logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

spring cloud-前端跨域问题的解决方案

 WindySky 2017-10-25 发布于广东

当我们需要将spring boot以restful接口的方式对外提供服务的时候,如果此时架构是前后端分离的,那么就会涉及到跨域的问题,那怎么来解决跨域的问题了,下面就来探讨下这个问题。

解决方案一:在Controller上添加@CrossOrigin注解

使用方式如下:

  1. @CrossOrigin // 注解方式  
  2. @RestController  
  3. public class HandlerScanController {  
  4.       
  5.       
  6.     @CrossOrigin(allowCredentials="true", allowedHeaders="*", methods={RequestMethod.GET,  
  7.             RequestMethod.POST, RequestMethod.DELETE, RequestMethod.OPTIONS,  
  8.             RequestMethod.HEAD, RequestMethod.PUT, RequestMethod.PATCH}, origins="*")  
  9.     @PostMapping("/confirm")  
  10.     public Response handler(@RequestBody Request json){  
  11.           
  12.         return null;  
  13.     }  
  1. }  


解决方案二:全局配置

代码如下:

  1. @Configuration  
  2.     public class MyConfiguration {  
  3.   
  4.         @Bean  
  5.         public WebMvcConfigurer corsConfigurer() {  
  6.             return new WebMvcConfigurerAdapter() {  
  7.                 @Override  
  8.                 public void addCorsMappings(CorsRegistry registry) {  
  9.                     registry.addMapping("/**")  
  10.                     .allowCredentials(true)  
  11.                     .allowedMethods("GET");  
  12.                 }  
  13.             };  
  14.         }  
  15.     }  

解决方案三:结合Filter使用
在spring boot的主类中,增加一个CorsFilter

  1. /** 
  2.      *  
  3.      * attention:简单跨域就是GET,HEAD和POST请求,但是POST请求的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain 
  4.      * 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求 
  5.      */  
  6.     @Bean  
  7.     public CorsFilter corsFilter() {  
  8.         final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
  9.         final CorsConfiguration config = new CorsConfiguration();  
  10.         config.setAllowCredentials(true); // 允许cookies跨域  
  11.         config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin  
  12.         config.addAllowedHeader("*");// #允许访问的头信息,*表示全部  
  13.         config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了  
  14.         config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许  
  15.         config.addAllowedMethod("HEAD");  
  16.         config.addAllowedMethod("GET");// 允许Get的请求方法  
  17.         config.addAllowedMethod("PUT");  
  18.         config.addAllowedMethod("POST");  
  19.         config.addAllowedMethod("DELETE");  
  20.         config.addAllowedMethod("PATCH");  
  21.         source.registerCorsConfiguration("/**", config);  
  22.         return new CorsFilter(source);  
  23.     }  
当然,如果微服务多的话,需要在每个服务的主类上都加上这么段代码,这违反了DRY原则,更好的做法是在zuul的网关层解决跨域问题,一劳永逸。


    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: WindySky > 《跨域》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多