快捷導航

Spring的@CrossOrigin注解使用與CrossFilter對象自定義詳解

更新時間：2023年12月04日 09:41:18 作者：制造bug的鍵盤鋼琴師

這篇文章主要介紹了Spring的@CrossOrigin注解使用與CrossFilter對象自定義詳解,跨域,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本,它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制,所謂同源是指,域名,協(xié)議,端口均相同,需要的朋友可以參考下

一、跨域概念解析(@CrossOrigin)

跨域，指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器施加的安全限制。

所謂同源是指，域名，協(xié)議，端口均相同，不明白沒關(guān)系，舉個栗子：

//a.yagnxigua.com/index.html 調(diào)用 //a.yagnxigua.com/server.php （非跨域）
//www.123.com/index.html 調(diào)用 //www.456.com/server.php （主域名不同:123/456，跨域）
//a.yagnxigua.com/index.html 調(diào)用 //b.yagnxigua.com/server.php （子域名不同:abc/def，跨域）
//a.yagnxigua.com:8080/index.html 調(diào)用 /a.yagnxigua.com:8081/server.php （端口不同:8080/8081，跨域）
//a.yagnxigua.com/index.html 調(diào)用 https://a.yagnxigua.com/server.php （協(xié)議不同:http/https，跨域）

請注意：localhost和127.0.0.1雖然都指向本機，但也屬于跨域，同理域名和域名對應的ip也屬于跨域。

瀏覽器執(zhí)行javascript腳本時，會檢查這個腳本屬于哪個頁面，如果不是同源頁面，就不會被執(zhí)行。

二、Spring Boot跨域(@CrossOrigin)

當然這里雖然指SpringBoot但是SpringMVC也是一樣的，要求在Spring4.2及以上的版本

1、@CrossOrigin使用場景要求

jdk1.8+
Spring4.2+

2、@CrossOrigin源碼解析(網(wǎng)絡(luò)復制)

@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {
    String[] DEFAULT_ORIGINS = { "*" };
    String[] DEFAULT_ALLOWED_HEADERS = { "*" };
    boolean DEFAULT_ALLOW_CREDENTIALS = true;
    long DEFAULT_MAX_AGE = 1800;
    /**
     * 同origins屬性一樣
     */
    @AliasFor("origins")
    String[] value() default {};
    /**
     * 所有支持域的集合，例如"http://domain1.com"。
     * <p>這些值都顯示在請求頭中的Access-Control-Allow-Origin
     * "*"代表所有域的請求都支持
     * <p>如果沒有定義，所有請求的域都支持
     * @see #value
     */
    @AliasFor("value")
    String[] origins() default {};
    /**
     * 允許請求頭重的header，默認都支持
     */
    String[] allowedHeaders() default {};
    /**
     * 響應頭中允許訪問的header，默認為空
     */
    String[] exposedHeaders() default {};
    /**
     * 請求支持的方法，例如"{RequestMethod.GET, RequestMethod.POST}"}。
     * 默認支持RequestMapping中設(shè)置的方法
     */
    RequestMethod[] methods() default {};
    /**
     * 是否允許cookie隨請求發(fā)送，使用時必須指定具體的域
     */
    String allowCredentials() default "";
    /**
     * 預請求的結(jié)果的有效期，默認30分鐘
     */
    long maxAge() default -1;
}

三、@CrossOrigin使用

Spring Boot下的請求處理控制器

package com.example.demo.controller;
import com.example.demo.domain.User;
import com.example.demo.service.IUserFind;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import javax.annotation.Resource;
@RestController
//實現(xiàn)跨域注解
//origin="*"代表所有域名都可訪問
//maxAge飛行前響應的緩存持續(xù)時間的最大年齡，簡單來說就是Cookie的有效期 單位為秒
//若maxAge是負數(shù),則代表為臨時Cookie,不會被持久化,Cookie信息保存在瀏覽器內(nèi)存中,瀏覽器關(guān)閉Cookie就消失
@CrossOrigin(origins = "*",maxAge = 3600)
public class UserController {
    @Resource
    private IUserFind userFind;
    @GetMapping("finduser")
    public User finduser(@RequestParam(value="id") Integer id){
      .......
    }
}

到此這篇關(guān)于Spring的@CrossOrigin注解使用與CrossFilter對象自定義詳解的文章就介紹到這了,更多相關(guān)@CrossOrigin注解內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: