springboot中如何通过cors协议解决跨域问题
1、对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。
针对跨域问题,我们可能第一个想到的解决方案就是jsonp,并且以前处理跨域问题我基本也是这么处理。
但是jsonp方式也同样有不足,不管是对于前端还是后端来说,写法与我们平常的ajax写法不同,同样后端也需要作出相应的更改。并且,jsonp方式只能通过get请求方式来传递参数,当然也还有其它的不足之处,针对于此,我并没有急着使用jsonp的方式来解决跨域问题,去网上找寻其它方式,也就是本文主要所要讲的,在springboot中通过cors协议解决跨域问题。
2、cors协议
h5中的新特性:cross-origin resource sharing(跨域资源共享)。通过它,我们的开发者(主要指后端开发者)可以决定资源是否能被跨域访问。
cors是一个w3c标准,它允许浏览器(目前ie8以下还不能被支持)像我们不同源的服务器发出xmlhttprequest请求,我们可以继续使用ajax进行请求访问。
具体关于cors协议的文章 ,可以参考 这篇文章,讲的相当不错。
3、在springboot中如何通过cors协议解决跨域问题
springmvc4.2版本增加了对cors的支持。
目前我所做的项目基本都是springboot进行开发,所以我这里贴下在springboot中的使用。
@configuration public class mywebappconfigurer extends webmvcconfigureradapter{ @override public void addcorsmappings(corsregistry registry) { registry.addmapping("/**"); }
可以在addmapping中配置我们的路径。/**代表所有路径。
当然也可以修改其它属性
@configuration public class mywebappconfigurer extends webmvcconfigureradapter{ @override public void addcorsmappings(corsregistry registry) { registry.addmapping("/api/**") .allowedorigins("http://192.168.1.97") .allowedmethods("get", "post") .allowcredentials(false).maxage(3600); }
以上两种,都是针对全局配置,如果你想做到更细致也可以使用@crossorigin这个注解在controller类中使用。
@crossorigin(origins = "http://192.168.1.97:8080", maxage = 3600) @requestmapping("rest_index") @restcontroller public class indexcontroller{
这样就可以指定该controller中所有方法都能处理来自http:19.168.1.97:8080中的请求。
总结
以上所述是小编给大家介绍的springboot中如何通过cors协议解决跨域问题,希望对大家有所帮助