Maison > Java > javaDidacticiel > Quelles sont les solutions cross-domaines pour les projets SpringBoot ?

Quelles sont les solutions cross-domaines pour les projets SpringBoot ?

WBOY
Libérer: 2023-05-19 12:43:06
avant
1943 Les gens l'ont consulté

Testez s'il s'agit d'un cross-domain

Vous pouvez ouvrir la console d'une page dans le navigateur, puis exécuter le code suivant dans la console :

var xhr = new XMLHttpRequest()
xhr.open('GET', 'http://localhost:8080/user') // 替换请求的方法和地址
xhr.send()
xhr.onreadystatechange = function() {
    if (xhr.readyState == 4 && xhr.status == 200) {
        console.log(xhr.responseText)
    }
}
Copier après la connexion

Si la sortie suivante apparaît, cela signifie qu'il existe bien un cross-domain

Quelles sont les solutions cross-domaines pour les projets SpringBoot ?

1. SpringBoot configure CORS pour résoudre les problèmes inter-domaines

C'est-à-dire que toutes nos configurations d'en-tête de réponse permettent un accès inter-domaine, et CORS est devenu une solution inter-domaine grand public.

  • Créez un nouveau fichier de configuration dans le projet

  • Ajoutez l'annotation @Configuration pour implémenter l'interface WebMvcConfigurer @Configuration注解实现WebMvcConfigurer接口

  • 重写addCorsMappings方法并设置允许跨域的代码

具体代码如下:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 所有接口
                .allowCredentials(true) // 是否发送 Cookie
                .allowedOriginPatterns("*") // 支持域
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 支持方法
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}
Copier après la connexion

二、SpringBoot 通过 CorsFilter 解决跨域

这种方式和上面的方式类似,也是通过Java Config的方式配置跨域访问,具体代码如下:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class MyCorsFilter {
    @Bean
    public CorsFilter corsFilter() {
        // 1.创建 CORS 配置对象
        CorsConfiguration config = new CorsConfiguration();
        // 支持域
        config.addAllowedOriginPattern("*");
        // 是否发送 Cookie
        config.setAllowCredentials(true);
        // 支持请求方式
        config.addAllowedMethod("*");
        // 允许的原始请求头部信息
        config.addAllowedHeader("*");
        // 暴露的头部信息
        config.addExposedHeader("*");
        // 2.添加地址映射
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);
        // 3.返回 CorsFilter 对象
        return new CorsFilter(corsConfigurationSource);
    }
}
Copier après la connexion

三、SpringBoot 通过注解解决跨域

可以在我们的控制器类或控制器方法上添加,添加在类上表示里面所有方法都可跨域,添加在方法上表示指定方法可以跨域,具体代码如下:

import org.springframework.web.bind.annotation.*;
@RestController
@RequestMapping("/user")
@CrossOrigin
public class UserController {
    @GetMapping
    public String getAll() {
        return "成功";
    }
}
Copier après la connexion

四、通过 nginx 配置 CORS 解决跨域

如果我们项目有用 nginx 做反向代理服务器时,也可以在nginx中配置CORS

Réécrivez addCorsMappings< /code> et définissez le code qui autorise le cross-domain <p></p></ul>🎜Le code spécifique est le suivant : 🎜<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:java;">server { ... location / { #允许 所有头部 所有域 所有方法 add_header &amp;#39;Access-Control-Allow-Origin&amp;#39; &amp;#39;*&amp;#39;; add_header &amp;#39;Access-Control-Allow-Headers&amp;#39; &amp;#39;*&amp;#39;; add_header &amp;#39;Access-Control-Allow-Methods&amp;#39; &amp;#39;*&amp;#39;; #OPTIONS 直接返回204 if ($request_method = &amp;#39;OPTIONS&amp;#39;) { return 204; } } ... }</pre><div class="contentsignin">Copier après la connexion</div></div>🎜 2. SpringBoot résout le cross-domain via CorsFilter 🎜🎜Cette méthode est similaire à la méthode ci-dessus, et utilise également <code>Java Config pour configurer l'accès inter-domaines, le code spécifique est le suivant :🎜
map $http_origin $corsHost {
    default 0;
    "~https://aa.cn" https://aa.cn;
    "~https://bb.cn" https://bb.cn;
    "~https://cc.cn" https://cc.cn;
}
server {
    ...
    location / {
        #允许 所有头部 所有$corsHost域 所有方法
        add_header &#39;Access-Control-Allow-Origin&#39; $corsHost;
        add_header &#39;Access-Control-Allow-Headers&#39; &#39;*&#39;;
        add_header &#39;Access-Control-Allow-Methods&#39; &#39;*&#39;;
        #OPTIONS 直接返回204
        if ($request_method = &#39;OPTIONS&#39;) {
            return 204;
        }
    }
    ...
}
Copier après la connexion
🎜3 SpringBoot résout les problèmes inter-domaines via des annotations🎜🎜Peut être ajouté à notre classe de contrôleur ou à notre méthode de contrôleur. , et ajouté à la classe pour représenter toutes les méthodes à l'intérieur de All can be cross-domain. L'ajouter à la méthode signifie que la méthode spécifiée peut être inter-domaine. Le code spécifique est le suivant : 🎜rrreee🎜 4. Configurez CORS via nginx. pour résoudre les problèmes inter-domaines 🎜🎜Si notre projet est utile, nginx peut être utilisé comme proxy inverse Lors de l'utilisation du serveur, vous pouvez également configurer CORS dans nginx pour résoudre les problèmes inter-domaines. Les exemples de configuration sont les suivants : 🎜🎜1 Autoriser tous les noms de domaine🎜rrreee🎜2.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal