返回

一键解决前后端分离项目“拦路虎”:SpringBoot跨域配置策略大揭秘

后端

解决SpringBoot中的跨域难题

跨域的本质

跨域,顾名思义,就是不同的域名之间进行数据交互。由于浏览器的安全限制,浏览器默认会阻止不同域名之间的资源共享。这对于前后端分离的应用来说,是一个棘手的挑战,因为前端和后端往往部署在不同的域名下。

跨域请求的特点

跨域请求与普通请求有以下不同之处:

  • 来源不同: 跨域请求的来源域名与服务器所在的域名不同。
  • 请求类型: 跨域请求的类型通常为OPTIONS、GET、POST、PUT或DELETE。
  • 请求头: 跨域请求的请求头中会包含Origin字段,指示请求的来源域名。
  • 响应头: 跨域请求的响应头中会包含Access-Control-Allow-Origin字段,指示允许访问该资源的域名。

SpringBoot跨域解决方案

SpringBoot提供了多种跨域配置解决方案,包括:

  • Filter方式: 在项目中添加一个Filter,并在Filter中设置跨域响应头。
  • 注解方式: 在需要跨域的Controller方法上添加@CrossOrigin注解,即可配置跨域响应头。
  • WebMvcConfigurerAdapter方式: 创建一个WebMvcConfigurerAdapter的子类,并实现addCorsMappings方法,在该方法中设置跨域响应头。

代码示例:

Filter方式:

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

注解方式:

@RestController
@CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE}, maxAge = 3600)
public class MyController {
    ...
}

WebMvcConfigurerAdapter方式:

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("Origin, X-Requested-With, Content-Type, Accept")
                .maxAge(3600);
    }
}

常见问题解答

  • 跨域请求被拒绝: 检查后端服务是否正确配置了跨域响应头,尤其是Access-Control-Allow-Origin字段。
  • 跨域请求出现OPTIONS预检请求: 这是浏览器在发送跨域请求之前发送的预检请求,以确定服务器是否允许该跨域请求。在后端服务中配置OPTIONS预检请求的处理逻辑,以允许预检请求通过。
  • 跨域请求出现403错误: 检查后端服务是否正确配置了跨域响应头,尤其是Access-Control-Allow-Origin字段。检查前端页面请求的资源是否存在,并确保请求的路径正确。
  • 跨域请求出现405错误: 检查后端服务是否允许该请求方法。例如,如果后端服务只允许GET请求,而前端页面发送了POST请求,则会返回405错误。
  • 跨域请求出现500错误: 检查后端服务是否存在其他错误,导致请求处理失败。

结论

跨域配置是SpringBoot开发中常见的问题,理解跨域请求的原理和SpringBoot提供的跨域解决方案至关重要。通过本文的介绍,相信读者可以轻松应对跨域难题,构建出符合安全要求的前后端分离应用。