背景
現在做的很多項目都是前後端分離的,這就引出一個很常見的問題,我們的頁面和接口是在不同域名下的,當我們通過ajax訪問後端接口的時候就會出現跨域問題,這種問題我們怎麼解決呢?一般來說就是cors和jsonp這兩種方案。 Spring簡化了cors的配置,接下來我們來看一下它提供的cors。
跨域問題描述
Web開發經常會遇到跨域問題,解決方案有:jsonp,iframe,CORS等等。
CORS 與JSONP 相比:
1、 JSONP 只能實現GET 請求,而CORS 支持所有類型的HTTP 請求。
2、 使用CORS,開發者可以使用普通的XMLHttpRequest 發起請求和獲得數據,比起JSONP 有更好的錯誤處理。
3、 JSONP 主要被老的瀏覽器支持,它們往往不支持CORS,而絕大多數現代瀏覽器都已經支持了CORS。
WebMvcConfigurer對象
我們可以初始化一個WebMvcConfigurer對象來配置我們的cors映射。
@Configurationpublic class CorsCongiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**"); // 允許所有第三方域名訪問該接口// .allowedOrigins("http://domain2.com")//指定來源域名// .allowedMethods("PUT", "DELETE") // .allowedHeaders("header1", "header2", "header3") // .exposedHeaders("header1", "header2") // .allowCredentials(false).maxAge(3600); } }; }}繼承WebMvcConfigurerAdapter
這種方式跟上面的方式很類似
@Configuration@EnableWebMvcpublic class CorsConfiguration_2 extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**"); }}corsFilter
這種方式現在很少用
@Component@EnableWebMvcpublic class CorsFilterCongiguration extends CorsFilter { public CorsFilterCongiguration(CorsConfigurationSource configSource) { super(configSource); } @Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("*");// config.addAllowedOrigin("http://domain1.com"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/api/**", config); FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source)); bean.setOrder(0); // 必須在所有Filter之前return bean; }}以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。