Spring Boot中实现CORS跨域请求

在Spring Boot中实现CORS跨域请求，可以通过以下几种方法：

方法一：全局CORS配置

在Spring Boot应用中，可以通过实现WebMvcConfigurer接口来配置全局CORS。下面是一个简单的例子：

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configurationpublic class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

这段代码会允许所有来源的跨域请求。在生产环境中，建议将allowedOrigins设置为特定的域名，以提高安全性。

方法二：控制器级别CORS配置

在控制器类或方法上添加@CrossOrigin注解，可以实现特定控制器或方法的CORS配置。下面是一个简单的例子：

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController; @RestControllerpublic class MyController { @CrossOrigin(origins = "http://localhost:8080") @GetMapping("/hello") public String hello() { return "Hello, World!";
    }
}

这段代码会允许来自http://localhost:8080的跨域请求访问/hello接口。

方法三：使用Filter实现CORS

还可以通过自定义一个Filter来实现CORS。下面是一个简单的例子：

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException; public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);
    } @Override public void init(FilterConfig filterConfig) {
    } @Override public void destroy() {
    }
}

然后，在Spring Boot配置类中注册这个Filter：

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration; @Configurationpublic class FilterConfig { @Bean public FilterRegistrationBean<CorsFilter> corsFilterRegistration() {
        FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new CorsFilter());
        registration.addUrlPatterns("/*"); return registration;
    }
}

这段代码会允许所有来源的跨域请求。同样，在生产环境中，建议将Access-Control-Allow-Origin设置为特定的域名。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo6@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。