zoukankan      html  css  js  c++  java
  • 工作日志,跨域和缓存的冲突问题

    记录和分享一篇工作中遇到的奇难杂症。一个前后端分离的项目,前端件图片上传到服务器上,存在跨域的问题。后端将图片返回给前端,并希望前端能对图片进行缓存。这是一个很常见的跨越和缓存的问题。可偏偏就能擦出意想不到的火花(据说和前端使用的框架有关)。

    跨域问题

    首先要解决跨域的问题。方法很简单,重写addCorsMappings方法即可。前端反馈跨域的问题虽然解决,但是静态资源返回的响应头是Cache-Control: no-cache ,导致资源文件加载速度较慢。

    处理跨域的代码

    override fun addCorsMappings(registry: CorsRegistry) {
        super.addCorsMappings(registry)
        registry.addMapping("/**")
        .allowedHeaders("*")
        .allowedMethods("POST","GET","DELETE","PUT")
        .allowedOrigins("*")
        .maxAge(3600)
    }
    

    处理后的响应头

    Access-Control-Allow-Headers: authorization
    Access-Control-Allow-Methods: POST,GET,DELETE,PUT
    Access-Control-Allow-Origin: *
    Access-Control-Max-Age: 3600
    Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
    Cache-Control: no-cache, no-store, max-age=0, must-revalidate
    

    静态资源配置

    然后再处理静态资源缓存的问题。方法也很简单,在资源映射的方法上加上.setCacheControl(CacheControl.maxAge(1, TimeUnit.DAYS)) 代码 。前端反馈缓存的问题虽然解决,但是静态资源跨域的问题又双叒叕出现了。

    处理静态资源代码

    override fun addResourceHandlers(registry: ResourceHandlerRegistry) {
        registry.addResourceHandler("/attachment/**")
        .addResourceLocations("file:$attachmentPath")
        .setCacheControl(CacheControl.maxAge(1, TimeUnit.DAYS))
    }
    

    经过反复的调试后发现,是setCacheControl方法导致静态资源的跨域配置失效。至于什么原因,看了源码,翻了资料都没有找到(可能是我找的不够认真)。更让人匪夷所思的是,火狐浏览器竟然是可以正常使用的。这让我排查问题的方向更乱了。但我也不能甩锅给浏览器啊!就在我快要下定决心甩锅给浏览器的时候,再次验证了“船到桥头自然直”的真谛。我抱着试一试的心态加了一个拦截器!

    解决方法

    到现在我还是不能很好地接受这个解决方法,我相信更好、更优雅地解决方法。目前的解决思路:既然返回的图片存在跨域和缓存的问题,那是否可以自定义拦截器,针对图片地址添加跨域和缓存的响应头呢?

    拦截器代码

    import org.springframework.stereotype.Component
    
    import javax.servlet.*
    import javax.servlet.http.HttpServletRequest
    import javax.servlet.http.HttpServletResponse
    import java.io.IOException
    
    @Component
    class CorsCacheFilter : Filter {
    
        @Throws(IOException::class, ServletException::class)
        override fun doFilter(req: ServletRequest, res: ServletResponse, chain: FilterChain) {
            val response = res as HttpServletResponse
            val request = req as HttpServletRequest
            if (request.requestURL.contains("/attachment/")) {
                response.addHeader("Access-Control-Allow-Origin", "*")
                response.addHeader("Access-Control-Allow-Credentials", "true")
                response.addHeader("Access-Control-Allow-Methods", "GET")
                response.addHeader("Access-Control-Allow-Headers", "*")
                response.addHeader("Access-Control-Max-Age", "3600")
                response.addHeader("Cache-Control", "max-age=86400")
            }
            chain.doFilter(req, res)
        }
    
        override fun init(filterConfig: FilterConfig) {}
        override fun destroy() {}
    }
    

    MVC配置代码

    import org.springframework.beans.factory.annotation.Value
    import org.springframework.context.annotation.Configuration
    import org.springframework.web.servlet.config.annotation.CorsRegistry
    import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurer
    
    @Configuration
    class WebMvcConfig : WebMvcConfigurer {
    
        @Value("${great.baos.attachment.path}")
        val attachmentPath: String = ""
    
        override fun addCorsMappings(registry: CorsRegistry) {
            super.addCorsMappings(registry)
            registry.addMapping("/**")
                    .allowedHeaders("*")
                    .allowedMethods("POST","GET","DELETE","PUT")
                    .allowedOrigins("*")
                    .maxAge(3600)
        }
    
        override fun addResourceHandlers(registry: ResourceHandlerRegistry) {
            registry.addResourceHandler("/attachment/**")
                    .addResourceLocations("file:$attachmentPath")
        }
    
    }
    

    处理后的响应头

    Accept-Ranges: bytes
    Access-Control-Allow-Credentials: true
    Access-Control-Allow-Headers: *
    Access-Control-Allow-Methods: GET
    Access-Control-Allow-Origin: *
    Access-Control-Max-Age: 3600
    Cache-Control: max-age=86400
    

    注意:

    一)、拦截器只能针对图片路径下的请求做处理

    二)、addResourceHandlers 方法不能再设置setCacheControl

    到这里,处理跨域和缓存冲突问题的其中一种解决方法就结束了。如果你也遇到了这样的问题,可以考虑try一try。

  • 相关阅读:
    centos用yum安装mysql-server
    redis-dev
    quicktime player录屏没有声音的解决方法
    Mysql 5.7 系列命令 timestamp类型的字段不能设默认值为“0000-00-00 00:00:00” 要设为`update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新',
    centos7+apache+svn配置 踩坑,注意权限问题。apache应用目录checkout应用 必须用这个命令:svn co file:///home/svn/test/ test ,通过svn add * &&commit 及任意修改都是不行的
    github webhook 实现代码自动部署 踩坑!! 附加git&coding webhook部署代码
    linux达人养成计划
    linux下软件安装知识整理
    PHP升级7.2之后需要注意的事情
    CentOS7 通过YUM安装MySQL5.7
  • 原文地址:https://www.cnblogs.com/itdragon/p/11068593.html
Copyright © 2011-2022 走看看