SpringCloud前后端分离后引起跨域访问的示例分析-创新互联

这篇文章主要为大家展示了“SpringCloud前后端分离后引起跨域访问的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“SpringCloud前后端分离后引起跨域访问的示例分析”这篇文章吧。

成都创新互联公司是专业的新乡网站建设公司,新乡接单;提供成都网站制作、做网站、外贸营销网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行新乡网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

Spring Cloud 微服务试点改造,目前在尝试前后端分离。

前台A应用(本机8080端口),通过网管(本机8769端口)调用后台应用B(本机8082端口)、应用C发布的http服务。

SpringCloud前后端分离后引起跨域访问的示例分析SpringCloud前后端分离后引起跨域访问的示例分析

A的js代码如下:

SpringCloud前后端分离后引起跨域访问的示例分析

运行后报错:

XMLHttpRequest cannot load http://127.0.0.1:8769/service-B/getResInfo. No 'Access-Control-Allow-Origin' header is present on the requested resource.

Origin 'http://localhost:8080' is therefore not allowed access.

问题原因:A的前台访问B应用,导致了跨域。

跨域访问违反了同源策略,同源策略规定:浏览器的ajax只能访问跟它的前台页面同源(相同域名或IP)的资源。

也就是说,如果A的前台访问A的后台,则不会跨域。。

解决方案

方案一:

在被调用的类或方法上增加@CrossOrigin注解来声明自己支持跨域访问

origins=*表示允许所有来源都支持,也可以定义特定的来源,比如http://domain1.com

allowCredentials=true 表示response里会增加标示Access-Control-Allow-Credentials=true

SpringCloud前后端分离后引起跨域访问的示例分析

如果只是针对某个服务需要被跨域访问,用此方案可行。

但由于我们进行了前后端分离,前台调用的都是跨域的服务,此方案需要对几乎所有的B、C应用的服务对应的方法或者类上增加注解,不太合适。

而且,如果B、C服务都开放了跨域访问,则可能存在安全隐患,因为其他未知应用也可以访问这些服务。。

方案二:

在网管zuul里增加CorsFilter过滤器,比如下图直接在启动类里增加红色部分代码。

SpringCloud前后端分离后引起跨域访问的示例分析

由于此方案是增加到网管上的,对B、C应用的代码都无任何改造。

且因为B、C未直接开放跨域访问,所以其他应用无法跨越访问B、C服务,比如A不经过网关直接访问B、C应用会访问失败。

后续会对网管应用装配上SSO进行单点登录校验,来更好的保障服务安全。

以上是“SpringCloud前后端分离后引起跨域访问的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联-成都网站建设公司行业资讯频道!


新闻名称:SpringCloud前后端分离后引起跨域访问的示例分析-创新互联
URL标题:http://csdahua.cn/article/ccopgd.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流