目录
1.使用@CrossOrigin (可以加在类上边可以加在方法上边,加上后一定要重启)
2.使用WebMvcConfigurer接口的的addCorsMappings方法配置Corsinterceptor
一、什么是跨域
如下图,我们用过vs编写的前端代码在访问Springboot的端口的时候发现访问不到......
浏览器处于安全考虑,使用XMLHTTPRequest对象发起HTTP请求实现遵守同源策略(即协议、域名、端口号要完全一致)。否则就是跨域的http请求,默认情况下是被进制的。
二、解决跨域问题的方案
CORS解决跨域
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
三、Spring boot 使用CORS解决跨域问题
1.使用@CrossOrigin (可以加在类上边可以加在方法上边,加上后一定要重启)
@RequestMapping("/findAll")
@ResponseBody
@CrossOrigin
public ResponseResult findAll(){
List<User> users = userService.findAll();
return new ResponseResult(200,users);
}
之后再次请求我们返现问题解决了。
2.使用WebMvcConfigurer接口的的addCorsMappings方法配置Corsinterceptor
@CrossOrigin这种方式无论是加在类上还是加在方法上,都免不了多次进行配置。Spring boot 官方给我们提供了一种全局变量的方式使用WebMvcConfigurer接口的的addCorsMappings方法配置Corsinterceptor。
@Configuration
public class CrossConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
// 设置允许跨域的路径
registry.addMapping("/**")
//设置允许请求跨域的域名
.allowedOriginPatterns("*")
//是否允许cookie
.allowCredentials(true)
//设置允许的请求方式
.allowedMethods("GET","POST","DELETE","PUT")
//设置允许的header属性
.allowedHeaders("*")
//跨域允许时间
.maxAge(3000);
}
}