Spring Boot - CORS支持

跨源资源共享(CORS)是一种安全概念,允许限制在Web浏览器中实现的资源.它可以防止JavaScript代码产生或消耗不同来源的请求.

例如,您的Web应用程序在8080端口上运行,并且使用JavaScript尝试从9090开始使用RESTful Web服务港口.在这种情况下,您将在Web浏览器上面临跨源资源共享安全问题.

处理此问题需要两个要求 :

  • RESTful Web服务应该支持跨源资源共享.

  • RESTful Web服务应用程序应该允许从8080端口访问API.

在本章中,我们将详细了解如何为RESTful Web服务应用程序启用跨源请求.

在控制器方法中启用CORS

我们需要设置RESTful Web服务的来源通过对控制器方法使用 @CrossOrigin 注释. @CrossOrigin注释支持特定的REST API,而不支持整个应用程序.

@RequestMapping(value = "/products")
@CrossOrigin(origins = "http://localhost:8080")

public ResponseEntity<Object> getProduct() {
   return null;
}

 

全局CORS配置

我们需要定义显示的@Bean配置来设置CORS全局配置支持你的Spring Boot应用程序.

@Bean
public WebMvcConfigurer corsConfigurer() {
   return new WebMvcConfigurerAdapter() {
      @Override
      public void addCorsMappings(CorsRegistry registry) {
         registry.addMapping("/products").allowedOrigins("http://localhost:9000");
      }    
   };
}

 

下面给出了在主Spring Boot应用程序中全局设置CORS配置的代码.

package com.it1352.demo; 
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@SpringBootApplication
public class DemoApplication {
   public static void main(String[] args) {
      SpringApplication.run(DemoApplication.class, args);
   }
   @Bean
   public WebMvcConfigurer corsConfigurer() {
      return new WebMvcConfigurerAdapter() {
         @Override
         public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/products").allowedOrigins("http://localhost:8080");
         }
      };
   }
}

 

现在,您可以创建一个在8080端口上运行的Spring Boot Web应用程序和您的RESTful Web服务应用程序可以在9090端口上运行.

启用HTTPS

默认情况下,Spring Boot应用程序在应用程序启动时使用HTTP 8080端口.

Spring Boot - CORS支持

您需要按照下面给出的步骤在Spring Boot应用程序中配置HTTPS和端口443 :

  • 获取SSL证书 - 创建自签名证书或从证书颁发机构获取证书

  • 启用HTTPS和443端口

自签名证书

要创建自签名证书,Java Run Time环境与证书管理实用程序密钥工具捆绑在一起.此实用程序工具用于创建自签名证书.它显示在这里给出的代码中 :

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
Enter keystore password:
   Re-enter new password:
   What is your first and last name?
   [Unknown]:
   What is the name of your organizational unit?
   [Unknown]:
   What is the name of your organization?
   [Unknown]:
   What is the name of your City or Locality?
   [Unknown]:
   What is the name of your State or Province?
   [Unknown]:
   What is the two-letter country code for this unit?
   [Unknown]:
   Is CN = Unknown, OU=Unknown, O = Unknown, L = Unknown, ST = Unknown, C = Unknown correct?
   [no]: yes

 

此代码将生成一个名为keystore.p12的PKCS12密钥库文件,证书别名为tomcat.

配置HTTPS

我们需要提供服务器端口443,密钥存储文件路径,密钥存储密码,密钥存储类型和密钥别名到application.properties文件中.观察此处给出的代码 :

server.port: 443
server.ssl.key-store: keystore.p12
server.ssl.key-store-password: springboot
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

 

如果您使用以下代码,则可以使用以下代码:application.yml :

server:
   port: 443
   ssl:
      key-store: keystore.p12
      key-store-password: springboot
      keyStoreType: PKCS12
      keyAlias: tomcat

 

您可以创建一个可执行的JAR文件,并使用以下Maven或Gradle命令运行spring boot应用程序.

对于Maven,你可以使用以下命令 :

mvn clean install

 

之后"BUILD SUCCESS",你可以在目标目录下找到JAR文件.

F或者Gradle,你可以使用命令

gradle clean build

 

在"BUILD SUCCESSFUL"之后,您可以在build/libs目录下找到JAR文件.

现在,使用以下命令运行JAR文件 :

java -jar <JARFILE>

 

现在,应用程序已在Tomcat端口443上启动,其中https显示为 :

Spring Boot - CORS支持

 Spring Boot - Eureka Server

Eureka Server是一个包含所有客户端服务应用程序信息的应用程序.每个Micro服务都将注册到Eureka服务器,Eureka服务器知道在每个端口和IP地址上运行的所有客户端应用程序. Eureka Server也称为Discovery Server.

在本章中,我们将详细了解如何构建Eureka服务器.

建立一个Eureka Server

Eureka Server随附Spring Cloud捆绑包.为此,我们需要开发Eureka服务器并在默认端口8761上运行.

访问Spring Initializer主页 https://start.spring.io/并下载具有Eureka服务器依赖性的Spring Boot项目.它显示在下面的屏幕截图中 :

Spring Boot - CORS支持

在主Spring Boot Application类文件中下载项目后,我们需要添加@EnableEurekaServer注释. @EnableEurekaServer注释用于使您的Spring Boot应用程序充当Eureka服务器.

主Spring Boot应用程序类文件的代码如下所示 :

package com.it1352.eurekaserver; 
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer;

@SpringBootApplication
@EnableEurekaServer
public class EurekaserverApplication {
   public static void main(String[] args) {
      SpringApplication.run(EurekaserverApplication.class, args);
   }
}

 

确保在构建配置文件中添加了Spring cloud Eureka服务器依赖项.

Maven用户依赖的代码如下所示 :

<dependency>
<groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-eureka-server</artifactId>
</dependency>

 

Gradle用户依赖的代码低于 :

compile('org.springframework.cloud:spring-cloud-starter-eureka-server')

 

完整的构建配置文件在下面给出 :

Maven pom.xml

<?xml version = "1.0" encoding = "UTF-8"?>
<project xmlns = "http://maven.apache.org/POM/4.0.0" 
   xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance" 
   xsi:schemaLocation = "http://maven.apache.org/POM/4.0.0 
   http://maven.apache.org/xsd/maven-4.0.0.xsd">
   
   <modelVersion>4.0.0</modelVersion>
   <groupId>com.IT屋</groupId>
   <artifactId>eurekaserver</artifactId>
   <version>0.0.1-SNAPSHOT</version>
   <packaging>jar</packaging>
   <name>eurekaserver</name>
   <description>Demo project for Spring Boot</description>

   <parent>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-parent</artifactId>
      <version>1.5.9.RELEASE</version>
      <relativePath/> <!-- lookup parent from repository -->
   </parent>

   <properties>
      <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
      <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
      <java.version>1.8</java.version>
      <spring-cloud.version>Edgware.RELEASE</spring-cloud.version>
   </properties>

   <dependencies>
      <dependency>
         <groupId>org.springframework.cloud</groupId>
         <artifactId>spring-cloud-starter-eureka-server</artifactId>
      </dependency>

      <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-test</artifactId>
         <scope>test</scope>
      </dependency>
   </dependencies>

   <dependencyManagement>
      <dependencies>
         <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>${spring-cloud.version}</version>
            <type>pom</type>
            <scope>import</scope>
         </dependency>
      </dependencies>
   </dependencyManagement>

   <build>
      <plugins>
         <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
         </plugin>
      </plugins>
   </build>
   
</project>

 

Gradle  -  build.gradle

buildscript {
   ext {
      springBootVersion = '1.5.9.RELEASE'
   }
   repositories {
      mavenCentral()
   }
   dependencies {
      classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")
   }
}

apply plugin: 'java'
apply plugin: 'eclipse'
apply plugin: 'org.springframework.boot'

group = 'com.it1352'
version = '0.0.1-SNAPSHOT'
sourceCompatibility = 1.8

repositories {
   mavenCentral()
}
ext {
   springCloudVersion = 'Edgware.RELEASE'
}
dependencies {
   compile('org.springframework.cloud:spring-cloud-starter-eureka-server')
   testCompile('org.springframework.boot:spring-boot-starter-test')
}
dependencyManagement {
   imports {
      mavenBom "org.springframework.cloud:spring-cloud-dependencies:${springCloudVersion}"
   }
}

 

默认情况下,Eureka Server注册本身进入发现.您应该将以下给定的配置添加到application.properties文件或application.yml文件中.

application.properties文件在下面给出 :

eureka.client.registerWithEureka = false
eureka.client.fetchRegistry = false
server.port = 8761

 

application.yml文件在下面给出 :

eureka:
   client:
      registerWithEureka: false
      fetchRegistry: false
server:
   port: 8761

 

现在,您可以创建一个可执行的JAR文件,使用下面显示的Maven或Gradle命令运行Spring Boot应用程序 :

对于Maven,使用如下所示的命令 :

mvn clean install

 

在"BUILD SUCCESS"之后,您可以在目标目录下找到JAR文件.

对于Gradle,您可以使用t他的命令显示如下 :

gradle clean build

 

之后" "BUILD SUCCESSFUL",你可以在build/libs目录下找到JAR文件.

现在,使用以下命令运行JAR文件 :

java -jar <JARFILE>

 

你可以发现应用程序已经在Tomcat端口8761上启动,如下所示 :

Spring Boot - CORS支持

现在,点击URL http://localhost:8761/在您的Web浏览器中,您可以找到在端口8761上运行的Eureka Server,如下所示 :

Spring Boot - CORS支持

上一篇:JavaScript跨域访问


下一篇:跨域请求问题