Spring Boot中实现CORS跨域请求
在Spring Boot中实现CORS跨域请求,可以通过以下几种方法:
方法一:全局CORS配置
在Spring Boot应用中,可以通过实现WebMvcConfigurer
接口来配置全局CORS。下面是一个简单的例子:
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
.allowedHeaders("*")
.allowCredentials(true)
.maxAge(3600);
}
}
这段代码会允许所有来源的跨域请求。在生产环境中,建议将allowedOrigins
设置为特定的域名,以提高安全性。
方法二:控制器级别CORS配置
在控制器类或方法上添加@CrossOrigin
注解,可以实现特定控制器或方法的CORS配置。下面是一个简单的例子:
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class MyController {
@CrossOrigin(origins = "http://localhost:8080")
@GetMapping("/hello")
public String hello() {
return "Hello, World!";
}
}
这段代码会允许来自http://localhost:8080
的跨域请求访问/hello
接口。
方法三:使用Filter实现CORS
还可以通过自定义一个Filter来实现CORS。下面是一个简单的例子:
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");
response.setHeader("Access-Control-Allow-Credentials", "true");
chain.doFilter(req, res);
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
然后,在Spring Boot配置类中注册这个Filter:
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean<CorsFilter> corsFilterRegistration() {
FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
registration.setFilter(new CorsFilter());
registration.addUrlPatterns("/*");
return registration;
}
}
这段代码会允许所有来源的跨域请求。同样,在生产环境中,建议将Access-Control-Allow-Origin
设置为特定的域名。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
评论