇文章主要介紹了Mybatis中resultMap的Colum和property屬性,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教。2022-01-01idea2020.1版本git提交項目到github上的方法
這篇文章主要介紹了idea2020.1版本git提交項目到github上的方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2020-06-06Java多線程事務(wù)回滾@Transactional失效處理方案
這篇文章主要介紹了Java多線程事務(wù)回滾@Transactional失效處理方案,文章圍繞主題展開詳細的內(nèi)容介紹,具有一定的參考價值,需要的朋友可以參考一下2022-08-08SpringSecurity 手機號登錄功能實現(xiàn)
這篇文章主要介紹了SpringSecurity 手機號登錄功能實現(xiàn),本文通過實例代碼給大家介紹的非常詳細,感興趣的朋友一起看看吧2023-12-12