Spring Boot가 도메인 간을 구현하는 방법은 무엇입니까?
- WBOY앞으로
- 2023-05-18 10:10:261392검색
1. 크로스 도메인 문제가 발생하는 이유
브라우저의 동일 출처 정책 제한으로 인해. 동일 출처 정책(Same Origin Policy)은 브라우저의 핵심이자 가장 기본적인 보안 기능으로, 동일 출처 정책이 누락될 경우 브라우저의 정상적인 기능에 영향을 미칠 수 있습니다. 웹은 동일 출처 정책을 기반으로 구축되었으며 브라우저는 동일 출처 정책을 구현하는 방법일 뿐입니다.
JavaScript에서 동일 출처 정책은 서로 다른 도메인 간의 상호 작용을 제한하고 도메인 간 공격을 방지합니다. 소위 동일한 출처(즉, 동일한 도메인에 있음)는 두 페이지가 동일한 프로토콜, 호스트 및 포트 번호를 갖는다는 것을 의미합니다. 2. 교차 도메인 요청 URL 프로토콜이 도메인 중 하나인 경우 이름과 포트가 현재 페이지 URL과 다릅니다. 크로스 도메인입니다
3. 원본이 아닌 제한
동종 웹페이지의 쿠키, LocalStorage 및 IndexedDB를 읽을 수 없습니다.
원본이 아닌 웹 페이지의 DOM에 접속할 수 없습니다
원본이 아닌 주소로 AJAX 요청을 보낼 수 없습니다
4. Java 백엔드가 CORS 교차 도메인 요청을 구현하는 방법
CORS 교차 도메인 요청의 경우 주요 것들은 다음과 같이 세 가지 방법으로 선택할 수있는 방법이 있습니다.
- 참고:
- CorFilter / WebMvConfigurer / @CrossOrigin에는 springBoot 1.3 이상에 해당하는 SpringMVC 4.2 이상이 필요합니다.
- 처음 두 가지 방법은 다음과 같습니다. 글로벌 CORS 구성이고 후자의 두 개는 로컬 CORS 구성입니다. 로컬 교차 도메인을 사용하는 경우 전역 교차 도메인 규칙을 재정의하므로 보다 세부적인 교차 도메인 리소스 제어에 @CrossOrigin 주석을 사용할 수 있습니다.
- 사실 어떤 솔루션이든 궁극적인 목표는 응답 헤더를 수정하고, 브라우저에서 요구하는 데이터를 응답 헤더에 추가한 다음, 교차 도메인을 달성하는 것입니다.
- 1. (글로벌 크로스 도메인)
모든 구성 클래스에서 새 CorsFilter Bean을 반환하고 매핑 경로와 특정 CORS 구성 경로를 추가합니다.
@Configuration
public class GlobalCorsConfig {
@Bean
public CorsFilter corsFilter() {
//1. 添加 CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//放行哪些原始域
config.addAllowedOrigin("*");
//是否发送 Cookie
config.setAllowCredentials(true);
//放行哪些请求方式
config.addAllowedMethod("*");
//放行哪些原始请求头部信息
config.addAllowedHeader("*");
//暴露哪些头部信息
config.addExposedHeader("*");
//2. 添加映射路径
UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
corsConfigurationSource.registerCorsConfiguration("/**",config);
//3. 返回新的CorsFilter
return new CorsFilter(corsConfigurationSource);
}
}@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
//是否发送Cookie
.allowCredentials(true)
//放行哪些原始域
.allowedOrigins("*")
.allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
.allowedHeaders("*")
.exposedHeaders("*");
}
}3. 주석 사용(로컬 크로스 도메인) - 컨트롤러(클래스)에서 @CrossOrigin: 주석을 사용하여 클래스의 모든 메서드를 나타냅니다. 도메인 간 허용.
@RestController @CrossOrigin(origins = "*") public class HelloController { @RequestMapping("/hello") public String hello() { return "hello world"; } }메서드에 @CrossOrigin 주석을 사용하세요:
@RequestMapping("/hello")
@CrossOrigin(origins = "*")
//@CrossOrigin(value = "http://localhost:8081") //指定具体ip允许跨域
public String hello() {
return "hello world";
}@RequestMapping("/index")
public String index(HttpServletResponse response) {
response.addHeader("Access-Allow-Control-Origin","*");
return "index";
}package com.mesnac.aop;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
@Component
public class MyCorsFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) {}
public void destroy() {}
}이 필터를 효과적으로 만들려면 web.xml에 구성하세요.위 내용은 Spring Boot가 도메인 간을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제