(五)Spring Boot Web 开发【CORS 支持】

最新推荐文章于 2024-03-20 09:05:27 发布
最新推荐文章于 2024-03-20 09:05:27 发布
阅读量282 收藏 2
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42217906/article/details/122475286
版权

       CORS (Cross-Origin Resource Sharing )是由 W3C 制定的 种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在 Java EE 开发中,最常见的前端跨域请求解决方案是 JSONP ,但是JSONP 只支持 GET 请求,这是 个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法。以 CORS 中的 GET 请求为例,当浏览器发起请求时,请求头中携带了如下信息:



Host: localhost:8080
Origin: http://localhost:8081
Referer: http://localhost:8081/index.html

假如服务端支持 CORS ,则服务端给出的响应信息如下:



Access-Control-Allow- Origin: http://localhost:8081
Content-Length: 20
Content· Type text/plain;charset=UTF-8
Date: Thu , 12 Jul 2018 12 : 51:14 GMT

注意

响应头中有一个 Access-Control-Allow Origin 字段,用来记录可以访问该资源的域。当浏览器收到这样的响应头信息之后,提取出 Access-Control-Allow-Origin 字段中的值,发现该值包含当前页面所在的域,就知道这个跨域是被允许的,因此就不再对前端的跨域请求进行限制。这就是 GET 请求的整个跨域流程,在这个过程中,前端请求的代码不需要修改,主要是后端进行处理。这个流程主要是针对 GET POST 以及 HEAD 请求,并且没有自定义请求头,如果用户发起一个 DELETE 请求、 PUT 请求或者自定义了请求头,流程就会稍微复杂一些。

以DELETE 请求为例,当前端发起一个 DELETE 请求时,这个请求的处理会经过两个步骤。

  • 第一步:发送一个 OPTIONS 请求。代码如下:



Access-Control-Request- Method DELETE
Connect on keep-alive
Host localhost:8080
Origin http://localhost:8081

这个请求将向服务端询问是否具备该资源的 DELETE 权限,服务端会给浏览器一个响应,代码如下:



HTTP/1.1 200
Access-Control- Allow-Origin: http://localhost:8081
Access-Control-Allow-Methods: DELETE
Access- Control-Max-Age: 1800
Allow : GET, HEAD , POST, PUT , DELETE, OPTIONS , PATCH
Content-Length: 0
Date: Thu , 12 Jul 2021 13 : 20:26 GMT

服务端给浏览器的响应, Allow 头信息表示服务端支持的请求方法,这个请求相当于一个探测请求,当浏览器分析了请求头宇段之后,知道服务端支持本次请求, 则进入第二步。

  • 第二步:发送 DELETE 请求。接下来浏览器就会发送 个跨域的 DELETE 请求,代码如下:



Host: localhost:8080
Origin : http://localhost:8081
Connection: keep-alive

服务端给 个响应:



HTTP/1.1 200
Access-Control-Allow-Origin: http://localhost:8081
Content-Type : text/plain;charset=UTF-8
Date : Thu, 12 Jul 2021 13 : 20:26 GMT

至此, 一个跨域的 DELETE 请求完成。

无论是简单请求还是需要先进行探测的请求,前端的写法都是不变的,额外的处理都是在服务端来完成的。在传统的 Java EE 开发中,可以通过过滤器统一配置,而 Spring Boot 中对此则提供了更加简洁的解决方案。在 Spring Boot 中配置 CORS 的步骤如下:

1. 创建 Spring Boot 工程

首先建一个 Spring Boot 工程,添加 Web 依赖,代码如下:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2. 创建控制器

在新创建的 Spring Boot 工程中,添加 BookController 控制器,代码如下:

@RestController
public class BookController {

    @PostMapping("addBook")
    public String addBook(String name){
        return "receive:" + name;
    }

    @DeleteMapping("deleteBook/{id}")
    public String deleteBook(@PathVariable(value = "id") String id){
        return "receive:" + id;
    }
}

3. 配置跨域

跨域有两个地方可以配置。 一个是直接在相应的请求方法上加注解:

@CrossOrigin (value = "http://localhost:8081", maxAge = 1800 , allowedHeaders="*")
@PostMapping("addBook")
public String addBook(String name){
    return "receive:" + name;
}

@CrossOrigin (value = "http://localhost:8081", maxAge = 1800 , allowedHeaders="*")
@DeleteMapping("deleteBook/{id}")
public String deleteBook(@PathVariable(value = "id") String id){
    return "receive:" + id;
}

代码解释:

  • @CrossOrigin 中的 value 表示支持的域,这里表示来自 http://localhost:8081 域的请求是支持跨域的。
  • maxAge 表示探测请求的有效期,在前面的讲解中,读者已经了解到对于 DELETE、PUT 求或者有自定义头信息的请求,在执行过程中会先发送探测请求,探测请求不用每次都发,可以培植一个有效期,有效期过了之后才会发送探测请求,这个属性默认是 1800 秒,即 30 分钟。
  • allowedHeaders 表示允许的请求头,* 表示所有的请求头都被允许。

这种配置方式是一种细粒度的配置,可以控制到每一个方法上。当然,也可以不在每个方法
上添加@CrossOrigin 注解,而是采用一种全局配置,代码如下:

@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/book/**")
                .allowedHeaders("*")
                .allowedMethods("*")
                .maxAge(1800)
                .allowedOrigins("http://localhost:8081");
    }
}

代码解释:

  • 全局配置需要自定义类实现 WebMvcConfigurer 接口,然后实现接口中的 addCorsMappings 方法。
  • 在 addCorsMappings 方法中, addMapping 表示对哪种格式的请求路径进行跨域处理;allowedHeaders 表示允许的请求头,默认允许所有的请求头信息; allowedMethods 表示允许的请求方法,默认是 GET、POST、HEAD; *表示支持所有的请求方法; max.Age 表示探测请求的有效期; allowedOrigins 示支持的域。

4. 测试

新建一个8081端口的项目,在 resources/static 目录下加入 jquery.js ,再resources/static 目录下建一个 index.html 文件,内容如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script
            src="https://code.jquery.com/jquery-3.3.1.js"
            integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60="
            crossorigin="anonymous"></script>
</head>
<body>
<div id="contentDiv"></div>
<div id="deleteResult"></div>
<input type="button" value="提交数据" onclick="getData()"><br>
<input type="button" value="删除数据" onclick="deleteData()"><br>
<script>
    function deleteData() {
        $.ajax({
            url: 'http://localhost:8080/book/99',
            type: 'delete',
            success: function (msg) {
                $("#deleteResult").html(msg);
            }
        })
    }
    function getData() {
        $.ajax({
            url: 'http://localhost:8080/book/',
            type: 'post',
            data: {name: '三国演义'},
            success: function (msg) {
                $("#contentDiv").html(msg);
            }
        })
    }
</script>
</body>
</html>

两个普通的 Ajax 都发送了一个跨域请求。然后将项目的端口修改为 8081 ,server.port=8081

启动项目,在浏览器中输入“http://localhost:8081/index.html ”,查看页面,然后分别单击两个按钮,查看请求结果
在这里插入图片描述

夏天的味道٥
关注
专栏目录
Spring BootWeb开发Web配置
衍生星球的博客
07-27 613
Spring Boot 1.5版本都是靠重写WebMvcConfigurerAdapter的方法来添加自定义拦截器、消息转换器等。Spring Boot 2.0以后,该类被标记为@Deprecated(弃用)。官方推荐直接实现WebMvcConfigurer接口或者直接继承WebMvcConfigurationSupport类。
Spring Boot框架学习 - Spring Boot Web Application
TyuIn的博客
01-04 1255
四、Web Spring Boot 非常适合 Web 应用程序开发。 您可以使用嵌入式 Tomcat、Jetty、Undertow 或 Netty 创建自包含的 HTTP 服务器。 大多数 Web 应用程序使用 spring-boot-starter-web 模块来快速启动和运行。 您还可以选择使用 spring-boot-starter-webflux 模块构建反应式 Web 应用程序。 如果你还没有开发Spring Boot web 应用,可以关注“Hello World!” 入门部分中的示例。 1
Spring 里多种 CORS 配置方式
许久
02-14 2278
参考:https://cloud.tencent.com/developer/article/1703212 https://cloud.tencent.com/developer/article/1513473 一、CORS 介绍 CORS全称是Cross-Origin Resource Sharing,直译过来就是跨域资源共享。 从站点 A 请求站点 B 的资源的时候,由于浏览器的同源策略的影响,这样的跨域请求将被禁止发送;为了让跨域请求能够正常发送,我们需要一套机制在不破坏同源策略的安全性的情.
Spring Web MVC:跨域资源共享(CORS
最新发布
听海边涛声
03-20 784
Spring Web MVC:跨域资源共享(CORS
Springboot解决跨域问题——CORS支持
IT__learning的博客
03-11 471
跨域问题
SpringBoot Web 配置CORS跨域解决方式
zhouzhiwengang的专栏
03-26 4613
方式一:Tomcat 容器配置cors 跨域Filter(Tomcat安装目录/conf/web.xml文件) 备注:此为Tomcat8 以上版本: <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.C...
springboot-web项目跨域问题CORS解决办法】在同一个局域网的网络下,将自己电脑作为服务器,他人电脑通过局域网内的ip和url进行访问
chirp_CQ的博客
06-30 2188
起因: 今天在学习的过程中,因为要实现前后端数据的连接,所有我们通过url对同一个局域网下开启的服务器进行数据传送,但是过程中也遇到了问题,经过了一顿修整后,才发现这种属于跨域问题(CORS) 实现逻辑: 逻辑是这样的:我这边写后端,另一位同学写前端,我们都在自己的电脑上创建好了自己的maven的springboot项目,在双方都启动了对应的本地服务器后,我们能够通过浏览器的对方的ip地址(替代访问本地时使用的localhost)拿到对应的数据内容: 相应的效果展示: 后端同学通过ip访问前端同学开启的服务
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
Spring Boot Web应用开发 CORS 跨域请求支持 CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS ...
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot如何通过CORS处理跨域问题 Spring Boot是一个基于Java的框架,为了解决跨域问题,Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题。跨域问题是由于浏览器的同源策略所致,...
Spring web开发之使用REST和使用Interceptor和使用Cors
zy199701的博客
02-17 351
Spring提供了一个@RestController注解,使用@RestController替代@Controller后,每个方法自动变成API接口方法 Interceptor: 步骤1 实现HandlerInterceptor接口,可以选择实现preHandle()、postHandle()和afterCompletion()方法。 步骤2:使拦截器生效: @Bean WebMvcConfigurer createWebMvcConfigurer(@Autowired HandlerInterceptor
springboot三种方式优雅解决web跨域访问cors问题,Filter,WebMvcConfiguration,@CrossOrigin
老专家的博客
01-22 2万+
跨域访问时很多需求,所以springboot的跨域解决也是【必须的】拦截器方式//自定义拦截器 import org.springframework.web.servlet.HandlerInterceptor;public class CorsInterceptor implements HandlerInterceptor{ @Override public boolean pre
Spring MVC 4.2 增加 CORS 支持
dawuafang
01-03 559
Spring MVC 4.2 增加 CORS 支持 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo...
java webspringboot教程(八)----CROS解决跨域问题
Eric
08-13 334
SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors Spring CROS 参考: http://docs.spring.io/spring/docs/4.3.9.RELEASE/spring-framework-refe...
Springboot 为RESTful Web服务启用Cors跨源请求 的四种方式
weixin_43740223的博客
09-09 372
转自 springboot设置Cors跨域的四种方式 前言:CorsFilter / WebMvcConfigurer / @CrossOrigin 需要SpringMVC 4.2 以上的版本才支持,对应SpringBoot 1.3 版本以上都支持这些CORS特性。不过,使用SpringMVC4.2 以下版本的小伙伴也不用慌,直接使用方式4通过手工添加响应头来授权CORS跨域访问也是可以的。 方式1:返回新的CorsFilter import org.springframework.context.an
SpringBoot跨域设置(CORS
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域。跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Spring Boot——跨域CORS
秋书一叶的博客
05-31 2402
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
CORS 跨域一篇文章就够了!Spring + Spring Security 配置!!
weixin_52834606的博客
09-06 2629
CORS 详情 ! spring 跨域解决 + spring security 解决方案 !
springboot2.0 解决前后端跨域问题
qq_43900677的博客
10-25 237
前后端跨域创建文件GlobalCorsConfig.java 创建文件GlobalCorsConfig.java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.
Spring Boot CORS详解:跨域问题与实战示例
Spring Boot 通过CORS实现跨域问题是一个常见的开发需求,尤其是在前后端分离的应用场景中。CORS (Cross-Origin Resource Sharing) 是一种浏览器内置的安全策略,用于限制来自不同源的网络请求,确保数据的安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值