摘要:域名不同或者端口不同,都會(huì)造成跨域問(wèn)題����。為了解決跨域的問(wèn)題,曾經(jīng)出現(xiàn)過(guò)代理文件等方案��,應(yīng)用場(chǎng)景受限�����,維護(hù)成本高�����,直到帶來(lái)了協(xié)議��。常見(jiàn)表示允許發(fā)起跨域請(qǐng)求����。
一、什么是跨域HTTP請(qǐng)求
現(xiàn)代瀏覽器出于安全的考慮�����,使用 XMLHttpRequest對(duì)象發(fā)起 HTTP請(qǐng)求時(shí)必須遵守同源策略��,否則就是跨域的HTTP請(qǐng)求,默認(rèn)情況下是被禁止的�����?�?缬騂TTP請(qǐng)求是指A域上資源請(qǐng)求了B域上的資源���,舉例而言,部署在A機(jī)器上Nginx上的js代碼通過(guò)ajax請(qǐng)求了部署在B機(jī)器Tomcat上的RESTful接口�。
IP(域名)不同、或者端口不同����,都會(huì)造成跨域問(wèn)題。為了解決跨域的問(wèn)題��,曾經(jīng)出現(xiàn)過(guò)jsonp����、代理文件等方案,應(yīng)用場(chǎng)景受限��,維護(hù)成本高�����,直到HTML5帶來(lái)了CORS協(xié)議。
CORS是一個(gè)W3C標(biāo)準(zhǔn)��,全稱是”跨域資源共享”(Cross-origin resource sharing)�����,允許瀏覽器向跨源服務(wù)器�����,發(fā)出XMLHttpRequest請(qǐng)求���,從而克服了AJAX只能同源使用的限制�。它通過(guò)服務(wù)器增加一個(gè)特殊的Header[Access-Control-Allow-Origin]來(lái)告訴客戶端跨域的限制���,如果瀏覽器支持CORS��、并且判斷Origin通過(guò)的話����,就會(huì)允許XMLHttpRequest發(fā)起跨域請(qǐng)求。
CROS常見(jiàn)header
Access-Control-Allow-Origin:http://somehost.com 表示允許http://somehost.com發(fā)起跨域請(qǐng)求����。
Access-Control-Max-Age:86400 表示在86400秒內(nèi)不需要再發(fā)送預(yù)校驗(yàn)請(qǐng)求。
Access-Control-Allow-Methods: GET,POST,PUT,DELETE 表示允許跨域請(qǐng)求的方法�����。
Access-Control-Allow-Headers: content-type 表示允許跨域請(qǐng)求包含content-type
二����、CORS實(shí)現(xiàn)跨域訪問(wèn)
授權(quán)方式
方式1:返回新的CorsFilter
方式2:重寫WebMvcConfigurer
方式3:使用注解(@CrossOrigin)
方式4:手工設(shè)置響應(yīng)頭(HttpServletResponse )
注:方式1和方式2屬于全局CORS配置����,方式3和方式4屬于局部CORS配置。如果使用了局部跨域是會(huì)覆蓋全局跨域的規(guī)則���,所以可以通過(guò)@CrossOrigin注解來(lái)進(jìn)行細(xì)粒度更高的跨域資源控制�。
1.返回新的CorsFilter(全局跨域)
package com.hehe.yyweb.config;
@Configuration
public class GlobalCorsConfig {
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//放行哪些原始域
config.addAllowedOrigin("*");
//是否發(fā)送Cookie信息
config.setAllowCredentials(true);
//放行哪些原始域(請(qǐng)求方式)
config.addAllowedMethod("*");
//放行哪些原始域(頭部信息)
config.addAllowedHeader("*");
//暴露哪些頭部信息(因?yàn)榭缬蛟L問(wèn)默認(rèn)不能獲取全部頭部信息)
config.addExposedHeader("*");
//2.添加映射路徑
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CorsFilter.
return new CorsFilter(configSource);
}
}
2. 重寫WebMvcConfigurer(全局跨域)
任意配置類��,返回一個(gè)新的WebMvcConfigurer Bean�����,并重寫其提供的跨域請(qǐng)求處理的接口,目的是添加映射路徑和具體的CORS配置信息����。
package com.hehe.yyweb.config;
@Configuration
public class GlobalCorsConfig {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
//重寫父類提供的跨域請(qǐng)求處理的接口
public void addCorsMappings(CorsRegistry registry) {
//添加映射路徑
registry.addMapping("/**")
//放行哪些原始域
.allowedOrigins("*")
//是否發(fā)送Cookie信息
.allowCredentials(true)
//放行哪些原始域(請(qǐng)求方式)
.allowedMethods("GET","POST", "PUT", "DELETE")
//放行哪些原始域(頭部信息)
.allowedHeaders("*")
//暴露哪些頭部信息(因?yàn)榭缬蛟L問(wèn)默認(rèn)不能獲取全部頭部信息)
.exposedHeaders("Header1", "Header2");
}
};
}
}
3. 使用注解(局部跨域)
在方法上(@RequestMapping)使用注解 @CrossOrigin :
@RequestMapping("/hello")
@ResponseBody
@CrossOrigin("http://localhost:8080")
public String index( ){
return "Hello World";
}
或者在控制器(@Controller)上使用注解 @CrossOrigin :
@Controller
@CrossOrigin(origins = "http://xx-domain.com", maxAge = 3600)
public class AccountController {
@RequestMapping("/hello")
@ResponseBody
public String index( ){
return "Hello World";
}
}
手工設(shè)置響應(yīng)頭(局部跨域 )
使用HttpServletResponse對(duì)象添加響應(yīng)頭(Access-Control-Allow-Origin)來(lái)授權(quán)原始域,這里Origin的值也可以設(shè)置為"*" ��,表示全部放行����。
@RequestMapping("/hello")
@ResponseBody
public String index(HttpServletResponse response){
response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
return "Hello World";
}
三、測(cè)試跨域訪問(wèn)
首先使用 Spring Initializr 快速構(gòu)建一個(gè)Maven工程�,什么都不用改,在static目錄下�,添加一個(gè)頁(yè)面:index.html 來(lái)模擬跨域訪問(wèn)。目標(biāo)地址: http://localhost:8090/hello
Page Index
前臺(tái)系統(tǒng)
然后創(chuàng)建另一個(gè)工程����,在Root Package添加Config目錄并創(chuàng)建配置類來(lái)開(kāi)啟全局CORS。
package com.hehe.yyweb.config;
@Configuration
public class GlobalCorsConfig {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**");
}
};
}
}
接著����,簡(jiǎn)單編寫一個(gè)Rest接口 ,并指定應(yīng)用端口為8090���。
package com.hehe.yyweb;
@SpringBootApplication
@RestController
public class YyWebApplication {
@Bean
public TomcatServletWebServerFactory tomcat() {
TomcatServletWebServerFactory tomcatFactory = new TomcatServletWebServerFactory();
tomcatFactory.setPort(8090); //默認(rèn)啟動(dòng)8090端口
return tomcatFactory;
}
@RequestMapping("/hello")
public String index() {
return "Hello World";
}
public static void main(String[] args) {
SpringApplication.run(YyWebApplication.class, args);
}
}
最后分別啟動(dòng)兩個(gè)應(yīng)用����,然后在瀏覽器訪問(wèn):http://localhost:8080/index.html ,可以正常接收J(rèn)SON數(shù)據(jù)�����,說(shuō)明跨域訪問(wèn)成功?����?!
原文鏈接:http://www.jianshu.com/p/477e...
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/73744.html
