05 SpringBoot之跨域

1 跨域

刚开始不做任何配置时 , 通过VUE调用SB的接口 , 就会报错:"...has been blocked by CORS policy"

什么意思?

后端实际上已经接收到请求 , 也完成了处理 , 返回了处理后的数据 , 但被浏览器拦截了.

浏览器为什么拦截?

浏览器的同源策略 : 限制不同源之间的交互 , 以避免不同源的攻击 . 必须符合同源策略的请求 , 才能相互访问

什么是同源策略?

协议+域名+端口 , 三个都相同时才为同源.

现在知道为什么访问不了了:

由于前后端分离 , 故两端的访问端口不一样 . VUE项目默认启动在8181端口 , 而SB默认启动在8080端口 , 不符合同源策略.

CORS跨域资源共享 , 实质由许多HTTP头组成

解决办法:

  1. 在handler上增加@CrossOrigin
    但若handler太多 , 第一种方法就稍显冗余了.
  2. 统一增加一个过滤器
java 复制代码
package com.sunsplanter.utils;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    @Bean
    //返回一个corsFilter过滤器
    //创建过滤器需要一个参数:对象source ,
    // source需要注册一个corsConfiguration
    //corsConfiguration需要声明规则
    public CorsFilter corsFilter(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //*为通配符 , 表示允许所有请求域通过
        corsConfiguration.addAllowedOrigin("*");
        //*为通配符 , 表示允许所有请求头通过
        corsConfiguration.addAllowedHeader("*");
        //*为通配符 , 表示允许所有请求方法通过
        corsConfiguration.addAllowedMethod("*");
        
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);

        return new CorsFilter(source);
    }
}

IoC自动装配 , 无需再次调用 ,该全局规则会自动生效 .

相关推荐
九皇叔叔2 分钟前
RHEL9.8 配置本地镜像仓库
android·java·缓存
范什么特西2 分钟前
苍穹外卖体会
java
要阿尔卑斯吗6 分钟前
深入解析 Docling Java SDK 集成:Source 与 Target 的实战应用
后端
Nontee12 分钟前
数据类型与包装类 — 一个新手学Java的数据类型笔记
java·笔记·python
音符犹如代码20 分钟前
Java动态线程池:避坑原生线程池,吃透Dynamic-TP,手写一个Demo
java·开发语言
喜欢就别26 分钟前
平均风险:Rényi DP 和零集中 DP
开发语言·r语言
万亿少女的梦16839 分钟前
基于Spring Boot、Vue.js和MySQL的超市管理系统设计与实现
java·vue.js·spring boot·mysql·管理系统
无足鸟ICT1 小时前
【RHCA+】bash命令
linux·开发语言·bash
AI产品实战1 小时前
Gradle打包生成dependencies.xml详解
xml·java·gradle
方华世界1 小时前
企业级Java AI Agent应用平台
java·开发语言·人工智能