Springboot 解决跨域的四种姿势

efgtrrg

于 2024-04-18 08:49:56 发布

阅读量524

点赞数 7

分类专栏：程序员文章标签： spring boot 后端 java

本文链接：https://blog.csdn.net/efgtrrg/article/details/137903013

版权

程序员专栏收录该内容

175 篇文章 0 订阅

订阅专栏

跨域我就不多说了，我们今天开门见山直接解决跨域的几种姿势，那就上姿势

姿势

姿势一

实现WebMvcConfigurer#addCorsMappings的方法

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.CorsRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration

public class CorsConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping(“/**”)

.allowedOrigins(“*”)

.allowedMethods(“GET”, “HEAD”, “POST”, “PUT”, “DELETE”, “OPTIONS”)

.allowCredentials(true)

.maxAge(3600)

.allowedHeaders(“*”);

}

姿势二

重新注入CorsFilter

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import org.springframework.web.filter.CorsFilter;

/**

* 解决跨域

@Configuration

public class CorsFilterConfig {

/**

* 开启跨域访问拦截器

* @date 2021/4/29 9:50

@Bean

public CorsFilter corsFilter() {

//创建CorsConfiguration对象后添加配置

CorsConfiguration corsConfiguration = new CorsConfiguration();

//设置放行哪些原始域

corsConfiguration.addAllowedOrigin(“*”);

//放行哪些原始请求头部信息

corsConfiguration.addAllowedHeader(“*”);

//放行哪些请求方式

corsConfiguration.addAllowedMethod(“*”);

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

//2. 添加映射路径

source.registerCorsConfiguration(“/**”, corsConfiguration);

return new CorsFilter(source);

}

姿势三

创建一个filter解决跨域

@Slf4j

@Component

@WebFilter(urlPatterns = { “/*” }, filterName = “headerFilter”)

public class HeaderFilter implements Filter {

@Override

public void doFilter(ServletRequest request, ServletResponse resp, FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) resp;

//解决跨域访问报错

response.setHeader(“Access-Control-Allow-Origin”, “*”);

response.setHeader(“Access-Control-Allow-Methods”, “POST, PUT, GET, OPTIONS, DELETE”);

//设置过期时间

response.setHeader(“Access-Control-Max-Age”, “3600”);

response.setHeader(“Access-Control-Allow-Headers”, “Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization”);

// 支持HTTP 1.1.

response.setHeader(“Cache-Control”, “no-cache, no-store, must-revalidate”);

// 支持HTTP 1.0. response.setHeader(“Expires”, “0”);

response.setHeader(“Pragma”, “no-cache”);

// 编码

response.setCharacterEncoding(“UTF-8”);

chain.doFilter(request, resp);

}

@Override

public void init(FilterConfig filterConfig) {

log.info(“跨域过滤器启动”);

}

@Override

public void destroy() {

log.info(“跨域过滤器销毁”);

}

姿势四

使用CrossOrigin 注解

可以使用在单个方法上也可以使用在类上

Target({ElementType.TYPE, ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface CrossOrigin {

/** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */

@Deprecated

String[] DEFAULT_ORIGINS = {“*”};

/** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */

@Deprecated

String[] DEFAULT_ALLOWED_HEADERS = {“*”};

/** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */

@Deprecated

boolean DEFAULT_ALLOW_CREDENTIALS = false;

/** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */

@Deprecated

long DEFAULT_MAX_AGE = 1800;

/**

* Alias for {@link #origins}.

@AliasFor(“origins”)

String[] value() default {};

/**

* A list of origins for which cross-origin requests are allowed. Please,

* see {@link CorsConfiguration#setAllowedOrigins(List)} for details.

By default all origins are allowed unless {@code originPatterns} is

* also set in which case {@code originPatterns} is used instead.

@AliasFor(“value”)

String[] origins() default {};

/**

* Alternative to {@link #origins()} that supports origins declared via

* wildcard patterns. Please, see

* @link CorsConfiguration#setAllowedOriginPatterns(List)} for details.

By default this is not set.

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

总结

我们总是喜欢瞻仰大厂的大神们，但实际上大神也不过凡人，与菜鸟程序员相比，也就多花了几分心思，如果你再不努力，差距也只会越来越大。

面试题多多少少对于你接下来所要做的事肯定有点帮助，但我更希望你能透过面试题去总结自己的不足，以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲，面试后的复盘总结效果是极好的！

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！
;" />

总结

我们总是喜欢瞻仰大厂的大神们，但实际上大神也不过凡人，与菜鸟程序员相比，也就多花了几分心思，如果你再不努力，差距也只会越来越大。

[外链图片转存中…(img-qJ355PRN-1713401384744)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！

efgtrrg

关注

7
点赞
踩
29

收藏

觉得还不错? 一键收藏
0
评论
Springboot 解决跨域的四种姿势

我们总是喜欢瞻仰大厂的大神们，但实际上大神也不过凡人，与菜鸟程序员相比，也就多花了几分心思，如果你再不努力，差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助，但我更希望你能透过面试题去总结自己的不足，以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲，面试后的复盘总结效果是极好的！《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！;" />
复制链接

扫一扫