欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring?Boot項(xiàng)目中解決跨域問題的四種方式總結(jié)

 更新時間:2025年02月13日 10:26:10   作者:額?無語  
這篇文章主要介紹了瀏覽器同源策略限制導(dǎo)致的跨域問題,并詳細(xì)記錄了常見的跨域解決方案,文中通過代碼介紹的非常詳細(xì),需要的朋友可以參考下

開發(fā)項(xiàng)目的時候因?yàn)闉g覽器同源策略的限制,經(jīng)常會遇到跨域問題,本篇文章對常見的跨域解決方案做一個記錄。

一,跨域產(chǎn)生的原因

之所以產(chǎn)生跨域主要是因?yàn)闉g覽器同源策略的限制。

同源策略,它是由NetSpace提出的一個著名的安全策略。

當(dāng)一個瀏覽器的兩個tab頁中分別打開來自百度和谷歌的頁面,當(dāng)瀏覽器的百度tab頁執(zhí)行一個腳本的時候會檢查這個腳本是屬于哪個頁面的,即檢查是否同源,只有和百度同源的腳本才會被執(zhí)行。如果非同源,那么在請求數(shù)據(jù)時,瀏覽器會在控制臺中報(bào)一個異常,提示拒絕訪問。

二,什么情況下算跨域

一個域名地址由以下幾個部分組成:

http://www.aaa.com:8080/sie=UTF-8&wd=SpringBoot

  • 協(xié)議:http
  • 域名:子域名www,主域名aaa.com
  • 端口:8080

從一個域名的網(wǎng)頁去請求另一個域名的資源時,協(xié)議,域名,端口任意不同,都會出現(xiàn)跨域問題。

http://www.aaa.com:8080——>http://www.aaa.com:8080:同域訪問
http://www.aaa.com:8080——>http://www.bbb.com:8080:跨域訪問

尤其是在前后端分離的開發(fā)模式下,跨域請求是避免不了的。

三,實(shí)際演示

下面我們以一個實(shí)際功能為例:用戶輸入用戶名密碼,發(fā)往服務(wù)端驗(yàn)證。

因?yàn)闉g覽器同源策略的限制,在瀏覽器控制臺提示我們:

Access to XMLHttpRequest at ‘http://192.168.1.10:7080/tick-tack/login’ from origin ‘http://192.168.1.10:7060’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

我們還可以在Network里看到,瀏覽器在發(fā)送我們輸入的用戶名,密碼等數(shù)據(jù)之前,還發(fā)送了一次OPTIONS的請求,這是瀏覽器自動發(fā)送的,為了驗(yàn)證是否允許跨域訪問。

四,解決跨域的方法

我們已經(jīng)知道,瀏覽器在發(fā)送請求之前會先發(fā)送一個OPTIONS請求,來校驗(yàn)是否允許跨域訪問,校驗(yàn)的結(jié)果存放在頭信息的Access-Control-Allow-Origin,因此解決跨域也就是設(shè)置頭部信息。有四種方法解決跨域。

1,@CrossOrigin注解

我們可以在特定的某些接口加上@CrossOrigin注解,表示該接口允許跨域訪問。注:未加該注解的接口仍不允許跨域訪問

@PostMapping("/login")
@CrossOrigin
public Result loginSystem(@RequestBody LoginUser user) {
    if (StringUtils.isBlank(user.getUserAccount()) || StringUtils.isBlank(user.getPassword())) {
        return Result.error(Constants.CODE_400, "參數(shù)錯誤");
    }

    TickToken tickToken = ILoginService.loginSystem(user);

    return Result.success(tickToken);
}

@CrossOrigin注解中的origins還可設(shè)置域名,表示只有該域名訪問時允許跨域,如:@CrossOrigin(origins =“http://localhost:7060”);
若origins未設(shè)置值,表示所有域名都可以跨域訪問該接口

2,添加全局過濾器

若項(xiàng)目中所有接口都允許跨域訪問,可增加全局過濾器允許跨域訪問。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    // 當(dāng)前跨域請求最大有效時長。這里默認(rèn)1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 設(shè)置訪問源地址,或者h(yuǎn)ttp://localhost:7060
        corsConfiguration.addAllowedHeader("*"); // 2 設(shè)置訪問源請求頭
        corsConfiguration.addAllowedMethod("*"); // 3 設(shè)置訪問源請求方法,或設(shè)置為"GET", "POST", "DELETE", "PUT"
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 對接口配置跨域設(shè)置
        return new CorsFilter(source);
    }
}

3,實(shí)現(xiàn)WebMvcConfigurer

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    // 當(dāng)前跨域請求最大有效時長。這里默認(rèn)1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .maxAge(MAX_AGE);
    }
}

4,Nginx解決跨域

如果項(xiàng)目中有使用Nginx來轉(zhuǎn)發(fā)請求,那也可以交由Nginx來解決跨域,但是有一點(diǎn)需要注意:Nginx解決跨域和后端解決跨域最好只保留一個,兩種混用會出現(xiàn)很多奇怪的問題。

下面是nginx.conf文件解決跨域的相關(guān)配置:

server {
        listen       80;
        server_name  localhost;
        location  / {
            if ($request_method = 'OPTIONS') {
                add_header Access-Control-Allow-Origin 'http://localhost:7060';
                add_header Access-Control-Allow-Headers '*';
                add_header Access-Control-Allow-Methods '*';
                add_header Access-Control-Allow-Credentials 'true';
                return 204;
            }
            if ($request_method != 'OPTIONS') {
                add_header Access-Control-Allow-Origin 'http://localhost:7060' always;
                add_header Access-Control-Allow-Credentials 'true';
            }
            proxy_pass  http://localhost:59200; 
        }
    }

5,注意

說明: 文章中很多地方為了方便,Access-Control-Allow-Origin設(shè)置成了*,這個在開發(fā)測試的時候可以這么設(shè)置,但如果是生產(chǎn)環(huán)境,建議不要設(shè)置成*,最好是允許哪些域名訪問就設(shè)置哪些,畢竟限制域名還是很有必要的。

總結(jié)

到此這篇關(guān)于Spring Boot項(xiàng)目中解決跨域問題四種方式的文章就介紹到這了,更多相關(guān)SpringBoot解決跨域問題內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論