SpringCloud(4)——Web工程、SpringCloud微服务前后端分离接口跨域问题解决方案...

最新推荐文章于 2024-08-08 16:10:15 发布
最新推荐文章于 2024-08-08 16:10:15 发布
阅读量223 收藏
点赞数
文章标签: 前端 java javascript ViewUI
原文链接:http://www.cnblogs.com/xushuyi/articles/6681709.html
版权

目前互联网市场流行,前端后端分离开发模式:前端(表现层)--中间层(Http请求接口+Json数据交互)--后端(业务逻辑层)

但是这种模式会引出一种新的问题:前后端交互跨域请求问题

究竟是什么事跨域,请看下面讲解:

JavaScript处于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。

简单来说就是因为JavaScript同源策略的限制,比如a.com域名下的js无法操作b.com或者a.b.com域名下的对象,更简单来说就是:不同域名下的url请求不允许通信。

解决方案如下:

1、普通web工程

  1.1 引入对应jar包

<!-- 解决前后端接口交互跨域问题 -->
        <dependency>
            <groupId>com.thetransactioncompany</groupId>
            <artifactId>cors-filter</artifactId>
            <version>1.7</version>
        </dependency>
        <dependency>
            <groupId>com.thetransactioncompany</groupId>
            <artifactId>java-property-utils</artifactId>
            <version>1.9</version>
        </dependency>

  1.2 web.xml配置

<!-- 解决前后端交互跨域问题 -->
    <filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>Accept, Origin, X-Requested-With, Content-Type,
                Last-Modified</param-value>
        </init-param>
        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <param-value>Set-Cookie</param-value>
        </init-param>
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

2、Spring Cloud微服务架构跨域问题解决

  2.1 引入对应jar依赖

<!-- 解决前后端接口交互跨域问题 -->
        <dependency>
            <groupId>com.thetransactioncompany</groupId>
            <artifactId>cors-filter</artifactId>
            <version>1.7</version>
        </dependency>
        <dependency>
            <groupId>com.thetransactioncompany</groupId>
            <artifactId>java-property-utils</artifactId>
            <version>1.9</version>
        </dependency>

  2.2 添加接口请求CorsFilter过滤

package com.sinosoft.config;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebMvcConfigurer extends WebMvcConfigurerAdapter {

    private static final Logger LOGGER = LoggerFactory.getLogger(WebMvcConfigurer.class);

    /**
     * 添加拦截器 目的是拦截前端过来的请求
     *
     * @param registry
     */
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RequestLog()).addPathPatterns("/imove/**");
        super.addInterceptors(registry);
    }

    /**
     * 解决前端跨域请求
     * <p>
     * 简单跨域就是GET,HEAD和POST请求,但是POST请求的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain
     * <p>
     * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求
     *
     * @return
     */
    @Bean
    public CorsFilter corsFilter() {
        LOGGER.info("开启CorsFilter,解决前后端分离模式接口交互跨域问题");
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);// 允许cookies跨域
        corsConfiguration.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        corsConfiguration.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        corsConfiguration.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        corsConfiguration.addAllowedMethod("*");//允许所有的请求方式
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

3、SpringCloud 定义AOP切面来监控接口请求

package com.sinosoft.config;

import com.sinosoft.domain.Deviceinfo;
import com.sinosoft.dto.DeviceinfoDTO;
import com.sinosoft.dto.common.IMReqeustEntity;
import com.sinosoft.dto.common.RequestInfo;
import com.sinosoft.repository.DeviceinfoRepository;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * Created by zh on 03/29/17.
 */
@Aspect   //定义一个切面
@Configuration
public class LogRecordAspect {
    /**
     * 日志打印
     */
    private static final Logger LOGGER = LoggerFactory.getLogger(LogRecordAspect.class);

    @Autowired
    private DeviceinfoRepository deviceinfoRepository;

    /**
     * 定义切点Pointcut
     * 监控请求对应controller过来接口
     */
    @Pointcut("execution(* com.sinosoft.controller.*Controller.*(..))")
    public void excudeService() {

    }

    @Around("excudeService()")
    public Object doAround(ProceedingJoinPoint pjp) throws Throwable {
        LOGGER.info("监控前端请求management应用模块过来的接口...");
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
        String url = request.getRequestURL().toString();//获取接口请求详细路径
        String method = request.getMethod();            //获取接口请求方法
        String uri = request.getRequestURI();           //获取接口请求路径
        String queryString = request.getQueryString();  //获取接口请求参数
        Object[] args = pjp.getArgs();
        System.out.println("请求参数:" + args[0].toString());
        try {
            for (int i = 0; i < args.length; i++) {
                if (args[i] instanceof RequestInfo<?>) {
                    RequestInfo<?> r = (RequestInfo<?>) args[i];
                    //开始进行入参解密处理
                    //开始进行设备信息保存
                    IMReqeustEntity entity = r.getImReqeustEntity();
                    saveDeviceInfo(convertDeviceInfoDTO(entity));
                    LOGGER.info("请求开始, 各个参数, url: {}, method: {}, uri: {}, params: {}", url, method, uri, r.toString());
                } else {
                    LOGGER.info("请求开始, 各个参数, url: {}, method: {}, uri: {}, params: {}", url, method, uri, args[i]);
                }
            }
        } catch (Exception e) {
            LOGGER.info("请求开始, 各个参数, url: {}, method: {}, uri: {}, params: {}", url, method, uri, queryString);
        }

        // result的值就是被拦截方法的返回值
        Object result = pjp.proceed();
        LOGGER.info("请求结束,Controller的返回值是 " + result);
        return result;
    }

    /**
     * 将请求设备参数信息转换为设备对象
     *
     * @param entity E
     * @return T
     */
    private DeviceinfoDTO convertDeviceInfoDTO(IMReqeustEntity entity) {
        try {
            DeviceinfoDTO deviceinfoDTO = new DeviceinfoDTO();
            deviceinfoDTO.setCity("河南省");
            return deviceinfoDTO;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 前端请求的入参信息转换为设备对象
     *
     * @param entity e
     * @return T
     */
    private Deviceinfo saveDeviceInfo(DeviceinfoDTO entity) {
        try {
//            Deviceinfo deviceinfo = deviceinfoRepository.
//                    save(EntityAndDTO.convert(entity, Deviceinfo.class));
//            return deviceinfo;
        } catch (Exception e) {
            e.printStackTrace();
            LOGGER.error("保存设备信息异常,原因:" + e.getMessage());
        }
        return null;
    }

}

 

转载于:https://www.cnblogs.com/xushuyi/articles/6681709.html

weixin_30877755
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端到后端玩转Spring Cloud
u010889990的专栏
04-14 3895
现在提起 Spring Cloud 我相信你就算没自己体验过,也肯定听说过。作为微服务架构的主流选择,如果你是一名 Java 使用者和爱好者,我相信你对 Spring Cloud 肯定感兴趣,对今天这门课程更加感兴趣。 很多人看文档,看书,将一些组件都用了,但是由于实际工作中的种种原因,无法真正的去使用 Spring Cloud 来进行开发,就会出现只知道各个组件的使用,对于怎么整合这些组件来一个...
前后端分离项目, spring Cloud Gateway产生的跨域问题
qq_28326501的博客
04-19 257
只要让网关支持跨域就可以了,在gateway网关服务中添加全局跨域配置即可 /** * 全局跨域配置 * 注意:前端从网关进行调用时需要配置 */ @Configuration public class GlobalCorsConfig { @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new CorsConfiguration();
Jenkins骚操作第十二章之SpringCloud前后端结合、多节点、反向代理
HYMajor的博客
03-07 3403
文章目录一、部署其他微服务二、数据库脚本导入Jenkins的数据库中 一、部署其他微服务 注册中心eureka服务配置指定生产服务器地址eureka_server 服务网关配置指定生产服务器地址zuul 认证中心配置,数据库使用Jenkins中的数据库admin 活动微服务配置gathering 修改完成进行提交 二、数据库脚本导入Jenkins的数据库中 在这里插入代码片 ...
springcloud中后端方法之间的互相调用
m0_67393413的博客
04-27 561
本篇博客就是为了记录以便自己之后的使用,同时要是能方便用到的网友使用也是更好地。 1、明确目标后端application-name。 举栗子:此处,本人用到的是目标后端是common-bsp,注册到eureka的application-name为COMMON-BSP-EDWARD 2、拿到想要使用的目标后端方法的restful路由 举栗子,我目标后端的代码如下: @RestController @RequestMapping(value = "/commonbsp/pubuser") @Api(value=
spring前后端传参交互 和细节
qq_42199464的博客
04-23 4087
前端有传递Json对象或Json字符串两种方式 后端有用 @RequestParam 和 @RequestBody和@PathVariable(这个不常用)注解接受值 图里的后端获取方式不全,下面有补充 情况一 一般使用GET请求,url路径参数 前端传递Json对象 后端使用@RequestParam 或不使用直接接受 前端的contentType默认格式是 application/x-www-form-urlencoded 优点: 一、前端传递数据不用转换为Json字符串:Json.s
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
vue+springboot前后端分离工程跨域问题解决方案解析
08-24
Vue+SpringBoot前后端分离工程跨域问题解决方案解析 本文主要介绍了Vue+SpringBoot前后端分离工程跨域问题解决方案解析,通过示例代码详细介绍了跨域问题解决方案,对大家的学习或者工作具有一定的参考学习价值。...
C#web项目前后端分离跨域解决[Demo].zip
08-29
这个"C#web项目前后端分离跨域解决[Demo]"项目,很可能提供了以上某一种或多种解决方案的实际示例,包括配置文件、控制器代码或前端请求的示例,帮助开发者理解并应用到自己的项目中。在实际开发中,我们需要根据...
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
普通javaweb项目调用springCloud接口(超级实用,很详细)
05-26
普通javaweb项目调用springCloud接口(超级实用,很详细)但是要注意的事一定要对springboot和springcloud的有所了解,不然的话你也是看不懂的,大家一起努力共同学习
Spring Cloud 前后端分离后引起的跨域访问解决方案
weixin_30367543的博客
12-08 127
背景 Spring Cloud 微服务试点改造,目前在尝试前后端分离。 前台A应用(本机8080端口),通过网管(本机8769端口)调用后台应用B(本机8082端口)、应用C发布的http服务。。 A的js代码如下: $.ajax({ type: "POST", async: "true", url: "...
Spring Cloud微服务交互设计总结
xinluke的专栏
07-13 2633
采用http协议进行数据交互在spring cloud微服务交互中,基本上还是采用http协议进行数据交互。 与dubbo不同的是,http协议与编程语言无关,所以无法向dubbo一样,将抛出的Exception的内容进行序列化传到调用方,所以只能采用错误码的方式来传递异常消息。数据的包装形式当调用正常的情况下,只需要返回完整的数据对象即可。josnObject or jsonArray当出现错误
实现分离bean实体类包和service下接口包、分离controller包、分离service下的impl实现包和mapper包
Hiber12的博客
07-28 1469
现在开始电商大型项目前的准备工作搭建: 实现分离bean包下的映射类和service包下的接口到api模块; 实现前端分离:分离controller包(前端页面的调用)到web模块, 实现后端分离:分离service包(后端实现impl包和mapper接口包)到service模块。 一、框架介绍 二、父依赖创建 三、api模块 四、common-util通用模块 五、service-util后端模块 六、web-util前端模块 一、框架介绍 1 工程结构 以maven为基础,对项目的分层架构 2 项目架
SpringCloud】简单应用(一)——业务分离
咕噜橙的博客
12-13 665
一、什么是分布式   最简单的理解:多个服务器全部运作起来才是一整个项目   因此,我们需要将都一些业务分离出去,让一个服务器完成一个大类的业务逻辑以承受更高的并发。例如简单的订单-查询 订单表: 物品信息表:   一般实现是直接用联表查询都得某一用户的订单详细信息,但现在我们将他拆分为两个,一个服务器处理关于订单的业务逻辑,一个服务器处理物品的业务逻辑,正常项目中肯定没有这么简单,具体怎么拆...
SpringCloud 服务的拆分及远程调用
xmp
08-23 713
任何分布式架构都离不开服务的拆分,微服务也是一样,所以我们要先在遵守微服务拆分的原则下拆分服务,然后实现远程调用。本教程是基于RestTemplate的远程调用。是由Spring框架提供的一个可用于应用中调用rest服务的类它简化了与http服务的通信方式,统一了RESTFul的标准,封装了http连接,我们只需要传入url及其返回值类型即可,较为简单,不过也存在弊端。
Spring Cloud原理详解
hellozhxy的博客
08-20 938
概述 毫无疑问,Spring Cloud是目前微服务架构领域的翘楚,无数的书籍博客都在讲解这个技术。不过大多数讲解还停留在对Spring Cloud功能使用的层面,其底层的很多原理,很多人可能并不知晓。因此本文将通过大量的手绘图,给大家谈谈Spring Cloud微服务架构的底层原理。 实际上,Spring Cloud是一个全家桶式的技术栈,包含了很多组件。本文先从其最核心的几个组件入手,来剖析一下其底层的工作原理。也就是Eureka、Ribbon、Feign、Hystrix、Zuul这几个组件。 一
vue+webSocket+springCloud消息推送交互(前后端代码教程)
qq_43384381的博客
04-16 2314
主要讲解 vue+webSocket+springCloud消息推送交互项目实战; 话不多说,直接上代码; 一、后台代码: 1、pom里面加上依赖; <!--webSocket坐标依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
springcloud+vue 前后端分离
08-04 2170
springcloud-hichat(前后端分离) 一个简单的移动web聊天室,做这个小项目主要是想体验当今时代的一些新潮的技术,尤其是springcloud和vue,所以里面用到的东西是挺多的。 该项目分为:用户移动web端和后台web管理系统 码云地址: https://...
ASP.NET Core Web API 使用Autofac框架
最新发布
鲤籽鲲的博客
08-08 473
ASP.NET Core Web API 使用Autofac框架
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值