> Java > java지도 시간 > 본문

springboot가 도메인 간 문제를 해결하는 방법은 무엇입니까?

WBOY
풀어 주다: 2023-05-22 15:49:25
앞으로
780명이 탐색했습니다.

교차 도메인이란 무엇인가요?

교차 도메인: 브라우저가 다른 웹사이트의 스크립트를 실행할 수 없음을 의미합니다. 이는 브라우저가 JavaScript에 적용한 보안 제한인 브라우저의 동일 출처 정책으로 인해 발생합니다.
예: 페이지 a가 페이지 B의 리소스를 얻으려고 합니다. 페이지 a와 b의 프로토콜, 도메인 이름, 포트, 하위 도메인 이름이 다른 경우 수행되는 액세스 작업은 모두 도메인 간이며 브라우저는
보안 문제는 일반적으로 도메인 간 액세스를 제한합니다. 즉, 도메인 간 리소스 요청이 허용되지 않습니다. 참고: 교차 도메인 액세스 제한은 실제로는 브라우저 제한입니다. 이것을 이해하는 것이 매우 중요합니다

동일 출처 정책: 프로토콜, 도메인 이름, 포트가 동일해야 하며, 이들 간의 차이로 인해 도메인 간 문제가 발생한다는 의미입니다.

springboot에서 크로스 도메인 문제를 해결하는 여러 가지 방법 domain

Method 1. SpringBoot의 @CrossOrigin

@CrossOrigin 주석을 Controller 메서드 또는 클래스에 직접 추가합니다. @CrossOrigin을 사용하는 SpringMVC의 사용 시나리오에는 jdk1.8+ Spring4.2+

@GetMapping("/hello")
@CrossOrigin
public String hello() {
        return "hello:" + simpleDateFormat.format(new Date());
}
로그인 후 복사

방법 2: CorsFilter 사용

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class ConfigConfiguration {
    @Bean
    public CorsFilter CorsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource ub = new UrlBasedCorsConfigurationSource();
        ub.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(ub);
    }
}
로그인 후 복사

방법 3: 필터링 방법 사용자 정의(웹 필터)

@Component
public class CustomFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        // 设置允许Cookie
        res.addHeader("Access-Control-Allow-Credentials", "true");
        // 允许http://www.xxx.com域(自行设置,这里只做示例)发起跨域请求
        res.addHeader("Access-Control-Allow-Origin", "*");
        // 设置允许跨域请求的方法
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        // 允许跨域请求包含content-type
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) servletRequest).getMethod().equals("OPTIONS")) {
            servletResponse.getWriter().println("ok");
            return;
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }
}
로그인 후 복사

방법 4: WebMvcConfigurer에서 addCorsMappings 메서드 구현

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Component
public class MyWebMvcConfigurer implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 匹配所有的路径
                .allowCredentials(true) // 设置允许凭证
                .allowedHeaders("*")   // 设置请求头
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 设置允许的方式
                .allowedOriginPatterns("*");
    }
}
로그인 후 복사

방법 5: nginx를 동적 프록시로 사용

위 내용은 springboot가 도메인 간 문제를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿