- 上线错误 PHP Fatal error: Uncaught Erro
- 【SQL Server】数据库开发指南(九)详细讲解 MS-SQL 触
- Ubuntu安装ddns-go使用阿里ddns解析ipv6
- 全网详细解决1093 - You can‘t specify targ
- 怎样用IDEA社区版以及企业版创建spring boot项目?
- (附源码)python学生成绩管理系统 毕业设计 061011
- Nginx请求参数解析
- 客户端Unexpected end of file from serv
- Maven打包失败--Failed to execute goal o
- Win7安装VScode+Node.js
- mysql-SQL从一个表查询数据插入更新到另一个表
- Spring Boot + MinIO 实现文件切片极速上传技术
- 快速入门使用spring详细步骤(介绍、导入依赖、第一个简单程序)
- springboot数字物流仓库管理系统 计算机毕设源码33014
- 【SpringBoot】| Spring Boot 概述和入门程序剖析
- SpringCloud之Nacos配置中心解读
- pom文件中,mysql依赖报错:mysql:mysql-connec
- CANOE入门系列---下载安装及各选项卡详解
- springboot三层架构解决报错信息:o.a.c.c.C.[.[.
- maven打包失败:the pom for XXX is missin
- Python甘肃兰州二手房源爬虫数据可视化分析大屏全屏系统 开题报告
- postgresql 内核源码分析 事务提交回滚状态记录 clog机制
- 第81讲:清理MySQL Binlog二进制日志的方式
- SpringBoot对接小程序微信支付
- MySQL:使用“IN“语句查询时保持顺序
- npm install webpack -g报错 rollbackFa
- MySQL以及版本介绍
- 复杂 SQL 实现分组分情况分页查询
- SQL Server 中批量更新两个关联表的方法
- 【Java】Spring MVC程序开发
一、概述
1.什么是跨域
跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质上是浏览器的一种保护机制,初衷是为了保证用户数据的安全,防止恶意网站窃取数据。 但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,跨域 它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
2.同源策略
同源策略是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
3.如何解决跨域问题
在 Spring Boot 中跨域问题有很多种解决方案,如下:
3.1.使用 @CrossOrigin 注解实现跨域;
3.2.重写 WebMvcConfigurer
3.3.返回新的CorsFilter
3.4.通过实现 ResponseBodyAdvice 实现跨域
3.1.通过注解跨域
使用 @CrossOrigin 注解可以轻松的实现跨域,此注解既可修饰类,也可以修饰方法。当修饰类时,表示此类中的所有接口都可以跨域;当修饰方法时,表示此方法可以跨域,实现如下:
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
@RestController
@CrossOrigin(origins = "*")
public class CrossController {
@RequestMapping("/cross")
public HashMap cross() {
Map result=new HashMap<>();
result.put("state", 200);
result.put("data", "success");
result.put("msg", "访问成功");
return result;
}
}
以上代码的执行结果是可以正常访问的。
前端项目访问另一个后端项目成功了,也就说明它解决了跨域问题。
缺陷:此方式虽然实现(跨域)比较简单,但也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。
3.2.重写 WebMvcConfigurer
第一步:创建一个新配置文件。
第二步:添加 @Configuration 注解,实现 WebMvcConfigurer 接口。
第三步:重写 addCorsMappings 方法,设置允许跨域的代码。
实现如下:
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**") // 所有接口
.allowCredentials(true) // 是否发送 Cookie
.allowedOriginPatterns("*") // 支持域
.allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
.allowedHeaders("*")
.exposedHeaders("*");
}
}
3.3 返回新的CorsFilter实现跨域
此实现方式和上一种实现方式类似,它也可以实现全局跨域,它的具体实现代码如下:
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class MyCorsFilter {
@Bean
public CorsFilter corsFilter() {
// 1.创建 CORS 配置对象
CorsConfiguration config = new CorsConfiguration();
// 支持域
config.addAllowedOriginPattern("*");
// 是否发送 Cookie
config.setAllowCredentials(true);
// 支持请求方式
config.addAllowedMethod("*");
// 允许的原始请求头部信息
config.addAllowedHeader("*");
// 暴露的头部信息
config.addExposedHeader("*");
// 2.添加地址映射
UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
corsConfigurationSource.registerCorsConfiguration("/**", config);
// 3.返回 CorsFilter 对象
return new CorsFilter(corsConfigurationSource);
}
}
3.4 通过 ResponseBodyAdvice 跨域
通过重写 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重写)方法,我们可以对所有的接口进行跨域设置,代码如下:
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
@ControllerAdvice
public class MyResponseAdvice implements ResponseBodyAdvice {
/**
* **内容是否需要重写(通过此方法可以选择性部分控制器和方法进行重写)**
* **返回 true 表示重写**
*/
**@Override
public boolean supports(MethodParameter returnType, Class converterType) {
return true;
}**
/**
* 方法返回之前调用此方法
*/
@Override
public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
Class selectedConverterType, ServerHttpRequest request,
ServerHttpResponse response) {
// 设置跨域
response.getHeaders().set("Access-Control-Allow-Origin", "*");
return body;
}
}
此实现方式也是全局跨域。
总之,跨域问题的本质是浏览器为了保证用户的一种安全拦截机制。
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
沪ICP备19022315号 
