2. 程式人生 > >SpringBoot 實現前後端分離的跨域訪問(Nginx)

SpringBoot 實現前後端分離的跨域訪問(Nginx)

阿新 發佈:2018-12-18

序言:使用Nginx反向代理,可以解決跨域無權和Session丟失的問題,十分方便。下面我們以前後端分離為案例,展開Nginx的使用教程。

一. 配置和啟動Nginx

下載地址

注意事項:下載之後,記得解壓到全英文路徑,避免中文路徑導致Nginx啟動失敗。

修改配置

開啟nginx.conf ,清空配置項,然後將下面的配置資訊原封不動拷貝進去:

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    #前端頁面伺服器
    server {
        #監聽埠和域名
        listen       7000; 
        server_name  localhost;

        #新增頭部資訊
        proxy_set_header Cookie $http_cookie;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        #新增攔截路徑和代理地址
        location /api/ {              
               proxy_pass http://localhost:8080/;  #注意:使用代理地址時末尾記得加上斜槓"/"。      
        }
        
        #新增攔截路徑和根目錄
        location / {
               root   html/hehe;  #注意:使用"/"攔截全路徑的時候記得放在最後。
               index  index.html index.htm;  #index表示首頁 
        }           
        
    }
}

快速啟動

在Windows 環境中:

  • 快速啟動Nginx:右鍵管理員模式,執行nginx.exe。

  • 快速關閉Nginx:在nginx主目錄,新增關閉Nginx的命令。

    其中結束Nginx.bat的具體內容如下:

taskkill /f /im nginx.exe

二. 部署前端頁面

前後端分離後,可以直接將靜態資源(例如前端頁面)部署到Nginx的html目錄。這裡我們在$nginx_home/html目錄下建立一個名為hehe的資料夾,並新增一個頁面(index.html)用於跨域訪問測試,index頁面內容如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8"/>
    <title>Page Index</title>
</head>
<body>
<h2>前臺系統7000</h2>
<p id="info1"></p>
<p id="info2"></p>
</body>

<script src="js/jquery.js"></script>
<script>
        $.ajax({
            url: 'http://localhost:7000/api/user/login/verifyCode',
            type: "POST",
            success: function (data) {
                //1.獲取驗證碼
                $("#info1").html("跨域訪問成功:verifyCode:" + data);
                //2.核對驗證碼
                $.ajax({
                    url: 'http://localhost:7000/api/user/login/checkVerifyCode',
                    type: "POST",
                    success: function (data) {
                        $("#info2").html("跨域訪問成功:checkVerifyCode:" + data);
                    }
                });
            },
            error: function (data) {
                $("#info1").html("跨域失敗!!");
            }
        });
</script>

</html>

三. 啟動後端系統

首先在POM檔案新增Web依賴,然後編寫控制層,提供對外的訪問介面。預設啟動埠是8080.

package com.hehe;

@SpringBootApplication
@RestController
@RequestMapping("/user/login/*")
public class SpringBootNginxApplication {
    //在攔截器列印訪問URL
    @Bean
    public WebMvcConfigurer webMvcConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addInterceptors(InterceptorRegistry registry) {
                registry.addInterceptor(new HandlerInterceptor() {
                    @Override
                    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
                        if(response.getStatus()/100>=4){
                            System.err.println("訪問URL:"+request.getAttribute(WebUtils.ERROR_REQUEST_URI_ATTRIBUTE));
                        }else {
                            System.out.println("訪問URL:"+request.getRequestURI());
                        }
                    }
                });
            }
        };
    }


    //提供驗證碼
    @RequestMapping("verifyCode")
    public String verifyCode(HttpServletRequest request) {
        request.getSession().setAttribute("verifyCode", "N7GX");
        return request.getSession().getId() + ":" + request.getSession().getAttribute("verifyCode");
    }

    //核對驗證碼
    @RequestMapping("checkVerifyCode")
    public String checkVerifyCode(HttpServletRequest request) {
        return request.getSession().getId() + ":" + request.getSession().getAttribute("verifyCode");
    }

    public static void main(String[] args) {
        SpringApplication.run(SpringBootNginxApplication.class, args);
    }
}

四. 測試跨域訪問

由上圖可以看到,跨域訪問成功,並且Session沒有丟失。

五. Nginx跨域總結

Nginx VS CORS

簡單來說,Nginx是間接跨域,而CORS則實現了直接跨域。Nginx的反向代理“欺詐了”瀏覽器,所以瀏覽器和伺服器都認為是同源訪問,所以Session不會丟失。(PS:如果發生跨域訪問,伺服器會每次都建立新的Session,所以才造成了前後端分離的Session丟失問題。) 至於CORS這種跨域機制的安全性和靈活性更高,但需要自己解決跨域訪問Session丟失的問題,通常情況可以採用Session+Redis來實現Session共享。)

Nginx跨域實現過程:

第1步是開啟頁面,第2步是在這個頁面發起AJAX請求,並且請求的域名埠均與當前訪問頁面相同,屬於同源操作,所以瀏覽器不會報出跨域禁止的錯誤。

第3步是本案例最為關鍵的一步,真正的跨域操作由Nginx的proxy_pass進行完成,併成功將驗證碼資訊以代理的身份返回給瀏覽器,讓瀏覽器處於同源訪問後臺的錯覺。開啟F12可以看到代理伺服器:

image.png

關於proxy_pass 斜槓"/' 的坑

通常情況下,建議大家在代理地址末尾加上"/" ,表示轉發後就是proxy_pass直接拼接對映路徑。

     server {
        listen       7000; 
        server_name  localhost;
        
        #正確示範: 末尾加斜槓"/"
        location /api/ {              
               proxy_pass http://localhost:8080/hehe/; 
        }
                    
    }

如果代理地址末尾沒有加斜槓的話,表示轉發後也是proxy_pass直接拼接對映路徑,但是,拼接的時候會少了個"/",這樣會引發訪問路徑錯誤。

     server {
        listen       7000; 
        server_name  localhost;
        
        #錯誤示範: 末尾無斜槓
        location /api/ {              
               proxy_pass http://localhost:8080/hehe; 
        }
                    
    }

為了更方便大家,看到在Nginx調整了proxy_pass有無斜槓的區別,樓主在控制檯列印了每次請求訪問的URL地址,這樣更加清晰:

六. 文件資料

原始碼地址:SpringBoot+Nginx (PS:內附本案例使用的完整Nginx ) 原文連結:https://www.jianshu.com/p/520021853827

相關推薦

SpringBoot 實現前後分離訪問Nginx

序言:使用Nginx反向代理,可以解決跨域無權和Session丟失的問題,十分方便。下面我們以前後端分離為案例,展開Nginx的使用教程。 一. 配置和啟動Nginx 下載地址 注意事項:下載之後,記得解壓到全英文路徑,避免中文路徑導致Nginx啟動失敗。 修改配

axios 前後分離 訪問實現

一. 基本環境 前端 vue:2.5.6 axios:0.18 後臺 ssm框架 前後端資料採用json格式傳輸 二. 前端配置 axios配置 安裝 npm install axios --save 在所需元件中引入

Springboot(9)輕鬆搞定訪問CORS

原始碼地址 CORS實現跨域訪問 方式1:返回新的CorsFilter 方式2:重寫WebMvcConfigurer 方式3:使用註解(@CrossOrigin) 方式4:手工設定響應頭(HttpServletResponse )

springboot前後分離同源問題

筆者最近做springboot前後端分離遇到一些問題,在這裡分享下。主要是跨域問題,導致後端無法獲取自定義請求頭, 前端後臺分開部署在不同域名,自然而然就會存在跨域問題,前端ajax的處理方式通常就是jsonp。 springboot 後端配置有如下兩種方式,二選一就好

llaravel 前後分離問題

clas exp lin 選項 hand tor -o cte http 使用 laravel-cors 實現 Laravel 的跨域配置 一、需求 一個項目需要進行前端跨域,不適用 jsonp。 因此需要進行 cors 的設置。 最開始的時候,我使用的是路由中間件的方式

關於.Net Core 前後分離請求時 ajax並發請求導致部分無法通過驗證解決辦法。

figure mvc control head configure onf light 請求 並發 項目中有這樣一個頁面。頁面加載的時候會同時並發6個ajax請求去後端請求下拉框。 這樣會導致每次都有1~2個“瀏覽器預請求”不通過。 瀏覽器為什麽會自動發送“預請求”?請看以

前後分離 - 問題的解決.

1.什麼是前後端分離? 前端: ajax從伺服器獲取到資料之後 , 只負責頁面的展示. 後端: 只負責將json資料回傳到客戶端,展示跟自己無關. 2.什麼是跨域問題? 跨域: 瀏覽器從一個域名的網頁去請求另一個域名的資源時.   例: //

5、前後分離問題

在以往的開發中,前後端分離也不是像現在這麼熱門,所謂的前端工程師也只不過是寫好靜態頁面由Java工程師或者php工程師嵌入到頁面中進行開發,這或許加重了這些工程師的工作量,而且在樣式除錯上由純html程式碼到jsp,asp,php除錯起來要兩個工程師一起商量著找問題,解決起來成本也很高。前後端分離,

vue+.netcore webapi前後分離請求配置

1.安裝http庫-axios(axios 是一個基於 promise 的 HTTP 庫): npm install --save axios vue-axios // npm安裝 import Vue from 'vue' import axios from 'a

前後分離-

對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個不同的域下,那麼勢必會引起跨域問題的出現。什麼是跨域?跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。簡單來說就是不同域名之間相互訪問同源策略:請求的ur

前後分離問題解決方案

宣告: 在以往的開發中,前後端分離也不是像現在這麼熱門,所謂的前端工程師也只不過是寫好靜態頁面由Java工程師或者php工程師嵌入到頁面中進行開發,這或許加重了這些工程師的工作量,而且在樣式除錯上由純html程式碼到jsp,asp,php除錯起來要兩個工程師一

【spring boot】https 前後分離 請求爬的坑

一·專案背景  後端 基於 spring boot搭建,所有的請求做了 https ,開始並沒有做前後端分離,因為前後端分離是大勢所趨, 不管以後後端開發 是否 會替代 前端開發,前後端分離會越來越流行。 所以準備把專案做成前後端分離,沒想到第一步就遇到了跨域請求的坑。如果

前後分離,請求

一.前言 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。 同源策略:請求的url地址,必須與瀏覽器上的url地址處於同域上,也就是域名,埠,協議相同 不同域名之間相互訪問對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個

前後分離解決方案(反向代理)

前後端分離是大趨勢,今天就前後端分離中出現的跨域參考各大博文,實現下通過伺服器反向代理解決跨域問題的一個例子,小小的賣弄一下。大神勿噴,請多指教!! 先說下思路吧,開發中碰到的跨域提示是這樣的 XMLHttpRequest cannot load

前後分離-會話如何保持?

開篇 因為CORS的出現,大大降低了跨域的難度,另到AJAX有了更大的發揮空間,也導致了前後端更加容易實現。但是今天在實現前後端的時候發現了一個問題。在進行session會話管理的時候,前端無法傳送cookie到後端,前端每次訪問後端都相當於一次新的會話,這樣

前後分離問題解決方案(在server設定header)

import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; i

解決java前後分離的問題

<!-- 解決跨域訪問的問題 --> <filter> <filter-name>cors</filter-name> <filter-class>gin.filter.SimpleCORSFilter</f

前後分離 sessionid保持一致

1.前端開發使用的VUE,後端使用的java,前後端分離,解決方法如下:前端要將withCredentials設為true以ajax請求為例:[javascript] view plain copy$.

webpack 反向代理解決前後分離問題

  這算是第一次實打實遇到跨域問題,之前做的東西都是用後臺MVC框架進行渲染前端頁面,加上之前準備面試題都只是知道個大概是個什麼東西,這才在這次的前後端分離練習中遇到了這個問題。 具體啥是跨域問題,為了不喧賓奪主,這裡不進行介紹,有興趣的可以看看下面的兩

前後分離 問題解決

跨域的實現原理 http 跨域請求後端服務的時候會在請求頭中帶上如下資訊 Origin: http://api.jijs.com 後端伺服器需要在http的響應頭中新增以下響應頭 Access-Control-Allow-Origin : htt