2. 程式人生 > >Spring Boot使用CORS解決跨域問題

Spring Boot使用CORS解決跨域問題

阿新 發佈:2019-02-13

一、跨域問題描述

Web開發經常會遇到跨域問題,解決方案有:jsonp,iframe,CORS等等。
CORS 與 JSONP 相比:
1、 JSONP 只能實現 GET 請求,而 CORS 支援所有型別的 HTTP 請求。
2、 使用 CORS,開發者可以使用普通的 XMLHttpRequest 發起請求和獲得資料,比起 JSONP 有更好的 錯誤處理。
3、 JSONP 主要被老的瀏覽器支援,它們往往不支援 CORS,而絕大多數現代瀏覽器都已經支援了 CORS。

二、CORS常用的三種解決跨域問題的方法

這裡我僅僅寫出一個需要被跨域訪問的方法,提出了三種解決方案。
需要被跨域訪問的方法:

package com.lemon.springboot.controller;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import
 
 java.util.Map;

/**
 * @author lemon
 */
@RestController
@RequestMapping("/api")
public class ApiController {

    private static final Logger logger = LoggerFactory.getLogger(ApiController.class);

    // @CrossOrigin({"http://localhost:8081", "http://localhost:8082"})
    @RequestMapping("/get")
    public Map<String, Object> get
 
(@RequestParam String name) {
        Map<String, Object> map = new HashMap<>();
        map.put("title", "hello world");
        map.put("name", name);
        return map;
    }
}

1、配置全域性跨域訪問解決方案

寫一個配置類,指定可以被跨域訪問的路徑以及可以跨域的主機連結。這樣,8081和8082埠的應用就可以訪問/api後所有的方法或者資源。

package com.lemon.springboot.configuration;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * 全域性配置跨域問題
 * @author lemon
 */
@Configuration
public class CustomCorsConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {

        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                // 設定了可以被跨域訪問的路徑和可以被哪些主機跨域訪問
                registry.addMapping("/api/**").allowedOrigins("http://localhost:8081", "http://localhost:8082");
            }
        };
    }
}

2、第二種全域性設定方法

package com.lemon.springboot.configuration;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * @author lemon
 */
@Configuration
public class CustomCorsConfiguration2 extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 設定了可以被跨域訪問的路徑和可以被哪些主機跨域訪問
        registry.addMapping("/api/**").allowedOrigins("http://localhost:8081", "http://localhost:8082");
    }
}

3、使用@CrossOrigin註解實現細粒度控制(推薦使用)

直接在需要被跨域訪問的方法上加上@CrossOrigin註解就可以實現被跨域訪問。

package com.lemon.springboot.controller;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * @author lemon
 */
@RestController
@RequestMapping("/api")
public class ApiController {

    private static final Logger logger = LoggerFactory.getLogger(ApiController.class);

    @CrossOrigin({"http://localhost:8081", "http://localhost:8082"})
    @RequestMapping("/get")
    public Map<String, Object> get(@RequestParam String name) {
        Map<String, Object> map = new HashMap<>();
        map.put("title", "hello world");
        map.put("name", name);
        return map;
    }
}

這三種配置方法,當其他系統內的資源跨域訪問的時候,就會起作用!

相關推薦

Spring Boot 解決問題

一、@CrossOrigin註解方式 Controller method CORS configuration 這裡我們在users對映的方法getUserList上面加上@CrossOrigin @CrossOrigin @RequestMapping(valu

Spring完美解決問題

一、Spring MVC 從4.2版本開始增加了對CORS的支援在Spring MVC 中增加CORS支援非常簡單,可以配置全域性的規則<mvc:cors> <mvc:mapping path="/**" allowed-origins="*

spring @CrossOrigin解決問題

jsonp framework 另一個 reg ado ted 最小 lan 模式 閱讀目錄: 一、跨域(CORS)支持: 二、使用方法: 1、controller配置CORS 2、全局CORS配置 3、XML命名空間 4、How does it wor

spring mvc的解決方案

增加 是否 strac inf oss ref nds sso option 什麽是跨域 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是跨域。 為什麽非得跨域 基於兩個方面: a. web應用本身是部署在不同的服務器上 b.基於開發的角度

Spring MVC通過CROS協議解決問題(轉載)

Spring MVC通過CROS協議解決跨域問題 (轉載) 現在接手學校網路中心的一個專案,根據團隊成員的實際情況以及開發需要,老師希望做到前後端完全分離。後臺使用java提供restful API 作為核心,前臺

Spring boot - WebMvcConfig 解決,接收自定義請求頭引數

import com.jyt.vchat.Interceptor.CommonInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.

go、spring boot、vert.x 用CORS解決

go gin 使用github.com/gin-contrib/cors package main import "github.com/gin-gonic/gin" import "github.com/gin-contrib/cors" func main() {

Spring MVC 完美解決問題

在方法添加註解 @CrossOrigin @CrossOrigin @ResponseBody @RequestMapping(value = "/findAllByPid",method = RequestMethod.POST) public JSONObject f

Spring MVC配置CORS(解決請求)

1. CORS 簡介 同源策略(same origin policy)是瀏覽器安全的基石。在同源策略的限制下,非同源的網站之間不能傳送 ajax 請求的。 CORS 做到了兩點: 不破壞即有規則伺服器實現了 CORS 介面,就可以跨源通訊基於這兩點,CORS 將請求分為兩

spring cloud-前端問題的解決方案

當我們需要將spring boot以restful介面的方式對外提供服務的時候,如果此時架構是前後端分離的,那麼就會涉及到跨域的問題,那怎麼來解決跨域的問題了,下面就來探討下這個問題。 解決方案一:在Controller上新增@CrossOrigin註解 使用方式如下: @

Spring Boot使用CORS解決問題

一、跨域問題描述 Web開發經常會遇到跨域問題,解決方案有:jsonp,iframe,CORS等等。 CORS 與 JSONP 相比: 1、 JSONP 只能實現 GET 請求,而 CORS 支援所有型別的 HTTP 請求。 2、 使用 CORS,開發者

解決問題之Spring框架

JSONP也好,還是CORS也好,是可以解決跨域問題的通用方案。 如果應用中使用了Spring框架,那麼服務端支援跨域就簡單一匹 只需在對應的Controller中使用註解@CrossOrigin。

解決angular+spring boot的問題

  產生跨域訪問的情況主要是因為請求的發起者與請求的接受者1、域名不同;2、埠號不同   下面給出詳細步驟: 如果要用到Cookie,那麼需要在前端設定.withCredentials=true 在後端寫一個配置類CorsConfig,這個類繼承WebMvcConfigu

Springboot通過cors解決問題(解決spring security oath2的/oauth/token問題)

在工程裡新增兩個類: CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例

Spring Boot 2.X 如何優雅的解決問題?

什麽 相同 let cal package pan ide 優雅 origin 一、什麽是源和跨域 源(origin)就是協議、域名和端口號。URL由協議、域名、端口和路徑組成,如果兩個URL的協議、域名和端口全部相同,則表示他們同源。否則,只要協議、域名、端口有任何一個

Spring Boot2 系列教程(十四)CORS 解決問題

今天和小夥伴們來聊一聊通過CORS解決跨域問題。 同源策略 很多人對跨域有一種誤解,以為這是前端的事,和後端沒關係,其實不是這樣的,說到跨域,就不得不說說瀏覽器的同源策略。 同源策略是由 Netscape 提出的一個著名的安全策略,它是瀏覽器最核心也最基本的安全功能,現在所有支援 JavaScript 的瀏覽

Asp.net Web Api 解決問題

asp oss ros ner div exec space out color using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syst

node搭建本地服務器後端解決問題

clas har request method con set hub utf xmlhttp 第一種方法: // 通過跨域裏面的cors跨域// 跨域中間件app.use(function (req, res, next) { // 設置cors跨域 res.

前端開發如何獨立解決問題

網絡設置 正則匹配 ets atoi 微信開發者 網站 script 最新 tps 背景 跨域是由瀏覽器同源策略引起的,是指頁面請求的接口地址,必須與頁面url地址處於同域上(即域名,端口,協議相同)。這是為了防止某域名下的接口被其他域名下的網頁非法調用,是瀏覽器對J

crossdomain.xml解決問題

class all spa pan 部署 cdn nginx服務器 dom line 特別提示:本人博客部分有參考網絡其他博客,但均是本人親手編寫過並驗證通過。如發現博客有錯誤,請及時提出以免誤導其他人,謝謝!歡迎轉載,但記得標明文章出處:http://www.cnblo