SpringBoot应用中如何完成跨域配置?
2021-01-14 本文已影响0人
singleZhang2010
概述
前后端分离会带来一些跨域问题,CORS就是为了解决web应用的的跨域问题。
我们需要了解响应头的几个属性:
- Access-Control-Allow-Origin 该字段必填。
它的值要么是请求时Origin字段的具体值,要么是一个*,表示接受任意域名的请求。 - Access-Control-Allow-Methods 该字段必填。
它的值是逗号分隔的一个具体的字符串或者*,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。 - Access-Control-Expose-Headers 该字段可选。
CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。
如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。 - Access-Control-Allow-Credentials 该字段可选。
它的值是一个布尔值,表示是否允许发送Cookie.默认情况下,不发生Cookie,即:false。
对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json,这个值只能设为true。
如果服务器不要浏览器发送Cookie,删除该字段即可。 - Access-Control-Max-Age 该字段可选
用来指定本次预检请求的有效期,单位为秒。在有效期间,不用发出另一条预检请求。
SpringBoot应用解决跨域问题
- 方法一:写一个CorsConfig配置类,如下
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setAllowCredentials(true);
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", buildConfig());
return new CorsFilter(source);
}
}
- 方法二:写一个配置类CorsConfig ,实现WebMvcConfigurer 接口:
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
.allowCredentials(true)
.maxAge(3600)
.allowedHeaders("*");
}
}
- 方法三:基于过滤器的方式,同样也是创建一个CorsFilter配置类,如下:
@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin","*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
chain.doFilter(req, res);
}
}
- 方法四:细粒度的解决办法就是注解@CrossOrigin了,如下,在一个类或者方法上加上此注解就可以实现跨域请求了:
@CrossOrigin("http://localhost:9527")
@PostMapping("/testCors")
public String testCors(){
return "Cors test";
}
总结
以上四种就是解决SpringBoot应用中的跨域问题的方案了,有新的话可以在评论里补充
