Springboot 处理 CORS 跨域请求的三种方法,独家发布
CORS Header
Access-Control-Allow-Origin: http://www.xxx.com
Access-Control-Max-Age:86400
Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Credentials: true
含义解释:
<table align="left" border="1" cellpadding="1" cellspacing="1"><tbody><tr><td>CORS Header 属性</td><td>解释</td></tr><tr><td>Access-Control-Allow-Origin</td><td>允许http://www.xxx.com域(自行设置,这里只做示例)发起跨域请求</td></tr><tr><td>Access-Control-Max-Age</td><td>设置在 86400 秒不需要再发送预校验请求</td></tr><tr><td>Access-Control-Allow-Methods</td><td>设置允许跨域请求的方法</td></tr><tr><td>Access-Control-Allow-Headers</td><td>允许跨域请求包含 content-type</td></tr><tr><td>Access-Control-Allow-Credentials</td><td>设置允许 Cookie</td></tr></tbody></table>
二、SpringBoot 跨域请求处理方式
====================
方法一、直接采用 SpringBoot 的注解 @CrossOrigin(也支持 SpringMVC)
简单粗暴的方式,Controller 层在需要跨域的类或者方法上加上该注解即可
/**
Created with IDEA
@Author Chensj
@Date 2020/5/8 10:28
@Description xxxx 控制层
@Version 1.0
*/
@RestController
@CrossOrigin
@RequestMapping("/situation")
public class SituationController extends PublicUtilController {
@Autowired
private SituationService situationService;
// log 日志信息
private static Logger LOGGER = Logger.getLogger(SituationController.class);
}
但每个 Controller 都得加,太麻烦了,怎么办呢,加在 Controller 公共父类(PublicUtilController)中,所有 Controller 继承即可。
/**
Created with IDEA
@Author Chensj
@Date 2020/5/6 10:01
@Desc
《一线大厂 Java 面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》
【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享
ription
@Version 1.0
*/
@CrossOrigin
public class PublicUtilController {
/**
公共分页参数整理接口
@param currentPage
@param pageSize
@return
*/
public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {
/* 分页 */
PageInfoUtil pageInfoUtil = new PageInfoUtil();
try {
/*
将字符串转换成整数,有风险, 字符串为 a,转换不成整数
*/
pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
} catch (NumberFormatException e) {
}
return pageInfoUtil;
}
}
**当然,这里虽然指 SpringBoot,SpringMVC 也是同样的,但要求在 Spring4.2 及以上的版本。**另外,如果 SpringMVC 框架版本不方便修改,也可以通过修改tomcat的web.xml配置文件来处理,请参照另一篇博文(nginx 同理)
SpringMVC 使用 @CrossOrigin 使用场景要求
jdk1.8+
Spring4.2+
方法二、处理跨域请求的 Configuration
增加一个配置类,CrossOriginConfig.java。继承 WebMvcConfigurerAdapter 或者实现 WebMvcConfigurer 接口,其他都不用管,项目启动时,会自动读取配置。
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/**
AJAX 请求跨域
@author Mr.W
@time 2018-08-13
*/
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
}
方法三、采用过滤器(filter)的方式
同方法二加配置类,增加一个 CORSFilter 类,并实现 Filter 接口即可,其他都不用管,接口调用时,会过滤跨域的拦截。
@Component
public class CORSFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse) response;
res.addHeader("Access-Control-Allow-Credentials", "true");
res.addHeader("Access-Control-Allow-Origin", "*");
res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
response.getWriter().println("ok");
最后
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。当然,这些内容我也全部整理在一份 pdf 文档内,分成了以下几大专题:
Java 基础部分
算法与编程
数据库部分
流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)
这份面试文档当然不止这些内容,实际上像 JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。
作为一名程序员,阶段性的学习是必不可少的,而且需要保持一定的持续性,这次在这个阶段内,我对一些重点的知识点进行了系统的复习,一方面巩固了自己的基础,另一方面也提升了自己的知识广度和深度。
还未添加个人签名 2021.11.12 加入
还未添加个人简介
评论