前后端跨域问题

一、什么是跨域

如下图,我们用过vs编写的前端代码在访问Springboot的端口的时候发现访问不到......

前后端跨域问题_第1张图片

前后端跨域问题_第2张图片

浏览器处于安全考虑,使用XMLHTTPRequest对象发起HTTP请求实现遵守同源策略(即协议、域名、端口号要完全一致)。否则就是跨域的http请求,默认情况下是被进制的。

前后端跨域问题_第3张图片

前后端开发必定会产生跨域问题

二、解决跨域问题的方案

CORS解决跨域

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

三、Spring boot 使用CORS解决跨域问题

1.使用@CrossOrigin (可以加在类上边可以加在方法上边,加上后一定要重启)

@RequestMapping("/findAll")
@ResponseBody
@CrossOrigin
public ResponseResult findAll(){
     List users = userService.findAll();
     return new ResponseResult(200,users);
}

之后再次请求我们返现问题解决了。

前后端跨域问题_第4张图片

2.使用WebMvcConfigurer接口的的addCorsMappings方法配置Corsinterceptor

@CrossOrigin这种方式无论是加在类上还是加在方法上,都免不了多次进行配置。Spring boot 官方给我们提供了一种全局变量的方式使用WebMvcConfigurer接口的的addCorsMappings方法配置Corsinterceptor。

前后端跨域问题_第5张图片

@Configuration
public class CrossConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径,可以改动
        registry.addMapping("/**")
                //设置允许请求跨域的域名,可以改动可以指定"www.baidu.com"
                .allowedOriginPatterns("*")
                //是否允许cookie
                .allowCredentials(true)
                //设置允许的请求方式
                .allowedMethods("GET","POST","DELETE","PUT")
                //设置允许的header属性
                .allowedHeaders("*")
                //跨域允许时间
                .maxAge(3000);
    }
}

你可能感兴趣的:(java,spring,boot)