Springboot가 Ajax 사용자 정의 헤더의 도메인 간 요청 문제를 해결하는 방법

1. 크로스 도메인이란

브라우저의 동일 출처 정책(Same-Origin Policy)으로 인해 이제 Netscape를 지원하는 모든 브라우저에서 이 정책을 사용하게 됩니다. 소위 동일 출처 정책(Same-Origin Policy)은 요청 URL을 보내는 데 사용되는 프로토콜, 도메인 이름, 포트 중 하나가 현재와 다르다는 것을 의미합니다. 크로스 도메인으로 간주되는 페이지 주소입니다.

자세한 내용은 다음 표를 확인하세요.

2. springboot가 도메인 간 문제를 해결하는 방법

1. 일반적인 도메인 간 요청 솔루션:

①주석 추가 @CrossOrigin(origins = " 요청 인터페이스에 대한 http://127.0.0.1:8020", maxAge = 3600)

설명: Origins = "http://127.0.0.1:8020" Origins 값은 현재 인터페이스를 요청하는 도메인입니다

②일반 구성 (모든 인터페이스는 교차 도메인 요청이 허용됩니다)

새 구성 클래스를 추가하거나 Application

@Configuration 
public class CorsConfig { 
  private CorsConfiguration buildConfig() { 
    CorsConfiguration corsConfiguration = new CorsConfiguration(); 
    corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
    corsConfiguration.addAllowedHeader("*"); // 2允许任何头
    corsConfiguration.addAllowedMethod("*"); // 3允许任何方法（post、get等） 
    return corsConfiguration; 
  } 

  @Bean 
  public CorsFilter corsFilter() { 
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); 
    source.registerCorsConfiguration("/**", buildConfig()); // 4 
    return new CorsFilter(source); 
  } 
}

2에 CorsFilter 및 CorsConfiguration 메서드를 추가하세요. ajax 사용자 정의 헤더의 도메인 간 요청

$.ajax({
    type:"GET",
    url:"http://localhost:8766/main/currency/sginInState",
    dataType:"JSON",
    data:{
      uid:userId
    },
    beforeSend: function (XMLHttpRequest) {
      XMLHttpRequest.setRequestHeader("Authorization", access_token);
    },
    success:function(res){
      console.log(res.code)
    }
  })

http://localhost를 요청하세요. :8766/ 현재 main/currency/sginInState 인터페이스에서 OPTIONS http://localhost:8766/main/currency/sginInState 500 오류가 발견되었습니다. 일반적인 도메인 간 솔루션으로는 이 문제를 해결할 수 없습니다.

Reason

브라우저는 실제 요청을 보내기 전에 OPTIONS 메소드를 사용하여 실행 전 요청을 보냅니다. 이 요청은 이 요청이 안전한지 확인하는 데 사용되지만 모든 요청이 안전한 것은 아닙니다. 조건이 충족되어야 합니다.

•요청 방법이 GET/HEAD/POST가 아닙니다
•POST 요청의 Content-Type이 application/x-www-form-urlencoded, multipart/form-data 또는 text/가 아닙니다. plain

• 요청은 사용자 정의 헤더 필드를 설정합니다

관리 인터페이스의 경우 인터페이스에서 권한 확인을 수행했습니다. 각 요청은 헤더에 사용자 정의 필드(토큰)를 전달해야 하므로 브라우저는 추가 OPTIONS를 보냅니다. 요청의 보안을 확인하세요.

OPTIONS 요청이 500인 이유는 무엇입니까?

OPTIONS 요청은 사용자 정의 필드만 전달하고 해당 값을 가져오지 않습니다. 토큰 필드가 백그라운드에서 확인되면 토큰이 NULL이므로 확인이 실패하고 예외가 발생합니다.

이제 이 문제를 해결해 보겠습니다.

① 추가

spring:
mvc:
dispatch-options-request: true

참고: 이 해결 방법은 spring boot 프로젝트 application.yml에서 가능합니다. 경우에는 OPTIONS 문제를 해결할 수 없습니다. 이유는 환경 문제이거나 복잡한 사용자 정의 필터 구성 문제일 수 있습니다.

②필터 구성 추가

1단계: 직접 작성한 RequestFilter 요청 필터 구성 클래스 이 클래스는 org.springframework.web.servlet.HandlerInterceptor 아래에 있는 HandlerInterceptor 클래스를 구현해야 합니다.

특정 코드 구현:

@Component
public class RequestFilter implements HandlerInterceptor {
  public boolean preHandler(HttpServletRequest request,HttpServletResponse response,Object handler){
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");
    response.setHeader("Access-Control-Max-Age", "86400");
    response.setHeader("Access-Control-Allow-Headers", "Authorization");
    // 如果是OPTIONS请求则结束
    if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
      response.setStatus(HttpStatus.NO_CONTENT.value());
      return false;
    }
    return true;
  }
}

2단계: MyWebConfiguration 필기 이 클래스는 WebMvcConfigurationSupport를 상속해야 합니다.

참고: WebMvcConfigurationSupport는 버전 2.x 이상이며, 버전 1.x는 WebMvcConfigurerAdapter입니다.

특정 코드 구현:

@Component
public class MyWebConfiguration extends WebMvcConfigurationSupport{
  @Resource
  private RequestFilter requestFilter;
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    // 跨域拦截器
    registry.addInterceptor(requestFilter).addPathPatterns("/**");
  }
}

위 내용은 Springboot가 Ajax 사용자 정의 헤더의 도메인 간 요청 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!