springboot解決跨域問題的案例？這個(gè)問題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見到的。希望通過這個(gè)問題能讓你收獲頗深。下面是小編給大家?guī)淼膮⒖純?nèi)容，讓我們一起來看看吧！

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),濮陽企業(yè)網(wǎng)站建設(shè),濮陽品牌網(wǎng)站建設(shè),網(wǎng)站定制,濮陽網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,濮陽網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

一、什么是跨域HTTP請(qǐng)求

現(xiàn)代瀏覽器出于安全的考慮，使用 XMLHttpRequest對(duì)象發(fā)起 HTTP請(qǐng)求時(shí)必須遵守同源策略，否則就是跨域的HTTP請(qǐng)求，默認(rèn)情況下是被禁止的。跨域HTTP請(qǐng)求是指A域上資源請(qǐng)求了B域上的資源，舉例而言，部署在A機(jī)器上Nginx上的js代碼通過ajax請(qǐng)求了部署在B機(jī)器Tomcat上的RESTful接口。（推薦：Java視頻教程）

IP（域名）不同、或者端口不同，都會(huì)造成跨域問題。為了解決跨域的問題，曾經(jīng)出現(xiàn)過jsonp、代理文件等方案，應(yīng)用場景受限，維護(hù)成本高，直到HTML5帶來了CORS協(xié)議。

CORS是一個(gè)W3C標(biāo)準(zhǔn)，全稱是”跨域資源共享”（Cross-origin resource sharing），允許瀏覽器向跨源服務(wù)器，發(fā)出XMLHttpRequest請(qǐng)求，從而克服了AJAX只能同源使用的限制。它通過服務(wù)器增加一個(gè)特殊的Header[Access-Control-Allow-Origin]來告訴客戶端跨域的限制，如果瀏覽器支持CORS、并且判斷Origin通過的話，就會(huì)允許XMLHttpRequest發(fā)起跨域請(qǐng)求。

CROS常見header

Access-Control-Allow-Origin:http://somehost.com 表示允許http://somehost.com發(fā)起跨域請(qǐng)求。
Access-Control-Max-Age:86400 表示在86400秒內(nèi)不需要再發(fā)送預(yù)校驗(yàn)請(qǐng)求。
Access-Control-Allow-Methods: GET,POST,PUT,DELETE 表示允許跨域請(qǐng)求的方法。
Access-Control-Allow-Headers: content-type 表示允許跨域請(qǐng)求包含content-type

二、CORS實(shí)現(xiàn)跨域訪問

授權(quán)方式
方式1：返回新的CorsFilter
方式2：重寫WebMvcConfigurer
方式3：使用注解（@CrossOrigin）
方式4：手工設(shè)置響應(yīng)頭（HttpServletResponse ）

注：方式1和方式2屬于全局CORS配置，方式3和方式4屬于局部CORS配置。如果使用了局部跨域是會(huì)覆蓋全局跨域的規(guī)則，所以可以通過@CrossOrigin注解來進(jìn)行細(xì)粒度更高的跨域資源控制。

1.返回新的CorsFilter(全局跨域)

package com.hehe.yyweb.config;

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
          //放行哪些原始域
          config.addAllowedOrigin("*");
          //是否發(fā)送Cookie信息
          config.setAllowCredentials(true);
          //放行哪些原始域(請(qǐng)求方式)
          config.addAllowedMethod("*");
          //放行哪些原始域(頭部信息)
          config.addAllowedHeader("*");
          //暴露哪些頭部信息（因?yàn)榭缬蛟L問默認(rèn)不能獲取全部頭部信息）
          config.addExposedHeader("*");

        //2.添加映射路徑
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

2. 重寫WebMvcConfigurer（全局跨域）

任意配置類，返回一個(gè)新的WebMvcConfigurer Bean，并重寫其提供的跨域請(qǐng)求處理的接口，目的是添加映射路徑和具體的CORS配置信息。

package com.hehe.yyweb.config;

@Configuration
public class GlobalCorsConfig {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            //重寫父類提供的跨域請(qǐng)求處理的接口
            public void addCorsMappings(CorsRegistry registry) {
                //添加映射路徑
                registry.addMapping("/**")
                        //放行哪些原始域
                        .allowedOrigins("*")
                        //是否發(fā)送Cookie信息
                        .allowCredentials(true)
                        //放行哪些原始域(請(qǐng)求方式)
                        .allowedMethods("GET","POST", "PUT", "DELETE")
                        //放行哪些原始域(頭部信息)
                        .allowedHeaders("*")
                        //暴露哪些頭部信息（因?yàn)榭缬蛟L問默認(rèn)不能獲取全部頭部信息）
                        .exposedHeaders("Header1", "Header2");
            }
        };
    }
}

3. 使用注解（局部跨域）

在方法上（@RequestMapping）使用注解 @CrossOrigin ：

@RequestMapping("/hello")
@ResponseBody
@CrossOrigin("http://localhost:8080") 
public String index( ){
    return "Hello World";
}

或者在控制器（@Controller）上使用注解 @CrossOrigin ：

@Controller
@CrossOrigin(origins = "http://xx-domain.com", maxAge = 3600)
public class AccountController {

    @RequestMapping("/hello")
    @ResponseBody
    public String index( ){
        return "Hello World";
    }
}

1. 手工設(shè)置響應(yīng)頭（局部跨域 ）

使用HttpServletResponse對(duì)象添加響應(yīng)頭（Access-Control-Allow-Origin）來授權(quán)原始域，這里Origin的值也可以設(shè)置為"*" ，表示全部放行。

@RequestMapping("/hello")
@ResponseBody
public String index(HttpServletResponse response){
    response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
    return "Hello World";
}

三、測試跨域訪問

首先使用 Spring Initializr  快速構(gòu)建一個(gè)Maven工程，什么都不用改，在static目錄下，添加一個(gè)頁面：index.html 來模擬跨域訪問。目標(biāo)地址: http://localhost:8090/hello

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8"/>
    <title>Page Index</title>
</head>
<body>
<h3>前臺(tái)系統(tǒng)</h3>
<p id="info"></p>
</body>
<script src="webjars/jquery/3.2.1/jquery.js"></script>
<script>
    $.ajax({
        url: 'http://localhost:8090/hello',
        type: "POST",
        xhrFields: {
           withCredentials: true //允許跨域認(rèn)證
        },
        success: function (data) {
            $("#info").html("跨域訪問成功:"+data);
        },
        error: function (data) {
            $("#info").html("跨域失敗!!");
        }
    })
</script>
</html>

然后創(chuàng)建另一個(gè)工程，在Root Package添加Config目錄并創(chuàng)建配置類來開啟全局CORS。

package com.hehe.yyweb.config;

@Configuration
public class GlobalCorsConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**");
            }
        };
    }
}

接著，簡單編寫一個(gè)Rest接口 ，并指定應(yīng)用端口為8090。

package com.hehe.yyweb;

@SpringBootApplication
@RestController
public class YyWebApplication {

    @Bean
    public TomcatServletWebServerFactory tomcat() {
        TomcatServletWebServerFactory tomcatFactory = new TomcatServletWebServerFactory();
        tomcatFactory.setPort(8090); //默認(rèn)啟動(dòng)8090端口
        return tomcatFactory;
    }

    @RequestMapping("/hello")
    public String index() {
        return "Hello World";
    }

    public static void main(String[] args) {
        SpringApplication.run(YyWebApplication.class, args);
    }
}

最后分別啟動(dòng)兩個(gè)應(yīng)用，然后在瀏覽器訪問：http://localhost:8080/index.html ，可以正常接收J(rèn)SON數(shù)據(jù)，說明跨域訪問成功?。?/p>

感謝各位的閱讀！看完上述內(nèi)容，你們對(duì)springboot解決跨域問題的案例大概了解了嗎？希望文章內(nèi)容對(duì)大家有所幫助。如果想了解更多相關(guān)文章內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站名稱：springboot解決跨域問題的案例-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明：http://jinyejixie.com/article40/dchoho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、網(wǎng)站收錄、外貿(mào)建站、網(wǎng)站改版、建站公司、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)