SpringBoot解决跨域的方法详细教程

文章介绍了SpringBoot中处理跨域问题的三种常见方法:使用@CrossOrigin注解、通过WebMvcConfigurer配置类和使用Filter过滤器。详细讲解了每种方法的配置和适用场景,强调了安全性和细粒度控制的重要性。
摘要由CSDN通过智能技术生成

Spring Boot提供了多种解决跨域问题的方法,以下是其中几种常用的方法:

使用@CrossOrigin注解是一种简单且快速的解决跨域问题的方法。在Spring Boot的Controller类或方法上添加@CrossOrigin注解,可以指定允许跨域访问的源、方法、头部等信息。

使用@CrossOrigin注解

1. 在Controller类或方法上添加@CrossOrigin注解

@RestController
public class MyController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/api/data")
    public String getData() {
        // 处理请求
        return "data";
    }
}

2. 在@CrossOrigin注解中可以指定以下属性:

  • origins:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为*,表示允许所有源访问。
  • methods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为GETPOSTHEAD
  • allowedHeaders:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
  • exposedHeaders:指定允许客户端访问的响应头部,可以是单个头部或多个头部的数组,默认为空。
  • allowCredentials:指定是否允许发送Cookie等凭证信息,默认为false
  • maxAge:指定预检请求的有效期,单位为秒,默认为1800秒。

3. 通过@CrossOrigin注解配置的跨域设置将应用于被注解的Controller类或方法上的所有请求。

通过使用@CrossOrigin注解,可以快速解决跨域问题,但需要注意安全性和细粒度控制。如果需要更复杂的跨域配置或更细粒度的控制,可以考虑使用拦截器或过滤器来处理跨域请求。

使用WebMvcConfigurer配置类是一种灵活且可定制化的解决跨域问题的方法。通过创建一个实现WebMvcConfigurer接口的配置类,并重写addCorsMappings方法,可以自定义跨域访问的规则。

使用WebMvcConfigurer配置类

1. 创建一个配置类CorsConfig,实现WebMvcConfigurer接口。

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://example.com")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

2. 在addCorsMappings方法中配置跨域访问的规则。

  • addMapping:指定允许跨域访问的URL路径,可以是单个路径或多个路径的数组,默认为/**,表示允许所有路径访问。
  • allowedOrigins:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为*,表示允许所有源访问。
  • allowedMethods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为允许所有方法。
  • allowedHeaders:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
  • allowCredentials:指定是否允许发送Cookie等凭证信息,默认为false
  • maxAge:指定预检请求的有效期,单位为秒,默认为1800秒。

3. 在启动类Application上添加@EnableWebMvc注解,以启用自定义的WebMvcConfigurer配置。

@SpringBootApplication
@EnableWebMvc
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。

使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。

使用Filter过滤器

1. 创建一个过滤器类CorsFilter,实现javax.servlet.Filter接口。

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        // 设置允许跨域访问的源
        httpResponse.setHeader("Access-Control-Allow-Origin", "http://example.com");
        // 设置允许跨域访问的方法
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        // 设置允许跨域访问的头部
        httpResponse.setHeader("Access-Control-Allow-Headers", "*");
        // 设置是否允许发送Cookie等凭证信息
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        // 设置预检请求的有效期,单位为秒
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        
        chain.doFilter(request, response);
    }
    
    // 其他方法略...
}

2. 在过滤器类的doFilter方法中配置跨域访问的相关信息。

  • Access-Control-Allow-Origin:指定允许跨域访问的源,可以是单个源或多个源的数组,默认为*,表示允许所有源访问。
  • Access-Control-Allow-Methods:指定允许跨域访问的HTTP方法,可以是单个方法或多个方法的数组,默认为允许所有方法。
  • Access-Control-Allow-Headers:指定允许跨域访问的自定义头部,可以是单个头部或多个头部的数组,默认为允许所有头部。
  • Access-Control-Allow-Credentials:指定是否允许发送Cookie等凭证信息,默认为false
  • Access-Control-Max-Age:指定预检请求的有效期,单位为秒,默认为1800秒。

3. 在Web应用程序的配置类中注册过滤器。

@Configuration
public class WebConfig {

    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new CorsFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return registrationBean;
    }
    
    // 其他方法略...
}

通过使用Filter过滤器,可以拦截所有请求,并在响应头中添加跨域相关的信息,从而实现跨域访问的控制。需要注意安全性和细粒度控制,避免不必要的风险。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一花一world

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值