网站建设实践论文,长沙网络公司哪个最好,沈阳科技网站首页,网站建设与管理实训报告总结⛰️个人主页: 蒾酒
#x1f525;系列专栏#xff1a;《spring boot实战》
#x1f30a;山高路远#xff0c;行路漫漫#xff0c;终有归途。 目录
1.前言
2.何为跨域
3.跨域问题出现特征
4.方式一#xff1a;使用 CrossOrigin 注解
5.方式二#xff1a;自定义…
⛰️个人主页: 蒾酒
系列专栏《spring boot实战》
山高路远行路漫漫终有归途。 目录
1.前言
2.何为跨域
3.跨域问题出现特征
4.方式一使用 CrossOrigin 注解
5.方式二自定义 WebMvcConfigurer
6.方式3使用 Filter 进行跨域配置
7.最后 1.前言
本文介绍了spring boot中三种解决跨域问题的方式坚持看完相信对你有帮助。
同时欢迎订阅springboot系列专栏持续分享spring boot的使用经验。 2.何为跨域
跨域问题是指在 Web 开发中一个网页的 JavaScript 代码通过 AJAX 请求后端服务器接口时如果请求的目标地址与当前页面的地址不在同一个域域名、端口或协议任何一项不同就会产生跨域问题。这种情况下根据浏览器的安全机制同源策略就会会限制页面的跨域请求以防止恶意网站对其他网站的访问和操作保护用户信息安全。 3.跨域问题出现特征
1.没有状态码信息
如果你看到某个请求似乎“失败了”但并没有具体的HTTP状态码这可能是因为浏览器出于安全原因阻止了对响应的访问。在开发者工具的网络(Network)面板中这样的请求可能会被标记为“cancelled”或者没有显示状态码。 2.控制台报错
浏览器通常会在控制台(Console)中打印一条错误消息说明因为CORS策略请求被阻止了 4.方式一使用 CrossOrigin 注解
这是最直接简单的方式可以精确控制所有接口
使用方法在你的控制器类或者控制器方法上添加 CrossOrigin 注解可以精确控制某个控制器类、以及下面的某个方法的允许跨域的来源、允许的请求头、允许的请求方法等配置。
示例代码
RestController
RequestMapping(/user)
CrossOrigin(origins *)//允许所有来源的请求跨域
Tag(name 用户模块)
public class UserController {private final UserService userService;public UserController(UserService userService) {this.userService userService;}PostMapping(/login)Operation(summary 用户登录)public UserLoginVO login(RequestBody Validated UserLoginDTO userLoginDTO) {return userService.login(userLoginDTO);}} 这种方式解决跨域需要在每个控制器上加注解属于重复劳动对于不需要精确控制的场景属于重复劳动。可以看下下面方式 5.方式二自定义 WebMvcConfigurer
通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置并覆盖 addCorsMappings 方法以配置全局跨域规则。
示例代码
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/*** author mijiupro*/
Configuration
public class WebConfig implements WebMvcConfigurer {Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping(/**) // 对所有路径生效.allowedOrigins(*) //允许所有源地址// .allowedOrigins(https://mijiupro.com,https://mijiu.com ) // 允许的源地址数组.allowedMethods(GET, POST, PUT, DELETE) // 允许的请求方法.allowedHeaders(*); // 允许的请求头}
} 这种方式实现了全局的配置但是无法细腻到控制某个方法 6.方式3使用 Filter 进行跨域配置
创建一个跨域过滤器在其中设置允许的跨域规则并将该过滤器添加到 Spring Boot 的过滤器链中。
示例代码
import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;import java.io.IOException;/*** author mijiupro*/
Component
public class CorsFilter implements Filter {Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {// 将 ServletResponse 转换为 HttpServletResponseHttpServletResponse httpResponse (HttpServletResponse) response;// 设置允许跨域请求的源地址httpResponse.setHeader(Access-Control-Allow-Origin, https://mijiupro.com);// 设置允许的请求方法httpResponse.setHeader(Access-Control-Allow-Methods, GET, POST, PUT, DELETE);// 设置允许的请求头httpResponse.setHeader(Access-Control-Allow-Headers, *);// 继续执行 Filter 链chain.doFilter(request, response);}
}
7.最后 这三种spring boot中解决跨域的方式通常第二种跟第一种使用的最多对于不需要细腻控制到某个接口方法的推荐使用第二种全局配置解决。
