SpringBoot 크로스 도메인 소개(코드 예)-java지도 시간-php.cn

집

Java

java지도 시간

SpringBoot 크로스 도메인 소개(코드 예)

不言

Feb 22, 2019 pm 01:12 PM

springboot

이 기사는 SpringBoot 크로스 도메인(코드 예제)에 대한 소개를 제공합니다. 이는 특정 참조 가치가 있습니다. 도움이 필요한 친구가 될 수 있기를 바랍니다.

서문: 어떤 이유로 회사의 SpringBoot 프로젝트는 종종 일부 도메인 간 요청을 처리합니다.

하나. 과거에 관련 정보를 참고하여 크로스 도메인 처리를 처리하는 클래스를 다음과 같이 작성했습니다.

1.1 먼저 필터를 정의합니다(도메인 간 요청을 포함한 모든 요청 차단)

public class CrossDomainFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {     
        HttpServletRequest hreq = (HttpServletRequest) request;  //
        HttpServletResponse hresp = (HttpServletResponse) response; 
        //跨域
        hresp.setHeader("Access-Control-Allow-Origin", "*");  //设置相应头
        //跨域 Header
        hresp.setHeader("Access-Control-Allow-Methods", "*");
        hresp.setHeader("Access-Control-Allow-Headers", "Content-Type,XFILENAME,XFILECATEGORY,XFILESIZE,x-requested-with,requesttype");
        //header(&#39;Access-Control-Allow-Headers:x-requested-with,content-type，requesttype&#39;);
        // 浏览器是会先发一次options请求，如果请求通过，则继续发送正式的post请求
        // 配置options的请求返回
        if (hreq.getMethod().equals("OPTIONS")) {  //如果发现该请求为OPTION,则直接返回（不需要进入系统），并且设置相应信息
            hresp.setStatus(200);
            // hresp.setContentLength(0);
            hresp.getWriter().write("OPTIONS returns OK");
            return;
        }
        // Filter 只是链式处理，请求依然转发到目的地址。
        chain.doFilter(request, response);
    }
}

1.2 구성 클래스(Configuration)를 등록하고 위에서 정의한 필터 클래스를 컨텍스트 환경에 등록합니다

@Configuration
public class WebConfiguration {
    @Bean
    public RemoteIpFilter remoteIpFilter() {
        return new RemoteIpFilter();
    }
    @Bean
    public FilterRegistrationBean<CrossDomainFilter> testFilterRegistration() {
        FilterRegistrationBean<CrossDomainFilter> registration = new FilterRegistrationBean<CrossDomainFilter>();
        registration.setFilter(new CrossDomainFilter());
        registration.addUrlPatterns("/*");
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("MyFilter");
        registration.setOrder(1);
        return registration;
    }
}

Remarks: 이 구성 클래스는 주로 우리가 작성한 필터(CrossDomainFilter)로 해당 요청을 가로채는 문제를 해결합니다.

2. SpringBoot의 크로스 도메인 필터(CorsFilter)에 대한 자체 솔루션은 이 필터의 소스 코드가 매우 간단합니다. 이 메소드는 doFilter() 메소드에서 호출되기 때문에 동일한 클래스 메소드의 doFilterInternal()을 직접 볼 수 있습니다(Filter의 doFilter() 메소드라고 이해할 수 있습니다).

처리 프로세스에서도 OPTION 메서드를 허용하고 200으로 응답하고 반환합니다.

@Configuration
@EnableAutoConfiguration
public class CrossOriginconfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        // 设置你要允许的网站域名，如果全允许则设为 *
        corsConfiguration.addAllowedOrigin("*");
        // 如果要限制 HEADER 或 METHOD 请自行更改
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        System.out.println("confi init");
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

3: 교차 도메인 문제에 대한 개인 요약

요청을 보내기 전에 브라우저는 먼저 교차 도메인 문제를 감지하고 교차 도메인 요청을 보내기 전에 OPTIONS 유형의 요청을 보냅니다(요청 주소 변경되지 않고 요청 헤더에 다른 정보가 포함됨) 요청은 서버에서 응답해야 합니다(CrossDomainFilter를 확인하세요). 요청이 응답을 받지 못하면 브라우저는 실제 요청을 보내지 않습니다.

3.1: 브라우저에서 보낸 OPTION 요청(임시 요청)

비고: 그림에서 요청 주소는 변경되지 않고(), 요청 방법은 OPTION이고 요청 헤더에 일부 정보가 포함되어 있음을 확인했습니다. . 도메인 간 요청을 하고 있으며 요청 방법이 POST임을 알 수 있습니다. .

3.2: 서버는 요청에 응답해야 합니다. (CrossDomainFilter를 확인하세요.)

1) 먼저 해당 헤더를 설정합니다(제가 지원하는 도메인 간 요청에 대한 정보를 브라우저에 알려줍니다)

2) 해당 상태를 설정합니다. ~ 200 및 반환 데이터(임의 데이터)

3.3: 브라우저가 OPTION 요청에 대한 응답을 얻었으므로(서버는 교차 도메인을 허용합니다) 다음과 같이 실제 요청을 자유롭게 보내십시오.

1 ) OPTION 요청과 비교하여 요청 주소가 변경되지 않았습니다 ^_^

2) 요청 방법을 비교하면 요청은 POST이며 POST 요청은 OPTIN(Access-Control-Request-Method)에서 서버에 전달되었습니다. ).

3) OPTION 요청의 헤더를 비교하면 이 요청에는 Access-Control-Allow-**** 관련 매개변수가 없습니다.

위 내용은 SpringBoot 크로스 도메인 소개(코드 예)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 博客园에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

怎么使用SpringBoot+Canal实现数据库实时监控May 10, 2023 pm 06:25 PM

Canal工作原理Canal模拟MySQLslave的交互协议，伪装自己为MySQLslave，向MySQLmaster发送dump协议MySQLmaster收到dump请求，开始推送binarylog给slave（也就是Canal）Canal解析binarylog对象（原始为byte流）MySQL打开binlog模式在MySQL配置文件my.cnf设置如下信息：[mysqld]#打开binloglog-bin=mysql-bin#选择ROW(行)模式binlog-format=ROW#配置My

Spring Boot怎么使用SSE方式向前端推送数据May 10, 2023 pm 05:31 PM

前言SSE简单的来说就是服务器主动向前端推送数据的一种技术，它是单向的，也就是说前端是不能向服务器发送数据的。SSE适用于消息推送，监控等只需要服务器推送数据的场景中，下面是使用SpringBoot来实现一个简单的模拟向前端推动进度数据，前端页面接受后展示进度条。服务端在SpringBoot中使用时需要注意，最好使用SpringWeb提供的SseEmitter这个类来进行操作，我在刚开始时使用网上说的将Content-Type设置为text-stream这种方式发现每次前端每次都会重新创建接。最

SpringBoot怎么实现二维码扫码登录May 10, 2023 pm 08:25 PM

一、手机扫二维码登录的原理二维码扫码登录是一种基于OAuth3.0协议的授权登录方式。在这种方式下，应用程序不需要获取用户的用户名和密码，只需要获取用户的授权即可。二维码扫码登录主要有以下几个步骤：应用程序生成一个二维码，并将该二维码展示给用户。用户使用扫码工具扫描该二维码，并在授权页面中授权。用户授权后，应用程序会获取一个授权码。应用程序使用该授权码向授权服务器请求访问令牌。授权服务器返回一个访问令牌给应用程序。应用程序使用该访问令牌访问资源服务器。通过以上步骤，二维码扫码登录可以实现用户的快

SpringBoot/Spring AOP默认动态代理方式是什么May 10, 2023 pm 03:52 PM

1.springboot2.x及以上版本在SpringBoot2.xAOP中会默认使用Cglib来实现，但是Spring5中默认还是使用jdk动态代理。SpringAOP默认使用JDK动态代理，如果对象没有实现接口，则使用CGLIB代理。当然，也可以强制使用CGLIB代理。在SpringBoot中，通过AopAutoConfiguration来自动装配AOP.2.Springboot1.xSpringboot1.xAOP默认还是使用JDK动态代理的3.SpringBoot2.x为何默认使用Cgl

spring boot怎么对敏感信息进行加解密May 10, 2023 pm 02:46 PM

我们使用jasypt最新版本对敏感信息进行加解密。1.在项目pom文件中加入如下依赖：com.github.ulisesbocchiojasypt-spring-boot-starter3.0.32.创建加解密公用类：packagecom.myproject.common.utils;importorg.jasypt.encryption.pbe.PooledPBEStringEncryptor;importorg.jasypt.encryption.pbe.config.SimpleStrin

使用Java SpringBoot集成POI实现Word文档导出Apr 21, 2023 pm 12:19 PM

知识准备需要理解ApachePOI遵循的标准（OfficeOpenXML（OOXML）标准和微软的OLE2复合文档格式（OLE2）），这将对应着API的依赖包。什么是POIApachePOI是用Java编写的免费开源的跨平台的JavaAPI，ApachePOI提供API给Java程序对MicrosoftOffice格式档案读和写的功能。POI为“PoorObfuscationImplementation”的首字母缩写，意为“简洁版的模糊实现”。ApachePOI是创建和维护操作各种符合Offic

springboot怎么整合shiro实现多验证登录功能May 10, 2023 pm 04:19 PM

1.首先新建一个shiroConfigshiro的配置类，代码如下：@ConfigurationpublicclassSpringShiroConfig{/***@paramrealms这儿使用接口集合是为了实现多验证登录时使用的*@return*/@BeanpublicSecurityManagersecurityManager(Collectionrealms){DefaultWebSecurityManagersManager=newDefaultWebSecurityManager();

springboot怎么配置mybatis和事务管理May 10, 2023 pm 07:13 PM

一、springboot与mybatis的配置1.首先,springboot配置mybatis需要的全部依赖如下：org.springframework.bootspring-boot-starter-parent1.5.1.RELEASEorg.springframework.bootspring-boot-starter-web1.5.1.RELEASEorg.mybatis.spring.bootmybatis-spring-boot-starter1.2.0com.oracleojdbc

See all articles