SpringBoot クロスドメインの概要 (コード例)-＆＃＆チュートリアル-php.cn

SpringBoot クロスドメインの概要 (コード例)

不言

リリース： 2019-02-22 13:12:16

転載

3425 人が閲覧しました

この記事では SpringBoot クロスドメインの概要 (コード例) を紹介します。必要な方は参考にしていただければ幸いです。

前書き: 何らかの理由で、同社の SpringBoot プロジェクトはクロスドメインリクエストを処理することがよくあります。＃＃＃＃＃＃1つ。以前、関連情報を参考にクロスドメイン処理を扱うクラスを以下のように書きました。

1.1 最初にフィルターを定義します (クロスドメインリクエストを含むすべてのリクエストのインターセプト)

public class CrossDomainFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {     
        HttpServletRequest hreq = (HttpServletRequest) request;  //
        HttpServletResponse hresp = (HttpServletResponse) response; 
        //跨域
        hresp.setHeader("Access-Control-Allow-Origin", "*");  //设置相应头
        //跨域 Header
        hresp.setHeader("Access-Control-Allow-Methods", "*");
        hresp.setHeader("Access-Control-Allow-Headers", "Content-Type,XFILENAME,XFILECATEGORY,XFILESIZE,x-requested-with,requesttype");
        //header(&#39;Access-Control-Allow-Headers:x-requested-with,content-type，requesttype&#39;);
        // 浏览器是会先发一次options请求，如果请求通过，则继续发送正式的post请求
        // 配置options的请求返回
        if (hreq.getMethod().equals("OPTIONS")) {  //如果发现该请求为OPTION,则直接返回（不需要进入系统），并且设置相应信息
            hresp.setStatus(200);
            // hresp.setContentLength(0);
            hresp.getWriter().write("OPTIONS returns OK");
            return;
        }
        // Filter 只是链式处理，请求依然转发到目的地址。
        chain.doFilter(request, response);
    }
}

ログイン後にコピー

1.2 構成クラスを登録します (構成)上記で定義されたフィルタークラスはコンテキスト環境に登録されます。

@Configuration
public class WebConfiguration {
    @Bean
    public RemoteIpFilter remoteIpFilter() {
        return new RemoteIpFilter();
    }
    @Bean
    public FilterRegistrationBean<CrossDomainFilter> testFilterRegistration() {
        FilterRegistrationBean<CrossDomainFilter> registration = new FilterRegistrationBean<CrossDomainFilter>();
        registration.setFilter(new CrossDomainFilter());
        registration.addUrlPatterns("/*");
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("MyFilter");
        registration.setOrder(1);
        return registration;
    }
}

ログイン後にコピー

注: この構成クラスは主に、フィルター (CrossDomainFilter) によるリクエストのインターセプトの問題を解決します。 )

2. クロスドメインフィルター (CorsFilter) に対する SpringBoot 独自のソリューションは非常に単純です。このメソッドはクラスの doFilterInternal() メソッドを直接表示できます。 doFilter() メソッドで呼び出されます (Filter の doFilter() メソッドであると理解できます)。

処理プロセスも OPTION メソッドを受け入れ、200 を応答してリターンします。

@Configuration
@EnableAutoConfiguration
public class CrossOriginconfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        // 设置你要允许的网站域名，如果全允许则设为 *
        corsConfiguration.addAllowedOrigin("*");
        // 如果要限制 HEADER 或 METHOD 请自行更改
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        System.out.println("confi init");
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

ログイン後にコピー

3: クロスドメインの問題に関する個人的なまとめ

ブラウザは、リクエストを送信する前に、そして送信する前に、まずクロスドメインの問題を検出します。クロスドメイン要求の場合、タイプ OPTIONS の要求が送信されます (要求アドレスは変更されず、要求ヘッダーには他の情報が含まれます)。要求はサーバーによって応答される必要があります (要求が応答しない場合は、CrossDomainFilter を確認してください)。応答を受信しても、ブラウザは実際のリクエストを送信しません。

3.1: ブラウザによって送信される OPTION リクエスト (暫定リクエスト)

注: この図では、リクエストアドレスが変更されていないことがわかります。 () 、リクエストメソッドは OPTION であり、リクエストヘッダーにはいくつかの情報が含まれています。この情報は、クロスドメインリクエストを行っており、リクエストメソッドが POST であることを示している可能性があります。。