后端解决跨域问题
跨域配置完成后不生效。将addAllowedOrigin换成addAllowedOriginPattern。
package com.example.springboot.common;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*"); // 1容许任何域名使用
corsConfiguration.addAllowedHeader("*"); // 2容许任何头
corsConfiguration.addAllowedMethod("*"); // 3容许任何方法(post、get等)
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", buildConfig()); // 4
return new CorsFilter(source);
}
}
/**
这里要注意
跨域配置完成后不生效。可以试试将addAllowedOrigin换成addAllowedOriginPattern
区别:
addAllowedOriginPattern:这个方法允许通过使用通配符模式来匹配多个来源。您可以使用正则表达式或简单的通配符模式来指定允许的来源。例如,您可以使用addAllowedOriginPattern("*")来允许所有来源的访问,或使用addAllowedOriginPattern("https://*.example.com")来允许以"https://"开头并以".example.com"结尾的任何来源访问。这种方式更加灵活,可以满足多种来源的需求。
addAllowedOrigin:这个方法用于指定允许访问资源的具体来源。您需要明确指定每个允许的来源。例如,您可以使用addAllowedOrigin("https://example.com")来允许只有"http://example.com"这个来源访问资源。这种方式更加具体和明确
此外要注意new UrlBasedCorsConfigurationSource时导包需要看一下。
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
是对应CorsConfiguration
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;是对应
CorsConfigurationSource
区别:
org.springframework.web.cors.UrlBasedCorsConfigurationSource:这个类是用于非响应式(servlet-based)的Web应用程序,如Spring MVC。它允许您配置CORS策略并将其应用于传统的Servlet API。
org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource:这个类是用于响应式(reactive)的Web应用程序,如Spring WebFlux。它允许您配置CORS策略并将其应用于基于响应式流的应用程序。
CorsConfigurationSource和CorsConfiguration的区别
CorsConfigurationSource:这是一个接口,用于提供CORS配置的源。它定义了一个方法CorsConfiguration getCorsConfiguration(HttpServletRequest request),该方法接受一个HttpServletRequest对象作为参数,并返回相应的CorsConfiguration对象。通过实现CorsConfigurationSource接口,您可以根据请求的属性动态提供CORS配置。例如,您可以根据请求的URL、请求头、请求方法等来决定不同的CORS策略。
CorsConfiguration:这是一个类,用于表示CORS的配置。它包含了一组属性和方法,用于配置允许的来源(origins)、请求头(headers)、请求方法(methods)、是否支持凭证(credentials)等。您可以通过创建CorsConfiguration的实例并设置相应的属性来定义您的CORS策略。
总结来说,CorsConfigurationSource是一个接口,用于提供动态的CORS配置,而CorsConfiguration是一个类,用于表示静态的CORS配置。CorsConfigurationSource允许您根据请求的属性提供不同的CORS配置,而CorsConfiguration则是配置的具体实例。在使用时,您可以选择实现CorsConfigurationSource接口以自定义动态的CORS配置,或直接使用CorsConfiguration类来配置静态的CORS策略。
**/
mybatis开启打印日志
mybatis:
configuration:
log-impl: org.apache.ibatis.logging.stdout.StdOutImpl