SpringBoot2.x配置Cors跨域
1 跨域的理解
跨域是指:瀏覽器A從服務器B獲取的靜態資源,包括Html、Css、Js,而後在Js中經過Ajax訪問C服務器的靜態資源或請求。即:瀏覽器A從B服務器拿的資源,資源中想訪問服務器C的資源。前端
同源策略是指:瀏覽器A從服務器B獲取的靜態資源,包括Html、Css、Js,爲了用戶安全,瀏覽器加了限制,其中的Js經過Ajax只能訪問B服務器的靜態資源或請求。即:瀏覽器A從哪拿的資源,那資源中就只能訪問哪。java
同源是指:同一個請求協議(如:Http或Https)、同一個Ip、同一個端口,3個所有相同,即爲同源。後端
2 跨域的處理
跨域的這種需求仍是有的,所以,W3C組織制定了一個Cross-Origin Resource Sharing規範,簡寫爲Cors,如今這個規範已經被大多數瀏覽器支持,從而,處理跨域的需求。api
Cors須要在後端應用進行配置,所以,是一種跨域的後端處理方式,這麼作也容易理解,一個你不認識的源來訪問你的應用,天然須要應用進行受權。除了後端處理方式,也有前端的解決方案,如:JSONP,因這裏咱們主要講解SpringBoot2.x對Cors的配置,暫不對前端解決方案進行詳細說明。跨域
3 跨域的分類
跨域分爲如下3種數組
4 SpringBoot2.x配置Cors
SpringBoot2.x主要提供了兩種方式來支持Cors,以下:瀏覽器
| 方式 | 做用範圍 | 說明 |
|---|---|---|
| @CrossOrigin註解 | 一個Controller中所有接口或是其中一個特定的接口 | 配置、定製特定的請求接口 |
| WebMvcConfigurer對象 | 所有接口 | 適用於全局配置 |
4.1 使用@CrossOrigin註解
代碼實例安全
@RestController
@RequestMapping(value = "/api/users")
@CrossOrigin
public class UsersController{
@Autowired
private UsersService usersService;
@PostMapping
@CrossOrigin
public User create(@RequestBody User user) {
return userService.save(user);
}
}
其中,@CrossOrigin註解可使用如下參數服務器
| 名稱 | 類型 | 範圍 | 必填 | 請求頭字段 |
|---|---|---|---|---|
| value | String數組 | 類或方法 | 是 | Access-Control-Allow-Origin |
| origins | String數組 | 類或方法 | 是,同value,能夠二選一 | Access-Control-Allow-Origin |
| methods | String數組 | 類或接口 | 是 | Access-Control-Allow-Methods |
| maxAge | long | 類或接口 | 否 | Access-Control-Max-Age |
| allowCredentials | String | 類或接口 | 否 | Access-Control-Allow-Credentials |
| allowedHeaders | String數組 | 類或接口 | 否 | Access-Control-Request-Headers |
| exposedHeaders | String數組 | 類或接口 | 否 | Access-Control-Expose-Headers |
- 備註說明
- value、origins屬性:配置容許訪問的源,如: http://anxminise.cc,*表示容許所有的域名
- methods屬性:配置跨域請求支持的方式,如:GET、POST,且一次性返回所有支持的方式
- maxAge屬性:配置預檢請求的有效時間, 單位是秒,表示:在多長時間內,不須要發出第二次預檢請求
- allowCredentials屬性:配置是否容許發送Cookie,用於 憑證請求, 默認不發送cookie
- allowedHeaders屬性:配置容許的自定義請求頭,用於 預檢請求
- exposedHeaders屬性:配置響應的頭信息, 在其中能夠設置其餘的頭信息,不進行配置時, 默承認以獲取到 Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma字段
4.2 使用WebMvcConfigurer對象
代碼實例cookie
@Configuration
public class MyConfiguration {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/api/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")
.maxAge(3600);
}
};
}
}
其中,經過相應的方法實現跨域請求的配置
| 方法類 | 方法名稱 | 必填 | 請求頭字段 | 說明 |
|---|---|---|---|---|
| CorsRegistry | addMapping | 是 | 無, 非Cors屬性,屬於SpringBoot配置 | 配置支持跨域的路徑 |
| CorsRegistration | allowedOrigins | 是 | Access-Control-Allow-Origin | 配置容許的源 |
| CorsRegistration | allowedMethods | 是 | Access-Control-Allow-Methods | 配置支持跨域請求的方法,如:GET、POST,一次性返回 |
| CorsRegistration | maxAge | 否 | Access-Control-Max-Age | 配置預檢請求的有效時間 |
| CorsRegistration | allowCredentials | 否 | Access-Control-Allow-Credentials | 配置是否容許發送Cookie, 用於 憑證請求 |
| CorsRegistration | allowedHeaders | 否 | Access-Control-Request-Headers | 配置容許的自定義請求頭, 用於 預檢請求 |
| CorsRegistration | exposedHeaders | 否 | Access-Control-Expose-Headers | 配置響應的頭信息, 在其中能夠設置其餘的頭信息 |
P.S.:再次感謝憂臣解讀,正是根據這篇文章的第二種解決方案,解決了我遇到的跨域問題。很是感謝。
相關文章
- 1. SpringBoot2.x配置Cors跨域
- 2. springboot2-CORS支持(跨域)
- 3. SpringBoot2的跨域配置
- 4. egg.js 配置cors跨域
- 5. Flask配置Cors跨域
- 6. CORS跨域djangosetting.py 配置
- 7. springboot 跨域配置cors
- 8. 崛起於Springboot2.X + 全方位解決Cors跨域(49)
- 9. java配置跨域springboot配置Cors跨域
- 10. Nginx解決前端跨域問題,正確的Nginx跨域配置-後端Nginx CORS跨域配置、CORS設置
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
