SpringBoot跨域Access-Control-Allow-Origin實現解析
阿新 • • 發佈:2020-01-07
這篇文章主要介紹了SpringBoot跨域Access-Control-Allow-Origin實現解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
跨域(CORS)是指不同域名之間相互訪問。
跨域,指的是瀏覽器不能執行其他網站的指令碼,它是由瀏覽器的同源策略所造成的,是瀏覽器對於JavaScript所定義的安全限制策略。
只要協議,子域名,主域名,埠號有一項不同,就屬於跨域
跨域的解決方法
前端:
使用jsonp
後端:
實現WebMvcConfigurer介面
在需要跨域訪問的類和方法中設定允許跨域訪問(註解)
服務端設定Response Header(Fiter)
(1)實現WebMvcConfigurer介面
通過實現WebMvcConfigurer介面中的addCorsMappings()方法來實現跨域
@Configuration public class WebMvcConfig implements WebMvcConfigurer{ //解決跨域問題 @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredentials(true) .allowedMethods("GET","POST","DELETE","PUT") .maxAge(3600); } }
(2)註解
使用@CrossOrigin註解宣告類和方法允許跨域訪問
該註解可以實現方法級別的細粒度的跨域控制。可以在類或者方新增該註解。
如果在類上新增該註解,該類下的所有介面都可以通過跨域訪問;
如果在方法上添加註解,那麼只限於加註解的方法可以訪問。
@CrossOrigin @RestController @RequestMapping("/api/ppt") public class PPTOperation { @PostMapping("/combine") public Result combine(@RequestBody JSONObject jsonParam) { …… } }
(3)實現Fiter介面
通過實現Fiter介面在請求中新增一些Header來解決跨域的問題
@Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException { HttpServletResponse res = (HttpServletResponse) response; res.addHeader("Access-Control-Allow-Credentials","true"); res.addHeader("Access-Control-Allow-Origin","*"); res.addHeader("Access-Control-Allow-Methods","GET,POST,DELETE,PUT"); res.addHeader("Access-Control-Allow-Headers","Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN"); if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) { response.getWriter().println("ok"); return; } chain.doFilter(request,response); } @Override public void destroy() { } @Override public void init(FilterConfig filterConfig) throws ServletException { } }
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。