2. 程式人生 > >SpringBoot---前端跨域

SpringBoot---前端跨域

阿新 發佈:2018-12-04

1.解決方案一:在Controller上新增@CrossOrigin註解

// 註解方式  
@CrossOrigin 
@RestController  
public class LoginController {  
      
     //方法上加入註解
    @CrossOrigin(allowCredentials="true", allowedHeaders="*", methods={RequestMethod.GET,  
            RequestMethod.POST, RequestMethod.DELETE, RequestMethod.OPTIONS,  
            RequestMethod.HEAD, RequestMethod.PUT, RequestMethod.PATCH}, origins="*")  
    @PostMapping("/confirm")  
    public Response handler(@RequestBody Request json){  
          
        return null;  
    }  
}

解決方案二:全域性配置

專案全域性配置

    @Configuration  
 public class MyWebConfiguration {  
  
        @Bean  
        public WebMvcConfigurer corsConfigurer() {  
            return new WebMvcConfigurerAdapter() {  
                @Override  
                public void addCorsMappings(CorsRegistry registry) {  
                    registry.addMapping("/**")  
                    .allowCredentials(true)  
                    .allowedMethods("*");  
                }  
            };  
        }  
    }

解決方案三:通過攔截器/過濾器實現跨域

在spring boot的主類中,增加一個CorsFilter

 @Bean  
public CorsFilter corsFilter() {  
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
        final CorsConfiguration config = new CorsConfiguration();  
        config.setAllowCredentials(true); // 允許cookies跨域  
        config.addAllowedOrigin("*");// #允許向該伺服器提交請求的URI,*表示全部允許,在SpringMVC中,如果設成*,會自動轉成當前請求頭中的Origin  
        config.addAllowedHeader("*");// #允許訪問的頭資訊,*表示全部  
        config.setMaxAge(18000L);// 預檢請求的快取時間(秒),即在這個時間段裡,對於相同的跨域請求不會再預檢了  
        config.addAllowedMethod("OPTIONS");// 允許提交請求的方法,*表示全部允許  
        config.addAllowedMethod("HEAD");  
        config.addAllowedMethod("GET");// 允許Get的請求方法  
        config.addAllowedMethod("PUT");  
        config.addAllowedMethod("POST");  
        config.addAllowedMethod("DELETE");  
        config.addAllowedMethod("PATCH");  
        source.registerCorsConfiguration("/**", config);  
        return new CorsFilter(source);  
    }

或者實現自定義的CorsFilter

@Component
public class CrosFilter implements Filter {
 
    /**
     * 跨域配置
     *
     * @param req http請求
     * @param res http響應
     * @param chain 責任鏈
     * @throws IOException IO異常
     * @throws ServletException Servlet異常
     */
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, token, language");
        chain.doFilter(req, res);
    }
 
    /**
     * 初始化配置
     *
     * @param filterConfig 初始化配置引數
     */
    public void init(FilterConfig filterConfig) {
    }
 
    /**
     * 配置銷燬
     */
    public void destroy() {
    }
}

 

相關推薦

SpringBoot---前端

1.解決方案一:在Controller上新增@CrossOrigin註解 // 註解方式 @CrossOrigin @RestController public class LoginController { //方法上加入註解 @CrossOrig

前端幾種方式

div ner dev 修改 ati hash 標簽 nbsp 端口 跨域問題的直接原因是瀏覽器存在同源策略,瀏覽器同源指的是:兩個頁面的協議、端口和主機相同,則兩個頁面具有相同的源。IE下滿足協議、主機相同,就認為是同源。 想象一下,如果沒有同源策略,誰都可以修改你站點

前端的解決方式

指定 模式 輸出 enc oauth t對象 TTT 註意 pos 前端與服務端數據交互時,涉及到跨域的一些問題。JavaScript出於安全的考慮,禁止了跨域調用其他頁面的對象,也即同源策略限制了一個源(origin)中加載文本或腳本與來自其它源(origin)中資源的交

使用nginx反向代理解決前端問題

接口 tcp type rec access req start gin keepal 1. 首先去Nginx官網下載一個最新版本的Nginx,下載地址:http://nginx.org/en/download.html。我這裏下載的版本是:nginx/Windows-1.

前端

hello 高級 php 綁定 () serve loaded oss cross 聲明:原文出自:http://blog.csdn.net/kongjiea/article/details/44201021 前言 受瀏覽器同源策略的限制,本域的js不能操作其他域的

【HAVENT原創】前端一站式登錄實現 ( iframe + window.name )

不同的 rip 控制臺 tool 數據信息 als 前端 reat proxy 從網上搜集了一些資料,window.name 傳輸技術,關於window.name的這樣一個特性:name 值在不同的頁面(甚至不同域名)加載後依舊存在,並且可以支持非常長的 name 值(2M

前端之jsonp

sca clas ext call rip oct utf-8 title initial demo1: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UT

前端問題各種解決方式及原理

create jsonp json 註意 require font name 報錯 lencod 跨域的各種解決方式及原理 因為瀏覽器有某些安全級別的限制,例如,同源策略,所以在進行瀏覽器端的web應用開發的時候,經常會遇到跨域問題。 同源策略:只有在同源的情況下(同域

SpringBoot+Ajax安全問題及解決方法

谷歌瀏覽器 響應 dem -o 開發 數據 sin -a filter 〇、遇到跨域安全問題   在學習SpringBoot過程中,遇到了這樣一個問題。當時用SpringBoot開發Rest服務接口,然後用Ajax請求獲取數據,來實現前後端分離。但是在前端請求時,始終不能顯

前端 -

dom 請求 block 瀏覽器中 同源策略 lock 查詢 之間 什麽 什麽是跨域? 跨域是指瀏覽器中不同域之間的通信,主要是因為瀏覽器的同源策略,它規定了不同源之間的通信方式。 針對點 接口請求 DOM查詢 前端 - 跨域

前端解決

跨域 端口 xhr 協議 同源策略 source 場景 ram 服務器 瀏覽器的同源策略會導致跨域,這裏同源策略又分為以下兩種: DOM同源策略:禁止對不同源頁面DOM進行操作。這裏主要場景是iframe跨域的情況,不同域名的iframe是限制互相訪問的。 XmlHttpR

node+express解決前端問題

var express = require('express') , app = express(); //解決跨域 app.all('*',function (req, res, next) { res.header('Access-Control-Allow-Origin', '

vue——前端

***針對的是不同域名、不同協議的跨域: 1、找到config檔案中開發環境的配置檔案——dev.env.js,在裡面將要跨域的域名配置進去   2、找到config檔案中線上環境的配置檔案——prod.env.js,在裡面將要跨域的域名配置進    3、配置完

【nginx學習】nginx反向代理前端問題

本地ip name str host jsonp 註意 access origin 跨域問題 * 跨域簡介: 跨域是指a頁面想獲取b頁面資源,如果a、b頁面的協議、域名、端口、子域名不同,所進行的訪問行動都是跨域的,而瀏覽器為了安全問題一般都限制了跨域訪問,也就是不允許跨域

前端通訊的幾種方式

一、JSONP 我們都知道script標籤src屬性中的連結卻可以訪問跨域的js指令碼,利用這個特性,服務端不再返回JSON格式的資料,而是返回一段呼叫某個函式的js程式碼,在src中進行了呼叫函式來獲取到資料,函式中的引數就是我們需要的資料,這樣實現了跨域。 基本思想是: 1、客戶端利

nginx反向代理-解決前端問題

1.定義 跨域是指a頁面想獲取b頁面資源,如果a、b頁面的協議、域名、埠、子域名不同,所進行的訪問行動都是跨域的,而瀏覽器為了安全問題一般都限制了跨域訪問,也就是不允許跨域請求資源。注意:跨域限制訪問,其實是瀏覽器的限制。理解這一點很重要!!! 2.跨域訪問示例 假設有兩個網站,A網站部

前端安全

前言 在Web安全中有一條很重要的同源策略,規定了前端安全的基本原則。前端開發中為了能夠在不同頁面中進行資料傳遞,設計了多種跨域的資料傳遞方式,但是資料跨域傳遞在方便了開發的同時也帶來了一些安全問題。 一、同源策略 1.1 定義 同源是一種約定,它定義了從一個源載入的

vue+axios+httpsevlet解決前端的問題

一  通過webpack中的proxyTable機制,用nodejs伺服器進行轉發。但只侷限於生產環境。 proxyTable: { '/api': { target: 'http://172.21.73.144:30010', changeOrigin: true,

Java後臺解決前端問題

需要把當前類加到專案裡面的資料夾下 import org.springframework.boot.web.servlet.MultipartConfigFactory; import org.spr

前端基礎 | 淺談前端

@author YogaZheng 鑑於本人目前正處於前端基礎知識學習階段,本文僅是在閱讀了網路上諸多相關文章後的一個總結,加上一點自己寫的小例子,更多的是用於自己的個人積累。看到這篇文章的朋友,我更建議大家去閱讀本文參考資料中的文章(均附有連結),可以對跨域問題有更深刻