部署springboot项目并使用Nginx置域名

先 clear 再 package 出现BUILD SUCCESS就是打包成功了。

Building jar 是jar包的路径

页面访问成功！

拿到jar包访问成功我们第一阶段完成。

补充：

使用自定义的端口号

最普遍的方法：

​ 查看运行日志

这样我们就可以使用 IP地址+端口号来访问我们的服务啦！！！

补充：

查看java项目的进程号

3.在Nginx的配置文件里面再加入一个server

主要修改如下几个参数：

这样咱就可使用域名访问我们的服务啦

问题：

This application has no explicit mapping for /error, so you are seeing this as a fallback.

Fri Jul 10 14:09:04 CST 2020

There was an unexpected error (type=Internal Server Error, status=500).

Error resolving template [/commons/public], template might not exist or might not be accessible by any of the configured Template Resolvers (template: "public/public-hot-news" - line 10, col 10)

在window系统下没问题。部署到linux下面出现这个问题

需要注意配置

spring.thymeleaf.prefix=classpath:/templates/

这里已经有斜线了 引入模板的时候不需要再加了

common为目录templates下面的

源（origin）就是协议、域名和端口号。URL是由协议、域名、端口和路径组成。如果两个url的协议、域名和端口全部相同，则表示同源；否则就是跨域。

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

同源策略又分为以下两种：

DOM同源策略：禁止对不同源页面DOM 进行 *** 作。这里主要场景是iframe跨域的情况，不同域名的iframe是限制互相访问的。

XMLHttpRequest同源策略：禁止使用XHR对象向不同源的服务器地址发起HTTP请求。

CORS是一个w3c标准的访问机制，是跨域资源共享(Cross-origin resource sharing)的缩写。通常是在服务器端设置响应头（浏览器中也需要打开withCredentials属性），把发起的跨域的原始域名添加到Access-Control-Allow-Origin 中。

CORS跨域需要浏览器和服务器一起配合才能成功访问。浏览器将CORS请求分成两类：简单请求(sample request)和 非简单请求(not-so-simple request)。

简单请求需要满足以下需求：

请求方法是 head、get、post之一；

HTTP的头信息不超出以下几种字段：Accept、Accept-Language、Content-Language、Last-Event-ID、

Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

凡是不同时满足以上两个条件的 就属于非简单请求。

从原理图中，可以看出，简单请求直接创建了跨域请求的XHR对象，复杂请求则需要发一个“预检”请求，服务器同意之后才能真正发起跨域请求。

Request Headers（请求头）：浏览器会自动识别跨域请求并添加对应的请求头，无需人为干预

                Origin 表示发起跨域请求的原始域

                Access-Control-Request-Method 表示发起跨域请求的方式，例如GET/POST

                Access-Control-Request-Headers表示发起跨域请求的额外头信息

Response headers（响应头 ）：通过服务端设置响应头，进行跨域授权，需要人为干预，如允许哪些域进行跨域请求，是否允许响应信息携带Cookie信息。

                Access-Control-Allow-Origin 表示允许哪些原始域进行跨域访问

                Access-Control-Allow-Credentials表示是否允许客户端获取用户凭据

                Access-Control-Allow-Methods表示允许哪些跨域请求的提交方式。（例如GET/POST）

                 Access-Control-Allow-Headers表示跨域请求的头部的允许范围。

                Access-Control-Expose-Headers表示允许暴露哪些头部信息给客户端。

                使用说明：基于安全考虑，如果没有设置额外的暴露，跨域的通信对象XMLHttpRequest只能获取标准的头部信息。

                  Access-Control-Max-Age表示预检请求 [ Preflight Request ] 的最大缓存时间

授权方式

方式1：返回新的CorsFilter

方式2：重写WebMvcConfigurer

方式3：使用注解（@CrossOrigin）

方式4：手工设置响应头（HttpServletResponse ）

参考:

SpringBoot 实现前后端分离的跨域访问（CORS）

跨域资源共享 CORS 详解

Spring Boot 2.X 如何优雅的解决跨域问题？

---