springboot设置cors跨域请求的解决方案

最新推荐文章于 2024-04-03 09:40:31 发布

张同学最帅

最新推荐文章于 2024-04-03 09:40:31 发布

阅读量1.3k

点赞数 1

分类专栏： Spring 文章标签： java spring spring boot

本文链接：https://blog.csdn.net/weixin_49930191/article/details/108362915

版权

Spring 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

springboot设置cors跨域请求的解决方案

何为跨域？

Url的一般格式：

协议 + 域名（子域名 + 主域名） + 端口号 + 资源地址

示例：

https://www.cnblog.cn:8080/say/Hello 是由

https + www + dustyblog.cn + 8080 + say/Hello
组成。

只要协议，子域名，主域名，端口号这四项组成部分中有一项不同，就可以认为是不同的域，不同的域之间互相访问资源，就被称之为跨域。

解决方案

Cors是什么

CORS全称为Cross Origin Resource Sharing（跨域资源共享）,
每一个页面需要返回一个名为Access-Control-Allow-Origin的http头来允许外域的站点访问，你可以仅仅暴露有限的资源和有限的外域站点访问。

我们可以理解为：如果一个请求需要允许跨域访问，则需要在http头中设置Access-Control-Allow-Origin来决定需要允许哪些站点来访问。如假设需要允许https://www.cnblog.c这个站点的请求跨域，则可以设置：

Access-Control-Allow-Origin:https://www.cnblog.cn

方案一：使用@CrossOrigin注解

在Controller上使用@CrossOrigin注解
该类下的所有接口都可以通过跨域访问

@RequestMapping("/demo")
@RestController
//@CrossOrigin //所有域名均可访问该类下所有接口
@CrossOrigin("https://csdn.net") // 只有指定域名可以访问该类下所有接口
public class CorsTestController {
    @GetMapping("/sayHello")
    public String sayHello() {
        return "hello world";
    }
}

这里指定当前的CorsTestController中所有的方法可以处理https://csdn.net域上的请求

方案二：CORS全局配置

新建跨域配置类：CorsConfig.java:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允许任何头
        corsConfiguration.addAllowedMethod("*"); // 3允许任何方法（post、get等）
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }
}

方案三：拦截器实现

通过实现Fiter接口在请求中添加一些Header来解决跨域的问题

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

张同学最帅

关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
springboot设置cors跨域请求的解决方案

springboot设置cors跨域请求的解决方案何为跨域？Url的一般格式：协议 + 域名（子域名 + 主域名） + 端口号 + 资源地址示例：https://www.cnblog.cn:8080/say/Hello 是由https + www + dustyblog.cn + 8080 + say/Hello组成。只要协议，子域名，主域名，端口号这四项组成部分中有一项不同，就可以认为是不同的域，不同的域之间互相访问资源，就被称之为跨域。解决方案Cors是什么CORS全称为C
复制链接

扫一扫