SpringBoot开发技巧之如何处理跨域请求CORS
目录
- SpringBoot处理跨域
- 特殊情况
- 解决方法
- 自定义Cors过滤器
- 通过配置类指定过滤器的优先级
No 'Access-Control-Allow-Origin' header is present on the requested resource.下面看一下如何让你的SpringBoot项目支持CORS跨域。
SpringBoot处理跨域 在SpringBoot后端处理跨域比较简单,只需要在项目中添加如下一个配置类即可:
/** * Spring Boot 2.0 解决跨域问题 * @Author javadaily */@Configurationpublic class WebMvcConfiguration implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() {final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource(); final CorsConfiguration corsConfiguration = new CorsConfiguration(); /* 是否允许请求带有验证信息 */corsConfiguration.setAllowCredentials(true); /* 允许访问的客户端域名 */corsConfiguration.addAllowedOrigin("*"); /* 允许服务端访问的客户端请求头 */corsConfiguration.addAllowedHeader("*"); /* 允许访问的方法名,GET POST等 */corsConfiguration.addAllowedMethod("*"); urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(urlBasedCorsConfigurationSource); } }
这里我们在配置类中注入了
CorsFilter
并重写了相关配置,大家可以根据自己的业务需求请里面的 * 改成具体的属性值。通过上面的配置我们基本可以解决后端跨域问题,但是在一些特定情况下还是还出现跨域。
特殊情况 当项目中还有一个自定义过滤器,并且在过滤器中通过
response.getWriter().print()
直接向客户端输出返回信息:![SpringBoot开发技巧之如何处理跨域请求CORS](https://img.it610.com/image/info11/dba49499f06f4597846d54104460cb34.jpg)
文章图片
在这种情况下是不会继续执行后面的过滤器链的。
而在SpringBoot中自定义过滤器的优先级高于WebMvcConfigurer中定义的过滤器,所以此时由于未经过CORS过滤器的处理还是会出现跨域现象。
这种时候我们就需要改写CorsFilter的写法,让其在自定义过滤器之前执行。
解决方法
自定义Cors过滤器
public class CustomerCorsFilter extends CorsFilter {public CustomerCorsFilter() {super(configurationSource()); }private static UrlBasedCorsConfigurationSource configurationSource() {// CORS授权CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); config.addExposedHeader(HttpHeaders.SET_COOKIE); config.setMaxAge(3600L); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return source; } }
通过配置类指定过滤器的优先级
@Configurationpublic class FilterConfig { @Beanpublic Filter authFilter(){return new AuthFilter(); } /*** WARNING :跨域过滤器,注意执行顺序,必须要在AuthFilter过滤器之后* @return*/@Beanpublic FilterRegistrationBean corsFilterRegistration() {FilterRegistrationBean registration = new FilterRegistrationBean(); //添加过滤器registration.setFilter(new CustomerCorsFilter()); List urlList = new ArrayList<>(); urlList.add("/*"); //设置过滤路径,/*所有路径registration.setUrlPatterns(urlList); //添加默认参数registration.setName("CorsFilter"); //设置优先级registration.setOrder(-1); return registration; } @Beanpublic FilterRegistrationBean authFilterRegistration() {FilterRegistrationBean registration = new FilterRegistrationBean(); //添加过滤器registration.setFilter(authFilter()); List urlList = new ArrayList<>(); urlList.add("/*"); //设置过滤路径,/*所有路径registration.setUrlPatterns(urlList); //添加默认参数registration.setName("authFilter"); //设置优先级registration.setOrder(1); return registration; } }
通过setOrder()方法指定过滤器的执行顺序,用以保证CORS过滤器先入自定义过滤器执行。
注意:order的顺序越小优先级越高。
【SpringBoot开发技巧之如何处理跨域请求CORS】以上就是SpringBoot开发技巧之如何处理跨域请求CORS的详细内容,更多关于SpringBoot开发处理跨域请求CORS的资料请关注脚本之家其它相关文章!
推荐阅读
- 深入理解Go之generate
- 【译】20个更有效地使用谷歌搜索的技巧
- Activiti(一)SpringBoot2集成Activiti6
- 标签、语法规范、内联框架、超链接、CSS的编写位置、CSS语法、开发工具、块和内联、常用选择器、后代元素选择器、伪类、伪元素。
- SpringBoot调用公共模块的自定义注解失效的解决
- 解决SpringBoot引用别的模块无法注入的问题
- 数据库设计与优化
- 我的软件测试开发工程师书单
- echart|echart 双轴图开发
- Java程序员阅读源码的小技巧,原来大牛都是这样读的,赶紧看看!