자바 는 어떻게 크로스 필드 문 제 를 해결 합 니까?
우 리 는 개발 과정 에서 앞 뒤 가 분리 되 어 발생 하 는 크로스 오 버 문 제 를 자주 만 나 결 과 를 얻 지 못 한다.도 메 인 을 넘 는 것 은 전단 과 백 엔 드 를 분리 하 는 큰 갭 과 같 습 니 다.군 주 는 이쪽 에 있 고 그녀 는 저쪽 에 있 습 니 다.두 사람 은 왕래 할 수 없습니다.
크로스 도 메 인(CORS)이란 무엇 입 니까?
크로스 도 메 인(CORS)은 도 메 인 이름 간 에 서로 접근 하 는 것 을 말한다.도 메 인 을 뛰 어 넘 는 것 은 브 라 우 저가 다른 사이트 의 스 크 립 트 를 실행 할 수 없 는 것 을 말 합 니 다.브 라 우 저의 같은 소스 정책 으로 인해 발생 한 것 으로 브 라 우 저가 자바 스 크 립 트 에 대해 정의 하 는 보안 제한 정책 입 니 다.
어떤 상황 이 도 메 인 을 뛰 어 넘 습 니까?
해결 방안
전단 해결 방안
1.Filter 방식 으로 설정
필터 필 터 를 사용 하여 서비스 요청 을 걸 러 내 고 요청 단 에 Response Header(응답 머리)의 Access-Control-Allow-Origin 속성 설명 을 설정 하여 도 메 인 접근 을 허용 합 니 다.
@WebFilter
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
chain.doFilter(req, res);
}
}
@Component
public class CrossInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
return true;
}
}
@Configuration
@SuppressWarnings("SpringJavaAutowiredFieldsWarningInspection")
public class AppConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**") //
.allowedOrigins("http://www.abc.com") // , *
.allowCredentials(true)
.allowedMethods("*") // ,
.allowedHeaders("*"); // ,
}
}
location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
if ($request_method = 'OPTIONS') {
return 204;
}
}일부 인터페이스 크로스 필드 만 원 하고 설정 으로 관리 하고 싶 지 않다 면 이 방식 을 사용 할 수 있 습 니 다.
Controller 에서 사용
@CrossOrigin
@RestController
@RequestMapping("/user")
public class UserController {
@GetMapping("/{id}")
public User get(@PathVariable Long id) {
}
@DeleteMapping("/{id}")
public void remove(@PathVariable Long id) {
}
}
@RestController
@RequestMapping("/user")
public class UserController {
@CrossOrigin
@GetMapping("/{id}")
public User get(@PathVariable Long id) {
}
@DeleteMapping("/{id}")
public void remove(@PathVariable Long id) {
}
}
spring:
cloud:
gateway:
globalcors:
cors-configurations:
'[/**]':
# ( /ip), *
# head , *
# method, GET OPTIONS, *
allow-credentials: true
allowed-origins:
- "http://xb.abc.com"
- "http://sf.xx.com"
allowed-headers: "*"
allowed-methods:
- OPTIONS
- GET
- POST
- DELETE
- PUT
- PATCH
max-age: 3600gateway을 통 해 전 송 된 다른 항목 은 전역 설정 을 하지 마 십시오.설정 되 어 있어 도 작 동 하지 않 을 때 가 있 습 니 다.이 때 는 브 라 우 저 제어 오류 에 따라 문 제 를 볼 수 있 습 니 다.힌트 가
response에서 header 중복 되 는 Access-Control-*요청 헤드 가 나타 나 면 다음 과 같은 작업 을 할 수 있 습 니 다.
import java.util.ArrayList;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.NettyWriteResponseFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
@Component("corsResponseHeaderFilter")
public class CorsResponseHeaderFilter implements GlobalFilter, Ordered {
@Override
public int getOrder() {
// NettyWriteResponseFilter
//
return NettyWriteResponseFilter.WRITE_RESPONSE_FILTER_ORDER + 1;
}
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
return chain.filter(exchange).then(Mono.defer(() -> {
exchange.getResponse().getHeaders().entrySet().stream()
.filter(kv -> (kv.getValue() != null && kv.getValue().size() > 1))
.filter(kv -> (
kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)
|| kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS)
|| kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS)
|| kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS)
|| kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_MAX_AGE)))
.forEach(kv -> {
kv.setValue(new ArrayList<String>() {{
add(kv.getValue().get(0));
}});
});
return chain.filter(exchange);
}));
}
}이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
JPA + QueryDSL 계층형 댓글, 대댓글 구현(2)이번엔 전편에 이어서 계층형 댓글, 대댓글을 다시 리팩토링해볼 예정이다. 이전 게시글에서는 계층형 댓글, 대댓글을 구현은 되었지만 N+1 문제가 있었다. 이번에는 그 N+1 문제를 해결해 볼 것이다. 위의 로직은 이...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
