跨域之CorsFilter
CorsFilter
是 Spring 框架提供的一个用于处理跨域请求的过滤器。在开发中,我们常常需要处理前端发来的跨域请求,CorsFilter
就可以帮助我们实现这一功能。
CorsFilter
主要用于设置跨域请求的响应头,以允许跨域请求能够被成功处理。具体来说,CorsFilter
可以设置以下响应头:
- Access-Control-Allow-Origin:允许访问的源地址;
- Access-Control-Allow-Methods:允许访问的请求方法;
- Access-Control-Allow-Headers:允许访问的请求头;
- Access-Control-Allow-Credentials:是否允许发送 Cookie 等身份凭证;
- Access-Control-Max-Age:缓存预检请求的时间。
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
return new CorsFilter(source);
}
}
UrlBasedCorsConfigurationSource是CorsConfigurationSource实现类,因此可以new CorsFilter(source);