SpringBoot如何实现简单的跨域配置

在SpringBoot中实现简单的跨域配置，主要通过全局CORS配置来完成。这通常涉及到实现WebMvcConfigurer接口并覆盖addCorsMappings方法。以下是一个简单的示例，展示了如何在SpringBoot应用中配置CORS策略以允许跨域请求。

首先，需要创建一个配置类，该类实现WebMvcConfigurer接口。然后，在addCorsMappings方法中定义你的CORS策略。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 添加一个映射，该映射应用于所有路径
        registry.addMapping("/**")
                // 允许来自哪些源的跨域请求
                .allowedOrigins("http://example.com", "https://www.example.org")
                // 允许哪些HTTP方法，例如GET, POST, PUT, DELETE, OPTIONS等
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                // 允许哪些头部信息
                .allowedHeaders("*")
                // 是否允许发送Cookies，设置为true时，前端需要在AJAX请求中设置xhrFields: {withCredentials: true}
                .allowCredentials(true)
                // 设置暴露给前端JS代码的头部信息
                .exposedHeaders("Authorization", "X-Requested-With", "Accept", "Origin", "Access-Control-Request-Method", "Access-Control-Request-Headers");

        // 如果你需要更精细的控制，可以为不同的路径设置不同的CORS策略
        // registry.addMapping("/api/**").allowedOrigins("http://api.example.com");
    }
}

在这个例子中，.addMapping("/**")表示CORS策略将应用于所有的请求路径。.allowedOrigins()方法用于指定哪些源（即哪些域名或IP地址）可以发起跨域请求。你可以根据需要添加多个源。

.allowedMethods()方法指定了允许的HTTP方法，这里包含了常用的GET、POST、PUT、DELETE和OPTIONS方法。.allowedHeaders("*")表示允许任何头部信息，但出于安全考虑，你可能希望明确指定允许的头部。

.allowCredentials(true)是一个重要的设置，它允许前端在AJAX请求中发送Cookies。但是，当设置为true时，.allowedOrigins()不能包含通配符*，你需要明确指定允许的源。

.exposedHeaders()方法用于设置哪些头部信息应该被暴露给前端JS代码。这通常用于需要前端读取某些响应头信息的场景。

通过以上配置，你的SpringBoot应用就能够处理来自指定源的跨域请求了。需要注意的是，CORS策略是浏览器安全策略的一部分，它只在浏览器端生效，后端服务之间调用不受CORS策略的限制。