Springboot+Vue2跨域问题（CorsConfig）

最新推荐文章于 2024-05-05 22:54:22 发布

江焰离

最新推荐文章于 2024-05-05 22:54:22 发布

阅读量159

点赞数

本文链接：https://blog.csdn.net/m0_53329013/article/details/131450249

版权

跨域是一种安全机制，防止恶意文件入侵浏览器。文章通过示例展示了如何在Spring中配置CORS，允许所有源地址（*），请求头和请求方法，以实现接口的跨域通信。同源策略是基础，但CORS提供了解除限制的方式。

摘要由CSDN通过智能技术生成

代码先行！

package com.example.usersystem.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    // 当前跨域请求最大有效时长。这里默认1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

为什么要做跨域？

简单来说，跨域是一种安全性保障，防止一些恶意文件入侵你的浏览器。

具体的可以去看一下这篇文章：

同源策略与跨域_同源策略和跨域_焱齿的博客-CSDN博客

既然要求源相同才能进行通信，那么就对在请求中添加源字段就好了。

也就是这部分代码：

        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置

*号表示全部，也可以单独改成别的字段。