聊一聊SpringBoot中使用CROS實現跨域請求

原創 wanik666 2020-06-16 06:59

在瞭解SpringBoot使用CROS實現跨域問題之前,我們先聊聊什麼是跨域

舉個簡單例子:比如我是中國人,我想出國去另一個國家,但是第一次出國要辦理一系列手續,辦理完手續後才能出國去到另一個國家,這是現實中的跨域問題,同理,作爲開發人員,我們日常的系統資源訪問多多少少也會存在跨域問題,比如我的網站要獲取另一個網站的資源,但是這是兩個不同的站點,這樣我們要獲取所需資源就需要跨域。

爲什麼會有跨域?

說到跨域問題這就不得不說說同源策略,同源策略是瀏覽器的一種安全策略,它用於限制一個origin的文檔或者它加載的腳本如何能與另一個源的資源進行交互。它能幫助阻隔惡意文檔,減少可能被攻擊的媒介。當然這個解釋比較官方,具體可點擊這裏查看,簡單點就是爲了網絡安全,所謂同源就是兩個網頁協議、域名、端口都相同即是同源,舉個例子如URL:http://store.company.com/dir/page.html

URL 結果 原因
http://store.company.com/dir2/other.html 同源 只有路徑不同
http://store.company.com/dir/inner/another.html 同源 只有路徑不同
https://store.company.com/secure.html 不同源 協議不同
http://store.company.com:81/dir/etc.html 不同源 端口不同 ( http:// 默認端口是80)
http://news.company.com/dir/other.html 不同源 主機不同

爲了解決這一問題,前端通常使用JSONP進行實現,但是JSONP只能發GET請求,這裏就不多聊了,那麼今天就帶大家聊聊,怎樣在後端通過SpringBootj結合CROS實現跨域?
更多CROS可以看看阮一峯老師的跨域資源共享 CORS 詳解

SringBoot中使用CROS解決跨域問題

創建兩個SpringBoot項目,分別設置端口爲8080和8081:

cros1項目爲被請求數據的一方,端口爲默認80

編寫請求接口如下:

@RestController
public class HelloController {
    
    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }
}

此時被請求接口並未做任何處理

cros2項目爲發起數據請求方,端口爲8081

編寫ajax請求,並訪問http://localhost:8080/hello

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="jquery-1.12.4.js"></script>
</head>
<body>
    <div id="msg"></div>
    <input type="button" onclick="getData()" value="請求數據">
</body>
<script>
    function getData() {
        $.get("http://localhost:8080/hello",function (msg) {
            $("#msg").text(msg);
        })
    }
</script>
</html>

在application.properties中修改端口

server.port=8081

編寫完成後,分別啓動兩個項目,通過cors2發起請求:
打開控制檯,點擊請求數據發現會報如下錯誤,No 'Access-Control-Allow-Origin' header is present on the requested resource.
訪問失敗
原因是存在跨域,http://localhost:8080/hello這個站點不允許被訪問,那麼,我們對這個接口進行修改如下:
在允許跨域訪問的接口上或類上添加@CrossOrigin註解,配置origins允許被訪問的地址

@RestController
public class HelloController {

    @GetMapping("/hello")
    //在允許跨域訪問的接口上或類上添加@CrossOrigin註解,配置origins允許被訪問的地址
    @CrossOrigin(origins = "http://localhost:8081")
    public String hello(){
        return "hello";
    }
}

修改完成後,重啓項目然後再次訪問
訪問成功
跨域問題解決了,但是又衍生出了一個新問題,要是所有的接口都要允許跨域,每個上面都添加@CrossOrigin配置允許訪問的地址,這不是很麻煩嗎,有沒有全局配置?

SpringBoot配置全局CROS

將之前的@CrossOrigin註釋掉,新建配置類WebMvcConfig,如下:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  //攔截所有路徑
                .allowedOrigins("http://localhost:8081")    //允許跨域的地址
                .allowedHeaders("*")    //允許的頭信息,*表示所有
                .allowedMethods("*");   //允許的方法,GET PUT HEAD 等等,* 表示所有
    }
}

配置好全局配置後,重新訪問,同樣支持跨域,SpringBoot中使用CROS實現跨域請求就介紹到這裏了。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

(二)java版spring boot 社交電子商務平臺-security簡單使用

security的簡單原理: 使用衆多的攔截器對url攔截,以此來管理權限。但是這麼多攔截器,不可能對其一一來講,主要講裏面核心流程的兩個。 首先,權限管理離不開登陸驗證的,所以登陸驗證攔截器AuthenticationProcessing

原創 2023-10-10 11:05:06

(三)java版spring cloud+spring boot+redis多租戶社交電子商務平臺-Spring Cloud實戰隨機端口

我們經常會需要啓動多個實例的情況來測試註冊中心、配置中心等基礎設施的高可用,也會用來測試客戶端負載均衡的調用等。但是,我們一個應用只能有一個端口號,這就使得在本機測試的時候,不得不爲同一個服務設置不同的端口來進行啓動。 在本地用不同端口啓動

原創 2023-10-10 11:05:04

idea 創建簡單的Spring boot項目

1、 2、 3、 4、 5、 6、 7、運行 HelloWorld 啓動後內置的Tomcat服務器也同時啓動起來了,然後在瀏覽器中輸入  localhost:8080/hello 

原創 2023-02-25 00:27:09

springboot集成swagger,並掃描多個包路徑

1、引入依賴 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>

原創 2021-09-10 21:35:14

springboot微服務的開發利器

一、微服務和微服務架構 1.1)什麼是微服務         把一個單一的應用程序劃分爲一組小 的服務,每個小的服務都會運行在自己的進程中,服務之間通過輕量級的通信機制(http的rest api)進行通信,那麼 一個個的小服務就是微服務。

原創 2021-09-10 21:35:12

WebSocket實現羣發和單聊--Springboot實現

一:WebSocket原理 1、要談WebSocket就不得不提起HTTP連接     WebSocket是HTML5出的東西(協議,就是大家一起約定好的東西),也就是說HTTP協議沒有變化,或者說沒關係,但HTTP是不支持持久連接的(

原創 2021-07-03 21:23:33

線程池參數原理及應用

線程池原理     Java創建一個線程很方便,只需new Thread()就可以, 但是當有多個任務需要進行進行處理時,頻繁的進行創建和啓用線程同樣需要系統開銷,也不利於管理,於是同mysql的連接池一樣,自然有對線程的管理池即線程池。

原創 2021-07-03 21:23:32

使用Swagger2構建Spring Boot RESTful AIP 文檔

    上一篇我們介紹瞭如何使用Spring Boot快速構建RESTful API “Spring Boot與RESTful API ” ,本篇則介紹一個配合Spring Boot快速構建RESTful文檔的工具     由於Spri

原創 2021-04-23 21:34:13

微服務(spring cloud配置中心)

Spring  cloud配置中心 用於集中配置數據管理,簡化微服務集羣環境下大量配置的更新工作。 1:理解bootstrap.yaml    它會在application之前加載,如果和application有同名屬性,先啓動的會被覆

原創 2021-01-30 10:55:25

springboot 系列教程四:springboot thymeleaf配置

thymeleaf介紹 thymeleaf 是新一代的模板引擎,在spring4.0中推薦使用thymeleaf來做前端模版引擎。簡單說是一個跟 Velocity、FreeMarker 類似的模板引擎,它可以完全替代 JSP 。相較與其他的

原創 2021-01-30 10:25:33

springboot 系列教程五:springboot data jpa使用詳解

首先了解JPA是什麼? JPA(Java Persistence API)是Sun官方提出的Java持久化規範。它爲Java開發人員提供了一種對象-關係表關聯映射工具來管理Java應用中的關係數據。他的出現主要是爲了簡化現有的持久化開發工

原創 2021-01-30 10:25:32

springboot 系列教程一:基礎項目搭建

使用 spring boot 有什麼好處 其實就是簡單、快速、方便!平時如果我們需要搭建一個 spring web 項目的時候需要怎麼做呢? 配置 web.xml,加載 spring 和 spring mvc 配置數據庫連接、配置 sp

原創 2021-01-30 10:25:32

JPA & Spring Data JPA詳解

JPA & Spring Data JPA 一、JPA 1. JPA是什麼 JPA(Java Persistence API)Java持久化 API,是一套基於ORM思想的規範。 ORM(Object Relational Map

稀里糊涂啊哈 2020-07-08 07:41:13

Spring Boot + Vue實現樹形結構

一、前言 開發過程中,涉及到多級菜單的應用,樹形結構比較常見,今天就做了一個Spring Boot + Vue + Element-UI 實現樹形結構的一個小demo。 Tree組件最適合的結構是無序列列表ul,創建一個遞歸組件Item表

素小暖 2020-07-08 06:49:16

Spring Cloud如何優雅打印日誌:slf4j+logback

最近在對項目的日誌進行優化,主要是如何減少不必要的日誌輸出,如何優化日誌輸出的性能, 以及當前code中,一些不規範的日誌輸出代碼的優化。基於此,對java日誌進行了一個系統的梳理。 今天這裏,主要分享一個點,乾貨!具體的理論就不再重複搬

春秋战国程序猿 2020-07-08 00:17:05