SpringBoot 處理跨域請求的方式

原創 风清场 2020-06-25 17:29

一、第一種方式:1、在需要跨域的類或方法上方增加註解@CrossOrigin,只針對單個方法或類有效,適用於只有個別方法需要跨域的情況。


@RestController
@CrossOrigin
public class UserController {

    
    @RequestMapping(method = RequestMethod.POST)
    @CrossOrigin
    public User create(@RequestBody @Validated User user) {
        return new User();
    }
 }

二、第二種方式:

2-1、編寫一個支持跨域請求的 Configuration

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;


@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS)
                .maxAge(3600);
    }
}

2-2 、配置類2

import org.springframework.context.annotation.Bean;  
import org.springframework.context.annotation.Configuration;  
import org.springframework.web.cors.CorsConfiguration;  
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;  
import org.springframework.web.filter.CorsFilter;  
  
@Configuration  
public class CorsConfig {  
    private CorsConfiguration buildConfig() {  
        CorsConfiguration corsConfiguration = new CorsConfiguration();  
        corsConfiguration.addAllowedOrigin("*"); // 1、允許任何域名使用 
        corsConfiguration.addAllowedHeader("*"); // 2、允許任何頭
        corsConfiguration.addAllowedMethod("*"); // 3、允許任何方法(post、get等)
        return corsConfiguration;  
    }  
  
    @Bean  
    public CorsFilter corsFilter() {  
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
        source.registerCorsConfiguration("/**", buildConfig()); // 4  
        return new CorsFilter(source);  
    }  
}

三、Filter過濾器

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;


@Component
public class OriginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
            FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }
}

四、Nginx跨域配置

location / {
    proxy_pass http://localhost:8080;
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
    }
    if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
        add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
    }
    if ($request_method = 'GET') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
        add_header 'Access-Control-Expose-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range,Token';
    }
}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring Boot應用中如何動態指定數據庫,實現不同用戶不同數據庫的場景

當在 Spring Boot 應用程序中使用Spring Data JPA 進行數據庫操作時,配置Schema名稱是一種常見的做法。然而,在某些情況下,模式名稱需要是動態的,可能會在應用程序運行時發生變化。比如:需要做數據隔離的SaaS應用

原創 2024-04-26 21:37:12

DataGear 5.0.0 發佈,數據可視化分析平臺

DataGear 企業版 1.1.0 已發佈,歡迎瞭解試用! http://datagear.tech/pro/ DataGear 5.0.0 發佈,核心功能重構,新增圖表追加更新模式,具體更新內容如下: 重構:【圖表數據集】概念和設計

原創 2024-04-24 21:42:05

SpringBoot如何優雅的進行參數校驗(一)

SpringBoot如何優雅的進行參數校驗 一.爲什麼要進行參數校驗 在日常的開發過程中,我們常常需要對傳入的參數進行校驗,比如在web前後端分離項目中,參數校驗有兩個方面: 前端進行參數校驗 後端進行參數校驗 那這兩種

原創 2024-04-23 23:15:58

【Stringboot+Netty4】Springboot集成Netty4實現聊天室功能

需求:站內聊天的實現。 分析過程:1、websocket實現的功能簡單,缺點在多人的情況下效率會幾何數降低。                   2、Netty4比Netty5更穩定,測試發現Netty5暫時不穩定,內存處理不如Netty4

原創 2024-04-23 11:37:35

個人開發者,Spring Boot 項目如何部署

今天給大家分享一下,作爲個人開發者,Spring Boot 項目是如何部署的。 環境介紹 Linux docker docker-compose 目錄結構 erwin-windrunner - backups - data - jars -

原創 2024-04-14 21:17:25

詳解Java Chassis 3與Spring Cloud的互操作

本文分享自華爲雲社區《Java Chassis 3技術解密:與Spring Cloud的互操作》,作者: liubao68。 Java Chassis 3一個很重要的設計原則:利用架構的韌性設計來解決兼容性問題。 比如通過引入微服務網關,

原創 2024-04-10 10:33:03

淺談JVM整體架構與調優參數

本文分享自華爲雲社區《【性能優化】JVM整體架構與調優參數說明》,作者: 冰 河。 JVM的分類 這裏,我們先來說說什麼是VM吧,VM的中文含義爲:虛擬機,指的是使用軟件的方式模擬具有完整硬件系統功能、運行在一個完全隔離環境中的完整計算機

原創 2024-04-02 10:32:25

40 個 SpringBoot 常用註解

目錄 一、Spring Web MVC 與 Spring Bean 註解 二、Spring Bean 註解 三、Spring Dependency Inject 與 Bean Scops註解 四、容器配置註解 五、Spr

原創 2024-04-01 22:49:58

SpringBoot手動取消接口執行方案

實際開發中經常會遇到比較耗時的接口操作,但頁面強制刷新或主動取消接口調用後後臺還是會繼續運行,特別是有大量數據庫操作時會增加服務器壓力,所以進行研究測試後總結了一套主動取消接口調用的解決方案 自定義註解用於標記耗時接口 @Retention

原創 2024-03-27 09:54:00

【springboot】 集成 websocket

聊天室的前期預研 使用springboot+websocket 搭建框架 1、項目創建,省略 2、jar包 <!--webSocket--> <dependency> <gro

原創 2024-03-23 00:41:16

運維人少,如何批量管理上百個微服務、上千條流水線?

作者:周靜 隨着微服務和雲原生技術的發展,一個業務系統往往由多個微服務應用組成,多個業務方向涉及幾十上百應用。每個應用研發過程又劃分爲測試、預發、生產多條流水線,也即成百上千條流水線。而一個企業下通常只有 1~2 個運維或架構師負責這些應用

原創 2024-03-21 21:13:40

基於免費算法SDK和SpringBoot框架,實戰完整人臉識別系統

人工智能時代的到來,相信大家已耳濡目染,虹軟免費,離線開放的人臉識別 SDK,正推動着全行業進入刷臉時代。爲了方便開發者接入,虹軟提供了多種語言,多種平臺的人臉識別SDK的支持,使用場景廣泛。產品主要功能有:人臉檢測、追蹤、特徵提取、特徵比

glen_xu 2024-03-19 02:32:55

springboot零散記錄

spring Initializer地址 spring的starter地址 https://start.spring.io/ 阿里的starter地址 https://start.aliyun.com 如何設置

原創 2024-03-16 10:20:21

Spring Cloud Alibaba Version 畢業版本依賴關係(推薦使用)

畢業版本依賴關係(推薦使用) 由於 Spring Boot 3.0,Spring Boot 2.7~2.4 和 2.4 以下版本之間變化較大,目前企業級客戶老項目相關 Spring Boot 版本仍停留在 Spring B

微學網絡 2024-03-14 11:08:30

IDEA部署SpringBoot到本地Docker(Gradle)記錄

在項目根目錄下新建Dockerfile文件 # 使用Oracle Java 21作爲基礎鏡像 FROM openjdk:21-jdk #指定作者 MAINTAINER XD #系統編碼 ENV LANG=C.UTF-8 LC_

原創 2024-03-08 02:19:41