在传统的 JavaEE 开发中,可以通过过滤器统一配置,而 Spring Boot 中对此则提供了更加简洁的解决方案。
方法一:直接在相应的请求方法上加注解
细粒度的配置,可以控制到每一个方法上。
@RestController
@RequestMapping("/book")
public class BookController {
@PostMapping("/")
@CrossOrigin(value = "http://localhost:8081", maxAge = 1800, allowedHeaders="*")
public String addBook(String name) {
return "receive:" + name;
}
@DeleteMapping("/{id}")
@CrossOrigin(value = "http://localhost:8081" ,maxAge = 1800, allowedHeaders="*")
public String deleteBookById(@PathVariable Long id) {
return String.valueOf(id);
}
}
@CrossOrigin
中的 value 表示支持的域,这里表示来自 http://localhost:8081 域的请求是支持跨域的。maxAge
表示探测请求的有效期,对于 DELETE、PUT 请求或者有自定义头信息的请求,在执行过程中会先发送探测请求,探测请求不用每次都发送,可以配置一个有效期,有效期过了之后才会发送探测请求。 这个属性,默认是 1800 秒,即 30 分钟。allowedHeaders
表示允许的请求头,*
表示所有的请求头都被允许。
方法二:全局配置(常用)
@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping ("/book/**")
.allowedHeaders("*")
.allowedMethods("*")
.maxAge(1800)
.allowedOrigins("http://localhost:8081");
}
}