Springboot处理CORS跨域请求的三种⽅法
  Springboot处理CORS跨域请求的三种⽅法
  分类专栏: Java
  前⾔
  Springboot跨域问题,是当前主流web开发⼈员都绕不开的难题。但我们⾸先要明确以下⼏点
  跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境
  跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。
  之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进⾏通信,即协议、域名、端⼝号都完全⼀致。
  浏览器出于安全的考虑,使⽤ XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁⽌的。换句话说,浏览器安全的基⽯是同源策略。
  同源策略限制了从同⼀个源加载的⽂档或脚本如何与来⾃另⼀个源的资源进⾏交互。这是⼀个⽤于隔离
潜在恶意⽂件的重要安全机制。
  ⽬录
  ⼀、什么是CROS?
  CORS Header
  ⼆、SpringBoot跨域请求处理⽅式
  ⽅法⼀、直接采⽤SpringBoot的注解@CrossOrigin(也⽀持SpringMVC)
  ⽅法⼆、处理跨域请求的Configuration
  ⽅法三、采⽤过滤器(filter)的⽅式
  总结
  先给出⼀个熟悉的报错信息,让你到家的感觉~
  Access to XMLHttpRequest at '192.168.1.1:8080/app/easypoi/importExcelFile' from origin '
localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
  ⼀、什么是CROS?
  CORS是⼀个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从⽽克服了AJAX只能同源使⽤的限制。
  它通过服务器增加⼀个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器⽀持CORS、并且判断Origin 通过的话,就会允许XMLHttpRequest发起跨域请求。
  CORS Header
  Access-Control-Max-Age:86400
  Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE
  Access-Control-Allow-Headers: content-type
  Access-Control-Allow-Credentials: true
  含义解释:
  CORS Header属性解释
  Access-Control-Max-Age 设置在86400秒不需要再发送预校验请求
  Access-Control-Allow-Methods 设置允许跨域请求的⽅法
  Access-Control-Allow-Headers 允许跨域请求包含content-type
  Access-Control-Allow-Credentials 设置允许Cookie
  ⼆、SpringBoot跨域请求处理⽅式
  ⽅法⼀、直接采⽤SpringBoot的注解@CrossOrigin(也⽀持SpringMVC)
  简单粗暴的⽅式,Controller层在需要跨域的类或者⽅法上加上该注解即可
  /**
  * Created with IDEA
  *
  * @Author Chensj
  * @Date 2020/5/8 10:28
  * @Description xxxx控制层
  * @Version 1.0
  */
  @RestController
  @CrossOrigin
  @RequestMapping("/situation")
  public class SituationController extends PublicUtilController {
  @Autowired
  private SituationService situationService;
  // log⽇志信息
  private static Logger LOGGER = Logger(SituationController.class);
  }
  但每个Controller都得加,太⿇烦了,怎么办呢,加在Controller公共⽗类(PublicUtilController)中,所有Controller继承即可。  /**
  * Created with IDEA
  *
  * @Author Chensj
  * @Date 2020/5/6 10:01
  * @Description
  * @Version 1.0
  */
  @CrossOrigin
  public class PublicUtilController {
  /**
  * 公共分页参数整理接⼝
  *
  * @param currentPage
  * @param pageSize
  * @return
  */
  public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {
  /* 分页 */
  PageInfoUtil pageInfoUtil = new PageInfoUtil();
  try {
  /*
  * 将字符串转换成整数,有风险, 字符串为a,转换不成整数
  */
  pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
  pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
  } catch (NumberFormatException e) {
  }
  return pageInfoUtil;
  }
  }
  当然,这⾥虽然指SpringBoot,SpringMVC也是同样的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不⽅便修改,也可以通过修改tomcat的l配置⽂件来处理,请参照另⼀篇博⽂(nginx同理)
  SpringMVC使⽤@CrossOrigin使⽤场景要求
  jdk1.8+
  Spring4.2+
  ⽅法⼆、处理跨域请求的Configuration
  增加⼀个配置类,CrossOriginConfig.java。继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接⼝,其他都不⽤管,项⽬启动时,会⾃动读取配置。
  import t.annotation.Configuration;
  import org.springframework.fig.annotation.CorsRegistry;
  import org.springframework.fig.annotation.WebMvcConfigurerAdapter;
  /**
  * AJAX请求跨域
  * @author Mr.W
  * @time 2018-08-13
  */
  @Configuration
  public class CorsConfig extends WebMvcConfigurerAdapter {
  static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
  @Override
  public void addCorsMappings(CorsRegistry registry) {
  registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
  }
  ⽅法三、采⽤过滤器(filter)的⽅式
  同⽅法⼆加配置类,增加⼀个CORSFilter 类,并实现Filter接⼝即可,其他都不⽤管,接⼝调⽤时,会过滤跨域的拦截。
  @Component
  public class CORSFilter implements Filter {
  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
  throws IOException, ServletException {
  HttpServletResponse res = (HttpServletResponse) response;
  res.addHeader("Access-Control-Allow-Credentials", "true");
  res.addHeader("Access-Control-Allow-Origin", "*");
  res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
spring framework是什么框架的  res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");  if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
  Writer().println("ok");
  return;
  }
  chain.doFilter(request, response);
  }
  @Override
  public void destroy() {
  }
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
  }
  }
  总结
  好了,关于Springboot⽐较常⽤的解决跨域问题⽅式都已经分享给您了,希望对⽼铁有所帮助。
  ————————————————
  版权声明:本⽂为CSDN博主「_陈哈哈」的原创⽂章,遵循CC 4.0 BY-SA版权协议,转载请附上原⽂出处链接及本声明。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。