springboot解決前后端分離時(shí)的跨域問題
隨著分布式微服務(wù)的興起,越來越多的公司在開發(fā)web項(xiàng)目的時(shí)候選擇前后端分離的模式開發(fā),前后端分開部署,使得分工更加明確,徹底解放了前端。
我們知道,http請求都是無狀態(tài),現(xiàn)在比較流行的都是jwt的形式處理無狀態(tài)的請求,在請求頭上帶上認(rèn)證參數(shù)(token等),前后端分離有好處,也有壞處,第一次開發(fā)前后端分離項(xiàng)目的人,肯定會遇到前端請求跨域的問題,這個怎么處理呢?在說處理方案前,有必要說明一下為什么會跨域和什么是跨域?
一、為什么會跨域?出于瀏覽器的同源策略限制。同源策略(Sameoriginpolicy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構(gòu)建在同源策略基礎(chǔ)之上的,瀏覽器只是針對同源策略的一種實(shí)現(xiàn)。同源策略會阻止一個域的javascript腳本和另外一個域的內(nèi)容進(jìn)行交互。所謂同源(即指在同一個域)就是兩個頁面具有相同的協(xié)議(protocol),主機(jī)(host)和端口號(port)
二、什么是跨域?當(dāng)一個請求url的協(xié)議、域名、端口三者之間任意一個與當(dāng)前頁面url不同即為跨域
當(dāng)前頁面url 被請求頁面url 是否跨域 原因 https://www.52fansite.com/ https://www.52fansite.com/index.html 否 同源(協(xié)議、域名、端口號相同) https://www.52fansite.com/ http://www.52fansite.com/index.html 是 協(xié)議不同(https/http) https://www.52fansite.com/ https://www.baidu.com/ 是 主域名不同(52fansite/baidu) https://www.52fansite.com/ https://layui.52fansite.com/ 是 子域名不同(www/layui) https://www.52fansite.com:8080/ https://www.52fansite.com:8081/ 是 同源(協(xié)議、域名、端口號相同)
三、處理跨域1、在controller的類上或方法上添加注解1.1類上加注解
@RestController@CrossOrigin(origins = '*')public class CorsController { @GetMapping('/cors') public String testCors() {return 'success'; }}
1.2方法上加注解
@RestControllerpublic class CorsController { @CrossOrigin(origins = '*') @GetMapping('/cors') public String testCors() {return 'success'; }}2、在啟動類配置全局cors(springboot2.0已經(jīng)過時(shí))
@SpringBootApplicationpublic class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping('/*').allowedOrigins('*'); } }; }}
替換為
@SpringBootApplicationpublic class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping('/*').allowedOrigins('*'); } }; }}3、注冊corsFilter
@Configurationpublic class CorsConfig {@Bean public CorsFilter corsFilter() {final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();final CorsConfiguration config = new CorsConfiguration();config.setAllowCredentials(true);config.addAllowedOrigin('*');config.addAllowedHeader('*');config.addAllowedMethod('*');source.registerCorsConfiguration('/**', config);return new CorsFilter(source); }}
以上就是springboot解決前后端分離時(shí)的跨域問題的詳細(xì)內(nèi)容,更多關(guān)于springboot解決跨域的資料請關(guān)注好吧啦網(wǎng)其它相關(guān)文章!
相關(guān)文章:
1. python 讀txt文件,按‘,’分割每行數(shù)據(jù)操作2. Python 忽略文件名編碼的方法3. Java Media Framework 基礎(chǔ)教程4. JavaEE SpringMyBatis是什么? 它和Hibernate的區(qū)別及如何配置MyBatis5. 解決vue頁面刷新,數(shù)據(jù)丟失的問題6. android studio實(shí)現(xiàn)簡單的計(jì)算器(無bug)7. 在Mac中配置Python虛擬環(huán)境過程解析8. python如何實(shí)現(xiàn)word批量轉(zhuǎn)HTML9. 利用單元測試對PHP代碼進(jìn)行檢查10. Java8內(nèi)存模型PermGen Metaspace實(shí)例解析
網(wǎng)公網(wǎng)安備