> Java > java지도 시간 > Spring Boot가 도메인 간을 구현하는 방법은 무엇입니까?

Spring Boot가 도메인 간을 구현하는 방법은 무엇입니까?

WBOY
풀어 주다: 2023-05-18 10:10:26
앞으로
1394명이 탐색했습니다.

1. 크로스 도메인 문제가 발생하는 이유

브라우저의 동일 출처 정책 제한으로 인해. 동일 출처 정책(Same Origin Policy)은 브라우저의 핵심이자 가장 기본적인 보안 기능으로, 동일 출처 정책이 누락될 경우 브라우저의 정상적인 기능에 영향을 미칠 수 있습니다. 웹은 동일 출처 정책을 기반으로 구축되었으며 브라우저는 동일 출처 정책을 구현하는 방법일 뿐입니다.

JavaScript에서 동일 출처 정책은 서로 다른 도메인 간의 상호 작용을 제한하고 도메인 간 공격을 방지합니다. 소위 동일한 출처(즉, 동일한 도메인에 있음)는 두 페이지가 동일한 프로토콜, 호스트 및 포트 번호를 갖는다는 것을 의미합니다. 2. 교차 도메인 요청 URL 프로토콜이 도메인 중 하나인 경우 이름과 포트가 현재 페이지 URL과 다릅니다. 크로스 도메인입니다

3. 원본이 아닌 제한

Spring Boot가 도메인 간을 구현하는 방법은 무엇입니까?

동종 웹페이지의 쿠키, LocalStorage 및 IndexedDB를 읽을 수 없습니다.

  1. 원본이 아닌 웹 페이지의 DOM에 접속할 수 없습니다

  2. 원본이 아닌 주소로 AJAX 요청을 보낼 수 없습니다

  3. 4. Java 백엔드가 CORS 교차 도메인 요청을 구현하는 방법

  4. CORS 교차 도메인 요청의 경우 주요 것들은 다음과 같이 세 가지 방법으로 선택할 수있는 방법이 있습니다.

교차 도메인을 달성하기 위한 사용자 정의 웹 필터

  1. 참고:

  2. CorFilter / WebMvConfigurer / @CrossOrigin에는 springBoot 1.3 이상에 해당하는 SpringMVC 4.2 이상이 필요합니다.

  3. 처음 두 가지 방법은 다음과 같습니다. 글로벌 CORS 구성이고 후자의 두 개는 로컬 CORS 구성입니다. 로컬 교차 도메인을 사용하는 경우 전역 교차 도메인 규칙을 재정의하므로 보다 세부적인 교차 도메인 리소스 제어에 @CrossOrigin 주석을 사용할 수 있습니다.

  4. 사실 어떤 솔루션이든 궁극적인 목표는 응답 헤더를 수정하고, 브라우저에서 요구하는 데이터를 응답 헤더에 추가한 다음, 교차 도메인을 달성하는 것입니다.

  5. 1. (글로벌 크로스 도메인)

    모든 구성 클래스에서 새 CorsFilter Bean을 반환하고 매핑 경로와 특정 CORS 구성 경로를 추가합니다.
  6. @Configuration
    public class GlobalCorsConfig {
        @Bean
        public CorsFilter corsFilter() {
            //1. 添加 CORS配置信息
            CorsConfiguration config = new CorsConfiguration();
            //放行哪些原始域
            config.addAllowedOrigin("*");
            //是否发送 Cookie
            config.setAllowCredentials(true);
            //放行哪些请求方式
            config.addAllowedMethod("*");
            //放行哪些原始请求头部信息
            config.addAllowedHeader("*");
            //暴露哪些头部信息
            config.addExposedHeader("*");
            //2. 添加映射路径
            UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
            corsConfigurationSource.registerCorsConfiguration("/**",config);
            //3. 返回新的CorsFilter
            return new CorsFilter(corsConfigurationSource);
        }
    }
    로그인 후 복사
2. WebMvcConfigurer(글로벌 크로스 도메인) 재작성

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOrigins("*")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}
로그인 후 복사

3. 주석 사용(로컬 크로스 도메인)
  • 컨트롤러(클래스)에서 @CrossOrigin: 주석을 사용하여 클래스의 모든 메서드를 나타냅니다. 도메인 간 허용.

    @RestController
    @CrossOrigin(origins = "*")
    public class HelloController {
        @RequestMapping("/hello")
        public String hello() {
            return "hello world";
        }
    }
    로그인 후 복사

    메서드에 @CrossOrigin 주석을 사용하세요:
  • @RequestMapping("/hello")
        @CrossOrigin(origins = "*")
         //@CrossOrigin(value = "http://localhost:8081") //指定具体ip允许跨域
        public String hello() {
            return "hello world";
        }
    로그인 후 복사
  • 4. 응답 헤더를 수동으로 설정하세요(부분 교차 도메인)

    HttpServletResponse 개체를 사용하여 승인할 응답 헤더(Access-Control-Allow-Origin)를 추가하세요. 원래 도메인, 여기에서는 Origin의 값을 "*"로 설정할 수도 있습니다. 이는 모두 허용됨을 의미합니다.
  • @RequestMapping("/index")
    public String index(HttpServletResponse response) {
        response.addHeader("Access-Allow-Control-Origin","*");
        return "index";
    }
    로그인 후 복사
  • 5. 사용자 정의 필터를 사용하여 교차 도메인을 달성하세요

    먼저 MyCorsFilter.java
  • package com.mesnac.aop;
    import java.io.IOException;
    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ServletException;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;
    import javax.servlet.http.HttpServletResponse;
    import org.springframework.stereotype.Component;
    @Component
    public class MyCorsFilter implements Filter {
      public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
        chain.doFilter(req, res);
      }
      public void init(FilterConfig filterConfig) {}
      public void destroy() {}
    }
    로그인 후 복사
    이 필터를 효과적으로 만들려면 web.xml에 구성하세요.

    위 내용은 Spring Boot가 도메인 간을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿