Springboot中怎么处理CORS跨域请求

Springboot中怎么处理CORS跨域请求,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

公司主营业务:做网站、成都网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出樟树免费做网站回馈大家。

一、什么是CROS?

CORS Header

二、SpringBoot跨域请求处理方式

方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

方法二、处理跨域请求的Configuration

方法三、采用过滤器(filter)的方式

总结

先给出一个熟悉的报错信息,让你找到家的感觉~

Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

一、什么是CROS?

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

CORS Header

Access-Control-Allow-Origin: http://www.xxx.com

Access-Control-Max-Age:86400

Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE

Access-Control-Allow-Headers: content-type

Access-Control-Allow-Credentials: true

含义解释:

CORS Header属性 解释

Access-Control-Allow-Origin 允许http://www.xxx.com域(自行设置,这里只做示例)发起跨域请求

Access-Control-Max-Age 设置在86400秒不需要再发送预校验请求

Access-Control-Allow-Methods 设置允许跨域请求的方法

Access-Control-Allow-Headers 允许跨域请求包含content-type

Access-Control-Allow-Credentials 设置允许Cookie

二、SpringBoot跨域请求处理方式

方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

简单粗暴的方式,Controller层在需要跨域的类或者方法上加上该注解即可

/**

* Created with IDEA

*

* @Author Chensj

* @Date 2020/5/8 10:28

* @Description xxxx控制层

* @Version 1.0

*/

@RestController

@CrossOrigin

@RequestMapping("/situation")

public class SituationController extends PublicUtilController {

@Autowired

private SituationService situationService;

// log日志信息

private static Logger LOGGER = Logger.getLogger(SituationController.class);

}

但每个Controller都得加,太麻烦了,怎么办呢,加在Controller公共父类(PublicUtilController)中,所有Controller继承即可。

/**

* Created with IDEA

*

* @Author Chensj

* @Date 2020/5/6 10:01

* @Description

* @Version 1.0

*/

@CrossOrigin

public class PublicUtilController {

/**

* 公共分页参数整理接口

*

* @param currentPage

* @param pageSize

* @return

*/

public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {

/* 分页 */

PageInfoUtil pageInfoUtil = new PageInfoUtil();

try {

/*

* 将字符串转换成整数,有风险, 字符串为a,转换不成整数

*/

pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));

pageInfoUtil.setPageSize(Integer.valueOf(pageSize));

} catch (NumberFormatException e) {

}

return pageInfoUtil;

}

}

当然,这里虽然指SpringBoot,SpringMVC也是同样的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不方便修改,也可以通过修改tomcat的web.xml配置文件来处理,请参照另一篇博文(nginx同理)

SpringMVC使用@CrossOrigin使用场景要求

jdk1.8+

Spring4.2+

方法二、处理跨域请求的Configuration

增加一个配置类,CrossOriginConfig.java。继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口,其他都不用管,项目启动时,会自动读取配置。

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.CorsRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**

* AJAX请求跨域

* @author Mr.W

* @time 2018-08-13

*/

@Configuration

public class CorsConfig extends WebMvcConfigurerAdapter {

static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);

}

方法三、采用过滤器(filter)的方式

同方法二加配置类,增加一个CORSFilter 类,并实现Filter接口即可,其他都不用管,接口调用时,会过滤跨域的拦截。

@Component

public class CORSFilter implements Filter {

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletResponse res = (HttpServletResponse) response;

res.addHeader("Access-Control-Allow-Credentials", "true");

res.addHeader("Access-Control-Allow-Origin", "*");

res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");

res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");

if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {

response.getWriter().println("ok");

return;

}

chain.doFilter(request, response);

}

@Override

public void destroy() {

}

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

}

看完上述内容,你们掌握Springboot中怎么处理CORS跨域请求的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!


分享文章:Springboot中怎么处理CORS跨域请求
本文来源:http://bzwzjz.com/article/giggsh.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 外贸网站建设 网站建设改版 重庆网站建设 成都网站建设流程 成都网站建设 成都网站建设 成都响应式网站建设 四川成都网站建设 成都网站设计 营销型网站建设 营销型网站建设 网站制作报价 公司网站建设 成都网站建设 成都网站建设 成都网站建设公司 手机网站制作设计 成都网站建设公司 企业手机网站建设 网站建设方案 成都网站制作 成都网站建设