2. 程式人生 > >SpringBoot解決跨域請求攔截

SpringBoot解決跨域請求攔截

阿新 發佈:2019-06-15

 

前言 

同源策略:判斷是否是同源的,主要看這三點,協議,ip,埠。

同源策略就是瀏覽器出於網站安全性的考慮,限制不同源之間的資源相互訪問的一種政策。

比如在域名https://www.baidu.com下,指令碼不能夠訪問https://www.sina.com源下的資源,否則將會被瀏覽器攔截。

 

注意兩點:

1.必須是指令碼請求,比如AJAX請求。

但是如下情況不會產生跨域攔截

<img src="xxx"/>
<a href='xxx"> </a>

2.跨域攔截是前端請求已經發出,並且在後端返回響應時檢查相關引數,是否允許接收後端請求。

 

 在微服務開發中,一個系統包含多個微服務,會存在跨域請求的場景。

 

本文主要講解SpringBoot解決跨域請求攔截的問題。

 

搭建專案

這裡建立兩個web專案,web1 和 web2.

web2專案請求web1專案的資源。

這裡只貼關鍵程式碼,完整程式碼參考GitHub

WEB2

建立一個Controller返回html頁面

@Slf4j
@Controller
public class HomeController {

    @RequestMapping("/index")
    public String home(){
        log.info("/index");

        return "/home";
    }
}

 

html頁面 home.html

這裡建立了一個按鈕,按鈕按下則請求資源:"http://localhost:8301/hello"

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>web2</title>

    <script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js">
    </script>

    <script>
        $(function () {
            
            $("#testBtn").click(function () {
                console.log("testbtn ...");
                $.get("http://localhost:8301/hello",function(data,status){
                    alert("資料: " + data + "\n狀態: " + status);
                });
            })
            
        })

    </script>
</head>
<body>
    web2
    <button id="testBtn">測試</button>
</body>
</html>

 

WEB1

@Slf4j
@RestController
public class Web1Controller {

    @RequestMapping("/hello")
    public String hello(){
        log.info("hello ");
        return "hello," + new Date().toString();
    }
}

 這裡配置兩個專案為不同的埠。

WEB1為8301

WEB2為8302

因此是不同源的。 

測試

在web1還沒有配置允許跨域訪問的情況下

按下按鈕,將會出現錯誤。顯示Header中沒有Access-Control-Allow-Origin

Access to XMLHttpRequest at 'http://localhost:8301/hello' from origin 'http://localhost:8300' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

 

 

WEB1新增允許跨域請求,通過實現WebMvcConfigurer

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/hello");
    }
}

 

再次訪問將會返回正常資料。

除了以上的配置外,還可以做更細緻的限制

比如對請求的headers,請求的方法POST/GET...。請求的源進行限制。

 

同時還可以使用註解 @CrossOrigin來替換上面的配置。

@Slf4j
@RestController
public class Web1Controller {

    @CrossOrigin
    @RequestMapping("/hello")
    public String hello(){
        log.info("hello ");
        return "hello," + new Date().toString();
    }
}

 

 

註解可以用在類上,也可以用在方法上,但必須是控制器類

配置和上面一樣,也是可以對方法,header,源進行個性化限制。

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {
    /** @deprecated */
    @Deprecated
    String[] DEFAULT_ORIGINS = new String[]{"*"};
    /** @deprecated */
    @Deprecated
    String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"};
    /** @deprecated */
    @Deprecated
    boolean DEFAULT_ALLOW_CREDENTIALS = false;
    /** @deprecated */
    @Deprecated
    long DEFAULT_MAX_AGE = 1800L;

    @AliasFor("origins")
    String[] value() default {};

    @AliasFor("value")
    String[] origins() default {};

    String[] allowedHeaders() default {};

    String[] exposedHeaders() default {};

    RequestMethod[] methods() default {};

    String allowCredentials() default "";

    long maxAge() default -1L;
}

&n

相關推薦

SpringBoot解決請求攔截

  前言  同源策略:判斷是否是同源的,主要看這三點,協議,ip,埠。 同源策略就是瀏覽器出於網站安全性的考慮,限制不同源之間的資源相互訪問的一種政策。 比如在域名https://www.baidu.com下,指令碼不能夠訪問https://www.sina.com源下的資源,否則

easy-springboot-web-cors | 配置cors解決請求問題

全域性配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public v

SpringBoot配置Cors解決請求問題

con w3c -h 兩個 cat set 通信 turn flat 一、同源策略簡介 同源策略[same origin policy]是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。 同源策略是瀏覽器安全的基石。 什麽是源 源[o

Ajax 調用webservice 解決請求和發布到服務器後本地調用成功外網失敗的問題

.org webmethod names -h com strong helper 解決 requested webservice 代碼 1 /// <summary> 2 /// MESService 的摘要說明 3

解決請求的問題

在上一篇中,我們遇到了跨域請求的問題,但是我們在跨域載入jquery.min.js的時候確實可以的 <script type="text/javascript" src="http://linfeng.taotao.com/js/jquery-easyui-1.4.1/jquery.m

利用Access-Control-Allow-Origin響應頭解決請求原理

 傳統的跨域請求沒有好的解決方案,無非就是jsonp和iframe,隨著跨域請求的應用越來越多,W3C提供了跨域請求的標準方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以後的版本、Chrome瀏覽器、Safari 4 等已經實現了

Java 解決請求

不多說,直接上程式碼。   被呼叫方自適應呼叫方請求域 該方法只需要修改被呼叫方的後臺程式碼,呼叫方可依照正常的ajax訪問資料 無序列表我們以spring-boot框架為例子,首先,在後臺建立一個跨域處理過濾器,程式碼如下

vue+springboot解決

跨域請求:顧名思義客戶端請求不一樣的域名會出現跨域失敗; 解決辦法: 第一:前端解決 點選參考 一:index.js下配置 proxyTable: { '/': { target: 'http://localhost:80

基於angular-cli配置代理解決請求問題

1.跨域請求產生 隨著不同終端(Pad/Mobile/PC)的興起,對開發人員的要求越來越高,純瀏覽器端的響應式已經不能滿足使用者體驗的高要求,我們往往需要針對不同的終端開發定製的版本。為了提升開發效率,前後端分離的需求越來越被重視,後端負責業務/資料介面,前端負責展現/互動邏輯,

SpringBoot請求的支援(JSONP)

在我們做專案的過程中,有可能會遇到跨域請求,所以需要我們自己組裝支援跨域請求的JSONP資料,而在4.1版本以後的SpringMVC中,為我們提供了一個AbstractJsonpResponseBodyAdvice的類用來支援jsonp的資料(SpringBoot接收解析w

vue.js如何解決請求問題

在vue專案中,前端與後臺進行資料請求或者提交時,如果後臺沒有設定跨域,那麼前端本地除錯程式碼的時候就會報錯 使用http-proxy-middleware 代理解決(注意:專案使用vue-cli腳手架搭建) 例如請求的介面為:'http://172.16.2.212:1

get解決請求問題,jsonp結合ajax

什麼是跨域? 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。 所謂同源是指,域名,協議,埠均相同,不明白沒關係,舉個栗子: 請注意:localhost和127.0

XMLHttpRequest.withCredentials 解決請求頭無Cookie的問題

XMLHttpRequest.withCredentials  屬性是一個Boolean型別,它指示了是否該使用類似cookies,authorization headers(頭部授權)或者TLS客戶端證書這一類資格證書來建立一個跨站點訪問控制(cross-site Acce

Flask 解決請求情況下PUT及DELETE請求變成OPTIONS請求的問題

可以在後端響應頭上加上Allow-origin解決跨域問題,但是PUT和DELETE請求會變成OPTIONS請求,這時候如果後端不做處理的話,瀏覽器是不會再發送後續請求的 如下: // 前端程式碼 $('.todos').on('click', '.cell

利用Access-Control-Allow-Origin響應頭解決請求

         傳統的跨域請求沒有好的解決方案,無非就是jsonp和iframe,隨著跨域請求的應用越來越多,W3C提供了跨域請求的標準方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以後的版本、Chrome瀏覽

解決請求

web.xml   <filter>         <filter-name>corsFilter</filter-name>         <filter-class>net.**.*.filter.CORSFilt

AJAX->->JSON->JSONP->解決請求

AJAX                  what:即“Asynchronous Javascript And XML”(非同步JavaScript和XML),是指一種建立互動式網頁應用的網頁開發技

在 Django2.0 中完美解決請求的問題

一、前言 Django 1.x 版本修改一些配置的名稱,如: 版本 settings.py 中介軟體名稱 2.x MIDDLEWARE 1.x MIDDLEW

Spring MVC配置CORS(解決請求

1. CORS 簡介 同源策略(same origin policy)是瀏覽器安全的基石。在同源策略的限制下,非同源的網站之間不能傳送 ajax 請求的。 CORS 做到了兩點: 不破壞即有規則伺服器實現了 CORS 介面,就可以跨源通訊基於這兩點,CORS 將請求分為兩

springboot 解決問題

一、@CrossOrigin註解方式 Controller method CORS configuration 這裡我們在users對映的方法getUserList上面加上@CrossOrigin