天天看點

springboot允許跨域注解_SpringBoot項目針對跨域問題的三種解決方案

1. 什麼是跨域

要了解跨域,先要知道同源政策。同源政策是由 Netscape 公司提出的一個著名的安全政策,所有支援 JavaScript 的浏覽器都會使用這個政策。所謂同源是指:協定,域名,端口 全部相同。

浏覽器從一個域名的網頁去請求另一個域名的資源時,協定,域名,端口任意不同,都會出現跨域問題。

現實工作開發中經常會有跨域的情況。因為公司會有很多項目,也會有很多子域名,各個項目或者網站之間需要互相調用對方的資源,是以跨域請求是避免不了的

2. 解決跨域的幾種方案

方法一:注解

在Spring Boot 中給我們提供了一個注解 @CrossOrigin 來實作跨域,這個注解可以實作方法級别的細粒度的跨域控制。我們可以在類或者方添加該注解,如果在類上添加該注解,該類下的所有接口都可以通過跨域通路,如果在方法上添加注解,那麼僅僅隻限于加注解的方法可以通路。

示例:

@RestController

@RequestMapping("/user")

@CrossOrigin

public class UserController {

@Autowired

private UserService userService;

@RequestMapping("/findAll")

public Object findAll(){

return userService.list();

}

}

方法二:實作 WebMvcConfigurer

這裡可以通過實作 WebMvcConfigurer 接口中的 addCorsMappings() 方法來實作跨域。

@Configuration

public class WebConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**")

.allowedOrigins("*")

.allowCredentials(true)

.allowedMethods("GET", "POST", "DELETE", "PUT")

.allowedHeaders(*)

.maxAge(3600 * 24);

}

}

addMapping:配置可以被跨域的路徑,可以任意配置,可以具體到直接請求路徑。

allowedOrigins:允許所有的請求域名通路我們的跨域資源,可以固定單條或者多條内容,如:"http://www.baidu.com",隻有百度可以通路我們的跨域資源。

allowCredentials: 響應頭表示是否可以将對請求的響應暴露給頁面。傳回true則可以,其他值均不可以

allowedMethods:允許輸入參數的請求方法通路該跨域資源伺服器,如:POST、GET、PUT、OPTIONS、DELETE等。

allowedHeaders:允許所有的請求header通路,可以自定義設定任意請求頭資訊,如:"X-YAUTH-TOKEN"

maxAge:配置用戶端緩存預檢請求的響應的時間(以秒為機關)。預設設定為1800秒(30分鐘)。

方法三:Nginx 配置解決跨域問題

如果我們在項目中使用了Nginx,可以在Nginx中添加以下的配置來解決跨域

location / {

add_header Access-Control-Allow-Origin *;

add_header Access-Control-Allow-Headers X-Requested-With;

add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

if ($request_method = 'OPTIONS') {

return 204;

}

}