跨域配置完成后不生效。可以试试将addAllowedOrigin换成addAllowedOriginPattern
区别:
-
addAllowedOriginPattern
:这个方法允许通过使用通配符模式来匹配多个来源。您可以使用正则表达式或简单的通配符模式来指定允许的来源。例如,您可以使用addAllowedOriginPattern("*")
来允许所有来源的访问,或使用addAllowedOriginPattern("https://*.example.com")
来允许以"https://"开头并以".example.com"结尾的任何来源访问。这种方式更加灵活,可以满足多种来源的需求。 -
addAllowedOrigin
:这个方法用于指定允许访问资源的具体来源。您需要明确指定每个允许的来源。例如,您可以使用addAllowedOrigin("https://example.com")
来允许只有"http://example.com"这个来源访问资源。这种方式更加具体和明确
此外要注意new UrlBasedCorsConfigurationSource时导包需要看一下。
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
是对应CorsConfiguration
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;是对应
CorsConfigurationSource
区别:
-
org.springframework.web.cors.UrlBasedCorsConfigurationSource
:这个类是用于非响应式(servlet-based)的Web应用程序,如Spring MVC。它允许您配置CORS策略并将其应用于传统的Servlet API。 -
org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource
:这个类是用于响应式(reactive)的Web应用程序,如Spring WebFlux。它允许您配置CORS策略并将其应用于基于响应式流的应用程序。
CorsConfigurationSource和CorsConfiguration的区别
-
CorsConfigurationSource
:这是一个接口,用于提供CORS配置的源。它定义了一个方法CorsConfiguration getCorsConfiguration(HttpServletRequest request)
,该方法接受一个HttpServletRequest
对象作为参数,并返回相应的CorsConfiguration
对象。通过实现CorsConfigurationSource
接口,您可以根据请求的属性动态提供CORS配置。例如,您可以根据请求的URL、请求头、请求方法等来决定不同的CORS策略。 -
CorsConfiguration
:这是一个类,用于表示CORS的配置。它包含了一组属性和方法,用于配置允许的来源(origins)、请求头(headers)、请求方法(methods)、是否支持凭证(credentials)等。您可以通过创建CorsConfiguration
的实例并设置相应的属性来定义您的CORS策略。
总结来说,CorsConfigurationSource
是一个接口,用于提供动态的CORS配置,而CorsConfiguration
是一个类,用于表示静态的CORS配置。CorsConfigurationSource
允许您根据请求的属性提供不同的CORS配置,而CorsConfiguration
则是配置的具体实例。在使用时,您可以选择实现CorsConfigurationSource
接口以自定义动态的CORS配置,或直接使用CorsConfiguration
类来配置静态的CORS策略。