SpringBoot 中实现跨域的5种方式，Java开发自学技巧

二、什么是跨域

=======

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

三、非同源限制

=======

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

四、java 后端 实现 CORS 跨域请求的方式

=========================

对于 CORS的跨域请求，主要有以下几种方式可供选择：

1. 返回新的CorsFilter

2. 重写 WebMvcConfigurer

3. 使用注解 @CrossOrigin

4. 手动设置响应头 (HttpServletResponse)

5. 自定web filter 实现跨域

注意:

• CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持，对应springBoot 1.3版本以上

• 上面前两种方式属于全局 CORS 配置，后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则，所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。

• 其实无论哪种方案，最终目的都是修改响应头，向响应头中添加浏览器所要求的数据，进而实现跨域

。

1.返回新的 CorsFilter(全局跨域)

---

在任意配置类，返回一个 新的 CorsFIlter Bean ，并添加映射路径和具体的CORS配置路径。

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1. 添加 CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//放行哪些原始域

config.addAllowedOrigin(“*”);

//是否发送 Cookie

config.setAllowCredentials(true);

//放行哪些请求方式

config.addAllowedMethod(“*”);

//放行哪些原始请求头部信息

config.addAllowedHeader(“*”);

//暴露哪些头部信息

config.addExposedHeader(“*”);

//2. 添加映射路径

UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();

corsConfigurationSource.registerCorsConfiguration(“/**”,config);

//3. 返回新的CorsFilter

return new CorsFilter(corsConfigurationSource);

}

}

2. 重写 WebMvcConfigurer(全局跨域)

---

@Configuration

public class CorsConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping(“/**”)

//是否发送Cookie

.allowCredentials(true)

//放行哪些原始域

.allowedOrigins(“*”)

.allowedMethods(new String[]{“GET”, “POST”, “PUT”, “DELETE”})

.allowedHeaders(“*”)

.exposedHeaders(“*”);

}

}

3. 使用注解 (局部跨域)

---

在控制器(类上)上使用注解 @CrossOrigin:，表示该类的所有方法允许跨域。

@RestController

@CrossOrigin(origins = “*”)

public class HelloController {

@RequestMapping(“/hello”)

public String hello() {

return “hello world”;

}

}

在方法上使用注解 @CrossOrigin:

@RequestMapping(“/hello”)

@CrossOrigin(origins = “*”)

//@CrossOrigin(value = “http://localhost:8081”) //指定具体ip允许跨域

public String hello() {

return “hello world”;

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）

最后

无论是哪家公司，都很重视基础，大厂更加重视技术的深度和广度，面试是一个双向选择的过程，不要抱着畏惧的心态去面试，不利于自己的发挥。同时看中的应该不止薪资，还要看你是不是真的喜欢这家公司，是不是能真的得到锻炼。

针对以上面试技术点，我在这里也做一些分享，希望能更好的帮助到大家。

无论是哪家公司，都很重视基础，大厂更加重视技术的深度和广度，面试是一个双向选择的过程，不要抱着畏惧的心态去面试，不利于自己的发挥。同时看中的应该不止薪资，还要看你是不是真的喜欢这家公司，是不是能真的得到锻炼。

针对以上面试技术点，我在这里也做一些分享，希望能更好的帮助到大家。

[外链图片转存中…(img-Zuq8GKAF-1711958249220)]

[外链图片转存中…(img-eDMOnogr-1711958249221)]

[外链图片转存中…(img-e6ikuz9k-1711958249221)]