springboot前后端分离,跨域问题解决
在java后端启动类中加上跨域处理即可,如下:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
public CorsFilter corsFilter() {
// 设置跨域
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
source.registerCorsConfiguration("/**", corsConfiguration);
return new CorsFilter(source);
}
}
但是,如果前端发请求时,使用了withCredentials,如下:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15$.ajax({
type : "POST",
contentType: "application/json;charset=UTF-8",
url : "http://www.a.com/admin/user/save",
async: true,
xhrFields: {withCredentials: true},
data : JSON.stringify(list),
success : function(result) {
console.log(result);
},
error : function(e) {
console.log(e.status);
console.log(e.responseText);
}
});
并且前端域名为http://www.b.com,则后端需做如下修改(共修改了2行代码):1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
public CorsFilter corsFilter() {
// 设置跨域
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("http://www.b.com"); // 这里要指定域名
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
source.registerCorsConfiguration("/**", corsConfiguration);
corsConfiguration.setAllowCredentials(true); // 增加这行
return new CorsFilter(source);
}
}
对于附带身份凭证的请求,服务器不得设置Access-Control-Allow-Origin的值为*。这是因为请求的首部中携带
了Cookie信息,如果Access-Control-Allow-Origin的值为*,请求将会失败。而将Access-Control-Allow-Origin
的值设置为http://www.b.com,则请求将成功执行。也就是说Access-Control-Allow-Credentials设置为true的
情况下Access-Control-Allow-Origin不能设置为*
springboot启动时,指定加载的信息
1 | nohup java -Dloader.path=/home/root/userinfo/libs \ |
说明:
loader.path用于指定加载一些外部的JAR包,指定到目录;logging.path指定日志文件存放的目录;spring.config.location指定要加载的配置文件。
日志管理
如果要编写除控制台输出之外的日志文件,则需在 application.properties 中设置 logging.file 或 logging.path 属性。
logging.file: 设置文件,可以是绝对路径,也可以是相对路径。如: logging.file=my.log
logging.path: 设置目录,会在该目录下创建 spring.log 文件,并写入日志内容,如: logging.path=/var/log
如果只配置 logging.file ,会在项目的当前路径下生成一个 xxx.log 日志文件。
如果只配置 logging.path ,在 /var/log 文件夹生成一个日志文件为 spring.log
注:二者不能同时使用,如若同时使用,则只有 logging.file 生效
默认情况下,日志文件的大小达到 10MB 时会切分一次,产生新的日志文件,默认级别为: ERROR、WARN、INFO
通过命令行设置属性值
相信使用过一段时间Spring Boot的用户,一定知道这条命令:
java -jar xxx.jar --server.port=8888 --spring.profiles.active=dev
通过使用--server.port属性来设置xxx.jar应用的端口为8888。
在命令行运行时,连续的两个减号--就是对application.properties中的属性值进行覆盖的标识。
通过命令行来修改属性值固然提供了不错的便利性,但是通过命令行就能更改应用运行的参数,那岂不是很不安全?是的,所以Spring Boot也提供了屏蔽命令行访问属性的设置,只需要这句设置就能屏蔽:
SpringApplication.setAddCommandLineProperties(false);