Springboot中實現跨域問題,實現前後端完全分離並方便測試.

原創 XXoo小星ooXX 2020-06-02 01:36

1.什麼是跨域?什麼是不跨域?

解釋一:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是

跨域問題了。而爲什麼開發者最初不直接定爲一切可跨域的呢?默認的爲什麼都是不可跨域呢?這就涉及到了同源策

略,爲了系統的安全,由Netscape提出一個著名的安全策略。現在所有支持JavaScript的瀏覽器都會使用這個策略。

所謂同源是,域名,協議,端口相同。當我們在瀏覽器中打開百度和谷歌兩個網站時,百度瀏覽器在執行一個腳本的

時候會檢查這個腳本屬於哪個頁面的,即檢查是否同源,只有和百度同源的腳本纔會被執行,如果沒有同源策略,那

隨便的向百度中注入一個js腳本,彈個惡意廣告,通過js竊取信息,這就很不安全了。

解釋二:跨域請求,就是說瀏覽器在執行腳本文件的ajax請求時,腳本文件所在的服務地址和請求的服務地址不一樣。說白了就是ip、網絡協議、端口都一樣的時候,就是同一個域,否則就是跨域。這是由於Netscape提出一個著名的安全策略——同源策略造成的,這是瀏覽器對JavaScript施加的安全限制。是防止外網的腳本惡意攻擊服務器的一種措施。


2.springboot下解決跨域的方法步驟如下(利用@Configuration配置跨域):

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1
        corsConfiguration.addAllowedHeader("*"); // 2
        corsConfiguration.addAllowedMethod("*"); // 3
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }
}
第二中代碼方法


package com.chengzai.web.home.CorsConfiguration.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * 跨域訪問更改權限
 *
 * @author jzwx
 * @version $Id: CorsConfig, v 0.1 2017-09-26 15:39 jzwx Exp $
 */
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*")
            .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
            .allowCredentials(false).maxAge(3600);
    }
}


①在項目能夠掃描的的配置模塊下導入該Java文件(CorsConfig.java).



②啓動Tomcat,windows+R輸入cmd在DOS下輸入ipconfig查詢自己的ipv4地址,然後將自己局域網IP和端口號還有訪問路徑(自己的Controller目錄中的路徑)發送給前端這就就可以進行前後端聯調了.


注意:springboot下注釋WebSecurityConfiguration.java+MultiHttpSecurityConfig.java文件就不需要登錄了













發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








最最最最最最簡單詳細的搭建第一個springboot--------------helloworld






第一步-----創建文件
先創建一個Project如圖:
點擊下一步,然後如圖所示
這裏直接點Next,就用默認的配置。然後如圖所示,選擇依賴(依賴一共有2個,分別是Web裏面的Spring Web和SQL裏面 的Mysql和Myba






ybbgrain

2020-07-08 05:03:35









最簡單易懂的用ideal springboot Mybatis寫的第一個查詢數據庫實驗






題記:前面介紹了怎麼創建第一個hello world,現在寫第一個查詢數據庫的實驗。文章最後附上源碼。
先創建好數據如下代碼,數據名test1,表名test1
/*
MySQL Data Transfer
Source Host: lo






ybbgrain

2020-07-08 05:03:33









Springboot + 整合redis 基於註解使用






首先說明,樣例的項目全做的查詢操作,所以沒有去介紹其他的幾個註解
首先引入springboot 整合redis的jar包依賴
<!-- 把springboot版本說明-->
<parent>
<






just_coming_here

2020-07-08 02:54:27









SpringBoot2.x系列教程(五十九)SpringBoot實現國際化i18n功能






最近新開發的項目中需要使用到國際化功能,項目是基於SpringBoot來進行開發,藉此機會整理一篇關於SpringBoot實現國際化i18n功能的文章,分享給大家。
依賴引入
在Spring Boot的web項目中無需引入其他特殊






二师兄-公众号-程序新视界

2020-07-07 23:14:11









通過REDIS實現限制API調用次數






在對外提供api接口時,往往需要對api接口進行限制,某些情況下還需要做好防止接口被刷的功能。利用redis的自增計數特性可以很輕易的實現該功能。
關於Spring boot等項目集成redis就不再多說,這裏提供一種場景下red






二师兄-公众号-程序新视界

2020-07-07 07:53:13









springboot中filter的使用和小坑(WebFilter明明配置了路徑,卻過濾了全部路徑)






springboot中filter過濾路徑問題springboot使用filter過濾全部路徑過濾部分路徑WebFilter明明配置了路徑,缺過濾了全部路徑
springboot使用filter過濾全部路徑
springboot使






whut_aaaaa

2020-07-07 02:04:58









【開發技巧】Postman測試文件上傳。






在調試接口時,經常會遇到一些導入功能,因此學會如何導入文件調試接口還是很有必要的。
Postman中的body允許上傳多種參數類型,其中form-data支持text和file類型。選擇file類型可以導入文件,從而可以post文件數據。






虹梦未来

2020-07-06 19:14:43









Springboot HttpServletResponse response.getWriter().write返回值不是json字符串問題。






springboot使用請求時,入口類@RestController, 在返回參數時,該註解會把類對象轉換爲json字符串。所以在有該註解的方法中,可以直接返回類對象。如下圖所示:
在做攔截器中,沒有該註解,所以不會對返回的類做處理,所






乡间农民工

2020-07-06 18:32:44









Springboot的路徑問題, 以config目錄爲例。“file:D:/config”, “classpath:/config”,"D:/config"和file:config下面。






最被Springboot折騰的夠嗆,一週的時間都在爲這貨打轉,通過折騰,最終也搞明白了,順便記錄一下。
(1)file:D:/config,帶有前綴的,在springboot 中使用,必須要加上該"file:"前綴,表示操作系統的路徑。應






乡间农民工

2020-07-06 18:32:44









SpringBoot迅速整合Rabbitmq






SpringBoot整合Rabbitmq其實只需要三步
一、加入Rabbitmq的相關依賴
pom.xml裏用到的jar依賴:
<!--rabbitmq-->
<dependency>






JohnyLin37291

2020-07-06 14:03:23









STS使用lombok,出現Can't get the delegate of the gradle IncrementalProcessingEnvironment警告提示






由於有強迫症,所以最近在使用lombok的時候,實體類出現Can't get the delegate of the gradle IncrementalProcessingEnvironment的警告提示,總想把它弄掉,查了很多資料發現






心向未来

2020-07-06 01:55:32









第一章:SpringBoot 2.x 快速上手






第一章:用一個HelloWord來闡述SpringBoot的簡單與快速Spring Boot用於簡化Springboot應用的配置過程Spring Boot 學習準備:Spring Boot 開發要求:Spring Boot 目錄






安楠大叔

2020-07-06 01:51:18









Springboot+mybatis+security搭建個人博客網站的第一天(用戶登錄)






很久以前就想搭建一個屬於自己的博客網站。即可以提高自己的編程能力,也可以讓自己的博客生產量提高一些,終於在經歷了myblog1.0、2.0的版本之後,今天“刪庫”,重新開始搭建我的個人blog
一 所使用的技術棧
我是一名後端






Hobo_Cinsc

2020-07-05 15:57:12









springboot @Value 在application文件中讀取出來的值爲null






application.yml
upload:
upload-dir: "/home/hobo/upload_test"
上傳文件工具類
@Value("${upload.upload-dir}")
private stat






Hobo_Cinsc

2020-07-05 15:57:11









前後端分離——利用內網穿透實現不在一個局域網下使用swagger-ui調用API接口文檔






最近有個項目,功能繁多並且需要兩個後端和兩個前端同學進行開發(看到數據庫三十多張表心裏一陣抽搐)。因爲暑假幾個同學早已離校,原來本地測試接口是在同一個局域網下進行的、並且利用swagger-ui實現後端自動生成API接口文檔、這樣






Hobo_Cinsc

2020-07-05 15:57:11