溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Spring boot 總結(jié)之跨域處理cors的方法

發(fā)布時間:2020-09-07 13:17:20 來源:腳本之家 閱讀:111 作者:花_現(xiàn) 欄目:編程語言

背景

現(xiàn)在做的很多項目都是前后端分離的,這就引出一個很常見的問題,我們的頁面和接口是在不同域名下的,當(dāng)我們通過ajax訪問后端接口的時候就會出現(xiàn)跨域問題,這種問題我們怎么解決呢?一般來說就是cors和jsonp這兩種方案。Spring簡化了cors的配置,接下來我們來看一下它提供的cors。

跨域問題描述

Web開發(fā)經(jīng)常會遇到跨域問題,解決方案有:jsonp,iframe,CORS等等。

CORS 與 JSONP 相比:

1、 JSONP 只能實現(xiàn) GET 請求,而 CORS 支持所有類型的 HTTP 請求。
2、 使用 CORS,開發(fā)者可以使用普通的 XMLHttpRequest 發(fā)起請求和獲得數(shù)據(jù),比起 JSONP 有更好的 錯誤處理。
3、 JSONP 主要被老的瀏覽器支持,它們往往不支持 CORS,而絕大多數(shù)現(xiàn)代瀏覽器都已經(jīng)支持了 CORS。

WebMvcConfigurer對象

我們可以初始化一個WebMvcConfigurer對象來配置我們的cors映射。

@Configuration
public class CorsCongiguration {
  @Bean
  public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
      @Override
      public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**"); // 允許所有第三方域名訪問該接口
        // .allowedOrigins("http://domain2.com")//指定來源域名
        // .allowedMethods("PUT", "DELETE")
        // .allowedHeaders("header1", "header2", "header3")
        // .exposedHeaders("header1", "header2")
        // .allowCredentials(false).maxAge(3600);
      }
    };
  }
}

繼承WebMvcConfigurerAdapter

這種方式跟上面的方式很類似

@Configuration
@EnableWebMvc
public class CorsConfiguration_2 extends WebMvcConfigurerAdapter {

  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/api/**");
  }
}

corsFilter

這種方式現(xiàn)在很少用

@Component
@EnableWebMvc
public class CorsFilterCongiguration extends CorsFilter {

  public CorsFilterCongiguration(CorsConfigurationSource configSource) {
    super(configSource);
  }

  @Bean
  public FilterRegistrationBean corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.addAllowedOrigin("*");
//    config.addAllowedOrigin("http://domain1.com");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    source.registerCorsConfiguration("/api/**", config);
    FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
    bean.setOrder(0); // 必須在所有Filter之前
    return bean;
  }

}

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI