目录
在 Spring Boot 应用中,接口配置跨域(Cross-Origin Resource Sharing,CORS)设置是一个常见的需求,特别是当你的前端应用和后端服务部署在不同的域名下时。
以下是几种设置跨域的方法:
1. 使用 @CrossOrigin 注解
你可以在你的控制器或具体的方法上使用 @CrossOrigin 注解来允许跨域请求。
@RestController
@RequestMapping("/api")
public class MyController {
@CrossOrigin(origins = "http://localhost:4200") // 允许指定域名的跨域请求
@GetMapping("/data")
public ResponseEntity<String> getData() {
return ResponseEntity.ok("Data");
}
}
2. 全局跨域配置
新建config包,创建CorsConfig类:
package com.lyk.xuelang.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
// 当前跨域请求最大有效时长。这里默认1天
private static final long MAX_AGE = 24 * 60 * 60;
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
corsConfiguration.setMaxAge(MAX_AGE);
source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
return new CorsFilter(source);
}
}
2.1. 注意事项
- 使用 * 允许所有域名进行跨域请求可能会带来安全风险,尤其是生产环境,建议明确指定允许的域名。
- 如果你的应用使用了 Spring Security,确保 CORS 配置与安全配置兼容,以免影响安全策略。
以上是几种常见的跨域设置方法,根据你的具体需求选择最合适的一种。