Spring Boot提供了多种解决跨域问题的方法,以下是其中几种常用的方法:
使用@CrossOrigin注解是一种简单且快速的解决跨域问题的方法。在Spring Boot的Controller类或方法上添加@CrossOrigin注解,可以指定允许跨域访问的源、方法、头部等信息。
使用@CrossOrigin注解
1. 在Controller类或方法上添加@CrossOrigin注解
@RestControllerpublicclassMyController{@CrossOrigin(origins ="http://example.com")@GetMapping("/api/data")publicStringgetData(){// 处理请求return"data";}}
2. 在@CrossOrigin注解中可以指定以下属性:
- origins:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为
*,表示允许所有源访问。 - methods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为
GET、POST和HEAD。 - allowedHeaders:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
- exposedHeaders:指定允许客户端访问的响应头部,可以是单个头部或多个头部的数组,默认为空。
- allowCredentials:指定是否允许发送Cookie等凭证信息,默认为
false。 - maxAge:指定预检请求的有效期,单位为秒,默认为1800秒。
3. 通过@CrossOrigin注解配置的跨域设置将应用于被注解的Controller类或方法上的所有请求。
通过使用@CrossOrigin注解,可以快速解决跨域问题,但需要注意安全性和细粒度控制。如果需要更复杂的跨域配置或更细粒度的控制,可以考虑使用拦截器或过滤器来处理跨域请求。
使用WebMvcConfigurer配置类是一种灵活且可定制化的解决跨域问题的方法。通过创建一个实现WebMvcConfigurer接口的配置类,并重写addCorsMappings方法,可以自定义跨域访问的规则。
使用WebMvcConfigurer配置类
1. 创建一个配置类CorsConfig,实现WebMvcConfigurer接口。
@ConfigurationpublicclassCorsConfigimplementsWebMvcConfigurer{@OverridepublicvoidaddCorsMappings(CorsRegistry registry){
registry.addMapping("/**").allowedOrigins("http://example.com").allowedMethods("GET","POST","PUT","DELETE").allowedHeaders("*").allowCredentials(true).maxAge(3600);}}
2. 在addCorsMappings方法中配置跨域访问的规则。
- addMapping:指定允许跨域访问的URL路径,可以是单个路径或多个路径的数组,默认为
/**,表示允许所有路径访问。 - allowedOrigins:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为
*,表示允许所有源访问。 - allowedMethods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为允许所有方法。
- allowedHeaders:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
- allowCredentials:指定是否允许发送Cookie等凭证信息,默认为
false。 - maxAge:指定预检请求的有效期,单位为秒,默认为1800秒。
3. 在启动类Application上添加@EnableWebMvc注解,以启用自定义的WebMvcConfigurer配置。
@SpringBootApplication@EnableWebMvcpublicclassApplication{publicstaticvoidmain(String[] args){SpringApplication.run(Application.class, args);}}
通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。
使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
使用Filter过滤器
1. 创建一个过滤器类CorsFilter,实现javax.servlet.Filter接口。
@ComponentpublicclassCorsFilterimplementsFilter{@OverridepublicvoiddoFilter(ServletRequest request,ServletResponse response,FilterChain chain)throwsIOException,ServletException{HttpServletResponse httpResponse =(HttpServletResponse) response;// 设置允许跨域访问的源
httpResponse.setHeader("Access-Control-Allow-Origin","http://example.com");// 设置允许跨域访问的方法
httpResponse.setHeader("Access-Control-Allow-Methods","GET, POST, PUT, DELETE");// 设置允许跨域访问的头部
httpResponse.setHeader("Access-Control-Allow-Headers","*");// 设置是否允许发送Cookie等凭证信息
httpResponse.setHeader("Access-Control-Allow-Credentials","true");// 设置预检请求的有效期,单位为秒
httpResponse.setHeader("Access-Control-Max-Age","3600");
chain.doFilter(request, response);}// 其他方法略...}
2. 在过滤器类的doFilter方法中配置跨域访问的相关信息。
- Access-Control-Allow-Origin:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为
*,表示允许所有源访问。 - Access-Control-Allow-Methods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为允许所有方法。
- Access-Control-Allow-Headers:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
- Access-Control-Allow-Credentials:指定是否允许发送Cookie等凭证信息,默认为
false。 - Access-Control-Max-Age:指定预检请求的有效期,单位为秒,默认为1800秒。
3. 在Web应用程序的配置类中注册过滤器。
@ConfigurationpublicclassWebConfig{@BeanpublicFilterRegistrationBean<CorsFilter>corsFilter(){FilterRegistrationBean<CorsFilter> registrationBean =newFilterRegistrationBean<>();
registrationBean.setFilter(newCorsFilter());
registrationBean.addUrlPatterns("/*");
registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);return registrationBean;}// 其他方法略...}
通过使用Filter过滤器,可以拦截所有请求,并在响应头中添加跨域相关的信息,从而实现跨域访问的控制。需要注意安全性和细粒度控制,避免不必要的风险。
本文转载自: https://blog.csdn.net/ACCPluzhiqi/article/details/131254145
版权归原作者 一花一world 所有, 如有侵权,请联系我们删除。
版权归原作者 一花一world 所有, 如有侵权,请联系我们删除。