教你用Java SpringBoot如何解决跨域

跨域
     什么是跨域

请求url的协议,域名,端口三者之间任意一个与当前页面url不同的即为跨域。

BE64950C-01DF-CDEA-A0F3-A8748E82787A.png

CORS

CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源

SpringBoot解决跨域方案
     1.使用@CrossOrigin注解

该注解添加在你想要让某接口允许跨域的的,类上面,或者实现方法上面。

该注解包含的属性:orgins,allowdHeaders,methods,exposedHeaders,allowCreden,maxAge。

7D00FDE4-2DF1-8242-89AC-D8850B3E204F.png

     2.Spring框架全局配置CORS配置

2.1Spring MVC CORS 使用WebMvcConfigurerAdapter配置!

2.2Spring Boot CORS 使用WebMvcConfigurer配置!

2.3CORS 使用Spring Security配置!

具体实现
1.使用@CrossOrigin注解
     1.1目录结构

6B33C96E-4FF3-A0A8-6EE5-DCA03C1F9A13.png

     DemoApplication.java
package com.example.crossdomain.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}
     CorsTestController.java
package com.example.crossdomain.demo.controller;

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RequestMapping("/demo")
@RestController
@CrossOrigin("https://blog.csdn.net") // 只有指定域名可以访问该类下所有接口
public class CorsTestController {
    @GetMapping("/sayHello")
    public String sayHello(){
        return "Hello world";
    }
}
     1.2运行结果

9DA5B447-302B-AD59-BD7C-AE86CD680279.png

95CA169D-A289-C430-B466-1C47BD657BF6.png

2.使用@CrossOrigin注解
    2.1Spring MVC CORS 使用WebMvcConfigurerAdapter配置!(注释掉上面加的@CrossOrigin注解)

2.1.1目录结构

2501C777-D404-C064-AAE4-CF24A6A7DFBE.png

2.2.2添加CorsConfiguration.java

package com.example.crossdomain.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
@Configuration
@EnableWebMvc
public class CorsConfiguration extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("GET", "POST");
    }
}

2.2.3运行结果

4CF35D9E-ABCF-39F8-7226-5BA57EC3FD20.png

6BE5C243-81C7-947C-E7B1-D34518B48F17.png

    2.2Spring Boot CORS 使用WebMvcConfigurer配置(注释掉上面加的@CrossOrigin注解和2.1的代码)!
package com.example.crossdomain.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.*;

@Configuration
public class CorsConfiguration
{
    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**");
            }
        };
    }
}
    2.3CORS 使用Spring Security配置(注释掉上面加的@CrossOrigin注解和删除掉2.2创建得类(或者注释掉相应代码))!

2.3.1目录结构

3EBD9B0F-0295-6557-B6E9-C69F18266AA8.png

2.2.2添加WebSecurityConfig.java

package com.example.crossdomain.demo.config;


import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.util.Arrays;

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors();
    }

    @Bean
    CorsConfigurationSource corsConfigurationSource()
    {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");	//同源配置,*表示任何请求都视为同源,若需指定ip和端口可以改为如“localhost:8080”,多个以“,”分隔;
        corsConfiguration.addAllowedHeader("*");//header,允许哪些header,本案中使用的是token,此处可将*替换为token;
        corsConfiguration.addAllowedMethod("*");	//允许的请求方法,PSOT、GET等
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);
        return source;
    }
}

2.2.3运行结果

4CF35D9E-ABCF-39F8-7226-5BA57EC3FD20.png

6BE5C243-81C7-947C-E7B1-D34518B48F17.png

代码获取

码云

参考链接

什么是跨域?跨域解决方法

Spring boot 入门之CORS 跨域配置详解

收藏 (0)
评论列表
正在载入评论列表...
我是有底线的
为您推荐
    暂时没有数据