Springboot跨域CORS处理实现原理

一 源(Origin)

源指URL的协议,域名,端口三部分组成,如果这个三个成分都相同,就判定是同源,否则为不同源。

同源策略(Same origin policy)是一种浏览器的约定,即在浏览器中禁止非同源访问。

二 CORS

CORS即"跨域资源共享"(Cross-origin resource sharing),是一个W3C标准。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制。springboot也提供了cors的解决方法。

下面将模拟浏览器跨域,并解决跨域问题。

三 provider工程

provider工程提供了一个接口给外部访问,端口是8080。

/**

* @Author lsc

* @Description <p> cors </p>

* @Date 2019/10/20 21:32

* @Version 1.0

*/

@RestController

public class ProviderController {

@GetMapping("youku1327")

public String getUser(){

System.out.println("---------");

return "hello youku1327";

}

}

四 consumer

consumer 提供访问页面,跨域亲求 provider接口,端口为8082。

控制层代码:

/**

* @Author lsc

* @Description <p> </p>

* @Date 2019/10/20 21:32

* @Version 1.0

*/

@Controller

public class ComsumerController {

@GetMapping("youku1327")

public String getUser(){

return "index";

}

}

页面代码:

<!DOCTYPE html>

<html lang="en" xmlns:th="http://www.thymeleaf.org">

<head>

<meta charset="UTF-8">

<title>cors-youku1327</title>

</head>

<body>

<script th:src="@{jquery-1.8.3.js}" type="text/javascript"></script>

<button id="button">获得用户</button>

<script>

$("#button").click(function () {

$.ajax({

url: "http://localhost:8080/youku1327",

type: "get",

success:function (result) {

console.log(result);

}

})

});

</script>

</body>

</html>

五 跨域问题产生

两个项目分别启动后,在流量器中访问consumer,报错如下,不存在允许访问的请求头。


六解决方案

在provier实现WebMvcConfigurer接口,或者使用@CrossOrigin注解在方法上。

示例代码:

/**

* @Author lsc

* @Description <p> </p>

* @Date 2019/10/20 23:15

* @Version 1.0

*/

@Configuration

public class WebConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**")

.allowedOrigins("http://localhost:8082")

.allowCredentials(true)

.allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")

.allowedHeaders("*");

}

}

页面请求结果如下:

以上是 Springboot跨域CORS处理实现原理 的全部内容, 来源链接: utcz.com/z/339147.html

回到顶部