首页 > 编程开发 > Java

Springboot怎么通过配置WebMvcConfig处理Cors非同源访问跨域问题

来自:互联网
时间:2023-05-10
阅读:

关于Cors跨域的问题,前端有代理和jsonp的常用方式解决这种非同源的访问拒绝策略,什么是同源?即域名一致端口一致但是端口下访问的接口api不同的两种或者几种的互相访问叫做同源访问,但是若是接口不一致或者域名不一致(这里泛指IP不一致),那么对应的就属于非同源访问,浏览器会拒绝发出请求,直接回复404,有时候我也见过恢复202的就是发出去了但是被后端的Mvc处理hander链给拒绝了。那么配置MVC是后端处理Cors问题的一种解决思路。

之前学习过MVC的处理链路,从一次请求发过来到回复数据总共11次处理:

Springboot怎么通过配置WebMvcConfig处理Cors非同源访问跨域问题

请求发送到服务器端时是由我们的MVC进行处理的,而统一调配任务流程的则是我们的请求分发器,注意这里请求到处理器之后回去寻找处理器适配器(符合校验处理的请求才能被允许例如接口含有的合法api,以及跨域原则),之前我们的微信小程序开发过程中是没有考虑跨域问题的,原因是我们知道小程序的请求处理都是由微信后台进行分发处理的,也就是在微信的后台时就做了前端的跨域处理,大概是采用动态代理的方式解决了小程序的跨域。

那么我们先看看MVC的配置接口 WebMvcConfigurer 的源代码:

public interface WebMvcConfigurer {
    default void configurePathMatch(PathMatchConfigurer configurer) {
    }
    default void configureContentNegotiation(ContentNegotiationConfigurer configurer) {
    }
    default void configureAsyncSupport(AsyncSupportConfigurer configurer) {
    }
    default void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
    }
    default void addFormatters(FormatterRegistry registry) {
    }
    default void addInterceptors(InterceptorRegistry registry) {
    }
    default void addResourceHandlers(ResourceHandlerRegistry registry) {
    }
    default void addCorsMappings(CorsRegistry registry) {
    }
    default void addViewControllers(ViewControllerRegistry registry) {
    }
    default void configureViewResolvers(ViewResolverRegistry registry) {
    }
    default void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
    }
    default void addReturnValueHandlers(List<HandlerMethodReturnValueHandler> handlers) {
    }
    default void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
    }
    default void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
    }
    default void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> resolvers) {
    }
    default void extendHandlerExceptionResolvers(List<HandlerExceptionResolver> resolvers) {
    }
    @Nullable
    default Validator getValidator() {
        return null;
    }
    @Nullable
    default MessageCodesResolver getMessageCodesResolver() {
        return null;
    }
}

它的内部是具备一些处理器解析器以及映射的添加与配置的方法的,那么我们要解决Cros跨域问题就是要考虑addCorsMappings 配置Cros映射,所以我们点进去看看这注册Cros的 CorsRegistry 的源码:

public class CorsRegistry {
    private final List<CorsRegistration> registrations = new ArrayList();
    public CorsRegistry() {
    }
    public CorsRegistration addMapping(String pathPattern) {
        CorsRegistration registration = new CorsRegistration(pathPattern);
        this.registrations.add(registration);
        return registration;
    }
    protected Map<String, CorsConfiguration> getCorsConfigurations() {
        Map<String, CorsConfiguration> configs = CollectionUtils.newLinkedHashMap(this.registrations.size());
        Iterator var2 = this.registrations.iterator();
        while(var2.hasNext()) {
            CorsRegistration registration = (CorsRegistration)var2.next();
            configs.put(registration.getPathPattern(), registration.getCorsConfiguration());
        }
        return configs;
    }
}

从上述代码中不难发现,内部有一个不可改变的 CorsRegistration 数组链表,以及增加映射的方法,主要还是看看它具备的元素 CorsRegistration 含有什么配置项:

public class CorsRegistration {
    private final String pathPattern;
    private CorsConfiguration config;
    public CorsRegistration(String pathPattern) {
        this.pathPattern = pathPattern;
        this.config = (new CorsConfiguration()).applyPermitDefaultValues();
    }
    public CorsRegistration allowedOrigins(String... origins) {
        this.config.setAllowedOrigins(Arrays.asList(origins));
        return this;
    }
    public CorsRegistration allowedOriginPatterns(String... patterns) {
        this.config.setAllowedOriginPatterns(Arrays.asList(patterns));
        return this;
    }
    public CorsRegistration allowedMethods(String... methods) {
        this.config.setAllowedMethods(Arrays.asList(methods));
        return this;
    }
    public CorsRegistration allowedHeaders(String... headers) {
        this.config.setAllowedHeaders(Arrays.asList(headers));
        return this;
    }
    public CorsRegistration exposedHeaders(String... headers) {
        this.config.setExposedHeaders(Arrays.asList(headers));
        return this;
    }
    public CorsRegistration allowCredentials(boolean allowCredentials) {
        this.config.setAllowCredentials(allowCredentials);
        return this;
    }
    public CorsRegistration maxAge(long maxAge) {
        this.config.setMaxAge(maxAge);
        return this;
    }
    public CorsRegistration combine(CorsConfiguration other) {
        this.config = this.config.combine(other);
        return this;
    }
    protected String getPathPattern() {
        return this.pathPattern;
    }
    protected CorsConfiguration getCorsConfiguration() {
        return this.config;
    }
}

我们可以发现内部是具备允许放行:请求头,请求路径,请求方法,请求源策略的方法的,所以我们在这里的 重写addCorsMappings方法配置一个 CorsRegistry 添加相应的路径方法与请求策略放行不就可以解决跨域的问题了?

我们写一个WebMvcConfig配置类实现刚刚研究的WebMvcConfigurer接口重写addCrosMappings配置CrosRegistry即可(或者在api与Controller控制类上打上@CrossOrigin注解也可以解决问题(注解默认放行所有来源的请求)):

/**
 * 配置前端跨域访问请求
 */
@Configuration
public class WbMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
       registry.addMapping("/**")
               .allowedHeaders("Content-Type","X-Request-With","Access-Control-Request-Method","Access-Control-Request-Headers","token")
               .allowedMethods("*")
               .allowedOriginPatterns("*")
               /*注意当这个配置为真是我们不能将允许源设置为*而是将源路径设置为*即可*/
               .allowCredentials(true);
    }
    @Bean
    public FormContentFilter httpPutFormContentFilter(){
        return new FormContentFilter();
    }
}

我们利用axios写一个简单的请求发送按钮:

    <input type="button" value="get" class="get">
    <script>
        document.querySelector(".get").onclick = function () {
            // 跨域一般是是后端解决的事情
            axios.get("http://127.0.0.1:8080/all").then(
                function (response) {
                    console.log(response)
                }
            )
        }
    </script>

再用SpringBoot写一个简单的controller的api:

@RestController
public class testController {
    @Autowired
    private ProductServiceImpl productService;
    @GetMapping("/all")
    @ResponseBody
    public List<Product> all() {
        Page<Product> page = productService.page(1L);
        List<Product> productList = new LinkedList<>();
        productList.add(page.getRecords().iterator().next());
        return productList;
    }
}

这里我们在浏览器打开5050端口下的这个html文件就可以点击按钮访问接口了:

Springboot怎么通过配置WebMvcConfig处理Cors非同源访问跨域问题

这里可以看到请求访问数据成功了!

最新文章 相关文章

Java 继承的迷宫:导航超类、子类和多态

在 Java 继承中,超类(父类)是通用类,定义了对象的行为和属性,而子类(派生类)从超类继承并扩展其功能。子类可以使用超类的非私有成员,并可以覆写超类的方法。多态:多态性允许一个对象

2024-03-17 02:02:13

Java 对象导向编程中的封装与继承:理解基本原则

Java对象导向编程中的封装与继承是程序设计中的基本概念,对于Java开发者来说至关重要。在面向对象的编程中,封装和继承是两个核心概念,理解它们对于构建可靠和可扩展的代码至关

2024-03-17 02:01:56

Java 继承的灵活性:多态的威力

Java继承的灵活性在面向对象编程中发挥着重要作用,其中多态作为继承的一种表现形式,具有强大的功能和威力。通过多态,我们可以实现同一接口的不同表现,提高代码的可复用性和可扩

2024-03-17 02:01:37

Java 继承的层次结构:子类、父类和祖先

Java继承是面向对象编程的核心概念之一,构建了类之间的层次结构。在这种结构中,子类继承父类的属性和方法,而父类又可以继承自祖先类。php小编苹果将为您详细介绍Java继承的层

2024-03-17 02:01:20

Java switch的用法是什么

Java中的switch语句用于根据不同的条件执行不同的代码块。它可以替代较长的if-else if-else语句,使代码更加简洁易读。switch语句的基本语法如下:switch (expression) {case v

2024-03-17 02:00:59

揭开 Java 类与对象的神秘面纱:理解对象导向的基础

Java类与对象是面向对象编程的核心概念,理解其基础原理至关重要。php小编鱼仔将为您揭开Java类与对象的神秘面纱,带您深入探索面向对象编程的精髓。通过本文,您将了解类和对象

2024-03-17 02:00:41

Java Servlet 的进阶之道:探索高级技巧和最佳实践

Java Servlet 是 Java Web 开发中的重要组件,掌握其高级技巧和最佳实践可以提升开发效率和代码质量。本文由 php小编柚子精心撰写,将为您深入探索 Java Servlet 的进阶之道,带

2024-03-17 02:00:23

Java Servlet 故障排除之旅:解决常见问题和错误

Java Servlet 是开发 Java Web 应用程序的重要组件,然而在使用过程中难免会遇到各种故障和错误。本文将带领读者进入一场关于 Java Servlet 故障排除的旅程,探索常见问题和错

2024-03-17 02:00:03

揭秘 Java Servlet:深入浅出的终极指南

作为Java Web开发的重要组成部分,Servlet扮演着连接前端与后端的桥梁角色。本指南将从入门到精通,为你揭示Servlet的工作原理、使用方法和高级技巧,助你在Web开发领域游刃有余

2024-03-17 01:59:42

Java JSON 处理:提高应用程序性能的利器

Java JSON 处理一直是开发中的重要环节。通过高效处理 JSON 数据,可以提升应用程序性能。本文由 php小编百草为您介绍 Java 中关于 JSON 的处理技巧,帮助您更好地理解并运用这

2024-03-17 01:59:24

Java RESTful API 的实战应用:构建一个动态的 Web 应用程序

Java RESTful API 是一种用于构建 Web 服务的技术,具有高度灵活性和可扩展性。在这篇文章中,php小编鱼仔将为您介绍如何利用 Java RESTful API 构建一个动态的 Web 应用程序。

2024-03-17 01:59:01

Java RESTful API 的未来趋势:展望新技术和创新

从技术发展的角度出发,对Java RESTful API的未来趋势进行了深入探讨。文章展望了新技术和创新在这一领域的应用,分析了未来发展的方向和可能的变化,为读者呈现了一个关于Java R

2024-03-17 01:58:33

Spring Cloud Kubernetes:拥抱容器化,让你的应用驰骋云海

容器化的优势容器化技术带来了诸多优势,包括: 隔离性和可移植性: 容器将应用程序与底层基础设施隔离开来,确保应用在不同的环境中也能正常运行。 弹性伸缩: Kubernetes 可以根据

2024-03-17 01:57:58

Spring Cloud Config:配置管理的艺术,让你的应用弹性十足

spring cloud Config:配置管理的艺术php小编苹果为您介绍Spring Cloud Config——一门配置管理的艺术。通过Spring Cloud Config,您可以实现配置的集中管理和动态刷

2024-03-17 01:57:39

Java RESTful API 与大数据分析的结合:解锁数据洞察力的强大潜力

Java RESTful API 与大数据分析的结合,为数据洞察力的提升带来了强大潜力。php小编子墨将为大家深度剖析这一融合应用的优势及技术实现,帮助读者更好地理解如何利用Java RESTf

2024-03-17 01:57:21

Java 封装与继承的陷阱和最佳实践:避免常见的错误

過度封裝:過度限制資料和方法的存取會導致程式碼變得僵化和難以維護。應適度地提供存取,同時保持資料的完整性。 無效封裝:無效封裝會允許未經授權的存取,從而導致資料洩露和安

2024-03-17 01:53:54

Java 线程池实战:提升程序性能与效率

Java 线程池是一种管理线程的机制,有助于提升并发程序的性能和效率。通过集中管理线程资源,线程池可以避免线程创建和销毁的开销,减少内存消耗,并提高代码的可维护性。创建线程

2024-03-17 01:53:33

MapStructPlus 1.4.0 发布,体积更轻量!性能更强!

MapStruct Plus 是 MapStruct 的增强工具,在 Mapstruct 的基础上,实现了自动生成 Mapper 接口的功能,并强化了部分功能,使 Java 类型转换更加便捷、优雅。MapStructPlus官网此次

2024-03-17 01:39:15

JVM内存结构

我们都知道,我们写的Java程序需要先经过编译,生成了.class文件(字节码文件)。然而,计算机并不能直接解释.class文件里面的内容,这时候就需要一个能加载、解释.class文件并且能按.c

2024-03-15 20:58:13

Spring状态机(FSM),让订单状态流转如丝般顺滑

引言在复杂的应用程序设计中,尤其是那些涉及多个状态变迁和业务流程控制的场景,有限状态机(Finite State Machine, FSM)是一种强大而有效的建模工具。Spring框架为此提供了Sprin

2024-03-12 12:05:41

『Java 语法基础』面向对象有哪些特性

面向对象编程(OOP) 是一个将现实世界抽象为一系列对象的编程范式,这些对象通过消息传递机制来互相交流和协作。OOP 的主要特性包括四个基本概念:封装(Encapsulation)、继承(Inherit

2024-03-11 18:44:45

Spring动态定时任务之ScheduledTaskRegistrar

前言​ 在做SpringBoot项目的过程中,有时客户会提出按照指定时间执行一次业务的需求。​ 如果客户需要改动业务的执行时间,即动态地调整定时任务的执行时间,那么可以采用Spring

2024-03-11 18:39:05

分享 Java 开发中常用到的设计模式

前言不知道大家在开发的时候,有没有想过(遇到)这些问题: 大家都是按需要开发,都是一个职级的同事,为什么有些人的思路就很清晰,代码也很整洁、易懂;而自己开发,往往不知道怎么下手设

2024-03-11 18:38:21

Java 实际开发中积累的几个小技巧

目录 前言 一、枚举类的注解 二、RESTful 接口 三、类属性转换 四、Stream 流 五、判空和断言 5.1判空部分 5.2断言部分 文章小结 前言笔者目前从事一线 Java 开发今年

2024-03-11 18:37:52

Java 互联网项目如何防止集合堆内存溢出(一)

目录 前言 一、代码优化 1.1Stream 流自分页 1.2数据库分页 1.3其它思考 二、硬件配置 2.1云服务器配置 三、文章小结 前言OOM 几乎是笔者工作中遇到的线上 bug 中

2024-03-11 18:37:25

日常工作中关于 JSON 转换的经验大全(Java)

目录 前言 一、JSON 回顾 1.1结构形式 二、其它类型 -> JSON相关 2.1 JavaBean 转 JsonObject 2.2 JavaBean 转 Json 字符串 2.3 List 转 JsonArray 2.4 List 转Jso

2024-03-11 18:36:19

从零开始学Spring Boot系列-集成mybatis

在Spring Boot的应用开发中,MyBatis是一个非常流行的持久层框架,它支持定制化SQL、存储过程以及高级映射。在本篇文章中,我们将学习如何在Spring Boot项目中集成MyBatis,以便通

2024-03-11 00:05:13

Jpackage-制作无需预装Java环境的Jar可执行程序

JAR 包要在预装 JRE 环境的系统上执行。如果没有预先安装 JRE 环境,又想直接运行 Java 程序,该怎么办呢?这篇文章我们会先学习如何将 Java 程序打包成一个可执行的 Java JAR 文

2024-03-08 22:43:01

Java 8 Supplier函数式接口介绍及代码样例

介绍供应商接口(Supplier Interface)是 Java 8 引入的 java.util.function 包的一部分,用于在 Java 中实现函数式编程。它表示一个函数,该函数不接收任何参数,但会产生一个类型为

2024-03-08 22:31:58

Java核心之细说泛型

泛型是什么?等你使用java逐渐深入以后会了解或逐步使用到Java泛型。Java 中的泛型是 JDK 5 中引入的功能之一。"Java 泛型 "是一个技术术语,表示一组与定义和使用泛型类型和方

2024-03-08 22:30:26

热点内容

IDEA 2020.3最新永久激活码(免费激活到 2099 年,亲测有效)
2021-02-06
IDEA2020.2.2激活与IntelliJ IDEA2020注册码及IntelliJ全家桶激活码的详细教程(有你足
2020-09-18
解决IDEA 2020.3 lombok失效问题
2020-12-12
springboot yml定义属性,下文中${} 引用说明
2020-05-05
java怎么判断两个集合之间是否有交集
2020-11-20
Java8使用stream实现list中对象属性的合并(去重并求和)
2021-01-09
mybatis-plus 版本不兼容问题的解决
2020-09-25
基于redis setIfAbsent的使用说明
2021-02-06
关于IDEA中spring-cloud-starter-alibaba-nacos-discovery 无法引入问题
2021-03-07
java简短表白代码是什么
2020-09-27
返回顶部
顶部