跨域資源共享(CORS)是前后端分離項目很常見的問題,本文主要介紹當SpringBoot應用整合SpringSecurity以后如何解決該問題。
01 什么是跨域問題?
CORS全稱Cross-Origin Resource Sharing,意為跨域資源共享。當一個資源去訪問另一個不同域名或者同域名不同端口的資源時,就會發出跨域請求。如果此時另一個資源不允許其進行跨域資源訪問,那么訪問的那個資源就會遇到跨域問題。
02 跨域問題演示及解決
我們使用mall項目的源代碼來演示一下跨域問題。此時前端代碼運行在8090端口上,后端代碼運行在8080端口上,由于其域名都是localhost,但是前端和后端運行端口不一致,此時前端訪問后端接口時,就會產生跨域問題。
2.1 點擊前端登錄按鈕
此時發現調用登錄接口時出現跨域問題。
2.2 蓋默認的CorsFilter來解決該問題
添加GlobalCorsConfig配置文件來允許跨域訪問。
package com.macro.mall.config;iport org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.cors.CorsConfiguration;import org.springframework.web.cors.UrlBasedCorsConfigurationSource;import org.springframework.web.filter.CorsFilter;/* * 全局跨域配置 * Created by macro on 2019/7/27. */@Configurationpublic class GlobalCorsConfig { ** * 允許跨域調用的過濾器 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); //允許所有域名進行跨域調用 config.addAllowedOrigin("*"); //允許跨越發送cookie config.setAllowCredentials(true); //放行全部原始頭信息 config.addAllowedHeader("*"); //允許所有請求方法跨域調用 config.addAllowedMethod("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**
---基礎理論篇)
)
)
_jsp-config)
