springboot跨域CORS处理

一 源(Origin)

源指URL的协议,域名,端口三部分组成,如果这个三个成分都相同,就判定是同源,否则为不同源。
同源策略(Same origin policy)是一种浏览器的约定,即在浏览器中禁止非同源访问。

二 CORS

CORS即"跨域资源共享"(Cross-origin resource sharing),是一个W3C标准。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制。springboot也提供了cors的解决方法。
下面将模拟浏览器跨域,并解决跨域问题。

三 provider工程

provider工程提供了一个接口给外部访问,端口是8080。

/**
 * @Author lsc
 * @Description 

cors

* @Date 2019/10/20 21:32 * @Version 1.0 */ @RestController public class ProviderController { @GetMapping("youku1327") public String getUser(){ System.out.println("---------"); return "hello youku1327"; } }

四 consumer

consumer 提供访问页面,跨域亲求 provider接口,端口为8082。

控制层代码:

/**
 * @Author lsc
 * @Description 

* @Date 2019/10/20 21:32 * @Version 1.0 */ @Controller public class ComsumerController { @GetMapping("youku1327") public String getUser(){ return "index"; } }

页面代码:




    
    cors-youku1327






五 跨域问题产生

两个项目分别启动后,在流量器中访问consumer,报错如下,不存在允许访问的请求头。
springboot跨域CORS处理_第1张图片
springboot跨域CORS处理_第2张图片

六解决方案

在provier实现WebMvcConfigurer接口,或者使用@CrossOrigin注解在方法上。

示例代码:

/**
 * @Author lsc
 * @Description 

* @Date 2019/10/20 23:15 * @Version 1.0 */ @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8082") .allowCredentials(true) .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH") .allowedHeaders("*"); } }

页面请求结果如下:

springboot跨域CORS处理_第3张图片

你可能感兴趣的:(springboot跨域CORS处理)