SpringBoot跨域Access-Control-Allow-Origin實現解析
阿新 • • 發佈:2020-01-07
這篇文章主要介紹了SpringBoot跨域Access-Control-Allow-Origin實現解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
跨域(CORS)是指不同域名之間相互訪問。
跨域,指的是瀏覽器不能執行其他網站的指令碼,它是由瀏覽器的同源策略所造成的,是瀏覽器對於JavaScript所定義的安全限制策略。
只要協議,子域名,主域名,埠號有一項不同,就屬於跨域
跨域的解決方法
前端:
使用jsonp
後端:
實現WebMvcConfigurer介面
在需要跨域訪問的類和方法中設定允許跨域訪問(註解)
服務端設定Response Header(Fiter)
(1)實現WebMvcConfigurer介面
通過實現WebMvcConfigurer介面中的addCorsMappings()方法來實現跨域
@Configuration
public class WebMvcConfig implements WebMvcConfigurer{
//解決跨域問題
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET","POST","DELETE","PUT")
.maxAge(3600);
}
}(2)註解
使用@CrossOrigin註解宣告類和方法允許跨域訪問
該註解可以實現方法級別的細粒度的跨域控制。可以在類或者方新增該註解。
如果在類上新增該註解,該類下的所有介面都可以通過跨域訪問;
如果在方法上添加註解,那麼只限於加註解的方法可以訪問。
@CrossOrigin
@RestController
@RequestMapping("/api/ppt")
public class PPTOperation {
@PostMapping("/combine")
public Result combine(@RequestBody JSONObject jsonParam) {
……
}
}(3)實現Fiter介面
通過實現Fiter介面在請求中新增一些Header來解決跨域的問題
@Component
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)
throws IOException,ServletException {
HttpServletResponse res = (HttpServletResponse) response;
res.addHeader("Access-Control-Allow-Credentials","true");
res.addHeader("Access-Control-Allow-Origin","*");
res.addHeader("Access-Control-Allow-Methods","GET,POST,DELETE,PUT");
res.addHeader("Access-Control-Allow-Headers","Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
response.getWriter().println("ok");
return;
}
chain.doFilter(request,response);
}
@Override
public void destroy() {
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
}
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。