CORS(Cross-Origin Resource Sharing)"跨域資源共享",是一個W3C標準,它允許瀏覽器向跨域服務器發送Ajax請求,打破了Ajax只能訪問本站內的資源限制。
在前後分離的架構下,我們經常會遇到跨域CORS問題,在瀏覽器上的表現就是出現如下一段錯誤提示:No 'Access-Control-Allow-Origin' header is present on the requested resource.
下面看一下如何讓你的SpringBoot項目支持CORS跨域。
SpringBoot處理跨域
在SpringBoot後端處理跨域比較簡單,只需要在項目中添加如下一個配置類即可:
/**
* Spring Boot 2.0 解決跨域問題
* @Author javadaily
*/
@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
final CorsConfiguration corsConfiguration = new CorsConfiguration();
/* 是否允許請求帶有驗證信息 */
corsConfiguration.setAllowCredentials(true);
/* 允許訪問的客戶端域名 */
corsConfiguration.addAllowedOrigin("*");
/* 允許服務端訪問的客戶端請求頭 */
corsConfiguration.addAllowedHeader("*");
/* 允許訪問的方法名,GET POST等 */
corsConfiguration.addAllowedMethod("*");
urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
return new CorsFilter(urlBasedCorsConfigurationSource);
}
}
這裏我們在配置類中注入了 CorsFilter並重寫了相關配置,大家可以根據自己的業務需求請裏面的 * 改成具體的屬性值。
通過上面的配置我們基本可以解決後端跨域問題,但是在一些特定情況下還是還出現跨域。
特殊情況
當項目中還有一個自定義過濾器,並且在過濾器中通過 response.getWriter().print()直接向客戶端輸出返回信息:
在這種情況下是不會繼續執行後面的過濾器鏈的。
而在SpringBoot中自定義過濾器的優先級高於WebMvcConfigurer中定義的過濾器,所以此時由於未經過CORS過濾器的處理還是會出現跨域現象。
這種時候我們就需要改寫CorsFilter的寫法,讓其在自定義過濾器之前執行。
解決方法
-
自定義Cors過濾器
public class CustomerCorsFilter extends CorsFilter {
public CustomerCorsFilter() {
super(configurationSource());
}
private static UrlBasedCorsConfigurationSource configurationSource() {
// CORS授權
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
config.addExposedHeader(HttpHeaders.SET_COOKIE);
config.setMaxAge(3600L);
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", config);
return source;
}
}
-
通過配置類指定過濾器的優先級
@Configuration
public class FilterConfig {
@Bean
public Filter authFilter(){
return new AuthFilter();
}
/**
* WARNING :跨域過濾器,注意執行順序,必須要在AuthFilter過濾器之後
* @return
*/
@Bean
public FilterRegistrationBean corsFilterRegistration() {
FilterRegistrationBean registration = new FilterRegistrationBean();
//添加過濾器
registration.setFilter(new CustomerCorsFilter());
List<String> urlList = new ArrayList<>();
urlList.add("/*");
//設置過濾路徑,/*所有路徑
registration.setUrlPatterns(urlList);
//添加默認參數
registration.setName("CorsFilter");
//設置優先級
registration.setOrder(-1);
return registration;
}
@Bean
public FilterRegistrationBean authFilterRegistration() {
FilterRegistrationBean registration = new FilterRegistrationBean();
//添加過濾器
registration.setFilter(authFilter());
List<String> urlList = new ArrayList<>();
urlList.add("/*");
//設置過濾路徑,/*所有路徑
registration.setUrlPatterns(urlList);
//添加默認參數
registration.setName("authFilter");
//設置優先級
registration.setOrder(1);
return registration;
}
}
通過setOrder()方法指定過濾器的執行順序,用以保證CORS過濾器先入自定義過濾器執行。注意:order的順序越小優先級越高。
以上,希望對你有所幫助!
乾貨分享
這裏爲大家準備了一份小小的禮物,關注公衆號,輸入如下代碼,即可獲得百度網盤地址,無套路領取!
001:《程序員必讀書籍》
002:《從無到有搭建中小型互聯網公司後臺服務架構與運維架構》
003:《互聯網企業高併發解決方案》
004:《互聯網架構教學視頻》
006:《SpringBoot實現點餐系統》
007:《SpringSecurity實戰視頻》
008:《Hadoop實戰教學視頻》
009:《騰訊2019Techo開發者大會PPT》
010: 微信交流羣
近期熱文top
我就知道你“在看”
本文分享自微信公衆號 - JAVA日知錄(javadaily)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。