JeecgBoot积木报表HTTPS部署与跨域问题解决方案

问题背景

在JeecgBoot积木报表项目部署过程中，当系统采用HTTPS协议访问时，设计页面和预览页面中的接口调用仍使用HTTP协议，导致浏览器出现跨域问题。这种情况常见于使用反向代理配置HTTPS访问的场景。

核心问题分析

积木报表的前端页面在HTTPS环境下运行时，浏览器会强制要求所有资源请求（包括API接口）也必须使用HTTPS协议。如果后端接口仍以HTTP方式提供，现代浏览器出于安全考虑会阻止这类"混合内容"请求，从而产生跨域问题。

解决方案

方案一：统一协议方案（推荐）

实施步骤：

1. 确保前端和后端都采用HTTPS协议
2. 在Nginx配置中添加以下关键指令：

proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;

方案二：使用项目前缀配置

1. 修改积木报表配置，添加自定义前缀：

jeecg:
  jmreport:
    # 自定义项目前缀
    customPrePath: /jimu

2. Nginx配置相应映射：

location /jimu/ {
    proxy_pass http://backend_server:port/jimu/;
}

方案三：独立部署使用上下文路径

对于独立部署的积木报表实例，可以使用上下文路径方案：

1. 修改应用配置：

server:
  servlet:
    context-path: /bi-report

2. Nginx配置示例：

location /bi-report/ {
    proxy_pass http://localhost:8085/bi-report/;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Proto https;
    proxy_redirect off;
}

注意事项

1. 如果积木报表是嵌入到其他系统中使用，不能使用context-path方案，应采用customPrePath方案
2. 确保Nginx的proxy_pass地址与后端实际服务地址一致
3. 生产环境建议配置SSL证书并强制HTTPS访问
4. 修改配置后需要重启服务使配置生效

最佳实践建议

1. 生产环境推荐使用方案一，保持全站HTTPS
2. 对于复杂部署场景，可结合Nginx的rewrite规则处理路径问题
3. 定期检查浏览器控制台，确保没有混合内容警告
4. 考虑添加HSTS头增强安全性

通过以上方案，可以有效解决积木报表在HTTPS环境下的跨域问题，确保系统安全稳定运行。