登录
当前位置: 首页 > 编程笔记 >

spring boot配合前端实现跨域请求访问

况喜
2023-03-14
本文向大家介绍spring boot配合前端实现跨域请求访问,包括了spring boot配合前端实现跨域请求访问的使用技巧和注意事项,需要的朋友参考一下

一.方法:

  1. 服务端设置Respone Header头中Access-Control-Allow-Origin
  2. 配合前台使用jsonp
  3. 继承WebMvcConfigurerAdapter 添加配置类

二.实例:

1.前端:因为我们用了前后端分离,前端用node服务器,node服务器再用了ajax反向代理请求到我的spring boot 服务器。其中node服务器也用了ajax发出请求所以也存在跨域的问题。具体代码:

 app.all(apiRoot + '/*', proxy('127.0.0.1:' + proxyPort, {
  forwardPath: function(req, res) {
   console.log('req: ', req, 'res; ', res);
   return require('url').parse(req.url).path;
  }
 }));

后台(用的是spring boot 1.3.7.RELEASE) :用了一个filter进行了身份验证同时进行了跨域处理,具体代码:

public class AuthFilter implements Filter {
  //  @Autowired
  //这个不能自动注入servlet和filter是被tomcat管理的
  private BaseUserService baseUserService;
  private String[] excludePaths;

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("initFilter");
    //不能在初始化中通过Appliaction Context获取因为这时候还没初始化Application Context
    //baseUserService = SpringUtils.getBean("baseUserService", BaseUserService.class);
    excludePaths = new String[]{"/api/user/noLogin", "/api/user/tokenError", "/api/user/loginForeground",
        "/api/user/loginBackground", "/api/user/inCorrectUserId"};
  }

  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    //这里填写你允许进行跨域的主机ip
    httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
    //允许的访问方法
    httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, PATCH");
    //Access-Control-Max-Age 用于 CORS 相关配置的缓存
    httpServletResponse.setHeader("Access-Control-Max-Age", "3600");
    httpServletResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    String userId = request.getParameter("userId");
    String token = request.getParameter("token");
    //有token的                           `
    if (userId != null && token != null) {
      try {
        Integer id = Integer.parseInt(userId);
        if (baseUserService == null)
          baseUserService = SpringUtils.getBean("baseUserService", BaseUserService.class);
        int status = baseUserService.checkLogin(id, token);
        if (status == 1) {
          chain.doFilter(request, response);
        } else if (status == 0) {
          httpServletResponse.sendRedirect("/api/user/tokenError");
        } else if (status == -2) {
          httpServletResponse.sendRedirect("/api/user/inCorrectUserId");
        } else {
          httpServletResponse.sendRedirect("/api/user/noLogin");
        }
      } catch (NumberFormatException exception) {
        httpServletResponse.sendRedirect("/api/user/inCorrectUserId");
      }
    } else {
      String path = httpServletRequest.getServletPath();
      if (excludePath(path)) {
        chain.doFilter(request, response);
      } else {
        httpServletRequest.getRequestDispatcher("/api/user/noLogin").forward(request, response);
      }
    }
//    ((HttpServletResponse) response).addHeader("Access-Control-Allow-Origin", "*");
//    CorsFilter corsFilter=new CorsFilter();

  }

  private boolean excludePath(String path) {
    for (int i = 0; i < excludePaths.length; i++) {
      if (path.equals(excludePaths[i]))
        return true;
    }
    return false;
  }

  @Override
  public void destroy() {
    System.out.println("destroy method");
  }

}

这种方法还适用于servlet中,特别注意的是一定要在filter动作之前加上这句话,也就是在代码的最前面加上这个话。

跨域资源共享 CORS 详解(相关链接)

2.详细请看(点开)
3.具体代码:

package edu.ecnu.yjsy.conf; 

import org.springframework.context.annotation.Configuration; 
import org.springframework.web.servlet.config.annotation.CorsRegistry; 
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; 

@Configuration 
public class CorsConfig extends WebMvcConfigurerAdapter { 

  @Override 
  public void addCorsMappings(CorsRegistry registry) { 
    registry.addMapping("/**") 
        .allowedOrigins("*") 
        .allowCredentials(true) 
        .allowedMethods("GET", "POST", "DELETE", "PUT") 
        .maxAge(3600); 
  } 

}

这里有个坑spring boot 以前的版本这样设置可以用但是 我用的1.3.7.RELEASE spring boot 不能用,所以用第二种方式是万能的

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。

 类似资料:
  • jQuery Ajax实现跨域请求

    本文向大家介绍jQuery Ajax实现跨域请求,包括了jQuery Ajax实现跨域请求的使用技巧和注意事项,需要的朋友参考一下 本文实例为大家分享了jQuery Ajax跨域请求的具体代码,供大家参考,具体内容如下 html 代码清单: 服务端 validate.php 代码清单: 效果图: 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持呐喊教程。

  • 前端 - get请求没有跨域问题?

    背景: 项目中,原先服务端Access-Control-Allow-Origin设置的值为*,前端请求访问正常; 后来由于公司安全限制,*更改为一系列的白名单列表(域名列表),本地调试时由于诸如http://localhost:8090的域名不在白名单之内,所以前端接口请求会报错。 报错详情如下: 说明有跨域问题了,请求不成功。 解决方案: 服务端在之前的白名单列表Access-Control-A

  • 跨域请求

    在浏览器的沙箱环境下,默认只允许js代码请求其所属域的数据,不同域名/ip/协议,都默认禁止. 跨域所需要的是,是响应浏览器发起的OPTIONS,及真正的GET/POST, 共2个请求哦. 所需要的逻辑CrossOriginFilter已经封装好了 如何解决 nutz给出的方案非常简单,仅需要在入口方法上添加CrossOriginFilter即可 @Filters(@By(type=CrossO

  • 跨域请求

    跨域请求 如果某个路由或者分组需要支持跨域请求,可以使用 Route::get('new/:id', 'News/read') ->ext('html') ->allowCrossDomain(); 跨域请求一般会发送一条OPTIONS的请求,一旦设置了跨域请求的话,不需要自己定义OPTIONS请求的路由,系统会自动加上。 跨域请求系统会默认带上一些Header,包括: Acces

  • 详解AngularJS如何实现跨域请求

    本文向大家介绍详解AngularJS如何实现跨域请求,包括了详解AngularJS如何实现跨域请求的使用技巧和注意事项,需要的朋友参考一下 跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 一、$ht

  • 如何实现跨域访问?

    本文向大家介绍如何实现跨域访问?相关面试题,主要包含被问及如何实现跨域访问?时的应答技巧和注意事项,需要的朋友参考一下 参考回答: JSONP:通过动态创建script,再请求一个带参网址实现跨域通信。document.domain + iframe跨域:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。 JSONP:ajax请求受同源策略影响,不允许进行跨域请求,

相关阅读

详解SpringBoot多跨域请求的支持(JSONP)jQuery的跨域请求jquery.form和跨域请求跨域$ http请求AngularJSgolang实现跨域访问的方法

相关文章

合合信息 前端上海合合信息前端实习面经方圆众合前端实习一面方圆众合前端实习一面跨域解决方案

相关问答

使用angularJS的跨域请求AngularJS:允许跨域AJAX请求javascript - 前端上线地址跨域?跨域Ajax调用与php请求[重复]前端如何正确理解跨域?

相关工具

新浪微博请求前端日报springboot-jeesiteWeChat-SpringBootMES-Springboot

相关文档

网络访问保护 NAP 客户端配置前端手册BootStrap 前端UI库前端入门进阶前端开发规范
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.