快捷導(dǎo)航

Springboot處理CORS跨域請(qǐng)求的三種方法

更新時(shí)間：2020年06月09日 14:51:21 作者：_陳哈哈

這篇文章主要介紹了Springboot處理CORS跨域請(qǐng)求的三種方法，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

前言

Springboot跨域問題，是當(dāng)前主流web開發(fā)人員都繞不開的難題。但我們首先要明確以下幾點(diǎn)

跨域只存在于瀏覽器端，不存在于安卓/ios/Node.js/python/ java等其它環(huán)境
跨域請(qǐng)求能發(fā)出去，服務(wù)端能收到請(qǐng)求并正常返回結(jié)果，只是結(jié)果被瀏覽器攔截了。
之所以會(huì)跨域，是因?yàn)槭艿搅送床呗缘南拗?，同源策略要求源相同才能正常進(jìn)行通信，即協(xié)議、域名、端口號(hào)都完全一致。

瀏覽器出于安全的考慮，使用 XMLHttpRequest對(duì)象發(fā)起 HTTP請(qǐng)求時(shí)必須遵守同源策略，否則就是跨域的HTTP請(qǐng)求，默認(rèn)情況下是被禁止的。換句話說，瀏覽器安全的基石是同源策略。

同源策略限制了從同一個(gè)源加載的文檔或腳本如何與來自另一個(gè)源的資源進(jìn)行交互。這是一個(gè)用于隔離潛在惡意文件的重要安全機(jī)制。

先給出一個(gè)熟悉的報(bào)錯(cuò)信息，讓你找到家的感覺~

Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

一、什么是CROS？

CORS是一個(gè)W3C標(biāo)準(zhǔn)，全稱是”跨域資源共享”（Cross-origin resource sharing），允許瀏覽器向跨源服務(wù)器，發(fā)出XMLHttpRequest請(qǐng)求，從而克服了AJAX只能同源使用的限制。

它通過服務(wù)器增加一個(gè)特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制，如果瀏覽器支持CORS、并且判斷Origin通過的話，就會(huì)允許XMLHttpRequest發(fā)起跨域請(qǐng)求。

CORS Header

Access-Control-Allow-Origin: http://www.xxx.com
Access-Control-Max-Age：86400
Access-Control-Allow-Methods：GET, POST, OPTIONS, PUT, DELETE
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Credentials: true

含義解釋：

CORS Header屬性	解釋
Access-Control-Allow-Origin	允許http://www.xxx.com域（自行設(shè)置，這里只做示例）發(fā)起跨域請(qǐng)求
Access-Control-Max-Age	設(shè)置在86400秒不需要再發(fā)送預(yù)校驗(yàn)請(qǐng)求
Access-Control-Allow-Methods	設(shè)置允許跨域請(qǐng)求的方法
Access-Control-Allow-Headers	允許跨域請(qǐng)求包含content-type
Access-Control-Allow-Credentials	設(shè)置允許Cookie

二、SpringBoot跨域請(qǐng)求處理方式

方法一、直接采用SpringBoot的注解@CrossOrigin（也支持SpringMVC）

簡(jiǎn)單粗暴的方式，Controller層在需要跨域的類或者方法上加上該注解即可

/**
 * Created with IDEA
 *
 * @Author Chensj
 * @Date 2020/5/8 10:28
 * @Description xxxx控制層
 * @Version 1.0
 */
@RestController
@CrossOrigin
@RequestMapping("/situation")
public class SituationController extends PublicUtilController {
 
  @Autowired
  private SituationService situationService;
  // log日志信息
  private static Logger LOGGER = Logger.getLogger(SituationController.class);
}

但每個(gè)Controller都得加，太麻煩了，怎么辦呢，加在Controller公共父類（PublicUtilController）中，所有Controller繼承即可。

/**
 * Created with IDEA
 *
 * @Author Chensj
 * @Date 2020/5/6 10:01
 * @Description
 * @Version 1.0
 */
@CrossOrigin
public class PublicUtilController {
 
  /**
   * 公共分頁(yè)參數(shù)整理接口
   *
   * @param currentPage
   * @param pageSize
   * @return
   */
  public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {
 
    /* 分頁(yè) */
    PageInfoUtil pageInfoUtil = new PageInfoUtil();
    try {
      /*
       * 將字符串轉(zhuǎn)換成整數(shù),有風(fēng)險(xiǎn), 字符串為a,轉(zhuǎn)換不成整數(shù)
       */
      pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
      pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
    } catch (NumberFormatException e) {
    }
    return pageInfoUtil;
  }
 
}

當(dāng)然，這里雖然指SpringBoot，SpringMVC也是同樣的，但要求在Spring4.2及以上的版本。另外，如果SpringMVC框架版本不方便修改，也可以通過修改tomcat的web.xml配置文件來處理，請(qǐng)參照另一篇博文（nginx同理）

SpringMVC使用@CrossOrigin使用場(chǎng)景要求

jdk1.8+Spring4.2+

方法二、處理跨域請(qǐng)求的Configuration

增加一個(gè)配置類，CrossOriginConfig.java。繼承WebMvcConfigurerAdapter或者實(shí)現(xiàn)WebMvcConfigurer接口，其他都不用管，項(xiàng)目啟動(dòng)時(shí)，會(huì)自動(dòng)讀取配置。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
 
/**
 * AJAX請(qǐng)求跨域
 * @author Mr.W
 * @time 2018-08-13
 */
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
    }

方法三、采用過濾器（filter）的方式

同方法二加配置類，增加一個(gè)CORSFilter 類，并實(shí)現(xiàn)Filter接口即可，其他都不用管，接口調(diào)用時(shí)，會(huì)過濾跨域的攔截。

@Component
public class CORSFilter implements Filter {
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

總結(jié)

好了，關(guān)于Springboot比較常用的解決跨域問題方式都已經(jīng)分享給您了，希望對(duì)老鐵有所幫助。

到此這篇關(guān)于Springboot處理CORS跨域請(qǐng)求的三種方法的文章就介紹到這了,更多相關(guān)Springboot CORS跨域請(qǐng)求內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: