Spring boot 总结之跨域处理cors的方法

发布时间：2020-12-14 19:49:44 所属栏目：Java 来源：网络整理

导读：背景现在做的很多项目都是前后端分离的，这就引出一个很常见的问题，我们的页面和接口是在不同域名下的，当我们通过ajax访问后端接口的时候就会出现跨域问题，这种问题我们怎么解决呢？一般来说就是cors和jsonp这两种方案。Spring简化了cors的配置，接下来

背景

现在做的很多项目都是前后端分离的，这就引出一个很常见的问题，我们的页面和接口是在不同域名下的，当我们通过ajax访问后端接口的时候就会出现跨域问题，这种问题我们怎么解决呢？一般来说就是cors和jsonp这两种方案。Spring简化了cors的配置，接下来我们来看一下它提供的cors。

跨域问题描述

Web开发经常会遇到跨域问题，解决方案有：jsonp，iframe，CORS等等。

CORS 与 JSONP 相比：

1、 JSONP 只能实现 GET 请求，而 CORS 支持所有类型的 HTTP 请求。
2、使用 CORS，开发者可以使用普通的 XMLHttpRequest 发起请求和获得数据，比起 JSONP 有更好的错误处理。
3、 JSONP 主要被老的浏览器支持，它们往往不支持 CORS，而绝大多数现代浏览器都已经支持了 CORS。

WebMvcConfigurer对象

我们可以初始化一个WebMvcConfigurer对象来配置我们的cors映射。

@Configuration
public class CorsCongiguration {
  @Bean
  public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
      @Override
      public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**"); // 允许所有第三方域名访问该接口
        // .allowedOrigins("http://domain2.com")//指定来源域名
        // .allowedMethods("PUT","DELETE")
        // .allowedHeaders("header1","header2","header3")
        // .exposedHeaders("header1","header2")
        // .allowCredentials(false).maxAge(3600);
      }
    };
  }
}

继承WebMvcConfigurerAdapter

这种方式跟上面的方式很类似

@Configuration
@EnableWebMvc
public class CorsConfiguration_2 extends WebMvcConfigurerAdapter {

  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/api/**");
  }
}

corsFilter

这种方式现在很少用

@Component
@EnableWebMvc
public class CorsFilterCongiguration extends CorsFilter {

  public CorsFilterCongiguration(CorsConfigurationSource configSource) {
    super(configSource);
  }

  @Bean
  public FilterRegistrationBean corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.addAllowedOrigin("*");
//    config.addAllowedOrigin("http://domain1.com");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    source.registerCorsConfiguration("/api/**",config);
    FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
    bean.setOrder(0); // 必须在所有Filter之前
    return bean;
  }

}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程小技巧。

您可能感兴趣的文章:

SpringBoot解决ajax跨域问题的方法
vue+springboot前后端分离实现单点登录跨域问题解决方法
Spring boot跨域设置实例详解
浅谈spring-boot 允许接口跨域并实现拦截（CORS）
Spring Boot实现跨域访问实现代码
Spring Boot Web应用开发 CORS 跨域请求支持
spring boot配合前端实现跨域请求访问
Java Spring boot 2.0 跨域问题的解决

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!