CORS实现跨域访问
- 方式1:返回新的CorsFilter
- 方式2:重写WebMvcConfigurer
- 方式3:使用注解(@CrossOrigin)
- 方式4:手工设置响应头(HttpServletResponse )
1. 返回新的CorsFilter(全局跨域)
@Configuration
public class GlobalCorsConfig {
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//放行哪些原始域
config.addAllowedOrigin("*");
//是否发送Cookie信息
config.setAllowCredentials(true);
//放行哪些原始域(请求方式)
config.addAllowedMethod("*");
//放行哪些原始域(头部信息)
config.addAllowedHeader("*");
//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
config.addExposedHeader("content-type");
//2.添加映射路径
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CorsFilter.
return new CorsFilter(configSource);
}
}
2. 重写WebMvcConfigurer(全局跨域)
参考 拦截器之WebMvcConfigurerAdapter
的配置CORS跨域
3. 使用注解(局部跨域)
在方法上(@RequestMapping)使用注解 @CrossOrigin :
@RequestMapping("/preUser")
@CrossOrigin("http://localhost:8080")
public Map<String,String> preUser(){
Map<String,String> map = new HashMap<String,String>();
map.put("preUser","success");
return map;
}
或者在控制器(@Controller)上使用注解 @CrossOrigin :
@RestController
@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)
public class CorsController {
@RequestMapping("/preUser")
public Map<String,String> preUser(){
Map<String,String> map = new HashMap<String,String>();
map.put("preUser","success");
return map;
}
}
4. 手工设置响应头(局部跨域 )
使用HttpServletResponse对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里Origin的值也可以设置为"*" ,表示全部放行。
@RequestMapping("/hello")
@ResponseBody
public String index(HttpServletResponse response){
response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
return "Hello World";
}
Access-Control-Allow-Origin
表示允许哪些原始域进行跨域访问。
Access-Control-Allow-Credentials
表示是否允许客户端获取用户凭据。
Access-Control-Allow-Methods
表示允许哪些跨域请求的提交方式。(例如GET/POST)
Access-Control-Expose-Headers
表示允许暴露哪些头部信息给客户端。
Access-Control-Max-Age
表示预检请求 [Preflight Request] 的最大缓存时间。