SpringBoot解决跨域的方法详细教程

spring boot java spring 2023-10-08 19:10:49 163人浏览泡泡鱼

摘要

Spring Boot提供了多种解决跨域问题的方法，以下是其中几种常用的方法：使用@CrossOrigin注解是一种简单且快速的解决跨域问题的方法。在spring Boot的Controller类或

Spring Boot提供了多种解决跨域问题的方法，以下是其中几种常用的方法：

使用@CrossOrigin注解是一种简单且快速的解决跨域问题的方法。在spring Boot的Controller类或方法上添加@CrossOrigin注解，可以指定允许跨域访问的源、方法、头部等信息。

使用@CrossOrigin注解

1. 在Controller类或方法上添加@CrossOrigin注解

@RestControllerpublic class MyController {    @CrossOrigin(origins = "Http://example.com")    @GetMapping("/api/data")    public String getData() {        // 处理请求        return "data";    }}

2. 在@CrossOrigin注解中可以指定以下属性：

origins：指定允许跨域访问的源，可以是单个源或多个源的数组，默认为*，表示允许所有源访问。
methods：指定允许跨域访问的HTTP方法，可以是单个方法或多个方法的数组，默认为GET、POST和HEAD。
allowedHeaders：指定允许跨域访问的自定义头部，可以是单个头部或多个头部的数组，默认为允许所有头部。
exposedHeaders：指定允许客户端访问的响应头部，可以是单个头部或多个头部的数组，默认为空。
allowCredentials：指定是否允许发送Cookie等凭证信息，默认为false。
maxAge：指定预检请求的有效期，单位为秒，默认为1800秒。

3. 通过@CrossOrigin注解配置的跨域设置将应用于被注解的Controller类或方法上的所有请求。

通过使用@CrossOrigin注解，可以快速解决跨域问题，但需要注意安全性和细粒度控制。如果需要更复杂的跨域配置或更细粒度的控制，可以考虑使用拦截器或过滤器来处理跨域请求。

使用WEBmvcConfigurer配置类是一种灵活且可定制化的解决跨域问题的方法。通过创建一个实现WebMvcConfigurer接口的配置类，并重写addCorsMappings方法，可以自定义跨域访问的规则。

使用WebMvcConfigurer配置类

1. 创建一个配置类CorsConfig，实现WebMvcConfigurer接口。

@Configurationpublic class CorsConfig implements WebMvcConfigurer {    @Override    public void addCorsMappings(CorsReGIStry registry) {        registry.addMapping("/**")                .allowedOrigins("http://example.com")                .allowedMethods("GET", "POST", "PUT", "DELETE")                .allowedHeaders("*")                .allowCredentials(true)                .maxAge(3600);    }}

2. 在addCorsMappings方法中配置跨域访问的规则。

addMapping：指定允许跨域访问的URL路径，可以是单个路径或多个路径的数组，默认为/**，表示允许所有路径访问。
allowedOrigins：指定允许跨域访问的源，可以是单个源或多个源的数组，默认为*，表示允许所有源访问。
allowedMethods：指定允许跨域访问的HTTP方法，可以是单个方法或多个方法的数组，默认为允许所有方法。
allowedHeaders：指定允许跨域访问的自定义头部，可以是单个头部或多个头部的数组，默认为允许所有头部。
allowCredentials：指定是否允许发送Cookie等凭证信息，默认为false。
maxAge：指定预检请求的有效期，单位为秒，默认为1800秒。

3. 在启动类Application上添加@EnableWebMvc注解，以启用自定义的WebMvcConfigurer配置。

@SpringBootApplication@EnableWebMvcpublic class Application {    public static void main(String[] args) {        SpringApplication.run(Application.class, args);    }}

通过使用WebMvcConfigurer配置类，可以灵活地定制跨域访问的规则，适应各种复杂的跨域场景。同时，需要注意安全性和细粒度控制，避免不必要的风险。

使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类，并在Web应用程序的配置中进行注册，可以拦截所有请求，并在请求头中添加跨域相关的信息。

使用Filter过滤器

1. 创建一个过滤器类CorsFilter，实现javax.servlet.Filter接口。

@Componentpublic class CorsFilter implements Filter {    @Override    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {        httpservletResponse httpResponse = (HttpServletResponse) response;        // 设置允许跨域访问的源        httpResponse.setHeader("Access-Control-Allow-Origin", "http://example.com");        // 设置允许跨域访问的方法        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");        // 设置允许跨域访问的头部        httpResponse.setHeader("Access-Control-Allow-Headers", "*");        // 设置是否允许发送Cookie等凭证信息        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");        // 设置预检请求的有效期，单位为秒        httpResponse.setHeader("Access-Control-Max-Age", "3600");                chain.doFilter(request, response);    }        // 其他方法略...}

2. 在过滤器类的doFilter方法中配置跨域访问的相关信息。

Access-Control-Allow-Origin：指定允许跨域访问的源，可以是单个源或多个源的数组，默认为*，表示允许所有源访问。
Access-Control-Allow-Methods：指定允许跨域访问的HTTP方法，可以是单个方法或多个方法的数组，默认为允许所有方法。
Access-Control-Allow-Headers：指定允许跨域访问的自定义头部，可以是单个头部或多个头部的数组，默认为允许所有头部。
Access-Control-Allow-Credentials：指定是否允许发送Cookie等凭证信息，默认为false。
Access-Control-Max-Age：指定预检请求的有效期，单位为秒，默认为1800秒。

3. 在Web应用程序的配置类中注册过滤器。

@Configurationpublic class WebConfig {    @Bean    public FilterRegistrationBean<CorsFilter> corsFilter() {        FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();        registrationBean.setFilter(new CorsFilter());        registrationBean.addUrlPatterns("/*");        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);        return registrationBean;    }        // 其他方法略...}